Informations sur l'auteur et l'organisation laissées dans les fichiers de document
Les fichiers de document conservent des informations autres que le corps du texte.
Word, Excel, PowerPoint, PDF, modèles internes, documents exportés. Ces fichiers peuvent contenir le nom de l'auteur, le nom de l'organisation, le nom du service, le nom de l'appareil, le nom du modèle, l'historique des modifications, les commentaires et une partie des chemins internes.
Dans un lancement d'alerte, ces informations peuvent remonter jusqu'à la personne lanceuse d'alerte ou à son organisation d'appartenance.
Avant d'envoyer un document, il faut vérifier non seulement son apparence, mais aussi les informations internes du fichier.
Qu'est-ce que l'information d'auteur
Les logiciels de création de documents peuvent enregistrer dans le fichier l'auteur ou le nom de l'entreprise.
Cela inclut le nom d'utilisateur, le nom de l'organisation, la dernière personne à avoir enregistré le fichier, les éditeurs, le modèle, la date de création et la date de mise à jour.
| Information | Risque |
|---|---|
| Nom de l'auteur | Un nom réel ou un compte interne apparaît |
| Nom de l'entreprise ou de l'organisation | L'organisation d'appartenance devient visible |
| Dernière personne ayant enregistré | On voit qui a touché le fichier en dernier |
| Date de création et date de mise à jour | Elles peuvent être comparées avec les heures d'activité ou les registres de travail |
| Nom du modèle | Le service ou le type de document interne devient visible |
Même si le nom a été supprimé du texte, il peut rester dans les propriétés du fichier.
Les informations d'auteur peuvent ne pas être visibles sur l'écran où le document est ouvert. Ainsi, même si la lecture du texte ne semble poser aucun problème, un nom réel, un nom d'entreprise ou un nom d'appareil peut rester dans les informations détaillées ou les propriétés du fichier. Ce sont des informations que les logiciels de création de documents enregistrent automatiquement pour la collaboration et la gestion.
Dans un lancement d'alerte ou une transmission anonyme, cet enregistrement automatique devient un risque. Supprimer le nom du texte ne signifie pas que tout le document a été vérifié.
Où les informations d'organisation restent
Les informations d'organisation ne restent pas seulement dans les propriétés.
Elles peuvent rester dans les en-têtes, pieds de page, commentaires, historiques de modification, liens internes, images intégrées, modèles internes et informations créées lors de la conversion en PDF.
| Emplacement restant | Exemple |
|---|---|
| Propriétés du fichier | Auteur, nom de l'entreprise, dernière personne ayant enregistré |
| Commentaires | Nom des personnes chargées de la relecture, historique des échanges |
| Historique des modifications | Qui a modifié quelle partie |
| En-têtes et pieds de page | Nom du service, numéro de document, niveau de confidentialité |
| Liens internes | Nom de serveur interne, nom de dossier |
| Images intégrées | Métadonnées ou nom de fichier de l'image d'origine |
Dans les documents internes, les informations restent plus facilement dans la structure interne que dans l'apparence du document.
Les modèles internes demandent une attention particulière. L'en-tête, le pied de page, le numéro de document, les champs d'approbation, le niveau de confidentialité, le nom du service, les liens internes, les polices et le logo peuvent révéler l'organisation ou le service. Même si le texte est généralisé, l'origine peut apparaître à travers la forme du modèle.
Des informations restent aussi dans les images et graphiques intégrés. Le nom du fichier de l'image collée, les données d'origine, la destination du lien et les informations sur le logiciel de création peuvent rester. Un fichier de document se vérifie en séparant le texte, les informations annexes et les éléments intégrés.
Pourquoi c'est dangereux dans un lancement d'alerte
Dans un lancement d'alerte, les informations d'auteur n'indiquent pas toujours directement la personne lanceuse d'alerte.
Même ainsi, le nom de l'organisation, le nom du service, le numéro de version, le modèle et les commentaires révèlent l'origine du document et le périmètre des personnes qui pouvaient y accéder.
| Information restante | Ce qui peut être déduit |
|---|---|
| Nom du service | De quel service vient le document |
| Numéro de version | De quelle période date le document et à qui il a été distribué |
| Personnes ayant commenté | Personnes concernées et circuit d'approbation |
| Chemin interne | Emplacement de stockage ou nom de projet |
| Numéro de document | Service gestionnaire ou catégorie du document |
Si la partie qui reçoit les informations ne vérifie pas avant publication, non seulement la personne lanceuse d'alerte, mais aussi les personnes liées peuvent être impliquées.
Dans un lancement d'alerte, l'autre partie ne regarde pas seulement qui a créé le document. Quel type de personne pouvait voir ce document. De quel service vient le modèle. De quelle période vient la version. Qui a commenté. Dans quel dossier le fichier était enregistré. À partir de ces informations, elle réduit le périmètre d'accès possible.
Les informations d'un fichier de document affectent non seulement la personne lanceuse d'alerte, mais aussi les auteurs du document, les personnes chargées de la relecture, les destinataires et les approbateurs. Avant publication, vérifiez s'il existe des informations qui remontent à l'ensemble des personnes concernées.
Manière de vérifier
Un fichier de document se vérifie sous plusieurs angles.
Regardez les propriétés, les commentaires, l'historique des modifications, les en-têtes et pieds de page, les fichiers intégrés et les informations après conversion en PDF.
| Point à vérifier | Ce qu'il faut regarder |
|---|---|
| Propriétés | Auteur, nom de l'entreprise, date de création |
| Historique des modifications | Éditeurs, contenu des corrections, commentaires |
| Corps du document | Noms, services, numéros de document, expressions propres |
| Éléments intégrés | Images, tableaux, liens, objets attachés |
| PDF converti | Si des informations du document d'origine restent |
Changer le format du document ne signifie pas que les informations disparaissent.
Même après conversion de Word en PDF, l'auteur ou des informations issues du fichier d'origine peuvent rester.
La conversion peut réduire certaines informations, mais elle ne les supprime pas toujours. Même lors d'une conversion de Word en PDF, d'Excel en image ou de PowerPoint en PDF, des informations d'auteur, des polices intégrées, des commentaires, des feuilles masquées ou des noms de fichier peuvent rester. Le fichier converti doit être vérifié comme un autre fichier.
Responsabilité de la partie qui reçoit
Le risque des fichiers de document n'est pas seulement un problème pour la partie qui envoie. Les médias, organisations de soutien, points de consultation, coéditeurs et autres destinataires doivent aussi vérifier. Partager ou publier tel quel un fichier reçu peut diffuser des informations sur l'expéditeur ou les personnes concernées.
| Ce que la partie qui reçoit doit regarder | Raison |
|---|---|
| Propriétés | Vérifier s'il reste un auteur ou un nom d'organisation |
| Commentaires et historique des modifications | Vérifier si des noms de personnes liées ou d'anciens textes sont visibles |
| Texte, en-têtes et pieds de page | Vérifier s'il reste un numéro de document, un service ou un périmètre de distribution |
| Éléments intégrés | Vérifier si les informations d'origine des images ou tableaux restent |
| Version publiée | Vérifier si des informations restent après conversion |
Pour traiter un document avec prudence, vérifiez trois fois : avant l'envoi, après réception et avant publication. À chaque étape, il est important de ne pas juger seulement à l'apparence.
Attention aux informations que l'on croit supprimées
Dans un document, une information supprimée de l'écran peut rester ailleurs. Un commentaire que l'on croit supprimé reste dans l'historique des modifications. Un nom supprimé du texte reste dans les propriétés. Une image recollée conserve le nom du fichier d'origine. Une conversion en PDF conserve les informations d'auteur.
Pour cette raison, vérifiez à nouveau le document après correction. Séparez le fichier avant modification et le fichier après modification, et ne vérifiez pas seulement une version de publication intermédiaire : vérifiez le fichier final qui sera distribué.
| Information que l'on croit supprimée | Où vérifier |
|---|---|
| Nom de l'auteur | Propriétés du fichier, informations PDF |
| Commentaires | Historique des modifications, historique de relecture |
| Nom du service | En-tête, pied de page, modèle |
| Nom du fichier d'origine | Images intégrées, liens, fichiers dans une archive compressée |
| Chemin interne | Liens internes, références, informations d'objet |
Résumé
Les fichiers de document peuvent conserver des noms d'auteur, noms d'organisation, dernières personnes ayant enregistré, historiques de modification, commentaires, modèles et liens internes.
Dans un lancement d'alerte, ces éléments deviennent des indices sur la personne lanceuse d'alerte, le service, l'origine du document et le périmètre de distribution.
Même si le nom a été supprimé du texte, des informations peuvent rester à l'intérieur du fichier.
Avant d'envoyer un document, de partager un document reçu ou de le publier, vérifiez les propriétés, l'historique des modifications, les commentaires, les en-têtes et pieds de page ainsi que les éléments intégrés.
Il est important de ne pas juger un fichier de document seulement à son apparence.
Outils liés
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/