Ce qu’il faut vérifier avant de transmettre des fichiers anonymement
Ce qu'il faut vérifier avant de transmettre des fichiers anonymement
Quand on transmet un fichier anonymement, vérifier seulement le texte visible ne suffit pas.
Nom de fichier, métadonnées, informations sur le créateur, historique de modification, liens de partage, destination de téléversement, nom du propriétaire affiché à l'autre personne. Ces informations périphériques peuvent indiquer l'origine ou l'environnement de création.
En particulier pour la protection des sources, les alertes internes et le partage de documents liés à une activité, le fait même de transmettre un fichier devient à haut risque. C'est parce qu'un fichier peut transmettre non seulement son contenu, mais aussi son processus de création et son trajet de partage.
Cet article organise le déroulement à vérifier avant de transmettre des fichiers anonymement.
D'abord, ne pas transmettre directement le fichier original
Le premier principe est de ne pas transmettre le fichier original tel quel.
Le fichier original peut conserver le nom du créateur, l'historique de modification, les commentaires, les informations de localisation, la date et l'heure de prise de vue, l'historique cloud, des noms de fichiers internes et d'autres informations. Il peut aussi être nécessaire de conserver le fichier original pour sa valeur probante.
On crée une copie destinée à la publication ou au dépôt, puis on inspecte cette copie.
| Fichier | Traitement |
|---|---|
| Fichier original | À conserver dans un lieu sûr si nécessaire |
| Copie de vérification | Examiner les métadonnées et le contenu |
| Copie de dépôt | Retirer les informations inutiles avant transmission |
| Note de suivi | Garder pour soi une trace de ce qui a été modifié |
Si l'on modifie directement le fichier original et qu'on l'écrase, on peut ne plus savoir ensuite ce qui a été changé. Pour les documents à haut risque, on traite séparément l'original et la copie de dépôt.
Vérifier le nom de fichier
Le nom de fichier est le premier indice visible.
Il peut contenir un nom réel, un nom d'entreprise, un nom d'école, un nom de dossier, une date, un lieu, un code interne ou un numéro de série. Même si l'on supprime le texte et les métadonnées, l'origine peut devenir compréhensible à partir du nom de fichier.
| Élément du nom de fichier | Risque |
|---|---|
| Nom réel | Le créateur ou une personne concernée est directement visible |
| Nom d'entreprise ou d'école | L'appartenance devient visible |
| Nom de dossier | Un document interne ou un service concerné est déduit |
| Date | Se relie à l'heure d'une action ou au moment d'obtention du document |
| Numéro de série | L'existence d'autres fichiers est déduite |
On remplace le nom de fichier par un nom court et général. Cependant, certains formats conservent en interne l'historique de modification ou le nom de fichier d'origine ; il ne faut donc pas se sentir en sécurité seulement parce que le nom de fichier a été corrigé.
Vérifier les métadonnées
Les fichiers conservent des informations qui n'apparaissent pas visuellement.
Pour les images, il peut s'agir du GPS, de la date et de l'heure de prise de vue, du modèle d'appareil photo. Pour les PDF, du créateur, du logiciel de création, des annotations. Pour les documents Office, de l'historique des modifications, des commentaires, du nom d'entreprise, des feuilles masquées. Pour les vidéos et l'audio, de la date et de l'heure de prise de vue, des informations de localisation, des tags, de l'application de montage.
| Format | Informations à vérifier |
|---|---|
| Image | GPS, date et heure de prise de vue, modèle d'appareil photo |
| Créateur, annotations, fichiers intégrés | |
| Office | Historique des modifications, commentaires, nom d'entreprise, feuilles masquées |
| Vidéo | Date et heure de prise de vue, localisation, informations sur l'appareil, son |
| Audio | Tags ID3, environnement d'enregistrement, sons d'arrière-plan |
| Fichier compressé | Noms de fichiers internes, noms de dossiers, fichiers inutiles |
Des outils locaux comme ExifTool peuvent servir à vérifier les métadonnées de plusieurs formats.
ExifTool est un outil de référence qui permet de vérifier et modifier localement les métadonnées d'images, de vidéos, de documents et d'autres fichiers. Pour les fichiers qui exigent l'anonymat, il est important de disposer d'abord d'une option de vérification locale, au lieu de les téléverser vers un site de conversion en ligne. URL : https://exiftool.org/
Même après une vérification avec un outil, on vérifie de nouveau si le fichier a été converti dans un autre format. La conversion ou la modification peut ajouter de nouvelles métadonnées.
Vérifier le contenu
Même si les métadonnées sont supprimées, l'anonymat s'affaiblit si des indices restent dans le contenu du fichier.
Arrière-plan d'une photo, reflets sur un écran, notifications, bord de documents, noms propres dans le texte d'un PDF, son d'une vidéo, commentaires Office, noms de dossiers dans un fichier compressé. Ces éléments restent même si un outil supprime les métadonnées.
| Indice dans le contenu | Exemple |
|---|---|
| Arrière-plan | Bâtiment, panneau, uniforme, dessus de bureau |
| Reflet | Visage, appareil, pièce, personne qui photographie |
| Corps du texte | Nom propre, nom de service, chronologie |
| Son | Voix, sons d'arrière-plan, bruits de gare ou de magasin |
| Notification | Nom de compte, contact, heure |
Avant de transmettre un fichier anonymement, on le vérifie en supposant qu'un tiers le regardera dans un but d'identification. Un arrière-plan ordinaire pour soi peut révéler le lieu à quelqu'un qui le connaît.
Vérifier le trajet de partage
La manière dont le fichier est transmis est également importante.
Si l'on utilise un compte cloud lié à une identité réelle, un compte professionnel, une adresse e-mail personnelle ou la messagerie habituelle, l'identité peut apparaître par le trajet de partage plutôt que par le fichier. Dans un partage cloud, le nom du propriétaire, l'adresse e-mail, l'image de profil, l'historique de consultation et l'historique de modification peuvent être visibles par l'autre personne.
| Méthode de partage | Attention |
|---|---|
| Cloud en nom réel | Le nom du propriétaire ou l'e-mail est visible |
| Compte professionnel | L'appartenance et les journaux d'administration restent |
| E-mail personnel | Les informations d'expéditeur créent un lien |
| Message privé sur réseau social | L'autre personne peut enregistrer ou transférer |
| Formulaire de dépôt anonyme | Les métadonnées du fichier doivent être vérifiées séparément |
Même si le fichier est préparé avec soin, l'anonymat s'effondre si l'on se trompe de lieu de transmission.
Penser à ce qui se passe après réception
Une fois le fichier transmis à l'autre personne, on ne peut plus le contrôler soi-même.
L'autre personne peut l'enregistrer, le transférer, faire des captures d'écran, le téléverser vers un autre service ou l'analyser. Quand on pense à l'anonymat, on pense aussi à ce que l'autre personne pourra faire après l'avoir reçu.
Pour une transmission d'informations à haut risque, avant d'envoyer le fichier, on vérifie si l'autre personne est digne de confiance, si la destination dispose de procédures sûres et si le contact de soutien est adapté. On ne décide pas seulement à partir de cet article ; si nécessaire, on envisage des spécialistes ou des soutiens fiables.
Erreurs fréquentes
Les erreurs lors d'une transmission anonyme de fichiers ne concernent pas seulement les métadonnées techniques.
Envoyer dans la précipitation. Utiliser son cloud habituel. Ne pas vérifier l'écran visible par l'autre personne. Ces erreurs opérationnelles affaiblissent l'anonymat.
| Erreur | Ce qui se passe |
|---|---|
| Envoyer un lien depuis un compte cloud lié à une identité réelle | Le nom du propriétaire ou l'e-mail est visible |
| Envoyer le fichier original tel quel | Le créateur ou l'historique de modification reste |
| Envoyer une capture d'écran non vérifiée | Des notifications ou noms de compte apparaissent |
| Ne pas vérifier un fichier compressé | Des fichiers inutiles ou noms de dossiers sont mélangés |
| Supprimer dans la panique après envoi | L'enregistrement ou le transfert par l'autre personne ne peut pas être arrêté |
De nombreuses erreurs peuvent être évitées dans les quelques minutes qui précèdent l'envoi. Dans la transmission de fichiers, la précipitation est elle-même un risque.
Vérification avant envoi
| Point à vérifier | Raison |
|---|---|
| Le fichier original n'est-il pas transmis directement ? | Pour protéger l'original et le vérifier |
| Le nom de fichier a-t-il été vérifié ? | Éviter l'apparition de noms réels, noms d'organisation et dates |
| Les métadonnées ont-elles été vérifiées ? | Vérifier le créateur et les informations de localisation |
| Le contenu a-t-il été vérifié ? | Regarder les arrière-plans, le son et les noms propres |
| Le trajet de partage a-t-il été vérifié ? | Éviter les comptes cloud liés à une identité réelle et les comptes professionnels |
| L'affichage côté destinataire a-t-il été vérifié ? | Voir si le nom du propriétaire ou l'e-mail est visible |
S'il reste un point sur lequel on ne sait pas décider, il ne faut pas se presser d'envoyer. La transmission d'un fichier est une action difficile à reprendre après publication.
Résumé
Avant de transmettre des fichiers anonymement, on vérifie non seulement le texte visible, mais aussi le nom de fichier, les métadonnées, le contenu, le trajet de partage et l'affichage côté destinataire.
On ne transmet pas directement le fichier original ; on crée une copie de dépôt et on l'inspecte selon son format. Même si les métadonnées sont supprimées, l'arrière-plan, le son, les noms propres, les notifications et les noms de propriétaire cloud restent séparément.
Transmettre un fichier peut transmettre non seulement l'information elle-même, mais aussi l'environnement de création et le trajet de partage. Dans les situations à haut risque, on ne se précipite pas ; on vérifie et, si nécessaire, on envisage un contact de soutien fiable.
Outils liés
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/
OnionShare
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://onionshare.org/