Des chercheurs ont testé la capacité de deux modèles d'IA à retrouver le lieu de prise de vue d'une photo de voyage, sans métadonnées ni balise GPS. Le taux de réussite dépasse 90% et pourrait permettre d'orchestrer des arnaques construites à partir de simples clichés publiés en ligne.

Les analystes de McAfee Labs ont soumis plus de 21 000 photos de voyage à deux modèles de vision par IA gratuits, sans fournir aucune coordonnée ni donnée EXIF. Les résultats sont plutôt bluffants après une simple analyse de la composition du cliché.
Une précision qui dépasse 90%, sans la moindre coordonnée GPS
Le protocole a porté sur 21 236 photos issues de bases d'images publiques, complétées par 102 clichés inédits fournis par des volontaires internes. Deux modèles gratuits et exécutés en local ont été testés : Gemma3 27B (Google DeepMind) et Qwen3 VL 30B (équipe Qwen d'Alibaba). Ils avaient pour consigne d'identifier ville et pays à partir du seul contenu visuel. Qwen3 VL 30B a obtenu 91% de réussite, Gemma3 27B 87%, et quand la ville précise échappait au modèle, le pays restait presque toujours identifié. Les IA ont analysé l'architecture des bâtiments, la signalétique ou la végétation, et recoupé ces informations avec les millions d'images sur lesquelles elles ont été entraînées.
Pour le spécialiste de la sécurité McAfee, ce type d'analyse permet de parfaire des attaques ciblées. Il suffit de récupérer une photo publiée sur un réseau social, de la soumettre à un modèle d'IA accessible librement, puis de rédiger un texte un peu alarmiste mentionnant le lieu identifié pour davantage de crédibilité, le tout présenté comme une alerte bancaire ou une confirmation de réservation.
Selon une enquête de McAfee menée en mars 2026 auprès de 1 000 adultes américains, un répondant sur trois a déjà rencontré une cybermenace liée à un voyage, et 41 % des victimes ont perdu de l'argent. Par ailleurs, 63% des voyageurs se connectent à un Wi-Fi public durant leur séjour, et environ un cinquième partage ses déplacements en temps réel sur les réseaux sociaux.
Rappelons par ailleurs que si vous partagez indirectement votre position à l'autre bout du monde publiquement, vous laissez aussi entendre à d'éventuels cambrioleurs que votre lieu d'habitation n'est pas occupé.
L'idée n'est pas nouvelle. En début d'année dernière, nous rapportions déjà que le service GeoSpy, développé par la société bostonienne Graylark Technologies disposait d'un modèle entraîné sur des millions d'images. Il était capable de repérer des marqueurs géographiques (styles architecturaux, végétation, nature du sol) et classer, pour chaque photo, une dizaine de lieux candidats assortis de coordonnées précises. D'abord accessible au grand public, l'outil servait notamment à vérifier des annonces de location ou à appuyer des enquêtes policières, avant que certains utilisateurs ne détournent son usage pour proposer des services de filature à des détectives privés. Graylark avait alors fermé les inscriptions gratuites et restreint l'accès aux forces de l'ordre et aux agences gouvernementales.