Vérification finale Go/No-Go avant publication
Vérification Go/No-Go juste avant publication
Juste avant de commencer une activité anonyme, les petites erreurs apparaissent facilement.
Créer un compte. Faire une première publication. Envoyer un fichier. Partager un lien. Contacter une source ou des personnes concernées. Une fois ces actions commencées, des traces restent à l'extérieur.
Cette vérification ne sert pas à réapprendre toute la conception d'une activité anonyme. Elle sert à juger, juste avant publication, s'il faut « envoyer ou arrêter » ce qui a déjà été préparé.
L'objectif n'est pas de garantir une sécurité parfaite.
Il s'agit de réduire les corrélations évidentes, de ne pas laisser de côté les éléments impossibles à juger, et de s'arrêter dans les situations où il faut s'arrêter.
Cet article organise les derniers points à vérifier juste avant une publication, un envoi ou une prise de contact, dans l'ordre suivant : comptes, appareil et navigateur, communication, contenu, fichiers, temps, informations passées et conditions d'arrêt.
Vérifier le compte
La première chose à vérifier est le compte avec lequel vous agissez.
L'échec le plus facile à comprendre dans une activité anonyme est le mélange avec un compte sous identité réelle ou un compte habituel. Vérifiez le nom affiché, l'icône, le profil, les applications liées et l'état de connexion.
| Élément à vérifier | Ce qu'il faut regarder |
|---|---|
| Nom affiché | Ancien pseudonyme, nom réel, date de naissance ou région n'y figurent-ils pas ? |
| Icône | N'est-elle pas identique à celle d'un ancien compte ou à une photo de visage ? |
| Profil | Le lieu de travail, l'école, les lieux habituels ou des liens n'apparaissent-ils pas ? |
| Applications liées | Ne sont-elles pas reliées à des réseaux sociaux sous identité réelle ou à un cloud ? |
| État de connexion | N'êtes-vous pas connecté à des services sous identité réelle dans le même navigateur ? |
Un compte anonyme prend sa direction dès les premiers réglages.
Certaines parties peuvent être changées plus tard, mais les premières captures d'écran ou notifications peuvent rester.
Vérifier l'appareil et le navigateur
Vérifiez aussi l'appareil et le navigateur utilisés, pas seulement le compte.
Si l'usage sous identité réelle et l'activité anonyme se mélangent dans le même navigateur, les cookies, l'état de connexion, la saisie automatique, l'historique des téléchargements, les notifications et les favoris créent des corrélations.
| Élément à vérifier | Ce qu'il faut regarder |
|---|---|
| Profil du navigateur | Des connexions sous identité réelle ou d'anciens cookies ne sont-ils pas mélangés ? |
| Notifications | Des informations sous identité réelle n'apparaissent-elles pas dans une capture d'écran ou un partage d'écran ? |
| Dossier de téléchargement | N'enregistrez-vous pas dans un dossier portant votre nom réel ou dans un dossier professionnel ? |
| Saisie automatique | Adresse e-mail, adresse postale ou nom ne sont-ils pas remplis automatiquement ? |
| Gestion de l'appareil | N'est-ce pas un appareil administré par le travail ou l'école ? |
Dans une activité anonyme, la séparation de l'environnement de travail est aussi importante que la séparation des comptes.
Vérifier l'environnement de communication
Ensuite, vérifiez d'où vous communiquez.
Connexion domestique, réseau professionnel, Wi-Fi scolaire, Wi-Fi public, , . Chaque chemin a des acteurs qui peuvent voir des informations et des traces qui restent.
| Environnement de communication | Ce qu'il faut vérifier |
|---|---|
| Connexion domestique | Elle peut apparaître au service de destination comme l'adresse IP de votre connexion domestique |
| Réseau professionnel ou scolaire | Les destinations de communication et les horaires peuvent rester côté administrateur |
| Wi-Fi public | Il peut se relier à l'opérateur Wi-Fi, aux caméras de surveillance ou à l'inscription d'utilisation |
| VPN | L'adresse IP visible par la destination change, mais le fournisseur VPN devient un tiers de confiance |
| Tor | Il facilite la dissimulation de la source de connexion, mais l'usage ou la connexion à des comptes peuvent créer une corrélation |
Les différences détaillées entre VPN et Tor sont abordées dans un autre article.
Ici, comprenez que changer de chemin de communication ne signifie pas que « l'information disparaît », mais que « les acteurs qui peuvent voir l'information et les tiers de confiance changent ».
Vérifier le contenu de la publication
Le texte contient non seulement des informations personnelles directes, mais aussi des indices indirects.
Région, lieu de travail, école, famille, domaine spécialisé, chronologie, noms propres, expériences vécues. Ces éléments se relient aux informations passées et aux traces autour de vous.
| Indices dans le texte | Ce qu'il faut vérifier |
|---|---|
| Région | Les magasins, gares, conditions météo ou événements ne révèlent-ils pas vos lieux habituels ? |
| Lieu de travail ou école | Secteur, service, période ou vocabulaire interne n'apparaissent-ils pas ? |
| Personnes concernées | N'impliquez-vous pas la famille, des collègues, des sources ou des alliés ? |
| Expérience vécue | N'y a-t-il pas de détails que seule la personne concernée a vécus ? |
| Style d'écriture | N'y a-t-il pas les mêmes tics d'écriture ou la même structure qu'un ancien compte ? |
Ne pas écrire son nom ne rend pas anonyme.
L'anonymat varie selon la mesure dans laquelle vous pouvez réduire les indices qui restreignent la liste des personnes possibles.
Vérifier les fichiers et les liens
Les fichiers et les liens sont plus faciles à négliger que le texte.
Images, PDF, fichiers Office, vidéos, audio, liens de partage cloud et URL raccourcies contiennent des informations autres que le texte visible.
| Cible | Ce qu'il faut vérifier |
|---|---|
| Photos et vidéos | Visages, arrière-plan, reflets, GPS, date et heure de prise de vue, audio |
| PDF et Office | Auteur, historique de modifications, commentaires, nom de fichier |
| Captures d'écran | Notifications, noms de compte, heure, langue de l'interface |
| Liens cloud | Propriétaire, périmètre de partage, droits de lecture, droits de modification |
| URL | Termes de recherche, identifiants de parrainage, paramètres de suivi |
Même si l'apparence ne pose pas de problème, une corrélation peut se faire à partir d'informations internes ou des paramètres de partage.
Il est plus prudent de ne pas envoyer un fichier qui contient encore des éléments impossibles à juger.
Pour les fichiers à haut risque, ne les téléversez pas imprudemment vers des sites de conversion en ligne, des IA externes, des éditeurs cloud ou des services Web de vérification des métadonnées. Le contenu du fichier, les métadonnées, l'adresse IP d'accès, l'heure de vérification et l'état du compte peuvent rester côté service externe.
Vérifier le temps et le lieu
L'heure de publication ou d'envoi est fortement liée à l'anonymat.
Publier depuis le lieu concerné, envoyer pendant les heures de travail, publier juste après une réunion, publier toujours à la même heure. Ces éléments se relient à l'historique de comportement et au rythme de vie.
| Élément à vérifier | Ce qu'il faut regarder |
|---|---|
| Position actuelle | Le lieu où vous êtes ne se relie-t-il pas au contenu publié ? |
| Heure de publication | N'est-ce pas pendant le travail, un déplacement ou juste après un événement ? |
| Répétition | Ne publiez-vous pas toujours le même jour de la semaine ou à la même heure ? |
| Traces dans le monde réel | Cela ne chevauche-t-il pas caméras de surveillance, paiements, entrées et sorties ou historique de transport ? |
| Urgence | Est-il vraiment nécessaire de publier maintenant ? |
S'il n'y a pas besoin de se presser, retardez la publication.
Le simple fait de laisser passer du temps peut réduire les informations liées à la position actuelle ou ajoutées sous le coup de l'émotion.
Vérifier les informations passées
Avant une activité anonyme, vérifiez aussi les corrélations avec les informations passées.
Regardez si d'anciens pseudonymes, anciens blogs, profils passés, recherches d'images, archives ou anciennes publications sur les réseaux sociaux ne se relient pas à l'activité actuelle.
| Informations passées | Ce qu'il faut vérifier |
|---|---|
| Ancien pseudonyme | N'est-il pas similaire au nouvel identifiant ou au nom affiché ? |
| Images passées | N'utilisez-vous pas la même icône, le même arrière-plan ou les mêmes objets ? |
| Anciens profils | Région, profession ou centres d'intérêt ne chevauchent-ils pas la publication actuelle ? |
| Anciennes publications | Le style d'écriture ou les sujets ne sont-ils pas similaires ? |
| Archives | Des informations ne restent-elles pas sur des pages supprimées ? |
Il peut être impossible d'effacer complètement le passé.
Dans ce cas, évitez d'ajouter de nouveaux indices reliant les informations passées à l'activité actuelle.
Conditions d'arrêt finales
Si l'un des points suivants s'applique, arrêtez la publication ou l'envoi.
| Condition d'arrêt | Raison |
|---|---|
| Des éléments impossibles à juger restent | Vous traitez un risque non vérifié comme sûr |
| Cela affecte des personnes concernées | Vous impliquez des personnes autres que vous |
| Il existe un risque juridique | Il vaut mieux ne pas juger seulement à partir d'un article |
| Il existe un danger physique | La mise en sécurité passe avant la publication en ligne |
| La valeur probante est importante | Un traitement ou une suppression imprudents peuvent poser problème |
Dans les activités à haut risque, il est important de ne pas décider seul.
En cas de lancement d'alerte, de protection des sources, de menaces, de harcèlement ou de problème juridique, envisagez de consulter un avocat, une organisation de soutien, un média fiable ou un spécialiste.
Ne pas écraser précipitamment le résultat de la vérification
Lorsqu'un problème est trouvé pendant la vérification finale, il vaut mieux ne pas faire immédiatement une correction improvisée.
Retoucher une image à la hâte, changer seulement le nom du fichier, recoller seulement le lien, réduire légèrement le texte. Ce type de correction peut laisser d'autres informations.
| Problème trouvé | Décision |
|---|---|
| Des informations personnelles se trouvent seulement dans le nom du fichier | Recréer une copie de publication |
| Les métadonnées ne sont pas comprises | Ne pas envoyer tant qu'elles ne peuvent pas être vérifiées |
| Le texte permet d'identifier des personnes concernées | Revoir largement la formulation |
| Il existe un risque juridique | Ne pas décider seul de publier |
| Il existe un danger physique | Prioriser la mise en sécurité plutôt que la publication |
La vérification finale n'est pas un rituel destiné à être passé pour la forme.
C'est une vérification destinée à arrêter ce qui doit être arrêté.
Résumé
Lors de la vérification finale avant une activité anonyme, vérifiez les comptes, l'environnement de communication, le contenu publié, les fichiers, les liens, le temps, le lieu et les informations passées.
L'anonymat ne dépend pas d'un seul réglage. IP, cookies, état de connexion, style d'écriture, images, fichiers, heure de publication et informations passées se combinent et réduisent la liste des personnes possibles.
Ne traitez pas comme sûr ce qui contient encore des éléments impossibles à juger.
Si vous ne savez pas, choisissez de vérifier, réduire l'information, retarder, ne pas publier ou consulter.
La vérification finale ne garantit pas la perfection.
Mais elle constitue la dernière ligne de défense pour réduire les erreurs impossibles à effacer après publication.