Risques liés aux commentaires et historiques de modification
Les fichiers de document peuvent conserver non seulement le texte, mais aussi commentaires, historiques de modification, noms d'éditeurs et dates de travail.
Les documents Office, PDF et documents collaboratifs demandent une attention particulière.
Quand vous partagez un document anonymement, supprimer le nom dans le texte ne sert à rien si les commentaires ou l'historique contiennent auteur, éditeurs, nom d'organisation ou traces d'échange.
Cet article explique le lien entre commentaires, historiques de modification et anonymat, et ce qu'il faut vérifier avant publication.
Que sont commentaires et historiques de modification
Un commentaire est une note ou remarque attachée à une partie d'un document.
Un historique de modification enregistré qui a changé quelle partie, et quand.
| Type | Information restante | Attention pour l'anonymat |
|---|---|---|
| Commentaire | Texte du commentaire, nom de l'auteur, date | Rend visibles éditeurs et personnes liées |
| Historique de modification | Ajouts, suppressions, corrections | Montre le processus et l'ancien texte |
| Information de créateur | Nom d'utilisateur, organisation | Rapproche de la personne ou appartenance |
| Annotation | Note PDF, surlignage | Montre le processus de revue |
| Historique collaboratif | Participants, heures d’édition | Révèle personnes liées et environnement de travail |
Ces informations peuvent rester dans le fichier même si elles ne sont pas affichées à l'écran.
« Ne pas être visible » et « être supprimé » sont deux choses différentes.
Pourquoi cela concerne l'anonymat
Commentaires et historiques montrent comment un document a été créé.
Pour l'anonymat, ce processus est un indice fort.
Par exemple, dans un document interne partage anonymement, supprimer le nom du service dans le texte ne suffit pas si un commentaire contient le nom du responsable ou de l'équipe : les candidats d'origine se réduisent.
Dans un document journalistique, commentaires et corrections peuvent révéler source, éditeur et échanges avant publication.
| Scene | Ce qui devient visible |
|---|---|
| Document d'alerte interne | Créateur, éditeur, service, heure de modification |
| Document journalistique | Source, processus d’édition, vérificateur |
| Document collaboratif | Participants, commentaires, corrections |
| Document de travail ou d'école | Nom d'organisation, modèle, nom d'utilisateur |
| Annotation PDF | Notes et surlignages de revue |
Commentaires et historiques sont des endroits où l'on baisse facilement la garde.
C'est pourquoi il faut les vérifier avant publication.
L'historique de modification garde les anciennes informations
Le risque particulier des historiques est que des informations que l'on croit supprimées peuvent y rester.
Même si le nom a disparu du texte visible, l'historique peut montrer le nom d'origine.
Il en va de même pour adresse, nom de service, personnes liées, chronologie et termes internes.
| État dans le texte | Ce qui peut rester dans l'historique |
|---|---|
| Nom supprimé | Nom avant suppression |
| Lieu flouté | Lieu original |
| Texte généralisé | Expression technique d'origine |
| Commentaires masqués | Texte des commentaires dans le fichier |
| Conversion en PDF | Annotations ou informations de création |
Plus un document a été modifié pour l'anonymiser, plus l'historique demande attention.
Le processus d’édition lui-même peut contenir les informations que vous vouliez cacher.
Ce qu'il faut vérifier avant publication
Avant de publier un document, vérifiez les points suivants.
| Point à vérifier | Raison |
|---|---|
| Commentaires | Noms de personnes liées ou notes internes |
| Historique de modification | Informations avant suppression |
| Créateur | Nom d'utilisateur ou organisation visible |
| Annotations | Informations de PDF ou de revue |
| Éléments masqués | Texte masqué, feuilles masquées, informations intégrées |
Dans les documents Office, une fonction d'inspection de document peut parfois être utilisée.
Mais même après cette inspection, ne concluez pas que tout est complet.
Après suppression, vérifiez avec une autre méthode.
Attention aux documents collaboratifs
Dans un document collaboratif, le problème ne se limite pas au fichier lui-même : l'historique du service compte aussi.
Qui a édité, qui a commenté, avec qui le document a été partagé et avec quel compte il a été ouvert peuvent rester côté service.
| Information | Attention pour l'anonymat |
|---|---|
| Liste d'éditeurs | Personnes liées ou noms de compte visibles |
| Historique de commentaires | Échanges et processus de décision restent |
| Droits de partage | Révèle à qui le document a été partagé |
| Historique d'accès | Peut enregistrer qui a ouvert et quand |
| E-mails de notification | Se relient à des e-mails réels ou d'organisation |
Exporter un fichier depuis un service collaboratif ne supprime pas l'historique côté service.
Pour l'anonymat, regardez séparément le contenu du fichier et l'historique qui reste dans le cloud.
Supprimer les commentaires ne suffit pas
Même après suppression des commentaires, historique de modification, informations de créateur, nom de fichier et historique cloud peuvent rester.
| Ce qui a été supprimé | Ce qui peut encore rester |
|---|---|
| Texte des commentaires | Nom de l'auteur du commentaire ou historique |
| Historique de modification | Texte avant suppression ou auteur de correction |
| Information de créateur | Nom dans les propriétés du document |
| Annotations après PDF | Notes ou informations de création PDF |
| Historique cloud | Partageurs, lecteurs, heure de mise à jour |
Supprimer les commentaires est nécessaire.
Mais anonymiser un document exige de vérifier plusieurs couches.
Il faut penser « recréer un fichier de publication », pas « les commentaires sont effacés donc c'est bon ».
Vérifier même après conversion en PDF
On convertit parfois un document en PDF pour retirer commentaires et historiques.
La conversion PDF peut être utile dans certains cas, mais elle n'est pas universelle.
Le PDF peut conserver annotations, informations de créateur, texte masqué ou fichiers intégrés.
La conversion peut aussi ajouter le nom de l'application et une nouvelle date de création.
Il faut donc vérifier le PDF après conversion d'un document Office.
Pour les documents à haut risque, revoir aussi le contenu
Même si commentaires et historiques sont supprimés, le contenu lui-même peut indiquer l'origine.
Un fait connu seulement des personnes présentes à une réunion, une abréviation propre à un service, un document distribué à peu de personnes ou une chronologie trop précise sont des indices distincts des métadonnées.
Pour une alerte interne ou un document journalistique, supprimer les métadonnées ne suffit pas.
Vérifiez avec un regard tiers si le contenu permet de deviner qui pouvait savoir.
Créer un fichier de publication
Quand un document contient beaucoup de commentaires ou d'historiques, il peut être plus sûr de recréer un fichier de publication que de nettoyer directement l'original.
Par exemple, déplacer seulement le texte nécessaire vers un nouveau document, généraliser les noms propres, puis créer un PDF sans commentaires ni historique.
Mais le nouveau document reçoit lui aussi un créateur et une date de création.
Il faut donc re-vérifier métadonnées et nom de fichier après recréation.
Pour l'anonymat, séparer le travail sur l'original et la création du fichier de publication rend la vérification plus facile.
Résumé
Commentaires et historiques de modification sont des informations sur le processus de création du document.
Même si noms et lieux disparaissent du texte, l'anonymat s'affaiblit s'ils restent dans commentaires, historiques, annotations ou informations de créateur.
Dans les alertes internes, documents journalistiques et documents collaboratifs, éditeurs, services, heures de travail et texte original sont des indices forts.
Avant publication, vérifiez commentaires, historiques, créateur, annotations et éléments masqués.
La conversion PDF n'est pas la fin. Après conversion, re-vérifiez le fichier PDF, à la fois ses métadonnées et son apparence.
Outils liés
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.