Identifiants directs dans les informations personnelles
Quand on réfléchit à l'anonymat, la première chose à vérifier est la présence d'identifiants directs.
Un identifiant direct est une information qui rapproche facilement de la personne ou de personnes liées à elle.
Nom, adresse e-mail, numéro de téléphone, adresse postale, photo du visage, latitude et longitude, pseudonyme SNS, numéro d'employé, numéro d'étudiant en font partie.
Même si vous cachez l'adresse IP, utilisez un ou créez un compte sous pseudonyme, l'anonymat se rompt si des identifiants directs restent dans le texte ou les fichiers.
Cet article explique ce que sont les identifiants directs, où ils restent facilement et comment les vérifier avant publication.
Ce qu'est un identifiant direct
Un identifiant direct est une information qui pointe directement vers une personne ou vers des personnes liées.
| Type | Exemple | Attention pour l'anonymat |
|---|---|---|
| Nom | Nom réel, nom de naissance, surnom relié au nom réel | Rapproche de la personne seul |
| Contact | E-mail, téléphone, SNS ID | Se relie aux comptes et informations passées |
| Adresse et coordonnées | Adresse, latitude/longitude, nom de bâtiment | Indique directement lieux habituels ou présence |
| Visage et voix | Photo du visage, voix, vidéo | Reconnus par connaissances ou recoupement |
| Numéro | Numéro d'employé, d'étudiant, de réservation | Se relie à une organisation ou demande |
Les identifiants directs sont plus forts que beaucoup d'autres indices.
Ils rapprochent facilement de la personne seuls, et deviennent encore plus forts avec d'autres informations.
Ils restent aussi hors du texte
Les identifiants directs ne se trouvent pas seulement dans le texte.
Noms de fichiers, images, PDF, documents Office, URL, métadonnées, captures et audio peuvent aussi les contenir.
| Lieu | Information restante |
|---|---|
| Texte | Nom, adresse, e-mail, téléphone |
| Image | Visage, badge, étiquette de livraison, documents |
| Nom de fichier | Nom réel, service, nom de dossier |
| Métadonnées | Nom de créateur, nom d'appareil, GPS |
| URL | Valeurs comme email, name, user, token |
| Audio | Voix de la personne, conversations autour, appel du nom |
Effacer le nom du texte ne suffit pas si le badge dans l'image ou le créateur dans le PDF le conserve.
Cherchez les identifiants directs dans toute la publication.
Mélange entre pseudonyme et nom réel
Dans une activité anonyme, on utilise parfois un pseudonyme ou un nom de rôle.
C'est utile, mais dangereux si cela se mélange au nom réel.
Par exemple, même si le profil du compte anonyme utilise un autre nom, l'adresse de contact reliée à l'identité réelle crée une corrélation.
De même, un fichier dont le nom contient le nom réel relie une publication anonyme.
| Mélange | Ce qui arrive |
|---|---|
| Pseudonyme + e-mail réel | Le compte se rapproche de la personne |
| Publication anonyme + nom de fichier réel | Le fichier montre la personne |
| Profil anonyme + ancien pseudonyme | Se relie à un ancien compte |
| Contact anonyme + téléphone réel | Le contact montre la personne |
| Document anonyme + créateur réel | L'origine du document devient visible |
Si vous utilisez un pseudonyme, séparez aussi contact, fichiers, navigateur et contenu publié.
Changer seulement le nom ne suffit pas si les informations autour restent du côté réel.
Attention quand on supprime ou remplace
Un identifiant direct doit parfois être simplement supprimé.
Mais selon le contexte, la manière de remplacer compte aussi.
| Information d'origine | Exemple de remplacement | Attention |
|---|---|---|
| Taro Yamada | A, un responsable, une personne | Ne pas laisser un rôle trop reconnaissable |
| Shibuya-ku XX | Dans la capitale, grande région | Baisser la précision |
| Nom d'entreprise | Une entreprise, une organisation | Ne pas réduire par secteur et taille |
| Numéro de téléphone | Suppression | Mieux vaut supprimer que remplacer |
| Latitude/longitude | Expression régionale | Ne pas donner la position exacte |
Le remplacement peut devenir un autre indice.
Une expression comme « le seul comptable d'une petite start-up médicale en ville » réduit les candidats même sans nom.
Vérification avant publication
Pour vérifier les identifiants directs, regardez dans cet ordre.
| Ordre | Ce qu'il faut vérifier | Raison |
|---|---|---|
| 1 | Lire le texte | Chercher nom, adresse, contact |
| 2 | Regarder images et vidéos | Vérifier visage, badge, documents, reflets |
| 3 | Regarder les noms de fichiers | Chercher nom réel ou dossier |
| 4 | Vérifier les métadonnées | Créateur, GPS, nom d'appareil |
| 5 | Regarder les URL | Chercher termes de recherche, e-mail, ID individuel |
| 6 | Écouter l'audio | Chercher noms appelés et conversations |
Un seul identifiant direct restant devient un indice fort.
Avant publication, vérifiez aussi les lieux autres que le texte.
En cas de haut risque
Pour protection de source, alerte interne, contact d'activiste, consultation familiale ou professionnelle, les identifiants directs demandent une prudence particulière.
Il faut protéger non seulement la personne, mais aussi les noms, visages, voix, appartenances et contacts des personnes liées.
Même après suppression apparente des identifiants directs, la chronologie ou le contenu des fonctions peut permettre de deviner les personnes liées.
En cas de haut risque, ne jugez pas seulement avec un article ; envisagez un soutien de confiance ou une consultation spécialisée.
Oublis fréquents
Les identifiants directs ne restent pas seulement là où la personne les a saisis.
| Oubli | Ce qui arrive |
|---|---|
| Notification dans une capture | E-mail, contact ou nom de compte visible |
| Arrière-plan d'image | Badge, étiquette de livraison, nom d'école visible |
| Créateur PDF | Nom réel dans les propriétés du document |
| Paramètres d'URL | email, user, token et autres restent |
| Appel dans l'audio | Une personne autour prononce le nom |
Les informations qui restent par inclusion ou sauvegarde automatique sont parfois plus dangereuses que celles écrites intentionnellement.
Ne vous limitez pas à « je ne l'ai pas écrit dans le texte » ; vérifiez toute la publication.
Différence entre suppression et remplacement
Certains identifiants directs doivent être supprimés, d'autres peuvent être remplacés.
Les numéros de téléphone et adresses e-mail doivent en général être supprimés.
Si une personne est nécessaire pour garder le sens du texte, remplacez par un rôle.
Mais un rôle trop étroit devient aussi identifiant.
« Une personne présente à ce moment-là » peut garder plus de contexte que « A », mais dans une scène avec peu de personnes cela réduit encore les candidats.
Relisez le texte remplacé du point de vue d'une personne qui connaît la situation.
Vérifier aussi les identifiants des personnes liées
Les identifiants directs ne sont pas seulement les vôtres.
Vérifiez aussi les noms, visages, voix et contacts de famille, amis, collègues, sources et participants.
Même si vous pensez être anonyme, un identifiant d'une personne liée peut mener jusqu'à vous.
L'anonymat ne consiste pas seulement à se cacher soi-même.
Pour ne pas impliquer l'entourage, revoyez une dernière fois si les identifiants directs d'autrui restent dans la publication.
Résumé
Un identifiant direct est une information qui relie facilement à une personne ou à des personnes liées.
Nom, e-mail, téléphone, adresse, visage, voix, coordonnées, numéro d'employé, numéro d'étudiant et pseudonyme SNS en font partie.
Ils restent non seulement dans le texte, mais aussi dans images, noms de fichiers, métadonnées, URL et audio.
Quand l'anonymat est nécessaire, supprimer seulement le nom ne suffit pas.
Regardez toute la publication et vérifiez que l'environnement réel et l'environnement anonyme ne se mélangent pas.
Si un identifiant direct reste, choisissez suppression, généralisation, report de publication ou non-publication.
Outils liés
Have I Been Pwned
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.