Risques liés à la réutilisation d'icônes et d'images de profil
Quand on crée un compte anonyme, on a tendance à traiter l'icône ou l'image de profil comme un détail.
Pourtant, une image peut devenir un indice très fort pour relier des comptes entre eux.
Si vous utilisez une icône déjà employée, une photo de réseau social sous identité réelle, un avatar de jeu, la même illustration, un selfie avec la même composition ou une image avec le même arrière-plan, des comptes séparés peuvent être retrouvés comme appartenant à la même personne.
Une image de profil peut parfois rester en mémoire plus longtemps qu'un nom.
Cet article explique comment la réutilisation d'icônes et d'images de profil se rapporte à l'anonymat.
Une même image peut être recherchée
Lorsque la même image est utilisée à plusieurs endroits, elle peut être reliée par recherche d'images ou par simple observation.
Même si l'image n'est pas exactement identique, un simple recadrage, un changement de couleur ou une inversion gauche-droite peut encore la relier à l'image d'origine.
| Réutilisation | Destination reliée | Point d'attention |
|---|---|---|
| Même photo qu'un réseau social sous identité réelle | Compte personnel | Ne pas l'utiliser |
| Ancienne icône de jeu | Identifiant de jeu et historique d'échanges | Se relie à l'ancien pseudonyme |
| Même illustration | Compte sous un autre nom | Recherche d'images ou mémoire des proches |
| Image recadrée | Photo d'origine | L'arrière-plan et la composition restent |
| Selfie retouché | Visage et vêtements | La retouche seule ne suffit pas |
Pour un compte anonyme, la règle de base est de ne pas réutiliser d'image déjà utilisée par le passé.
L'arrière-plan et les reflets deviennent aussi des indices
Une image de profil montre aussi des informations autres que la personne elle-même.
Une chambre, une fenêtre, une enseigne, un uniforme, un badge, une école, un lieu de travail, un commerce, une gare, un reflet ou un objet personnel peuvent devenir des indices.
| Information dans l'image | Ce qui devient visible | À vérifier |
|---|---|---|
| Pièce | Environnement de vie | Ne pas montrer une chambre personnelle ou des caractéristiques reconnaissables |
| Enseigne ou nom de gare | Région ou lieux habituels | Vérifier l'arrière-plan |
| Uniforme ou badge | École ou lieu de travail | Voir si l'affiliation apparaît |
| Reflet | Visage, appareil, pièce | Agrandir et vérifier |
| Objet personnel | Loisirs, profession | Vérifier qu'il ne se relie pas à d'anciennes publications |
Même une petite icône peut révéler des informations si elle est agrandie.
Avant l'envoi, affichez l'image en grand pour la vérifier.
Les images générées et les ressources gratuites demandent aussi de l'attention
Pour éviter les photos réelles, on peut utiliser une image générée ou une ressource gratuite.
Cela peut être utile dans certains cas, mais cela ne signifie pas que n'importe quelle image devient sûre.
| Type d'image | Point d'attention |
|---|---|
| Image générée | Ne pas saisir de photo personnelle ni d'information sensible dans un service de génération externe. Vérifier aussi le service de création, les métadonnées et le style particulier |
| Ressource gratuite | Peut être identique à celle d'autres personnes ; vérifier les conditions d'utilisation |
| Illustration personnelle | Le style peut recouper d'anciennes créations |
| Personnage existant | Il existe des droits et des corrélations de communauté |
Même avec une image générée, vérifiez le nom de fichier et les métadonnées.
De plus, si le style graphique ou les matériaux utilisés sont trop proches de ceux du côté identité réelle, des connaissances peuvent le remarquer.
Vérifier aussi le nom de fichier et les métadonnées
Une image de profil ne se limite pas à ce qu'elle montre.
Avant l'envoi, le nom de fichier peut contenir un vrai nom, une date, le nom d'une école ou le nom d'un dossier. Le fichier image peut aussi conserver des métadonnées comme le logiciel de création ou les informations de prise de vue.
| Information | Exemple | Point d'attention |
|---|---|---|
| Nom de fichier | realname_icon.png | Le remplacer par un nom destiné à la publication |
| Date de création | Heure de prise de vue ou de modification | Peut se relier à l'heure de publication |
| Logiciel de création | Application de retouche d'image | L'environnement de création devient visible |
| Position | Lieu de prise de vue | Attention particulière avec les photos |
Certains services suppriment les métadonnées, mais ce n'est pas toujours le cas.
Vérifiez vous-même avant publication.
Une icône reste longtemps en mémoire
Une icône peut rester davantage dans la mémoire des gens que le texte des publications.
Si vous utilisez pendant des années la même couleur, la même composition, le même personnage ou le même style graphique, quelqu'un peut se dire que cela vous ressemble, même après un changement de nom.
Pour un compte qui nécessite de l'anonymat, évitez les images qui rappellent votre ancien vous.
En particulier si vous ne voulez pas être reconnu par des proches ou par des personnes de la même communauté, considérez que la mémoire humaine, et pas seulement la recherche d'images, peut devenir un indice.
L'image est vue avec le profil
L'icône est vue avec le texte du profil, le nom d'utilisateur et le contenu publié.
Si la même image se combine au même loisir, à la même région ou aux mêmes tournures, la corrélation devient plus forte.
| Combinaison | Ce qui se produit | Point d'attention |
|---|---|---|
| Même image + ancien pseudonyme | Un ancien compte est retrouvé | Changer les deux |
| Image similaire + même loisir | Les personnes de la communauté peuvent le remarquer | Séparer aussi les sujets |
| Arrière-plan + publication régionale | Les lieux habituels deviennent visibles | Vérifier ensemble arrière-plan et texte |
| Dessin personnel + style | Se relie aux créations sous identité réelle | Le style aussi devient un indice |
Changer seulement l'image de profil ne suffit pas si les informations autour restent les mêmes.
Vérifiez, à l'échelle de tout le compte, ce qui recoupe le côté identité réelle.
La recherche inversée d'images aide, mais n'est pas infaillible
Avant d'utiliser une image, vous pouvez vérifier par recherche inversée si la même image apparaît ailleurs.
Cela aide à trouver des images utilisées sur d'anciens comptes sous identité réelle ou sous un autre nom.
Cependant, si vous envoyez une image à un service externe de recherche inversée, l'image, l'heure de recherche, l'adresse IP d'accès, les informations du navigateur et l'historique de recherche peuvent être transmis au service. N'envoyez pas à la légère des photos de vous, des photos de famille, des images non publiées ou des images liées à une activité à haut risque.
De plus, l'absence de résultat en recherche inversée ne signifie pas que l'image est sûre. Une image non indexée par le service, présente dans un compte privé, légèrement modifiée ou simplement mémorisée par quelqu'un peut ne pas être trouvée.
| Ce qui peut être vérifié | Limite restante |
|---|---|
| Image identique déjà publiée | Les images privées n'apparaissent pas |
| Image similaire | Une modification ou un recadrage peut empêcher la détection |
| Image d'un ancien compte | Ce qui n'a pas été récupéré par les moteurs de recherche n'apparaît pas |
| Origine d'une ressource | Les souvenirs humains ne sont pas empêchés |
La recherche inversée d'images n'est qu'un moyen de vérification parmi d'autres.
Au final, vérifiez aussi vous-même s'il s'agit d'une image déjà utilisée, d'une image qu'une connaissance peut reconnaître ou d'une image qui se relie à une activité sous identité réelle.
Choisir une image pour un usage anonyme
Pour un compte anonyme, choisissez une image éloignée de votre passé.
Évitez votre visage, votre domicile, votre école, votre lieu de travail, les objets que vous utilisez souvent, le même style graphique que du côté identité réelle et les personnages déjà utilisés par le passé.
| Principe | Raison | Point d'attention |
|---|---|---|
| Image jamais utilisée auparavant | Éviter la corrélation par recherche d'images | Éviter aussi les ressources qui rappellent d'anciens comptes |
| Image sans information d'arrière-plan | Ne pas révéler les lieux habituels | Vérifier aussi les reflets et le texte |
| Style différent du côté identité réelle | Éviter la mémoire des proches | Attention au style des dessins personnels |
| Ressource vérifiée sur le plan des droits | Éviter les problèmes | Vérifier les conditions d'utilisation |
Quand l'anonymat est nécessaire, privilégiez une image difficile à relier plutôt qu'une image simplement appréciée.
Vérification avant de choisir une image
Avant de choisir l'image d'un compte anonyme, vérifiez les points suivants.
- Ce n'est pas une image déjà utilisée par le passé
- Ce n'est pas la même ressource que sur un compte sous identité réelle ou un compte de loisir
- La recherche d'images ne fait pas apparaître d'informations passées
- L'arrière-plan, les reflets, le texte, l'uniforme ou le badge ne révèlent rien
- Le nom de fichier et les métadonnées ne contiennent pas d'informations personnelles
- Le texte du profil et les publications ne rendent pas les lieux habituels visibles en combinaison
Une icône semble petite.
Mais elle peut rester longtemps par enregistrement, agrandissement, recherche ou capture d'écran.
Résumé
La réutilisation d'une icône ou d'une image de profil est un indice fort de corrélation de comptes.
Si vous utilisez sur un compte anonyme une image déjà utilisée sur un réseau social sous identité réelle, un ancien compte, un identifiant de jeu ou un compte de loisir, elle peut être reliée par recherche d'images ou par la mémoire de personnes qui vous connaissent.
Vérifiez aussi l'arrière-plan, les reflets, le nom de fichier, les métadonnées, le style graphique et la combinaison avec le texte du profil.
Pour un compte anonyme, il est important d'utiliser une nouvelle image qui ne se relie pas à votre passé, puis de vérifier avant publication à la fois l'apparence et les informations du fichier.
L'image de profil est le visage du compte.
Une fois diffusée, elle peut rester dans des captures d'écran ou des citations. Il est donc plus prudent de ne pas penser qu'il suffira de la remplacer plus tard.
Outils liés
OSINT Framework
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Google Lens
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://lens.google/
PimEyes
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://pimeyes.com/
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.