Métadonnées dans les fichiers Office
Risques des métadonnées Office
Les documents Office sont un format difficile à gérer pour l'anonymat.
Word, Excel et PowerPoint peuvent conserver des informations d'auteur, un historique des modifications, des commentaires, des feuilles masquées, des modèles, des chemins internes et des informations de coédition. Même si l'on pense avoir supprimé quelque chose visuellement, le processus de travail peut rester à l'intérieur.
Cet article organise les risques des métadonnées Office. Le sujet limité aux informations d'auteur est traité dans « Informations d'auteur dans les fichiers Office ».
Que sont les métadonnées Office ?
Les métadonnées Office sont des informations attachées au document en dehors du corps du texte.
| Information | Exemple | Risque |
|---|---|---|
| Propriétés du document | Auteur, nom de l'entreprise, titre | La personne ou l'organisation devient visible |
| Historique des modifications | Éditeur, contenu modifié | Les personnes impliquées et le déroulement restent |
| Commentaires | Notes de révision, noms | Des conversations internes apparaissent |
| Informations masquées | Feuilles masquées, notes | Des données non affichées restent |
| Liens | Chemins de fichiers internes, URL cloud | L'environnement de l'organisation devient visible |
Les fichiers Office sont adaptés à l'édition et au travail collaboratif.
C'est pourquoi, lorsqu'ils sont traités comme fichiers de publication, les informations internes doivent être vérifiées.
Éléments faciles à manquer dans Excel et PowerPoint
Il faut faire attention non seulement à Word, mais aussi à Excel et PowerPoint.
Dans Excel, des feuilles masquées, filtres, commentaires de cellules, noms définis et liens externes peuvent rester. Dans PowerPoint, des notes du présentateur, diapositives masquées, informations d'origine des images et commentaires peuvent rester.
| Élément à vérifier | Informations faciles à manquer | Point d'attention |
|---|---|---|
| Word | Historique des modifications, commentaires | Peuvent rester même en affichage final |
| Excel | Feuilles masquées, liens externes | Impossible de juger uniquement depuis la zone visible |
| PowerPoint | Notes du présentateur, diapositives masquées | Restent facilement dans les documents distribués |
| Issu d'un modèle | Nom d'organisation, nom de service | Un modèle interne devient un indice |
| Coédition | Noms de comptes, historique | Vérifier aussi les informations dans le cloud |
Vérifier seulement les pages visibles ne suffit pas.
Il faut utiliser la fonction d'inspection du document de l'application et revérifier après conversion dans un autre format.
Faire attention aussi à la méthode de partage
Les fichiers Office sont souvent combinés avec le partage cloud.
Même si les métadonnées du fichier lui-même sont supprimées, le nom du propriétaire du lien de partage, l'historique des modifications, les droits d'accès et les informations contenues dans l'URL peuvent rester.
| Méthode de partage | Informations qui restent | Point d'attention |
|---|---|---|
| Lien cloud | Nom du propriétaire, nom du compte | Ne pas partager depuis un compte à identité réelle |
| Pièce jointe e-mail | Expéditeur, objet, en-têtes | Examiner la corrélation du canal de contact |
| Coédition | Historique des modifications, commentaires | Les noms des personnes impliquées restent |
| Fichier compressé | Noms de dossiers, fichiers inutiles | Vérifier le contenu |
| Conversion PDF | Métadonnées côté PDF | Vérifier aussi après conversion |
Pour l'anonymat, il faut vérifier non seulement le fichier, mais aussi le trajet de partage.
Flux pour préparer un fichier de publication
Pour préparer un document Office à la publication, séparez le fichier d'édition et le fichier de publication.
Le fichier d'édition peut avoir besoin de conserver l'historique et les commentaires. Mais s'il est publié tel quel, le processus de création et les personnes impliquées deviennent visibles.
| Étape | À vérifier |
|---|---|
| 1 | Conserver le fichier original et créer une copie de publication |
| 2 | Vérifier les propriétés du document |
| 3 | Supprimer commentaires, historique des modifications et informations masquées |
| 4 | Vérifier le nom de fichier et le nom de dossier |
| 5 | En cas de conversion en PDF, vérifier aussi après conversion |
| 6 | Vérifier si un nom de propriétaire apparaît à la destination de partage |
Créer une copie de publication permet de conserver la valeur probante et l'historique de travail tout en réduisant les informations envoyées vers l'extérieur.
Dans les alertes internes et les consultations juridiques, la manière de conserver le fichier original est aussi importante.
Situations où il ne faut pas transmettre un fichier Office tel quel
Lorsque l'anonymat est important, il existe des situations où il ne faut pas transmettre un fichier Office tel quel.
En particulier dans les alertes internes, les problèmes au travail, les problèmes scolaires et la protection des sources, les informations d'auteur et l'historique des modifications peuvent réduire le cercle des personnes concernées.
| Situation | Raison | Alternative |
|---|---|---|
| Alerte interne | Les informations d'auteur internes restent | Vérifier le traitement avec l'interlocuteur de confiance |
| Documents de reportage | La source peut être déduite à rebours | Utiliser une méthode de soumission sûre |
| Problème scolaire | Des mineurs ou personnes concernées apparaissent | Réduire au périmètre nécessaire |
| Consultation au travail | Service ou supérieur deviennent visibles | Flouter pour la publication |
| Publication générale | Un historique d'édition inutile apparaît | Convertir en PDF puis revérifier |
Les documents Office sont très efficaces pour conserver les traces du travail collaboratif.
C'est pratique dans le travail, mais dangereux pour une publication anonyme. Les informations sur qui a corrigé quoi, quand et où peuvent devenir un indice plus fort que le contenu lui-même.
Traiter les documents reçus
Il faut faire attention non seulement aux documents Office que l'on a créés soi-même, mais aussi à ceux reçus d'autres personnes.
Dans les alertes internes, le journalisme et les consultations, on peut recevoir des documents créés par une personne source. Ces documents peuvent contenir des informations sur cette personne, ses collègues, l'organisation, l'appareil ou le cloud.
| Informations qui restent | Effet |
|---|---|
| Auteur ou nom de l'entreprise | La personne source ou l'organisation devient visible |
| Historique des modifications | Montre qui a participé |
| Feuilles masquées | Des informations non destinées à être publiées apparaissent |
| Liens | L'environnement interne ou le cloud devient visible |
| Commentaires | Le processus de décision et les personnes impliquées restent |
Les documents reçus contiennent souvent des informations que la personne elle-même ne remarque pas.
Avant publication ou partage, vérifiez toujours avec une copie séparée.
Ne pas s'arrêter à l'inspection du document
Office dispose de fonctions permettant de vérifier les informations personnelles et les informations masquées dans un document.
C'est utile, mais on ne peut pas leur confier toute la vérification de l'anonymat. Les informations trouvées par l'inspection du document et les informations qu'un lecteur déduit du texte ou des tableaux sont différentes. Les termes internes, noms de projet, abréviations utilisées uniquement par un service, l'ordre des tableaux et le texte dans les images peuvent être difficiles à juger par une inspection mécanique seule.
| Méthode de vérification | Facile à trouver | À regarder séparément |
|---|---|---|
| Inspection du document | Auteur, commentaires, informations masquées | Noms propres dans le texte |
| Vérification des propriétés | Titre, nom de l'entreprise | Indices dans les tableaux et images |
| Vérification après conversion PDF | Métadonnées côté PDF | Caviardage cassé par la conversion |
| Relecture par un tiers | Malaise du point de vue lecteur | Risque de partage avec la personne qui relit |
| Affichage dans un autre environnement | Nom du propriétaire et affichage du lien | Enregistrement ou transfert côté destinataire |
Pour une publication anonyme, combinez vérification par outil et lecture humaine.
Ne pensez pas « c'est sûr parce que la fonction l'a supprimé ». Relisez le document final qui sera publié depuis le point de vue de la personne qui le reçoit.
Résumé
Les métadonnées Office peuvent inclure auteur, nom d'entreprise, historique des modifications, commentaires, feuilles masquées, notes du présentateur, liens et informations de coédition.
Pour l'anonymat, la règle de base est de ne pas publier les fichiers Office tels quels.
Créez une copie de publication et vérifiez l'inspection du document, les informations masquées, les commentaires, les liens, les noms de fichier et les destinations de partage.
Même après conversion en PDF, une vérification des métadonnées après conversion est nécessaire.
Les documents Office sont un format qui peut transmettre non seulement le texte, mais aussi l'environnement de travail.
Outils liés
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.