404 Media a obtenu un lot de courriels internes de la police montrant qu'au moins deux agences ont acheté l'accès à GeoSpy, un outil d'IA qui analyse l'architecture, le sol et d'autres caractéristiques pour géolocaliser presque instantanément des photos.
( 404 Media ) Le bureau du shérif du comté de Miami-Dade (MDSO) et le département de police de Los Angeles (LAPD) ont acheté l'accès à GeoSpy, un outil d'IA capable de géolocaliser presque instantanément une photo en utilisant des indices dans l'image tels que l'architecture et la végétation, avec l'intention de l'utiliser dans les enquêtes criminelles, selon un ensemble de courriels internes de la police obtenus par 404 Media.
Ces courriels constituent les premiers achats confirmés de la technologie GeoSpy par les forces de l'ordre. GeoSpy avait déjà publié sur son site web des détails d'enquêtes ayant, selon l'entreprise, utilisé cette technologie, sans toutefois nommer les organismes ayant acquis l'outil.
« Le Bureau de la cybercriminalité teste actuellement un nouvel outil analytique appelé GeoSpy. Les premiers essais sont prometteurs pour le développement de pistes d'enquête grâce à l'identification de schémas géospatiaux et temporels », peut-on lire dans un courriel du MDSO.
Les courriels révèlent que le MDSO a accès au modèle « global » de GeoSpy, qui lui permet de géolocaliser des photos du monde entier, ainsi qu'à un modèle personnalisé spécifiquement entraîné pour le comté de Miami-Dade. D'après ces courriels, GeoSpy affirme que ses modèles personnalisés offrent une précision d'un mètre. 404 Media n'a pas vérifié ces affirmations de manière indépendante, et sur son site, GeoSpy modifie cette affirmation en indiquant : « Notre IA peut localiser des lieux dans les villes prises en charge avec une précision de 1 à 5 mètres. »
« Les frais uniques couvrent la collecte de données, les ressources de calcul, la recherche et le développement, ainsi que les heures d'ingénierie », indique un courriel de GeoSpy adressé à l'agence en juin 2025. Ces frais varient « en fonction de la taille et de la densité de la région », précise le courriel.
Au total, l'accès a coûté 85 500 $ à MDSO, selon les documents joints aux courriels. Ce montant comprend le modèle personnalisé du comté de Miami-Dade pour 38 000 $, deux licences annuelles GeoSpy à 5 000 $ chacune (incluant 350 recherches) et 150 000 recherches supplémentaires pour 37 500 $.
Une présentation jointe aux courriels indique que le seul autre organisme d'application de la loi utilisant GeoSpy est le « Bureau des vols et homicides du LAPD ». 404 Media avait déjà fait état de l'intérêt du LAPD pour cette technologie, mais les nouveaux courriels confirment que le LAPD a bien acquis une licence pour cet outil.
Capture d'écran d'un des courriels. Image : 404 Media.
404 Media a présenté GeoSpy pour la première fois l'année dernière. Développé par Graylark Technologies à Boston, cet outil est entraîné sur des millions d'images du monde entier, ce qui lui permet de reconnaître des marqueurs géographiques distincts tels que les styles architecturaux, les caractéristiques du sol et leurs relations spatiales, selon les documents marketing disponibles en ligne. En substance, il effectue automatiquement les mêmes tâches qu'un chercheur en renseignement en sources ouvertes (OSINT) ou un utilisateur de GeoGuessr, permettant ainsi à une personne ayant peu ou pas d'expérience en géolocalisation de potentiellement déterminer le lieu de prise de vue d'une photo. Cependant, étant donné qu'il s'agit d'une technologie relativement nouvelle, les performances exactes de GeoSpy restent encore à évaluer.
D'après les courriels, le Bureau de lutte contre la cybercriminalité du MDSO est le seul service de l'agence à avoir accès à GeoSpy. Ce bureau a toutefois proposé d'effectuer des recherches pour d'autres services du bureau du shérif. Un formulaire du MDSO, joint à un courriel, permet aux forces de l'ordre de demander l'analyse d'un ensemble d'images à l'aide de ce logiciel.
« Cela dit, l'outil n'est pas infaillible et demeure en phase de test et de validation. Durant cette phase pilote, nous souhaitons mettre nos analystes à votre disposition pour effectuer des requêtes GeoSpy afin de vous appuyer dans vos enquêtes en cours », indique le courriel, envoyé par un lieutenant du Bureau de la cybercriminalité. « Notre objectif est de vous fournir rapidement des pistes, avec l'aide de nos analystes, susceptibles de vous aider à faire progresser les affaires importantes. Les résultats de GeoSpy doivent être considérés comme de simples pistes et doivent être corroborés par les méthodes d'enquête classiques. »
Le courriel reconnaît que les résultats peuvent inclure des faux positifs et demande aux responsables de limiter le partage des renseignements personnels identifiables (RPI) à ce qui est nécessaire et autorisé pour la demande.
Capture d'écran du formulaire de demande GeoSpy. Image : 404 Media.
Dans une réponse, un responsable a écrit : « Cela semble susceptible de nous être utile dans le cadre de la lutte contre les vols. » Un responsable du Bureau de la cybercriminalité a déclaré : « Oui. Ce serait formidable de vous aider. » Des responsables du Bureau des victimes spéciales et du Bureau de la sécurité intérieure ont également manifesté leur intérêt.
Un autre courriel d'un analyste du renseignement indique que si l'outil rencontre suffisamment de succès, « d'autres services pourraient envisager de l'acquérir ».
Joseph R. Peguero Rivera, du bureau des affaires publiques du MDSO, a indiqué à 404 Media par courriel que l'agence « a acquis un nombre limité de licences GeoSpy afin d'évaluer son utilité potentielle dans les enquêtes concernant la diffusion en ligne de matériel pédopornographique. Le Bureau de la cybercriminalité a été impliqué car ces affaires font fréquemment intervenir des preuves numériques obtenues sur des plateformes en ligne, où toute information contextuelle supplémentaire peut aider les enquêteurs à affiner leurs pistes. »
Il a déclaré que l'utilisation de GeoSpy n'avait mené à aucune arrestation. « À ce jour, l'utilisation de GeoSpy est restée limitée et essentiellement exploratoire. Bien qu'il ait été examiné dans quelques affaires, il n'a permis aucune avancée significative dans les enquêtes ni aucune arrestation. Aucune issue d'affaire n'a été déterminée uniquement ou principalement par les informations générées par cet outil », a-t-il écrit.
Le fichier de courriels de 2 Go contient des échanges entre des responsables du MDSO concernant un précédent article de 404 Media sur GeoSpy. Lorsque nous avons révélé que le LAPD s'intéressait à cette technologie, 404 Media a découvert que Daniel Heinen, PDG de Graylark Technologies, avait téléchargé une photo prise à l'intérieur du bureau de terrain des services secrets à Miami. 404 Media a tiré cette conclusion grâce à des indices présents sur la photo, puis en contactant les services secrets. À l'époque, les forces de l'ordre locales de Miami, y compris le MDSO, n'avaient pas répondu aux demandes de commentaires.
« Nous demandons aux personnes que nous invitons pour des formations ou des démonstrations de ne pas prendre de selfies ou de photos pour les publier ultérieurement. Merci », a écrit George Perera, commandant du Bureau de la cybercriminalité , dans un courriel interne en réponse à l'article de 404 Media.
Le LAPD n'a pas répondu à notre demande de commentaires.
Lorsque 404 Media a présenté cette technologie pour la première fois, GeoSpy proposait une version publique de l'outil, accessible à tous. Le lendemain de la prise de contact de 404 Media avec Heinen, GeoSpy a fermé l'accès public à son service.
Mais GeoSpy pourrait bientôt être accessible à d'autres marchés que celui des forces de l'ordre. Dans la section « Secteurs d'activité », GeoSpy mentionne le secteur des assurances. GeoSpy n'a pas répondu à notre demande de précisions quant à la date de disponibilité de l'outil pour ce secteur.
[zombify_post]
0 Comments