Comment vérifier les métadonnées avec ExifTool
Avant de publier un fichier anonymement, il faut vérifier ce qui reste à l'intérieur du fichier.
Les images, PDF, documents Office, fichiers audio et vidéos peuvent contenir des métadonnées qui ne sont pas visibles à l'écran.
ExifTool est un outil de référence pour vérifier ces métadonnées localement.
Comme il permet d'inspecter des fichiers sans les téléverser vers un site de vérification dans le navigateur, c'est une option importante avant une publication anonyme, pour la protection des sources ou avant une alerte.
Cependant, utiliser ExifTool ne rend pas automatiquement la situation sûre.
Il faut lire les informations affichées, juger ce qui est risqué et revérifier après suppression.
Qu'est-ce qu'ExifTool ?
ExifTool est un outil qui peut lire et écrire les métadonnées de nombreux formats de fichiers.
Il sert non seulement pour l' des images, mais aussi pour vérifier les métadonnées d'un large éventail de formats, dont les PDF, les documents Office, l'audio et les vidéos.
Sur le site officiel, on peut vérifier les formats pris en charge, les listes de tags, l'utilisation et les informations de mise à jour.
URL : https://exiftool.org/
La raison de présenter ExifTool dans le contexte de l'anonymat est qu'il peut être utilisé localement.
Si vous téléversez un fichier vers un service web externe pour le vérifier, le contenu du fichier, l'adresse IP source, l'heure et les informations du navigateur sont transmis à ce service web.
Pour des fichiers à haut risque, il est plus sûr de vérifier d'abord localement.
Que peut-on vérifier ?
Les informations qu'ExifTool peut vérifier varient selon le format du fichier.
| Format | Informations à vérifier | Point d'attention pour l'anonymat |
|---|---|---|
| Image | GPS, date et heure de prise de vue, nom du modèle, logiciel d'édition | Le lieu de prise de vue et les lieux habituels deviennent visibles |
| Créateur, application de création, heure de mise à jour | L'origine du document et l'environnement de travail deviennent visibles | |
| Office | Auteur, nom de l'entreprise, informations liées à l'historique des modifications | Peut rapprocher de l'appartenance et de l'environnement de création |
| Audio | Tags ID3, date et heure de création, nom de l'application | L'environnement d'enregistrement et les informations sur l'auteur restent |
| Vidéo | Application de création, date et heure de prise de vue, informations de localisation | Se combine avec le contenu de la vidéo |
ExifTool est un outil pour regarder les informations internes d'un fichier.
Il ne juge pas automatiquement l'arrière-plan d'une photo, le son d'une vidéo, le texte d'un document ni le chemin de communication utilisé pour envoyer le fichier.
Regarder avec ExifTool ne suffit pas
Quand on exécute ExifTool et que des informations s'affichent, ce n'est pas la fin.
Ensuite, il faut juger comment ces informations se rapportent à l'anonymat.
| Information affichée | Raison de la regarder |
|---|---|
| GPS Latitude / GPS Longitude | Vérifier si le lieu de prise de vue reste |
| Create Date / Date Time Original | Voir si l'heure de prise de vue ou de création se relie à un comportement |
| Make / Model | Voir si le modèle d'appareil photo ou de smartphone devient un indice |
| Author / Creator | Vérifier si un nom de créateur ou de compte reste |
| Software | Voir si une application d'édition ou un environnement de travail apparaît |
Les noms des éléments affichés changent selon le format du fichier et l'application de création.
Si un élément inconnu apparaît, il ne faut pas le traiter immédiatement comme sûr.
Il faut regarder le nom de l'élément, sa valeur et le contexte du fichier, puis juger s'il s'agit d'une information publiable.
Comment lire les valeurs affichées
Dans la sortie d'ExifTool, les noms des éléments sont souvent affichés en anglais.
Il n'est pas nécessaire de comprendre parfaitement tous les éléments.
D'abord, on donne la priorité aux valeurs qui ont le plus de chances d'être liées à l'anonymat.
| Priorité | Éléments à regarder | Raison |
|---|---|---|
| Élevée | GPS, localisation, latitude et longitude | Indique directement un lieu |
| Élevée | Author, Creator, Owner | Indique un créateur ou un nom de compte |
| Élevée | Date, Create, Modify | Se relie à une heure d'activité ou de travail |
| Moyenne | Make, Model, Software | Devient un indice sur l'appareil ou l'environnement d'édition |
| Moyenne | File Name, Directory | Des informations personnelles peuvent apparaître dans les noms de fichier ou les emplacements de stockage |
Quand beaucoup d'éléments inconnus apparaissent, cela peut inquiéter.
Mais ce qu'il faut regarder en premier, ce sont le lieu, le nom, le moment, l'appareil et le nom du fichier.
Ces informations sont souvent directement liées à l'anonymat.
Ne pas lancer d'abord une commande de suppression
ExifTool peut aussi servir à supprimer des métadonnées.
Cependant, les débutants devraient éviter d'exécuter immédiatement une commande de suppression.
Il faut d'abord lire ce qui est contenu dans le fichier et comprendre ce qui doit être supprimé.
| À faire d'abord | Raison |
|---|---|
| Copier le fichier original | Pour ne pas abîmer l'original |
| Regarder la sortie avant suppression | Pour comprendre ce qui est risqué |
| Créer un fichier de publication | Pour séparer l'original de la version publique |
| Revérifier après suppression | Pour juger si la suppression a réussi |
| Vérifier aussi l'apparence | Pour regarder les indices autres que les métadonnées |
Les opérations de suppression sont pratiques, mais le seul fait d'avoir supprimé quelque chose ne permet pas de juger la sécurité.
La comparaison avant et après suppression est importante.
Procédure de vérification de base
La façon de penser avec ExifTool suit cet ordre.
| Ordre | Tâche | Raison |
|---|---|---|
| 1 | Copier le fichier original | Ne pas mélanger l'original et la copie de publication |
| 2 | Vérifier les métadonnées sur la copie | Comprendre ce qui reste |
| 3 | Classer les éléments dangereux | Séparer GPS, créateur, date et heure, et nom d'application |
| 4 | Effectuer une suppression ou une régénération | Créer un fichier de publication |
| 5 | Vérifier de nouveau avec ExifTool après suppression | Voir si le traitement a réussi |
| 6 | Vérifier l'apparence des images et le texte du document | Regarder les indices autres que les métadonnées |
Pour des fichiers à haut risque, on compare les résultats avant suppression et les résultats après suppression.
Si l'on ne vérifie pas ce qui a disparu et ce qui est resté, on ne peut pas juger si la suppression a réussi.
Avec certains formats comme les PDF, les métadonnées d'origine peuvent rester à l'intérieur du fichier même si elles semblent avoir été supprimées avec ExifTool. Il faut vérifier les limites propres au format et, si nécessaire, utiliser aussi d'autres procédures comme qpdf ou une régénération avant de revérifier.
Pourquoi ne pas téléverser vers un service externe ?
Les sites de vérification des métadonnées sont pratiques.
Cependant, pour les fichiers où l'anonymat compte, le téléversement vers un site externe devient lui-même un nouveau risque.
| Méthode de vérification | Avantage | Point d'attention |
|---|---|---|
| ExifTool local | Permet de vérifier sans remettre le fichier à l'extérieur | La sécurité de l'appareil lui-même reste nécessaire séparément |
| Service web de vérification | Facile à utiliser | Le contenu du fichier, l'IP et l'heure sont transmis au service |
| Vérification après téléversement sur un réseau social | Proche de l'état réel de publication | Il se peut que le fichier soit déjà publié ou envoyé |
Pour des fichiers hautement confidentiels, des documents de reportage, des documents d'alerte et des photos personnelles, il est important de décider dès le départ de ne pas les remettre à un site externe.
La vérification locale n'est pas une solution complète, mais elle compte parce qu'elle évite d'augmenter inutilement le nombre de parties à qui faire confiance.
Limites d'ExifTool
ExifTool est puissant, mais ce n'est pas un outil qui juge l'anonymat dans son ensemble.
Même si les métadonnées ont disparu, les informations suivantes restent.
- Arrière-plans et reflets dans les photos
- Voix et sons ambiants dans les vidéos ou l'audio
- Corps du texte dans les PDF et documents
- Noms de fichiers
- Heure d'envoi et journaux de la destination de téléversement
- Historique de compte et de partage cloud
ExifTool est "un outil pour regarder les métadonnées à l'intérieur d'un fichier".
Pour protéger l'anonymat, il faut aussi vérifier séparément le contenu, l'apparence, les chemins d'envoi et la gestion du compte.
Utilisation dans les situations à haut risque
Pour l'alerte, les documents de reportage, les archives d'activité, les photos personnelles et les fichiers similaires, il faut aussi réfléchir soigneusement à la manière d'utiliser ExifTool.
Si vous vérifiez sur un appareil professionnel ou scolaire, les journaux d'utilisation de l'appareil, l'historique d'accès aux fichiers, la synchronisation cloud et les journaux de l'antivirus peuvent rester.
De plus, si vous conservez les résultats de vérification sous forme de captures d'écran, ces captures peuvent montrer des chemins de fichiers ou des noms d'utilisateur.
Dans les situations à haut risque, on juge aussi où ouvrir le fichier, où l'enregistrer et comment traiter les résultats de vérification, pas seulement le fichier lui-même.
ExifTool est un outil puissant pour la vérification.
Cependant, si l'organisation pratique est mauvaise, le travail de vérification lui-même devient une nouvelle trace.
Résumé
ExifTool est un outil de référence pour vérifier localement les métadonnées des fichiers.
Il peut vérifier les créateurs, la date et l'heure de prise de vue, le GPS, les noms d'application et les informations d'édition qui restent dans les images, PDF, fichiers Office, fichiers audio, vidéos et fichiers similaires.
Ce qui importe pour l'anonymat n'est pas le fait d'utiliser ExifTool en soi.
C'est de lire les informations affichées, de juger ce qui est risqué et de revérifier après suppression.
Si vous téléversez un fichier vers un site externe pour le vérifier, vous remettez à ce site le fichier et les informations d'accès.
Pour les fichiers à haut risque, il faut privilégier la vérification locale, puis vérifier aussi, à la fin, les arrière-plans, les reflets, le texte du document et les chemins d'envoi au-delà des métadonnées.
Outils liés
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.