Apple acquiert Q.ai et sa technologie de reconnaissance vocale silencieuse. Nouveaux capteurs biométriques, nouveaux risques : voici ce que les équipes sécurité et conformité doivent anticiper.
Apple vient d’acquérir Q.ai, une startup spécialisée dans l’IA audio. Le montant ? Environ 2 milliards de dollars selon le Financial Times. La technologie ? Des capteurs capables de lire sur vos lèvres sans que vous parliez, et d’analyser votre rythme cardiaque via les micro-mouvements de votre visage. Pour les RSSI et DPO, ce n’est pas une simple news tech : c’est l’annonce de nouveaux capteurs biométriques qui vont arriver dans les poches de vos collaborateurs.
Ce que fait cette technologie
Q.ai développe ce qu’on appelle la “silent speech” : la capacité pour un appareil de comprendre ce que vous dites sans que vous émettiez un son. Comment ? En analysant les micro-mouvements de la peau de votre visage quand vous articulez silencieusement.
Mais le brevet déposé par Q.ai va plus loin. Il décrit aussi la détection d’émotions, du rythme cardiaque et de la respiration à partir de ces mêmes signaux. En clair : un AirPod ou un iPhone pourrait bientôt savoir si vous êtes stressé, fatigué ou en colère.
Les 100 employés de Q.ai rejoignent Apple, dont le CEO Aviad Maizels, le même qui avait vendu PrimeSense à Apple en 2013, la technologie derrière Face ID.
Pourquoi c’est un sujet sécurité
Chaque nouveau capteur est une nouvelle surface d’attaque. Et celui-ci collecte des données particulièrement sensibles.
Le risque de fuite : une application malveillante qui obtient l’accès au micro pourrait aussi capter ces signaux physiologiques. Vos AirPods deviennent alors un vecteur d’exfiltration de données de santé.
Le risque de spoofing : comme pour Face ID ou les empreintes digitales, des attaquants chercheront à tromper ces systèmes. Les micro-mouvements faciaux seront-ils plus difficiles à simuler qu’un visage imprimé en 3D ? Personne ne le sait encore.
Le risque sur la chaîne complète : du capteur au cloud, en passant par l’OS et l’application, chaque maillon peut être compromis. La question pour vos équipes : où sont les logs, qui a accès, et comment le prouver ?
Pourquoi c’est un sujet conformité
Ces données ne sont pas anodines au regard du RGPD et de l’AI Act.
RGPD : si la technologie identifie une personne, ce sont des données biométriques (article 9). Si elle révèle le rythme cardiaque ou la respiration, ce sont des données de santé. Dans les deux cas : base légale renforcée, DPIA obligatoire, et minimisation stricte.
AI Act : l’inférence d’émotions est un sujet sensible. Dans certains contextes (travail, éducation), elle est tout simplement interdite. Dans les autres, elle impose des obligations de transparence et de documentation. Un collaborateur qui utilise ses AirPods au bureau avec cette fonctionnalité activée ? C’est votre problème de conformité.
Ce que vous devez faire maintenant
La technologie n’est pas encore déployée. C’est le moment d’anticiper, pas de réagir.
Contrôlez les permissions capteurs sur votre flotte. Quelles applications accèdent au micro ? Avec quelles justifications ? Votre MDM doit pouvoir répondre.
Cartographiez vos flux device → app → cloud. Quand ces capteurs arriveront, vous devrez savoir où transitent les données et qui les traite.
Préparez votre DPIA. Si demain un fournisseur vous propose une solution utilisant l’inférence émotionnelle, vous devrez évaluer l’impact avant de déployer.
Mettez à jour vos clauses fournisseurs. Les contrats signés aujourd’hui doivent prévoir le traitement de données biométriques et de santé, même si ce n’est pas encore le cas d’usage principal.
L’acquisition de Q.ai par Apple n’est pas une curiosité technologique. C’est le signal que les capteurs biométriques avancés vont se généraliser dans les appareils grand public, et donc dans votre environnement de travail. Mieux vaut préparer vos contrôles et vos preuves maintenant que de découvrir le problème lors d’un audit.
Source : Reuters, 29 janvier 2026.
Cet article est fourni à titre informatif et ne constitue pas un avis juridique.
