Vérification EXIF et GPS avant publication de photos
Avant de publier une photo, il faut vérifier non seulement ce qui apparaît dans l'image, mais aussi les informations enregistrées dans le fichier.
L'EXIF en est l'exemple typique.
L'EXIF peut contenir la date et l'heure de prise de vue, le modèle d'appareil photo ou de smartphone, des informations sur l'objectif, l'orientation, le logiciel de retouche et, dans certains cas, des informations de localisation GPS.
Quand on publie des photos anonymement, même si les visages ou les noms sont cachés, des informations de localisation ou la date et l'heure de prise de vue restées dans l'EXIF peuvent révéler des lieux habituels ou un moment d'activité.
Cet article explique comment vérifier l'EXIF, le GPS, la date et l'heure de prise de vue et les indices visibles avant de publier des photos.
Les bases de l'EXIF et du GPS eux-mêmes sont traitées dans « Bases des informations EXIF et GPS ».
Qu'est-ce que l'EXIF ?
L'EXIF correspond aux informations de prise de vue enregistrées dans le fichier photo.
Les images prises avec un smartphone ou un appareil photo numérique peuvent recevoir des informations techniques liées à la prise de vue.
| Information | Contenu | Point d'attention pour l'anonymat |
|---|---|---|
| Date et heure de prise de vue | Moment où la photo a été prise | Se relie au moment d'activité ou à l'heure de publication |
| Nom du modèle | Smartphone, appareil photo, objectif | Devient un indice sur l'appareil possédé |
| GPS | Latitude, longitude, altitude | Indique directement le lieu de prise de vue ou les lieux habituels |
| Orientation et taille | Orientation de l'image, résolution | Devient un indice sur l'environnement de retouche ou de prise de vue |
| Logiciel de retouche | Application utilisée pour le traitement | Devient un indice sur l'environnement de travail ou l'appareil |
Toutes les images n'ont pas d'EXIF.
Les réseaux sociaux et les applications de messagerie peuvent supprimer certaines métadonnées lors de l'upload.
Mais les informations supprimées varient selon le service et les paramètres.
Ne supposez pas que « ce service les supprimera ». Vérifiez vous-même avant publication.
Les informations GPS deviennent un indice particulièrement fort
Parmi les informations EXIF, les informations GPS sont un indice particulièrement fort.
La latitude et la longitude indiquent directement le lieu de prise de vue.
Si le GPS reste dans des photos prises au domicile, au travail, à l'école, dans des magasins souvent fréquentés, des hôpitaux, des gares, des lieux d'événement ou des endroits similaires, les lieux habituels peuvent devenir directement visibles.
| Lieu de prise de vue | Ce qui peut devenir visible |
|---|---|
| Autour du domicile | Zone d'habitation ou lieux habituels |
| Lieu de travail ou école | Appartenance ou destination de trajet |
| Hôpital ou lieu de consultation | Circonstances personnelles |
| Lieu d'événement | Activité à laquelle on a participé et moment |
| Destination de voyage | Historique des déplacements ou compagnons supposés |
Le GPS ne disparaît pas grâce à des formulations vagues dans le texte.
Même si le texte dit « quelque part à Tokyo », cela n'a pas de sens si des coordonnées exactes restent dans le fichier image.
La date et l'heure de prise de vue servent aussi à la corrélation
Même sans GPS, la date et l'heure de prise de vue sont importantes.
Elles se relient à l'heure de publication, au temps de déplacement, à l'heure d'un événement, aux horaires de travail, aux événements scolaires et à des informations similaires.
Supposons par exemple qu'une personne publie anonymement une photo d'un événement.
Si la date et l'heure de prise de vue restent dans l'image, que l'heure de publication est proche et qu'une partie du lieu apparaît en arrière-plan, cela devient un matériau pour réduire le nombre de personnes qui étaient présentes.
L'EXIF n'identifie pas toujours une personne à lui seul.
Mais il devient plus fort lorsqu'il est combiné avec l'arrière-plan de la photo, le contenu du post, le compte et l'heure de publication.
Les indices visibles restent même si l'EXIF est supprimé
Supprimer l'EXIF ou le GPS ne rend pas une photo sûre.
L'apparence même de la photo contient aussi des indices.
| Indice visible | Exemple |
|---|---|
| Arrière-plan | Enseignes, bâtiments, gares, noms de magasins, extérieur d'une fenêtre |
| Reflets | Miroirs, verre, métal, reflets d'écran |
| Personnes | Visages, vêtements, badges, uniformes, objets personnels |
| Texte | Documents, notifications, tableaux blancs, étiquettes d'expédition |
| Vidéos, Live Photos, etc. | Audio, sons ambiants, mouvements avant et après, noms de lieux |
Supprimer les métadonnées est nécessaire.
Mais ce n'est qu'une partie de la vérification des photos.
Pour l'anonymat, il faut vérifier à la fois les « informations à l'intérieur du fichier » et les « informations visibles dans l'image ».
Ce qu'il faut vérifier avant publication
Avant de publier une photo, vérifiez dans l'ordre suivant.
| Ordre | Ce qu'il faut vérifier | Raison |
|---|---|---|
| 1 | Présence d'EXIF | Vérifier si des informations de prise de vue restent |
| 2 | Informations GPS | Vérifier si le lieu de prise de vue reste |
| 3 | Date et heure de prise de vue | Vérifier si elles se relient à l'heure de publication ou au moment d'activité |
| 4 | Nom du modèle | Vérifier si l'appareil possédé ou l'environnement de travail apparaît |
| 5 | Apparence de l'image | Vérifier l'arrière-plan, les reflets, le texte et les personnes |
| 6 | Revérification après suppression | Vérifier si le traitement a réussi |
L'important est de vérifier non seulement avant la suppression, mais aussi après.
Selon l'outil ou l'application, seules certaines informations peuvent être supprimées.
De plus, une retouche ou un réenregistrement peut ajouter d'autres métadonnées.
Échecs fréquents lors de la publication de photos
Les échecs liés à l'EXIF et au GPS ne viennent pas forcément d'attaques particulières.
Ils peuvent se produire simplement en publiant telle quelle une photo prise avec un smartphone.
| Échec | Ce qui se produit |
|---|---|
| Publier telle quelle une photo prise à domicile | Le GPS ou l'arrière-plan révèle les lieux habituels |
| Publier une photo juste après un événement | La date et l'heure de prise de vue et l'heure de publication révèlent la participation |
| Partager une photo prise au travail ou à l'école | L'appartenance ou le périmètre d'activité est déduit |
| Ne pas vérifier après retouche d'image | Le nom du logiciel de retouche ou l'heure de mise à jour reste |
| Supposer que les réseaux sociaux supprimeront les données | L'étendue de suppression propre à chaque service n'est pas vérifiée |
Par exemple, supposons qu'une personne publie sur un compte anonyme une photo accompagnée du texte « paysage trouvé aujourd'hui ».
Le texte ne contient aucun nom de lieu.
Mais si le GPS reste, le lieu de prise de vue est visible. Même si le GPS a disparu, la date et l'heure de prise de vue, les enseignes en arrière-plan, les bâtiments, les noms de station, la luminosité du ciel et l'heure de publication peuvent se combiner et réduire fortement le lieu et le moment.
Pour l'anonymat, il faut regarder non pas seulement si une information a été supprimée, mais jusqu'à quel point les informations restantes peuvent se combiner.
Ne pas trop faire confiance à la suppression automatique par les services
Les réseaux sociaux et les applications de messagerie peuvent supprimer les métadonnées lors de l'upload.
C'est pratique, mais il ne faut pas leur confier entièrement l'anonymat.
| Point d'attention | Explication |
|---|---|
| L'étendue de suppression varie selon le service | Le GPS peut disparaître tandis que d'autres informations restent |
| Les spécifications changent | Les informations supprimées auparavant ne sont pas garanties de l'être toujours |
| Le fichier est remis avant le traitement d'upload | Le fichier original peut atteindre le côté service |
| La vérification est difficile après publication | Les copies et enregistrements se propagent après le post |
| Les informations visibles ne disparaissent pas | Arrière-plan, reflets, texte et personnes restent |
Pour des publications quotidiennes à faible risque, le traitement automatique du service peut suffire dans certains cas.
Mais pour une activité anonyme, la protection des sources, le signalement interne ou des posts que l'on ne veut pas faire connaître à la famille ou au lieu de travail, il faut vérifier localement avant l'upload.
Outil officiel pour la vérification
ExifTool est un outil local représentatif pour vérifier l'EXIF et le GPS.
ExifTool est un outil qui permet de vérifier les métadonnées de nombreux formats de fichiers, y compris les images. Sur le site officiel, on peut consulter les formats pris en charge, les listes de tags, l'utilisation et les informations de mise à jour.
URL : https://exiftool.org/
Du point de vue de l'anonymat, l'important est de pouvoir vérifier localement plutôt que de devoir téléverser un fichier vers un site externe.
Cependant, utiliser ExifTool ne rend pas automatiquement un fichier sûr.
Il faut lire les informations affichées, supprimer les informations inutiles, puis revérifier après suppression.
Pour les photos à haut risque, ne pas publier est aussi un choix
Les photos sont des médias qui contiennent beaucoup d'informations.
EXIF, GPS, arrière-plans, reflets, personnes, objets, vêtements, ombres, météo, angle de prise de vue et qualité d'image peuvent tous contenir divers indices.
La retouche et la suppression peuvent réduire le risque, mais il n'est pas toujours possible de retirer tous les indices de manière sûre.
Pour les photos liées à des sources, à un signalement interne, à une activité de protestation, à des circonstances familiales, à des enfants, à un lieu de travail ou à une école, décider de ne pas publier est aussi une mesure de protection.
Pour l'anonymat, il faut réfléchir non seulement à « comment supprimer », mais aussi à « vaut-il mieux ne pas publier ».
Résumé
L'EXIF correspond aux informations de prise de vue qui peuvent rester dans les fichiers photo.
Il peut inclure la date et l'heure de prise de vue, le nom du modèle, le logiciel de retouche, les informations GPS et des données similaires.
Les informations GPS, en particulier, sont un indice fort qui indique directement le lieu de prise de vue ou les lieux habituels.
Lorsqu'on publie des photos anonymement, même si les noms de lieux sont retirés du texte, l'anonymat s'affaiblit si des coordonnées restent dans le fichier image.
Cependant, supprimer l'EXIF ne supprime pas les informations qui restent visibles dans l'apparence de la photo.
Il faut aussi vérifier l'arrière-plan, les reflets, les enseignes, les visages, les vêtements, le texte et les notifications.
Avant de publier une photo, vérifiez ensemble l'EXIF, le GPS, la date et l'heure de prise de vue, l'apparence et la revérification après suppression.
Outils liés
Google Lens
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://lens.google/
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.