Risques liés aux liens de partage cloud
Les liens de partage cloud sont pratiques.
Il suffit de téléverser des photos, PDF, vidéos ou documents, puis d'envoyer un lien pour les partager. C'est aussi une méthode facile quand un gros fichier ne peut pas être envoyé directement par réseau social ou par e-mail.
Cependant, du point de vue de l'anonymat, les liens de partage cloud demandent de la prudence.
Le contenu du fichier n'est pas seul en cause : nom du propriétaire, nom du compte, historique de modification, paramètres de partage, droits d'accès, nom de fichier, écran de prévisualisation, notifications et journaux d'accès peuvent aussi entrer en jeu.
Un lien de partage ne transmet pas forcément seulement le fichier
Dans un partage cloud, l'autre personne ne voit pas seulement le fichier lui-même.
Selon le service, le nom du propriétaire, l'icône, une partie de l'adresse e-mail, le nom du dossier, la personne ayant mis à jour, les commentaires ou l'historique de modification peuvent s'afficher.
| Information qui peut être visible | Risque |
|---|---|
| Nom du propriétaire | Se relie au compte sous identité réelle |
| Image de profil | La personne ou un autre compte devient reconnaissable |
| Adresse e-mail | Le contact ou le compte sous identité réelle devient visible |
| Nom de dossier | Nom de projet, d'école ou d'entreprise apparaît |
| Historique de modification | Qui a créé ou modifié reste visible |
| Commentaires | Les collaborateurs ou le contenu de conversation deviennent visibles |
Même si vous pensez transmettre un fichier anonymement, si vous le partagez depuis un compte cloud sous identité réelle, l'anonymat se rompt à ce moment-là.
Pièges des paramètres de partage
Les liens de partage ont plusieurs périmètres de publication.
« Toute personne ayant le lien », « personnes spécifiques seulement », « seulement au sein de l'organisation », « modification possible », « lecture seule », etc.
Une erreur de réglage peut permettre à des personnes non prévues de voir le contenu.
| Paramètre | Point d'attention |
|---|---|
| Toute personne ayant le lien | Si le lien est transféré, n'importe qui peut le voir |
| Personnes spécifiques seulement | Des notifications ou historiques restent sur le compte de l'autre |
| Organisation seulement | Se relie au compte d'école ou d'entreprise |
| Modification possible | L'autre personne peut modifier le contenu |
| Lecture seule | Il faut vérifier séparément le traitement du téléchargement et de la copie |
Même en « lecture seule », rien ne garantit que l'autre personne ne puisse pas faire de capture d'écran ou d'enregistrement d'écran.
Les paramètres de partage ne contrôlent que l'entrée d'accès. Ils ne garantissent pas le contrôle après diffusion de l'information.
Informations dans le fichier lui-même
Dans le partage cloud, le contenu et les métadonnées du fichier posent aussi problème.
Un PDF peut conserver le nom du créateur. Un fichier Office peut conserver éditeurs, commentaires et historique de modifications. Une image peut contenir date de prise de vue et informations de position.
| Fichier | Information restante |
|---|---|
| Créateur, logiciel de modification, informations intégrées | |
| Word ou Excel | Créateur, historique des modifications, commentaires, nom d'organisation |
| Image | GPS, date de prise de vue, modèle d'appareil |
| Vidéo | Appareil de prise de vue, position, audio, informations d'arrière-plan |
| Archive compressée | Noms de fichiers internes, structure de dossiers |
Même si le lien de partage cloud est réglé avec prudence, cela ne sert à rien si le fichier lui-même conserve des informations.
La vérification détaillée des métadonnées de fichiers est traitée dans un autre article.
Journaux d'accès et notifications
Les services cloud peuvent enregistrer qui a accédé, qui a modifié et quand le fichier a été ouvert.
Des notifications peuvent aussi être envoyées au destinataire. Si l'accès se fait avec un compte sous identité réelle, le nom peut être visible pour l'autre personne.
| Information qui peut être enregistrée | Effet sur l'anonymat |
|---|---|
| Lecteur | Le nom reste si le fichier est ouvert avec un compte sous identité réelle |
| Heure d'accès | La chronologie des actions devient visible |
| Éditeur | Les collaborateurs ou personnes ayant travaillé deviennent visibles |
| Historique de commentaires | Les conversations et personnes concernées restent |
| Notification | L'autre personne apprend consultation ou partage |
La prudence est nécessaire non seulement pour la personne qui partage anonymement, mais aussi pour celle qui reçoit anonymement.
Si vous ouvrez le lien tout en étant connecté à un compte sous identité réelle, le simple fait de le recevoir peut laisser une trace.
Le comportement du destinataire peut aussi être visible pour la personne qui partage.
Certains services conservent l'historique d'opérations comme ouvrir un fichier, commenter, télécharger, modifier ou partager avec quelqu'un d'autre. Si une personne qui veut examiner des documents anonymement les ouvre avec un compte sous identité réelle, son nom peut apparaître comme lecteur.
| Comportement du destinataire | Trace possible |
|---|---|
| Ouverture avec un compte sous identité réelle | Nom ou e-mail du lecteur reste |
| Commentaire | Nom réel ou image de profil s'affiche |
| Modification | Reste dans l'historique comme éditeur |
| Téléchargement | Peut rester dans l'historique selon le service |
| Transfert | Le périmètre de partage s'élargit |
Comment réfléchir lorsque l'on veut partager anonymement
Si vous voulez partager des fichiers anonymement, la règle de base est de ne pas utiliser de compte cloud sous identité réelle.
En plus, vérifiez les métadonnées du fichier, vérifiez le périmètre de publication du lien partagé et pensez aux informations de qui restent après l'accès.
| Élément à vérifier | Raison |
|---|---|
| N'utilisez-vous pas de compte sous identité réelle ? | L'identité apparaît par le nom du propriétaire ou les notifications |
| Le nom de fichier contient-il des données personnelles | Il est visible pour l'autre personne au téléchargement |
| Les métadonnées ont-elles été vérifiées | Le créateur ou les informations de position restent |
| Le périmètre de partage a-t-il été vérifié | Éviter la diffusion à des personnes non prévues |
| Avez-vous pensé à l'état de connexion du destinataire | L'historique de consultation de l'autre personne ou le vôtre reste |
Pour un partage à haut risque, envisagez des outils spécialisés adaptés au partage anonyme plutôt que des services cloud ordinaires.
Les outils comme OnionShare ou SecureDrop sont traités dans d'autres articles.
Ce qui reste même après l'arrêt du partage
Désactiver un lien partagé n'efface pas tout.
Si l'autre personne a déjà téléchargé le fichier, celui-ci reste sur son appareil. Si elle a fait des captures d'écran ou des enregistrements d'écran, le contenu reste sous une autre forme. Le nom de fichier ou le lien peut rester dans des e-mails de notification ou dans l'historique de discussion.
| Ce qui reste après l'arrêt du partage | Point d'attention |
|---|---|
| Fichier téléchargé | Reste sur l'appareil ou les sauvegardes de l'autre personne |
| Capture d'écran | Le contenu reste même si le lien d'origine est supprimé |
| E-mail de notification | Le nom de fichier ou les informations de propriétaire restent |
| Historique de discussion | L'heure de partage et la relation destinataire restent |
| Journaux d'accès | L'historique passé de consultation ou de modification reste |
Un lien de partage peut être retiré de l'état public. Mais les informations déjà vues ne peuvent pas être ramenées en arrière.
Imaginer l'écran du destinataire avant de partager
Dans le partage cloud, regarder seulement son propre écran de gestion ne suffit pas.
Quand l'autre personne ouvre le lien, quel nom s'affiche ? Quand elle le télécharge, quel nom de fichier obtient-elle ? Jusqu'où la prévisualisation montre-t-elle le contenu ? L'autre personne sera-t-elle invitée à se connecter ?
Imaginer cet écran aide à repérer l'exposition d'un compte sous identité réelle ou d'un nom de dossier. Pour un partage qui exige l'anonymat, vérifiez toujours « comment cela apparaît pour l'autre personne » avant d'envoyer.
Résumé
Un lien de partage cloud n'est pas un mécanisme qui transmet seulement le fichier.
Nom du propriétaire, compte, adresse e-mail, nom de dossier, historique de modification, commentaires, journaux d'accès et notifications peuvent être impliqués.
Si vous avez l'intention de partager anonymement, il est important de ne pas utiliser de compte sous identité réelle, de vérifier les paramètres de partage et de vérifier les métadonnées du fichier.
De plus, si le destinataire ouvre avec un compte sous identité réelle, des traces peuvent rester.
Dans le partage cloud, ne pensez pas « j'ai seulement envoyé un lien » ; vérifiez ensemble le compte, le fichier, les journaux et les notifications.
Outils liés
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/