Comment inspecter un document avant publication
Avant de publier un document, vérifiez non seulement le texte, mais aussi l'intérieur du fichier, le nom de fichier, les commentaires, l'historique des modifications, l'historique de partage et l'état après conversion en PDF.
Pour l'anonymat, le danger ne se limite pas au vrai nom laissé dans le texte.
Le nom d'auteur, le nom d'organisation, les commentaires, l'historique des modifications, les feuilles masquées, les annotations, le nom de fichier et les liens de partage cloud peuvent aussi fournir des indices sur la personne ou les personnes liées.
Cet article organise le déroulement d'une inspection de document avant publication.
Ce qu'il faut inspecter
Dans l'inspection d'un document, vérifiez séparément la surface du document et son contenu interne.
| Objet | À vérifier |
|---|---|
| Texte | Noms, lieux, affiliations, chronologie, termes internes |
| Commentaires | Noms de personnes liées, notes d'édition, contenu de revue |
| Historique des modifications | Informations supprimées, personnes ayant modifié, heures de modification |
| Métadonnées | Auteur, date de création, nom d'application, nom d'entreprise |
| Nom de fichier | Vrai nom, nom de service, nom de dossier, date |
| Mode de partage | Lien cloud, droits, destinataires, état de connexion |
Un document ne se juge pas seulement par son apparence.
Avant publication, vérifiez séparément le texte, les informations internes et le mode de transmission.
Procédure de base
L'inspection avant publication doit suivre un ordre défini.
| Ordre | Tâche | Raison |
|---|---|---|
| 1 | Copier l'original | Ne pas mélanger original et version publique |
| 2 | Lire le texte | Vérifier les identifiants directs et expressions spécifiques |
| 3 | Regarder les commentaires et l'historique des modifications | Vérifier les informations du processus d'édition |
| 4 | Regarder les métadonnées | Vérifier auteur et informations d'application |
| 5 | Changer le nom de fichier | Réduire les informations personnelles externes au fichier |
| 6 | Convertir au format de publication | Créer un PDF ou régénérer si nécessaire |
| 7 | Revérifier après conversion | Voir si des informations restent dans le nouveau fichier |
Il faut suivre cet ordre parce qu'un nouveau fichier créé en cours de route peut recevoir d'autres métadonnées.
L'inspection inclut la revérification après conversion.
Inspection du texte
Commencez par vérifier le texte.
Le texte peut contenir non seulement des informations personnelles directes, mais aussi des informations qui réduisent les candidats.
| Type | Exemples |
|---|---|
| Identifiants directs | Vrai nom, e-mail, téléphone, adresse |
| Informations d'affiliation | Nom d'entreprise, nom d'école, service, fonction |
| Chronologie | Date, heure, description juste après un événement |
| Termes internes | Abréviations internes, nom de projet, appellations propres |
| Informations sur des personnes liées | Famille, collègues, sources, participants |
Pour anonymiser, supprimer les noms propres ne suffit pas.
Un événement connu de peu de personnes ou une expression propre à un service particulier peut aussi devenir un indice.
Inspection du nom de fichier et de l'emplacement
Le nom de fichier est une information personnelle facile à oublier.
Même si le texte et les métadonnées sont propres, l'anonymat s'affaiblit si le nom de fichier conserve un vrai nom, un service, un dossier ou une date.
| Élément à vérifier | Exemple |
|---|---|
| Vrai nom | yamada_report.pdf, Tanaka_documents.pdf |
| Nom de service | sales_internal.pdf, hr_case.docx |
| Nom de dossier | project_x_final.pdf |
| Date | 2026-06-12_meeting.pdf |
| Chemin de sauvegarde | /Users/name/Company/ etc. |
L'emplacement de sauvegarde demande aussi de l'attention.
Si vous travaillez dans un dossier synchronisé avec le cloud, un historique de fichier ou de partage peut rester.
Sur un appareil professionnel ou scolaire, les journaux de gestion de l'appareil ou de l'antivirus peuvent aussi intervenir.
Informations ajoutées après conversion
Quand un document est converti en PDF, en image ou dans un autre format, de nouvelles métadonnées peuvent être ajoutées.
| Conversion | Informations pouvant être ajoutées |
|---|---|
| Office vers PDF | Application de création, date de création, générateur PDF |
| PDF vers image | Date de création de l'image, nom du logiciel de conversion |
| Réenregistrement d'image | Nom du logiciel de retouche, date de mise à jour |
| Réencodage audio ou vidéo | Informations d'encodeur, application de création |
| Téléchargement depuis le cloud | Nom de fichier ou heure de téléchargement |
La conversion sert parfois à réduire les informations.
Mais le fichier converti devient un nouvel objet de vérification.
Après conversion, revérifiez toujours.
Inspection des informations internes
Ensuite, vérifiez les informations internes du document.
Pour un document Office, regardez les commentaires, l'historique des modifications, le créateur et les feuilles masquées.
Pour un PDF, regardez le créateur, les annotations, les fichiers intégrés et le texte masqué.
Pour un document contenant des images ou scans, vérifiez aussi le texte et l'arrière-plan dans les images.
| Format | À vérifier |
|---|---|
| Office | Commentaires, historique des modifications, auteur, nom d'entreprise, feuilles masquées |
| Auteur, annotations, intégrations, caviardage, texte masqué | |
| Document avec images | , arrière-plan, reflet, texte, nom de fichier |
| Document collaboratif | Historique de partage, éditeurs, commentaires, droits |
Même après conversion en PDF, vérifiez le fichier comme PDF.
La conversion n'est pas la fin de la vérification ; elle crée un nouvel objet à vérifier.
Outils utilisables et limites
ExifTool est parfois utilisé pour vérifier les métadonnées.
URL : https://exiftool.org/
qpdf peut servir à examiner ou convertir la structure d'un PDF.
URL : https://qpdf.readthedocs.io/
MAT2 peut servir à supprimer des métadonnées.
URL : https://0xacab.org/jvoisin/mat2
Avant d'utiliser un outil comme MAT2, vérifiez sa source de distribution, son état de maintenance et les formats pris en charge. Après traitement, ne croyez pas seulement le résultat du même outil ; revérifiez aussi par une autre méthode.
Ces outils sont utiles, mais ils ne jugent pas la sécurité du contenu du document.
Même si un outil réduit les métadonnées, les termes internes dans le texte, les enseignes dans les images, le nom de fichier et le canal de transmission restent.
Décider de s'arrêter avant publication
Si des points inconnus restent pendant l'inspection, il vaut mieux ne pas se dépêcher de publier.
| Signal d'arrêt | Raison |
|---|---|
| Impossible de vérifier si le nom d'auteur a disparu | Peut rapprocher de la personne ou de l'organisation |
| Historique des modifications restant | Les informations d'avant suppression peuvent être visibles |
| Caviardage incertain | Le texte sous-jacent peut rester |
| Seul un lien de partage cloud existe | Les informations de propriétaire et de droits interviennent |
| Contenu à haut risque | Un spécialiste ou un interlocuteur de confiance peut être nécessaire |
En matière d'anonymat, on ne traite pas comme sûrs les points que l'on ne sait pas juger.
Choisissez entre vérifier, retarder la publication, supprimer l'information, consulter ou ne pas publier.
Mode de partage après inspection
Même après l'inspection, le mode de partage peut rompre l'anonymat.
E-mail, partage cloud, DM sur les réseaux sociaux, formulaire d'envoi et outil de publication anonyme laissent des traces différentes.
| Mode de partage | Point d'attention |
|---|---|
| Expéditeur, destinataire, heure et nom de pièce jointe restent | |
| Partage cloud | Propriétaire, droits de partage et historique d'accès restent |
| DM sur les réseaux sociaux | Se relie au compte, à l'heure d'envoi et aux informations d'appareil |
| Formulaire d'envoi | IP, User-Agent et heure d'envoi peuvent être enregistrés |
| Outil de publication anonyme | Vérifier le modèle de confiance de l'outil et le contenu du fichier |
Même si le fichier est inspecté, l'anonymat s'effondre s'il est envoyé depuis un compte sous identité réelle.
L'inspection du document doit être pensée avec la vérification du mode de partage.
Résumé
Avant publication, l'inspection d'un document vérifie séparément le texte, les commentaires, l'historique des modifications, les métadonnées, le nom de fichier et le mode de partage.
L'apparence d'un document ne permet pas de juger sa sécurité.
Même après conversion en PDF, le créateur, les annotations, les intégrations ou le texte masqué peuvent rester.
Les outils comme ExifTool, qpdf et MAT2 sont utiles, mais ils ne rendent pas l'anonymat complet à eux seuls.
Avant publication, séparez l'original et la version publique, revérifiez après suppression, puis vérifiez aussi le texte et le canal d'envoi.
Outils liés
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
qpdf
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.