Comment les images peuvent rompre l'anonymat
Une image transmet en un instant plus d'informations qu'un texte.
Aucun visage n'est montré. Aucun nom n'apparaît. Les métadonnées GPS ont été supprimées.
Même ainsi, une image peut permettre de déduire un lieu, des lieux habituels, une appartenance, un appareil, une heure de prise de vue ou des personnes liées.
Si vous pensez à l'anonymat, l'image est un objet à vérifier obligatoirement.
Des indices visuels restent dans l'image
Le risque d'une image ne se limite pas aux métadonnées.
Les informations visibles en arrière-plan deviennent des indices forts.
Enseigne. Nom de gare. Nom d'école. Uniforme. Badge d'employé. Aspect extérieur d'un bâtiment. Vue par la fenêtre. Documents sur un bureau. Reflet sur l'écran.
La personne regarde seulement le sujet principal. Mais la personne qui enquête regarde l'arrière-plan.
| Élément visible | Ce qui peut être déduit |
|---|---|
| Enseigne ou nom de gare | Lieu de prise de vue, lieux habituels |
| Uniforme ou badge d'employé | École, lieu de travail, appartenance |
| Bâtiment ou vue par la fenêtre | Région ou lieu de prise de vue |
| Documents ou écran | Nom, organisation, dossier |
| Reflet | Photographe, appareil, état de la pièce |
Il faut toujours agrandir l'image pour la vérifier. Regardez les bords, l'arrière-plan, les reflets et les textes.
Quand on regarde une image, on se concentre sur le sujet principal. Mais une personne qui cherche à rompre l'anonymat regarde ce qui n'est pas le sujet principal. Nom de magasin en arrière-plan, extérieur de la fenêtre, documents sur le bureau, bord de l'écran, photographe reflété, caractéristiques du sol ou du mur. L'image fait sortir beaucoup d'informations en même temps, plus qu'un texte.
Les informations liées aux lieux habituels sont particulièrement dangereuses. Un magasin fréquenté, la gare la plus proche, un paysage près du travail, une pièce du domicile ou un affichage scolaire réduisent les candidats même sans écrire l'adresse.
Les métadonnées restent aussi
Une image peut conserver des métadonnées comme la date de prise de vue, la position GPS, le modèle d'appareil photo ou le logiciel d'édition.
Une photo prise avec un smartphone peut contenir des informations de position. Un logiciel d'édition d'image peut laisser le logiciel utilisé ou l'heure d'édition.
Les métadonnées ne se voient pas à l'œil. C'est pourquoi il faut les vérifier avec un outil avant publication.
ExifTool est un outil représentatif pour vérifier localement les métadonnées des images et vidéos. Quand on manipule des photos anonymement, il est important d'avoir d'abord un moyen de vérifier localement l'heure de prise de vue et les informations de position, plutôt que d'envoyer l'image à un site de conversion en ligne. URL : https://exiftool.org/
Mais même si les métadonnées sont supprimées, les indices visuels restent. La vérification des métadonnées et celle du contenu de l'image sont toutes deux nécessaires.
Les métadonnées sont invisibles, donc faciles à oublier. Si le GPS reste dans une photo prise avec un smartphone, domicile, lieu de travail ou lieu de rassemblement peuvent être directement visibles. Si l'heure de prise de vue reste, elle peut être rapprochée d'un événement, d'un journal de travail ou d'un historique de déplacement. Le modèle d'appareil et le logiciel d'édition deviennent aussi des indices sur l'environnement utilisé.
Il est toutefois important de ne pas se rassurer seulement parce que les métadonnées sont supprimées. Les informations qui rompent l'anonymat existent à la fois dans le fichier et dans l'apparence de l'image.
La recherche d'images relie au passé
Réutiliser la même image ou une image similaire peut relier à d'anciens comptes.
Icône. Photo d'arrière-plan. Photo de pièce. Photo d'animal. Image d'une œuvre. Image de profil.
Réutiliser sur un compte anonyme une image déjà utilisée sur un compte sous identité réelle est dangereux.
Même si l'image n'est pas exactement la même, la même composition, le même lieu ou les mêmes objets peuvent être reconnus par une personne qui les connaît.
La recherche d'images peut retrouver non seulement des images parfaitement identiques, mais aussi des images modifiées ou similaires. Recadrage, compression, changement de couleur ou ajout de texte ne suffisent pas si des caractéristiques restent. Le même animal, la même pièce, la même œuvre, le même bureau ou le même paysage deviennent aussi des indices.
Pour un compte anonyme, la base est de ne pas réutiliser d'images déjà utilisées côté identité réelle. Même une nouvelle image demande de la prudence si le style, les couleurs, la composition ou le thème du côté identité réelle ressortent fortement.
Les captures d'écran sont particulièrement dangereuses
Les captures d'écran incluent facilement des informations non prévues.
Onglets du navigateur. Notifications. Nom de compte. Signets. Nom de fichier. URL. Heure. Nom d'application.
Si l'on regarde seulement le centre de l'écran, on oublie les informations sur les bords.
| Emplacement | Informations qui restent facilement |
|---|---|
| Haut du navigateur | URL, noms d'onglets, extensions |
| Haut droit de l'écran | Nom de compte, notifications, heure |
| Bas ou Dock | Applications utilisées, noms de fichiers |
| Hors du texte principal | Marges, commentaires, historique d'édition |
Avant de prendre une capture d'écran, préparez l'écran. Après la capture, agrandissez-la jusqu'aux bords pour vérifier.
Dans une capture d'écran, la périphérie est plus dangereuse que le centre. Barre d'URL, onglets, notifications, signets, liste d'applications, noms de fichiers, heure, batterie et icône de compte apparaissent. Lors d'un partage d'écran ou d'un enregistrement, une notification peut aussi apparaître en cours de route.
Pour une capture d'écran où l'anonymat compte, il est plus sûr de la créer dans un environnement dédié à la capture. Si elle est prise dans le navigateur habituel ou sur un appareil sous identité réelle, les informations sous identité réelle entrent facilement sur les bords.
Faire attention aussi au floutage
Flouter une image ne la rend pas parfaitement sûre.
Le flou est trop faible. L'image originale reste ailleurs. La même information reste dans un reflet non flouté. Le nom de fichier ou les métadonnées conservent des informations.
De plus, même si seul le visage est caché, vêtements, lieu, objets portés, silhouette et arrière-plan peuvent permettre de reconnaître.
Le floutage peut être efficace. Mais il faut d'abord décider ce qu'il faut cacher.
Même si le visage est flouté, la tenue, la silhouette, les objets, l'arrière-plan et l'heure de publication peuvent révéler la personne. Même si une enseigne est floutée, la forme du bâtiment ou de la route peut révéler le lieu. Même si une partie est caviardée, la même information peut rester dans un reflet ou une autre image.
Utilisez le floutage avec un objectif. Quel visage protéger ? Quel lieu cacher ? Quel texte ne pas montrer ? Que faut-il laisser pour transmettre le contenu ? Sans ce jugement, des informations dangereuses restent.
Ce qu'il faut vérifier avant publication
Avant de publier une image, vérifiez les points suivants.
- Visages, noms, ID, uniformes ou badges d'employé apparaissent-ils ?
- Enseignes, noms de gare, noms d'école ou noms de lieu de travail apparaissent-ils ?
- Le photographe ou la pièce apparaissent-ils dans un reflet ou une ombre ?
- La capture d'écran contient-elle des notifications ou des noms de compte ?
- Les métadonnées contiennent-elles GPS ou heure de prise de vue ?
- La même image a-t-elle été utilisée par le passé ?
- Le nom de fichier contient-il des informations personnelles ?
Les images méritent plus de temps de vérification que le texte.
La vérification se fait dans l'ordre : métadonnées, apparence, usage passé, chemin de partage. Un seul de ces points ne suffit pas. Pour réduire le risque d'une image avant de la montrer, créez une copie de publication, vérifiez les métadonnées, regardez l'arrière-plan et les reflets, vérifiez qu'elle n'a pas été utilisée par le passé et examinez les permissions de partage.
Pour les images à haut risque, il peut être préférable de ne pas décider seul. La personne qui a pris la photo est habituée à l'arrière-plan et remarque moins facilement les indices de lieu.
Il existe aussi le choix de ne pas publier
L'image contient plus d'informations que le texte et se récupère difficilement après coup. Si le contenu à transmettre suffit en texte, il existe aussi le choix de ne pas publier l'image. Même quand une image est nécessaire, on peut choisir de ne montrer qu'une partie plutôt que l'ensemble, de la remplacer par un schéma, d'attendre avant de publier ou de vérifier avec les personnes concernées.
Pour l'anonymat, la mesure ne consiste pas seulement à modifier et publier l'image. Ne pas publier, retarder, changer de format ou consulter sont aussi des mesures.
Résumé
Les images ne rompent pas l'anonymat seulement par les métadonnées.
Arrière-plan, reflets, enseignes, uniformes, bâtiments, documents, notifications ou URL dans les captures d'écran contiennent beaucoup d'indices visibles.
Il faut aussi vérifier les métadonnées comme le GPS ou l'heure de prise de vue. La réutilisation d'images passées provoque aussi une corrélation de comptes.
Pour protéger l'anonymat, il faut vérifier ensemble le contenu de l'image, les métadonnées, le nom de fichier, l'usage passé et la méthode de partage.
Outils liés
Wayback Machine
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://web.archive.org/
Google Lens
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://lens.google/
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.