Introduction
L’avènement de l’intelligence artificielle générative a ouvert une boîte de Pandore sociotechnique, où les frontières de l’intimité humaine sont redéfinies par des algorithmes de plus en plus intrusifs.
Au centre de cette tempête médiatique et technologique se trouve « Friend« , un pendentif numérique conçu par Avi Schiffmann, dont l’ambition déclarée est de pallier l’épidémie mondiale de solitude. Ce dispositif, porté autour du cou, ne se contente pas d’assister l’utilisateur. Il l’écoute en permanence, traite ses interactions sociales en temps réel et prétend devenir un confident indispensable
Cependant, derrière cette promesse de compagnonnage éternel se cachent des vulnérabilités systémiques en matière de cybersécurité, des zones d’ombre juridiques concernant le consentement des tiers et une problématique éthique fondamentale sur la marchandisation de l’attachement humain.
Cet objet qui, sous des airs de jouet technologique, pourrait bien devenir l’un des outils de surveillance les plus sophistiqués de l’ère moderne.
La genèse d’un compagnon numérique : de l’utilité à l’ émotion
L’histoire de Friend est indissociable de celle de son créateur, Avi Schiffmann. Devenu célèbre à 17 ans pour avoir développé l’un des sites de suivi de la COVID-19 les plus consultés au monde, Schiffmann incarne la figure du prodige de la Silicon Valley capable de pivoter rapidement face aux tendances du marché.
Initialement, le projet ne portait pas sur l’amitié mais sur la productivité. Sous le nom de « Tab », le dispositif était conçu pour enregistrer les réunions et organiser les tâches professionnelles. Le projet avait même réussit à lever plus de 250 000 $ fin 2023.
Cependant, constatant que la concurrence des géants comme Apple ou OpenAI sur le terrain des assistants productifs serait insurmontable, Schiffmann a opéré un changement radical vers ce qu’il appelle les « jouets émotionnels ».
Ce pivot vers la lutte contre la solitude s’appuie sur un constat sociologique alarmant : une personne sur dix en France est en situation d’isolement total et les taux de solitude augmentent de manière exponentielle aux États-Unis et au Canada.
En rachetant le nom de domaine friend.com pour la somme astronomique de 1,8 million de dollars — soit une part majeure de sa levée de fonds initiale de 2,5 millions de dollars — Schiffmann a transformé un outil de travail en une entité numérique dotée d’une personnalité propre, alimentée par les derniers modèles de langage d’Anthropic et de Google.
L’objet physique lui-même, un disque de plastique de moins de deux pouces, se veut minimaliste pour encourager un port permanent. Il ne possède ni écran ni haut-parleur, communiquant exclusivement par des notifications textuelles sur le smartphone de l’utilisateur. Cette simplicité cache une infrastructure cloud complexe où chaque mot prononcé par l’utilisateur ou son entourage devient une donnée traitée par des serveurs distants.
Vulnérabilités d’un espion à domicile
Surface d’attaque inédite
D’un point de vue de la sécurité offensive, Friend représente une surface d’attaque inédite.
Le principal risque technique identifié est l’injection de commandes par voie acoustique (prompt injection). Étant donné que le pendentif traite tout ce qu’il entend, un attaquant physique ou une source audio à proximité pourrait prononcer des instructions cachées dans une conversation ou une musique pour manipuler le comportement de l’IA. Cela pourrait conduire l’IA à extraire des informations personnelles de l’historique de l’utilisateur ou à envoyer des messages malveillants à son insu.
Un autre point de défaillance réside dans la chaîne d’approvisionnement logicielle et matérielle. Contrairement aux smartphones qui bénéficient de décennies de recherche en sécurité et de mises à jour régulières, les startups de matériel IA comme Friend utilisent souvent des firmwares moins matures.
Une vulnérabilité dans le protocole de mise à jour (OTA – Over The Air) pourrait transformer chaque pendentif en un micro-espion actif diffusant l’audio vers des serveurs malveillants
Le risque de fuite de données
Le fabricant affirme ne pas stocker les enregistrements audio après traitement, mais la réalité technique du cloud est plus complexe.
Pour que Claude 3.5 puisse générer une réponse, la transcription doit transiter par les serveurs d’Anthropic. Même si Friend Global, Inc. ne vend pas les données à des fins publicitaires, elles sont soumises aux politiques de rétention de ses sous-traitants cloud. Le risque de « fuite de données » est omniprésent : des fragments de conversations privées pourraient rester dans les logs de débogage ou être utilisés involontairement pour l’entraînement ultérieur des modèles de langage.
L’absence d’audit de sécurité indépendant est une critique majeure formulée par la communauté de la cybersécurité. Contrairement aux plateformes établies qui publient des rapports SOC-2, Friend n’a fourni aucune preuve vérifiable de ses protocoles de sécurité, laissant les utilisateurs dépendants de simples promesses marketing.
Confidentialité et cadre légal
CNIL & RGPD
Le pendentif Friend ne se contente pas d’enregistrer l’utilisateur, il capture également les voix de toutes les personnes présentes dans son entourage immédiat.
Le port d’un tel dispositif dans un cadre professionnel, médical ou éducatif pourrait constituer une violation pénale grave. En France, le code pénal protège strictement l’intimité de la vie privée (Article 226-1), punissant d’un an d’emprisonnement et 45 000 euros d’amende le fait d’enregistrer, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel.
La CNIL a d’ailleurs commencé à examiner la conformité de Friend au RGPD, s’inquiétant particulièrement du sort des données des tiers qui n’ont jamais consenti à être « traités » par l’algorithme de Schiffmann.
Le problème de l’indicateur de statut
L’une des faiblesses majeures du design de Friend est l’absence d’un indicateur clair signalant aux personnes alentour qu’elles sont enregistrées. Si certains dispositifs comme les lunettes Meta possèdent une diode lumineuse, Friend est conçu pour être discret. Cette discrétion est perçue par les défenseurs de la vie privée comme une « subtilité effrayante », transformant chaque interaction sociale en une collecte de données potentielle.
Les politiques de confidentialité de Friend aggravent ces craintes. Bien que l’entreprise affirme ne pas vendre les données à des tiers pour le profilage publicitaire, elle se réserve le droit d’utiliser les données pour la « personnalisation », la « recherche » et pour « se conformer aux obligations légales ». En cas de rachat ou de faillite de l’entreprise, ces données pourraient être transférées à de nouvelles entités sans le consentement renouvelé des utilisateurs.
Un lancement très controversé
Le lancement de Friend a été marqué par une vague de rejet sans précédent dans les centres urbains.
Avi Schiffmann a investi plus d’un million de dollars dans une campagne publicitaire massive dans le métro de New York, utilisant plus de 11 000 affiches. Ces affiches, affichant des messages tels que « Votre nouveau colocataire vous attend », ont été systématiquement vandalisées avec des slogans comme « L’IA ne s’en soucie pas », « La connexion humaine est sacrée » ou encore « Va te faire de vrais amis ».
À Paris, une campagne similaire lancée début 2026 a provoqué des réactions identiques. Les passants ont dénoncé une « intrusion technologique » et une « surveillance déguisée en bienveillance ».
Les experts analysent ce vandalisme comme une réaction « néo-luddite » généralisée face à l’omniprésence de l’IA dans l’espace public. Schiffmann, pour sa part, a tenté de récupérer ce mouvement en affirmant qu’il avait intentionnellement laissé des espaces vides sur les affiches pour inviter à la réaction, qualifiant le capitalisme de « plus grand médium artistique ».
Malgré le buzz médiatique, les ventes physiques du pendentif semblent stagner.
Des rapports indiquent que moins de 3 000 unités ont été vendues au lancement, générant environ 350 000 dollars de revenus, ce qui est dérisoire par rapport aux millions investis dans le marketing et l’acquisition du nom de domaine.
Conclusion
Friend est moins un ami qu’un miroir des angoisses de notre époque. Si l’innovation est nécessaire pour briser l’isolement, elle ne doit pas se faire au prix de notre sécurité fondamentale et de notre droit à l’intimité non surveillée. Sans un cadre réglementaire strict et une prise de conscience des utilisateurs sur les risques de manipulation émotionnelle, ces pendentifs resteront des objets de méfiance, symboles d’une technologie qui nous écoute mais ne nous comprend pas réellement
Rédigé par Thibaud Robin, fondateur de Trackflaw/Flawfence et enseignant à l’ESGI
