Un nouvel outil de géolocalisation est capable d'identifier un lieu spécifique à partir d'une simple photo publiée sur internet. Particulièrement puissant, le service a été pris d'assaut, mais pas toujours pour de bonnes raisons.
Géolocaliser une photo ? Non, il ne suffit pas de regarder les données EXIF. D'ailleurs, bien souvent, pour alléger le poids de l'image, ces dernières sont retirées lorsque le cliché est publié. Basée à Boston, la société Graylark Technologies exploite l'intelligence artificielle pour analyser l'ensemble des éléments d'une image et finalement trouver sa géolocalisation. Baptisé GeoSpy, et mis en lumière par le magazine 404media, il s'agit aussi d'un redoutable outil pour pister à peu près n'importe qui.
L'IA au service de la géolocalisation
Sur le site officiel de GeoSpy, Daniel Heinen, fondateur de Graylark, explique que le système a été formé sur des millions d'images à travers le monde. Cela lui permet d'identifier des repères géographiques distincts tels que les styles architecturaux, la flore, les caractéristiques du sol et leurs relations spatiales. GeoSpy traite chaque image à travers son modèle d'IA, et pour chaque requête, il fournit une liste classée des 10 emplacements les plus probables avec des coordonnées précises. Si le système est capable d'analyser des endroits à travers le globe, il dispose d'une couverture particulièrement forte aux États-Unis.
Selon Daniel Heinen, l'outil a pris de l'ampleur ces six derniers mois. Certains l'utilisent pour vérifier si les annonces d'appartement à louer sont bel et bien valides. La police s'en sert dans des affaires de pédophilie ou pour géolocaliser une manifestation. Il ajoute que GeoSpy pourrait également se révéler efficace dans le cadre d'une guerre territoriale : une simple photo du camp ennemi prise par un drone permettrait de prédire le chemin qu'une ligne de tank s'apprête à emprunter et planifier alors une contre-attaque.
Mais comme l'explique 404media, les échanges des utilisateurs au sein du canal Discord de la société ont pris un autre tournant. Certains testeurs ont choisi d'exploiter cet outil pour offrir des services de pistage auprès de détectives privés. Les choses dérapent, il fallait s'y attendre, à l'image de ces logiciels espions qui tentent de se masquer derrière des outils de contrôle parental.
Un usage plus encadré, mais toujours inquiétant
Graylark a rapidement pris des mesures et fermé les inscriptions à la version gratuite. La société affirme désormais que son service ne sera disponible qu'auprès des forces de l'ordre et agences gouvernementales. Il ajoute que GeoSpy n'était qu'une démo ; les vrais travaux concernent la version professionnelle. Une vidéo montre alors qu'il est possible d'obtenir d'emblée une vue de type Street View à partir d'un simple cliché.
Si Graylark a fermé les vannes et restreint le service à des usages encadrés, une ombre plane tout de même sur cet outil. Et, les risques de violation de vie privée ne sont pas nuls pour autant. Les agences de renseignement américaines ont maintes fois montré leurs travers après les révélations d'Edward Snowden.
Hier encore, Asif William Rahman, ex-employé de la CIA, a avoué avoir partagé des informations confidentielles sans autorisation avec des tiers. Et, c'est vrai aussi chez nous. Avant-hier, c'est Catherine de Bolle, à la tête d'Europol qui affirmait que "l'anonymat n'est pas un droit fondamental" et que les géants de la tech avaient la responsabilité de pouvoir déchiffrer des messages sécurisés.
Au-delà d'une utilisation malveillante, on peut également aussi s'interroger sur la sécurité du stockage des données utilisées pour alimenter une requête. Qu'adviendrait-il si des bases de données piratées étaient mises en vente sur le Dark Web ?
