Risques de l'historique cloud et du partage de fichiers
Dans une activité anonyme, on utilise parfois des services cloud pour partager des fichiers.
C'est pratique, mais le partage cloud comporte des risques pour l'anonymat.
Lien de partage, nom du propriétaire, historique d’édition, commentaires, nom de dossier, droits d'accès, état de connexion, notifications et historique de synchronisation peuvent se relier à un compte sous identité réelle ou à un compte d'organisation.
Même si le contenu du fichier est nettoyé, l'anonymat se rompt si le lieu de partage est un cloud sous identité réelle.
Cet article explique ce qui peut être visible dans l'historique cloud et le partage de fichiers, et ce qu'il faut vérifier avant partage.
Le propriétaire peut être visible dans un partage cloud
Dans les services cloud, le propriétaire ou les personnes partageant un fichier peuvent être affichés.
Si vous partagez un fichier créé avec un compte sous identité réelle, le destinataire peut voir nom, adresse e-mail ou image de profil.
| Information visible | Ce qui se passe | Attention |
|---|---|---|
| Nom du propriétaire | Nom réel ou organisation visible | Ne pas partager depuis un cloud sous identité réelle |
| Adresse e-mail | Contact visible | Attention aussi à la récupération et aux notifications |
| Image de profil | Relie à la personne ou à d'anciens comptes | Vérifier aussi l'icône |
| Nom d'organisation | Travail ou école visible | Ne pas utiliser le compte professionnel |
Même avec un lien visible seulement par les personnes qui le connaissent, les informations de propriétaire peuvent être visibles.
Avant partage, vérifiez la vue du destinataire.
Historique d’édition et commentaires
Les documents cloud peuvent garder historique d’édition, commentaires, suggestions, auteurs de modification et heures de création.
Effacer les noms du corps du texte ne sert à rien si le nom réel reste dans l'historique.
| Information restante | Ce qui devient visible | Attention |
|---|---|---|
| Nom d'éditeur | Qui a travaillé | Ne pas éditer avec un compte réel |
| Commentaires | Notes de travail ou noms de personnes | Supprimer avant publication |
| Historique de modifications | Ancien texte ou informations supprimées | Créer une copie de publication sans reprendre l'historique |
| Heure de création | Heure de travail | Se relie à l'heure de publication |
Avant de partager un document cloud, envisagez une exportation qui ne conserve pas l'historique.
Mais un PDF peut encore contenir des métadonnées ; il faut donc vérifier aussi le fichier exporté.
Paramètres du lien de partage
Dans un partage cloud, les paramètres du lien sont importants.
Lecture seule ou édition possible, connexion obligatoire, accès à toute personne possédant le lien, téléchargement possible : chaque paramètre change ce qui est visible.
| Paramètre | Risque | Ce qu'il faut vérifier |
|---|---|---|
| Lien modifiable | D'autres personnes peuvent modifier | Mettre en lecture seule |
| Connexion obligatoire | Des informations de consultation restent | Vérifier ce que l'autre voit |
| Accessible à tous avec lien | Se diffuse facilement | Limiter au périmètre nécessaire |
| Téléchargement autorisé | Redistribution possible | Vérifier que le fichier peut être sorti |
| Pas d'expiration | Reste longtemps | Penser à une date limite ou à une méthode d'arrêt |
Partager un lien ne consiste pas seulement à envoyer une URL.
C'est donner un droit d'accès.
Noms de fichiers et de dossiers
Dans un partage cloud, noms de fichiers et de dossiers sont visibles.
Même après vérification du texte ou des images, le nom de fichier peut garder nom réel, entreprise, école, nom de dossier ou date.
| Lieu | Information restante | Attention |
|---|---|---|
| Nom de fichier | Nom, nom de dossier, date | Renommer pour publication |
| Nom de dossier | Organisation, projet | Vérifier le périmètre partagé |
| Fichiers dans un zip | Anciennes données sources | Vérifier le contenu inclus |
| Fichier avec commentaires | Notes de travail | Supprimer avant partage |
Regardez non seulement le fichier, mais aussi tout le dossier partagé.
Vérifiez aussi qu'anciennes versions et fichiers sources ne sont pas mélangés.
Ne pas rédiger dans un cloud sous identité réelle
Si vous rédigez un brouillon anonyme dans un cloud sous identité réelle, l'historique de travail reste côté identité réelle.
Même sans partage, synchronisation cloud, fichiers récents, historique d’édition et notifications d'appareil peuvent laisser des traces.
| Action | Ce qui reste | Mesure |
|---|---|---|
| Brouillon dans un cloud réel | Propriétaire, historique | Séparer de l'usage anonyme |
| Édition dans un cloud professionnel | Journaux d'organisation | Ne pas utiliser |
| Synchronisation depuis smartphone | Photos et notifications | Voir les paramètres de synchronisation |
| Réutilisation d'un lien de partage | Anciens destinataires | Re-vérifier avec un nouveau lien |
Les fichiers qui exigent l'anonymat doivent être séparés dès leur lieu de création.
Rendre seulement le dernier moment anonyme ne suffit pas si le brouillon reste côté identité réelle.
Vérifier depuis la vue du destinataire
Dans un partage cloud, regarder seulement son propre écran ne suffit pas.
Des informations de propriétaire ou des paramètres qui ne sont pas visibles pour vous peuvent l'être pour le destinataire. Si possible, utilisez un autre environnement ou un aperçu pour vérifier la vue externe.
| Ce qu'il faut vérifier | Raison |
|---|---|
| Nom du propriétaire visible ? | Nom réel ou organisation peut apparaître |
| Droits d’édition actifs ? | Le destinataire peut modifier |
| Téléchargement possible ? | Redistribution possible |
| Autres fichiers visibles ? | Attention au périmètre de dossier partagé |
| Connexion demandée ? | Des informations de consultation peuvent rester |
Avant partage, vérifiez « ce que l'autre verra quand le lien sera envoyé ».
Arrêter le partage ne supprime pas les copies
Arrêter un partage cloud ne supprime pas les copies déjà téléchargées.
Captures d'écran, sauvegarde locale, transfert et retéléversement vers un autre cloud peuvent déjà exister.
| Opération | Ce qui est possible | Ce qui reste |
|---|---|---|
| Désactiver le lien | Arrêter les accès futurs | Copies existantes |
| Retirer les droits | Arrêter l’accès | Fichiers déjà téléchargés |
| Supprimer le fichier | Le retirer de l'emplacement d'origine | Fichiers sauvegardés par l'autre |
| Remplacer par une version récente | Changer le contenu vu à l'avenir | Copies des anciennes versions |
Traitez un fichier partagé comme étant sorti de votre contrôle dès son envoi.
Pour les fichiers à haut risque, envisager autre chose que le cloud
Pour une alerte interne, une source journalistique, une consultation de victime ou des documents liés au travail ou à l'école, le partage cloud ordinaire peut ne pas être approprié.
Il peut conserver informations de propriétaire, journaux d'accès, historique de partage, notifications et historique d’édition.
Si vous manipulez des fichiers à haut risque, envisagez avant publication de consulter avocat, organisation de soutien, éditeur de confiance ou spécialiste.
Avant de choisir un moyen de partage, décidez de qui et quoi protéger.
Pour éviter de paniquer après partage, demandez-vous avant l'envoi : « ce fichier peut-il rester chez l'autre ? ».
Si cela pose problème, il faut changer le périmètre de partage ou renoncer au partage.
Le partage cloud n'est pas un simple envoi, mais une attribution de droits d'accès.
Décidez qui peut voir quoi et jusqu'à quand avant de l'utiliser.
Un lien de partage peut aussi être transféré une fois envoyé.
Même si vous faites confiance au destinataire, son appareil ou son compte n'est pas forcément sûr. Avant partage, vérifiez si le fichier resterait acceptable même en cas de repartage côté destinataire.
Résumé
Dans l'historique cloud et le partage de fichiers, des informations hors du corps du fichier affaiblissent l'anonymat.
Nom du propriétaire, adresse e-mail, image de profil, historique d’édition, commentaires, lien de partage, nom de fichier, nom de dossier et historique de synchronisation deviennent des indices.
Dans une activité anonyme, la base est de ne pas rédiger ni partager depuis un cloud sous identité réelle ou professionnel.
Avant partage, vérifiez ce que voit le destinataire, les paramètres du lien, l'absence d'historique ou de commentaires, et les informations dans les noms de fichiers et contenus inclus.
Outils liés
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
OnionShare
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://onionshare.org/