Risques liés à l’envoi de fichiers par Google Drive, Dropbox et DM de réseaux sociaux
Risques liés à l'envoi de fichiers par Google Drive, Dropbox et DM de réseaux sociaux
Au quotidien, on pense rarement à la méthode utilisée pour envoyer des fichiers.
Google Drive, Dropbox, iCloud, OneDrive, DM de réseaux sociaux, applications de chat. Tous sont pratiques. Ils permettent de partager rapidement photos, PDF, vidéos et documents.
Cependant, quand l'anonymat ou la vie privée compte, les méthodes d'envoi pratiques demandent d'autant plus de prudence.
Le fichier lui-même n'est pas seul concerné : compte d'envoi, historique de partage, notifications, journaux de consultation, nom de fichier, métadonnées et état de connexion du destinataire peuvent aussi intervenir.
Ce qui reste lors d'un envoi de fichier
Quand vous envoyez un fichier, le destinataire ne reçoit pas seulement le contenu.
Dans les services cloud et les DM de réseaux sociaux, le nom de l'expéditeur, l'image de profil, l'ID du compte, l'heure d'envoi, le statut de lecture et l'historique de partage restent.
| Information restante | Où cela pose problème |
|---|---|
| Compte d'envoi | Le destinataire voit le compte sous identité réelle ou le compte habituel |
| Heure d'envoi | Sert à comparer avec les horaires d'activité et d'autres journaux |
| Nom de fichier | Contient nom réel, date, nom de projet ou lieu |
| Métadonnées | Créateur, lieu de prise de vue ou date et heure de prise de vue restent |
| Statut de lecture et historique de consultation | Qui a ouvert et quand est enregistré |
Même si vous pensez l'avoir envoyé anonymement, si le partage vient d'un compte sous identité réelle, il n'est déjà plus anonyme.
Points d'attention pour le partage cloud
Dans le partage cloud, les informations de propriétaire et les paramètres de partage sont importants.
Même si vous pensez avoir seulement envoyé un lien, l'écran ouvert par le destinataire peut afficher le nom du propriétaire ou son adresse e-mail. Les noms de dossiers partagés, commentaires, historiques de modification et collaborateurs peuvent aussi être visibles.
| Élément à vérifier | Point d'attention |
|---|---|
| Nom du propriétaire | Un nom réel ou compte professionnel s'affiche-t-il |
| Périmètre de partage | Toute personne ayant le lien peut-elle voir le contenu |
| Droit de modification | Le destinataire peut-il modifier le contenu |
| Structure de dossiers | Les dossiers parents ou autres fichiers sont-ils visibles |
| Notifications | Des notifications sous identité réelle partent-elles vers l'autre personne ou vers vous |
Les risques détaillés des liens de partage cloud sont traités dans un autre article.
Ici, retenez que les services cloud ordinaires ne sont pas conçus pour le partage anonyme.
Dans le partage cloud, il est important d'imaginer ce que l'autre personne voit.
Même si votre propre écran montre seulement le fichier, le côté destinataire peut afficher le nom du propriétaire, la photo de profil, l'adresse e-mail, le nom du dossier et l'historique des commentaires. Les informations du compte de la personne qui ouvre le lien partagé peuvent aussi rester dans votre propre historique.
| Ce que le destinataire peut voir | Point d'attention |
|---|---|
| Nom du propriétaire | Un nom réel ou un nom professionnel peut apparaître |
| Adresse e-mail | Peut mener à l'identification du compte |
| Nom de dossier | Un nom de projet ou de personne peut être visible |
| Historique des commentaires | Les éditeurs ou personnes concernées sont visibles |
| Informations de prévisualisation | Une partie du contenu est visible sans ouvrir le fichier |
Points d'attention pour les DM de réseaux sociaux
Les DM de réseaux sociaux sont faciles à envoyer, mais ils conservent fortement la corrélation de comptes.
Pour envoyer un DM, vous contactez l'autre personne depuis ce compte de réseau social. Le nom d'expéditeur, le profil, les anciennes publications, les relations de suivi, l'heure d'envoi et le statut de lecture entrent en jeu.
| Ce qui reste dans un DM | Risque |
|---|---|
| Compte d'envoi | Se relie aux publications quotidiennes et aux relations |
| Historique de conversation | Le contexte de l'échange reste |
| Statut de lecture et heure d'envoi | Les horaires de comportement sont visibles |
| Fichier joint | Métadonnées et noms de fichier restent |
| Capture d'écran | Le destinataire peut enregistrer et sortir le contenu du service |
Les DM de réseaux sociaux sont des lieux où la relation avec l'autre personne est visible.
Ils ne conviennent pas aux situations où l'on veut seulement transmettre un fichier anonymement.
Contenu du fichier et métadonnées
Les métadonnées sont l'un des éléments les plus souvent négligés dans l'envoi de fichiers.
Les images peuvent conserver GPS et date de prise de vue. Les PDF et fichiers Office peuvent conserver nom de créateur, nom d'organisation, historique de modifications et commentaires. Les vidéos et sons peuvent inclure environnement d'enregistrement, sons de fond et informations d'appareil.
| Type de fichier | Information à surveiller |
|---|---|
| Photo | GPS, date de prise de vue, modèle d'appareil, arrière-plan |
| Créateur, logiciel de modification, informations intégrées | |
| Word ou Excel | Créateur, nom d'organisation, historique de modifications, commentaires |
| Vidéo | Voix, sons de fond, lieu, date de prise de vue |
| Archive compressée | Noms de fichiers internes, structure de dossiers |
Avant d'envoyer un fichier, vérifiez non seulement le contenu, mais aussi le nom de fichier et les métadonnées.
Les méthodes concrètes de vérification des métadonnées sont traitées dans un autre article.
Envois que les particuliers devraient éviter
Pour l'anonymat des particuliers, il y a des situations où les envois suivants devraient être évités.
| Envoi à éviter | Raison |
|---|---|
| Partager depuis un compte Google sous identité réelle vers un destinataire anonyme | Le nom réel apparaît par le nom du propriétaire ou les notifications |
| Envoyer des documents privés depuis un cloud professionnel | Le nom d'organisation ou les journaux d'audit entrent en jeu |
| Envoyer des documents anonymes par DM de réseau social | Le compte et l'historique de conversation restent |
| Envoyer l'image originale telle quelle | GPS ou date de prise de vue restent |
| Envoyer un fichier Office avec historique de modification | Créateur ou commentaires sont visibles |
Dans l'envoi de fichiers, « depuis quel compte l'envoyer » est aussi important que « quoi montrer au destinataire ».
Penser aussi au traitement côté destinataire
Après l'envoi d'un fichier, sa gestion dépend du destinataire.
Le destinataire le télécharge. L'enregistre dans un autre cloud. Fait une capture d'écran. Le transfère à un tiers. Le charge dans un service externe, comme un résumé par IA ou un classement automatique.
Après l'envoi, vous ne pouvez pas contrôler complètement le traitement.
| Action côté destinataire | Risque restant |
|---|---|
| Téléchargement | Reste sur l'appareil ou les sauvegardes du destinataire |
| Transfert | Se diffuse à des tiers non prévus |
| Capture d'écran | Le contenu reste même si le fichier d'origine est supprimé |
| Enregistrement cloud | Les journaux et paramètres de partage d'un autre service entrent en jeu |
Plus un fichier exige l'anonymat, plus il faut réduire son contenu avant envoi et confirmer avec le destinataire comment il sera traité.
Envisager une autre méthode avant d'envoyer
Il existe aussi des cas où envoyer un fichier n'est pas nécessaire.
Si du texte suffit, ne transformez pas l'information en fichier. Au lieu d'une capture d'écran, décrivez seulement la partie nécessaire en texte. Au lieu de l'original, envoyez un résumé dont les données personnelles ont été retirées. Pour des documents à haut risque, utilisez le canal sûr indiqué par le destinataire.
| Méthode alternative | Situation adaptée |
|---|---|
| Expliquer en texte | Consultation ne nécessitant pas de fichier de preuve |
| Extraire seulement une partie | Le fichier entier contient beaucoup de données personnelles |
| Envoyer un résumé | Premier contact où seul l'aperçu est nécessaire |
| Utiliser un canal dédié | Situation à haut risque comme reportage, lancement d'alerte ou consultation juridique |
| Ne pas envoyer | Le destinataire ou le chemin n'est pas fiable |
Le partage de fichiers est pratique, mais cela ne veut pas dire qu'il faut envoyer un fichier dès le départ. Réduire les informations envoyées est un principe de base de l'anonymat et de la vie privée.
Résumé
Google Drive, Dropbox et les DM de réseaux sociaux sont pratiques, mais ce ne sont pas des méthodes d'envoi pensées pour l'anonymat.
Compte d'envoi, nom du propriétaire, paramètres de partage, notifications, journaux de consultation, nom de fichier, métadonnées et historique de conversation restent.
Ce à quoi les particuliers doivent particulièrement faire attention est de ne pas envoyer de fichiers destinés à un usage anonyme depuis un compte sous identité réelle.
Avant d'envoyer un fichier, vérifiez le compte, le périmètre de partage, le nom de fichier, les métadonnées et l'écran visible par le destinataire.
Plus le partage est pratique, plus les traces invisibles restent.
Outils liés
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/
OnionShare
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://onionshare.org/