Avant de téléverser un fichier
Avant de téléverser un fichier, vérifiez non seulement son contenu, mais aussi les informations qui l'entourent.
Les images, PDF, documents Office, vidéos, fichiers audio et fichiers compressés peuvent conserver l'auteur, la date et l'heure de création ou de prise de vue, les informations de localisation, l'historique des modifications, les commentaires et le nom de fichier.
Après le téléversement, le destinataire peut l'enregistrer, le partager et l'analyser.
C'est pourquoi la vérification avant téléversement est importante.
Regarder le nom de fichier
La première chose à regarder est le nom de fichier.
Les noms de fichier contiennent facilement un vrai nom, une date, un lieu, un nom de dossier ou de projet, un nom d'école ou un nom d'entreprise.
| Exemple de nom de fichier | Risque |
|---|---|
| Avec vrai nom | L'auteur ou la personne concernée est identifié |
| Avec date | Le moment de l'activité ou la période de prise de vue est connu |
| Avec lieu | Les lieux habituels ou le site sont connus |
| Avec nom d'entreprise | L'appartenance ou le dossier est connu |
| Numéro séquentiel | L'existence de plusieurs fichiers est supposée |
Le nom de fichier peut être visible tel quel par le destinataire.
Regarder les métadonnées
Les métadonnées sont les informations attachées à un fichier.
Même si elles ne se voient pas à l'apparence, elles peuvent rester à l'intérieur du fichier.
| Type de fichier | Informations à vérifier |
|---|---|
| Image | GPS, date et heure de prise de vue, modèle d'appareil photo |
| Auteur, logiciel de création, annotations | |
| Document Office | Historique des modifications, commentaires, nom d'organisation |
| Vidéo | Date et heure de prise de vue, emplacement, son, informations sur l'appareil |
| Audio | Environnement d'enregistrement, bruit de fond, informations de création |
Les méthodes détaillées de vérification des métadonnées sont traitées dans un autre article.
Ici, l'important est de ne pas juger uniquement à l'apparence.
Vérifier aussi le contenu
Même si vous supprimez les métadonnées, il reste un danger si des informations demeurent dans le contenu du fichier.
L'arrière-plan d'une photo, le texte d'un PDF, le son d'une vidéo, les commentaires d'un document Office, les noms de dossiers d'un fichier compressé. Ces informations restent sous une forme visible.
| Fichier | Ce qu'il faut regarder dans le contenu |
|---|---|
| Photo | Visages, arrière-plans, reflets, panneaux, badges nominatifs |
| Vidéo | Voix, sons de notification, trajets, conversations autour |
| Texte, annotations, traitement du caviardage, images intégrées | |
| Document Office | Commentaires, historique des modifications, feuilles masquées |
| Fichier compressé | Noms des dossiers internes, fichiers inutiles, données en cours de travail |
Pour un fichier, vérifiez à la fois les métadonnées et le contenu.
Ne pas surestimer le caviardage ou le floutage
Avant de téléverser un fichier, vérifiez aussi les traitements de caviardage ou de floutage.
Même si l'information paraît cachée, le texte peut rester dans le PDF, les calques antérieurs à la retouche d'image peuvent rester, ou l'information d'origine peut apparaître dans une miniature ou un aperçu.
| Traitement | Point d'attention |
|---|---|
| Caviardage d'un PDF | Si le texte est seulement recouvert par-dessus, il peut parfois être copiable |
| Floutage d'une image | Un floutage faible peut permettre de restaurer ou déduire le texte ou les visages |
| Recadrage | L'image d'origine peut rester dans un autre calque ou dans l'historique |
| Retouche de capture d'écran | Les notifications, l'heure et les noms de compte restent facilement sur les bords |
| Miniature | Des informations peuvent rester dans une petite image générée séparément du fichier principal |
Pour la copie de publication, ouvrez-la dans une autre application ou un autre environnement afin de vérifier que les informations à cacher ne sont ni visibles ni extractibles. Si vous téléversez un fichier de vérification vers un service de conversion externe ou une visionneuse en ligne, le fichier ou les journaux peuvent rester du côté de ce service. Si possible, vérifiez dans un environnement local ou dans un environnement de confiance.
Regarder la destination de partage et le compte
Vérifiez aussi la destination de téléversement.
Un cloud sous identité réelle, un compte professionnel, un réseau social personnel, les paramètres de publication et les droits des liens partagés entrent en jeu.
| Point à vérifier | Raison |
|---|---|
| Compte de téléversement | Vérifier qu'un vrai nom ou des informations de travail n'apparaissent pas |
| Périmètre de partage | Vérifier que des personnes non prévues ne peuvent pas le voir |
| Affichage du propriétaire | Vérifier si l'autre personne voit votre nom ou votre e-mail |
| Historique de consultation | Vérifier s'il enregistre qui a ouvert le fichier |
| Droits de modification | Vérifier que le destinataire n'est pas en mesure de le modifier |
Même si le fichier est sûr, l'identité peut apparaître par la destination de téléversement.
Vérifier l'affichage sur le service
La façon dont le fichier téléversé apparaît au destinataire est également importante.
Dans les services cloud, le nom du propriétaire, la personne ayant mis à jour le fichier, l'image de profil, le nom du dossier partagé, les personnes qui consultent et le champ de commentaires peuvent s'afficher.
| Information affichée | Risque |
|---|---|
| Nom du propriétaire | Un vrai nom ou un compte professionnel est visible |
| Image de profil | Un visage ou un compte personnel apparaît |
| Personne ayant mis à jour | On comprend qui a modifié le fichier |
| Nom du dossier | Le nom de dossier ou de projet, d'organisation ou d'activité est visible |
| Champ de commentaires | Des personnes liées ou des conversations internes restent |
Si possible, vérifiez depuis un autre environnement ou un autre compte l'écran visible pour le destinataire.
Même si cela paraît sûr sur votre écran, un nom peut apparaître sur l'écran du destinataire.
Créer une copie de publication
Séparez le fichier original et le fichier destiné à la publication.
Le fichier original peut devoir conserver une valeur probante ou un historique de travail. En revanche, le fichier destiné à la publication ne doit pas conserver d'informations inutiles.
| Fichier | Traitement |
|---|---|
| Fichier original | Le conserver dans un lieu sûr si nécessaire |
| Copie de vérification | Examiner les métadonnées et le contenu |
| Copie de publication | Supprimer les informations inutiles avant de téléverser |
Il est plus sûr de ne pas téléverser directement le fichier original.
Regarder tout le contenu des fichiers compressés
Les fichiers compressés comme les ZIP sont un format dans lequel les oublis sont fréquents.
Des informations peuvent sortir des noms de fichiers, noms de dossiers, fichiers de travail inutiles, fichiers cachés, anciennes versions, miniatures et fichiers de configuration contenus à l'intérieur.
| Information dans le fichier compressé | Risque |
|---|---|
| Nom de dossier | Un vrai nom, un nom de dossier ou de projet, ou un nom d'organisation reste |
| Fichier en cours de travail | Des informations ou commentaires d'avant suppression restent |
| Fichier caché | Des informations sur l'OS ou l'environnement d'édition peuvent être incluses |
| Ancienne version | Des informations personnelles d'avant correction restent |
| Image inutile | L'arrière-plan ou les informations de localisation sont inclus |
Ne vérifiez pas seulement après compression ; organisez la structure des dossiers avant de compresser.
Placez uniquement les fichiers nécessaires dans un nouveau dossier et recréez-le comme version destinée à la publication.
Vérifier aussi après téléversement
Une vérification reste nécessaire après téléversement.
Regardez si le périmètre de publication est conforme à l'intention, si la miniature ne révèle pas d'informations, et si l'aperçu ne montre pas d'annotations ou de nom de propriétaire.
| Point à vérifier | Raison |
|---|---|
| Périmètre de publication | Vérifier que le fichier n'est pas visible par tout le monde |
| Aperçu | Vérifier que le texte ou les annotations ne sont pas trop visibles |
| Miniature | Vérifier que des visages, arrière-plans ou documents ne s'affichent pas en petit |
| Lien partagé | Vérifier l'impact en cas de transfert |
| Méthode de suppression | Vérifier si vous pouvez l'arrêter en cas de problème |
Le téléversement ne se termine pas au moment où le fichier est déposé.
Vérifiez jusqu'à la façon dont il apparaît au destinataire.
Ne pas téléverser les fichiers sur lesquels vous hésitez
Vous ne pouvez pas vérifier les métadonnées, vous ne savez pas comment la destination de partage l'affiche, vous ne savez pas comment le supprimer, ou il existe un risque juridique.
Dans ces cas, il vaut mieux ne pas se précipiter pour téléverser.
Pour l'anonymat, il est plus important de pouvoir s'arrêter avant publication que de savoir si l'on pourra supprimer après publication. Une fois un fichier partagé, le destinataire peut l'enregistrer, le transférer et l'analyser.
Il existe des situations où la mesure la plus réaliste consiste à ne pas l'envoyer tant que vous ne pouvez pas juger.
Résumé
Avant de téléverser un fichier, vérifiez le nom de fichier, les métadonnées, la destination de téléversement et les paramètres de partage.
Les images, PDF, documents Office, vidéos et fichiers audio peuvent chacun conserver des informations difficiles à voir.
Si vous téléversez depuis un cloud sous identité réelle ou un compte professionnel, l'identité peut apparaître depuis le compte plutôt que depuis le fichier.
Séparez le fichier original et la copie de publication, puis revérifiez avant publication.
Outils liés
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.