Supprimer les métadonnées d'un PDF
Précautions lors de la suppression des métadonnées d'un PDF
Penser qu'un PDF devient sûr dès que ses métadonnées sont supprimées est insuffisant.
La suppression des métadonnées est importante. Cependant, un PDF contient aussi du texte, des images, des annotations, des liens, des caviardages, des fichiers intégrés, des noms de fichier et des paramètres de partage. Même si seules les métadonnées sont supprimées, des informations permettant de remonter à une personne ou à une organisation peuvent rester ailleurs.
Cet article organise la manière de penser la suppression des métadonnées PDF et les points à vérifier après suppression.
Créer une copie avant suppression
La première chose à faire est de ne pas toucher directement au fichier original.
Créez une copie destinée à la publication, puis effectuez la suppression ou la conversion sur cette copie. Le fichier original peut devoir conserver un historique de modification ou une valeur probante. En particulier dans les consultations, les alertes internes ou les procédures juridiques, il faut réfléchir avec soin au traitement du fichier original.
| Cible | Traitement | Raison |
|---|---|---|
| Fichier original | Conserver dans un endroit sûr | Pour la valeur probante et la revérification |
| Copie de publication | Supprimer les métadonnées ou convertir | Pour la préparer à la publication |
| Dossier de travail | Éviter les noms de personnes et de projets | Réduit les fuites par les chemins de fichier |
| Destination de partage | Limiter au strict nécessaire | Évite une diffusion inutile |
| Trace | Garder ce qui a été supprimé | Permet une vérification ultérieure |
La suppression des métadonnées est une partie du travail.
Il faut la penser avec la gestion du fichier original, la copie de publication et la vérification de la destination de partage.
Informations à supprimer
Plusieurs types d'informations doivent être supprimés ou vérifiés dans un PDF.
| Information | Risque | Méthode de vérification |
|---|---|---|
| Auteur | Un nom personnel ou un nom d'utilisateur du système apparaît | Voir les propriétés du document |
| Nom de l'entreprise | L'organisation d'affiliation devient visible | Vérifier les propriétés et le fichier Office d'origine |
| Date de création | Se relie au moment d'activité | Voir les propriétés |
| Annotations | Des commentaires ou conversations internes apparaissent | Voir la liste des annotations |
| Fichiers intégrés | Des documents sources sont mélangés | Vérifier les pièces jointes et la structure |
| Formulaires | Des informations saisies restent | Vérifier les champs de formulaire |
Si le PDF a été créé à partir d'un document Office, il faut aussi faire attention au côté Office d'origine.
Même en ne regardant que le PDF, des informations d'auteur ou un historique des modifications peuvent rester dans le fichier original.
Revérifier après suppression
Après avoir utilisé un outil de suppression, il faut toujours revérifier.
Même si l'on pense avoir supprimé les métadonnées, des informations peuvent rester dans les annotations, les liens, les images, le texte ou les zones caviardées.
| À vérifier | Raison |
|---|---|
| Propriétés du document | Voir si l'auteur et le titre ont disparu |
| Recherche dans le texte | Voir si les mots cachés ressortent dans la recherche |
| Copie de texte | Voir si le texte caviardé peut être copié |
| Liste des annotations | Voir si des commentaires restent |
| Liens | Voir si des IDs personnels ou des URL internes restent |
| Nom de fichier | Voir si un vrai nom ou un nom d'organisation est inclus |
Il est important de ne pas se sentir en sécurité simplement parce que la suppression a été effectuée.
Ouvrez de nouveau le fichier à publier dans un autre environnement et vérifiez-le.
Les outils sont des aides
Des outils locaux comme ExifTool peuvent être utilisés pour vérifier ou convertir des PDF.
ExifTool est un outil représentatif pour vérifier les métadonnées de plusieurs formats.
URL : https://exiftool.org/
Cependant, les outils ne sont pas tout-puissants.
Ils aident à vérifier et supprimer des informations internes, mais les informations écrites dans le texte, les arrière-plans dans les images, les notifications dans les captures d'écran et les noms de propriétaire sur les liens de partage doivent être vérifiés séparément.
| Ce que les outils peuvent faire | Ce que les outils seuls ne couvrent pas |
|---|---|
| Vérifier les métadonnées | Noms propres dans le texte |
| Supprimer certaines métadonnées | Sécurité du caviardage |
| Vérifier la structure du fichier | Arrière-plans et reflets dans les images |
| Convertir le format | Journaux et affichage du propriétaire à la destination de partage |
| Traitement automatique | Décision juridique à haut risque |
Pour les documents à haut risque, ne prenez pas la décision de publication uniquement à partir du résultat d'un outil.
Certaines informations ne doivent pas être supprimées
Si l'on ne regarde que l'anonymat, on peut vouloir supprimer toutes les informations.
Cependant, dans les consultations de victimes, les alertes internes et les consultations juridiques, certaines informations doivent être conservées comme preuves. La date de création du fichier original, l'historique de modification et le trajet d'envoi peuvent devenir importants plus tard.
| Information | Dans la copie de publication | Dans la consultation / preuve |
|---|---|---|
| Date de création | Envisager de flouter ou supprimer | Peut devenir une trace nécessaire |
| Auteur | Supprimer avant publication | Peut être conservé dans l'original |
| Historique des modifications | Supprimer de la copie de publication | Peut être nécessaire pour expliquer le déroulement |
| Annotations | Supprimer de la copie de publication | Peuvent devenir une trace de vérification interne |
| Fichier original | Ne pas publier | Conserver dans un endroit sûr |
C'est pour cette raison que le fichier de publication et l'original conservé sont séparés.
La suppression nécessaire pour protéger l'anonymat et la conservation nécessaire pour protéger les preuves doivent être pensées en même temps.
Nom et emplacement après suppression
Même si les métadonnées sont supprimées, le nom de fichier ou l'emplacement peuvent révéler des informations.
Par exemple, le nom de fichier peut contenir un vrai nom, un nom d'entreprise ou un nom de dossier. Un lien de partage cloud peut afficher le nom du propriétaire d'un compte à identité réelle. Le nom d'un dossier de travail peut apparaître dans une capture d'écran. Ces informations doivent être vérifiées séparément de la suppression des métadonnées.
| Élément à vérifier | Raison |
|---|---|
| Nom de fichier | Éviter les vrais noms, noms d'organisation et noms de projet |
| Nom de dossier | Peut apparaître lors d'un partage d'écran ou d'une compression |
| Propriétaire cloud | Se relie à un compte à identité réelle |
| URL de partage | Peut contenir un ID personnel ou du suivi |
| Heure d'envoi | Peut être comparée à des traces d'activité |
À la fin du travail de suppression, vérifiez l'état du fichier du point de vue d'un tiers.
Même si tout semble sûr sur votre propre appareil, le destinataire peut voir un nom de propriétaire, un aperçu, une carte de lien ou un nom de fichier. Si possible, vérifiez l'état final publié dans un autre navigateur ou un autre environnement.
Lors de la vérification après suppression, il est important de ne pas regarder uniquement les métadonnées.
Vérifiez aussi les noms propres dans le texte, les arrière-plans d'image, les destinations des liens, les noms de fichier et le nom affiché par la destination d'envoi. Le travail de suppression doit aller avec la vérification de l'objet final publié dans son ensemble.
Documenter le travail de suppression
Pour les documents à haut risque, noter ce qui a été supprimé et ce qui a été conservé facilite les vérifications ultérieures.
Mais cette trace elle-même demande aussi de la prudence. Si elle est enregistrée dans un cloud à identité réelle ou sur un appareil professionnel, elle devient un indice reliant la personne au document à nettoyer.
| À consigner | Point d'attention |
|---|---|
| Éléments supprimés | Ne pas les inclure dans le fichier de publication |
| Éléments conservés | Pouvoir expliquer pourquoi ils ont été conservés |
| Emplacement de conservation du fichier original | Limiter à un endroit sûr |
| Nom du fichier de publication | Ne pas inclure d'informations personnelles |
| Date et heure de vérification | Faire attention à la corrélation avec les traces d'activité |
Le travail de suppression fait partie de la décision de publication.
Vérifier après suppression par une autre méthode
La suppression des métadonnées ne se termine pas simplement parce qu'elle a été exécutée.
Vérifiez avec une méthode différente de l'outil utilisé pour la suppression. Voir les propriétés du document, sélectionner et copier du texte, ouvrir dans un autre lecteur PDF, essayer de télécharger dans un autre environnement. Utiliser plusieurs points de vue facilite la détection des suppressions manquées et des différences d'affichage.
| Méthode de vérification | Problèmes faciles à trouver |
|---|---|
| Voir les propriétés du document | Auteur, titre, logiciel de création |
| Sélectionner et copier le texte | Texte sous le caviardage, texte caché |
| Ouvrir dans un autre lecteur | Annotations ou formulaires restants |
| Vérifier dans un autre environnement | Noms de propriétaire et affichage du partage |
| Relire le texte | Noms propres et fuites contextuelles |
Dans le travail de suppression, l'état final qui sera publié compte plus que le message de succès de l'outil.
En matière d'anonymat, « je pensais l'avoir supprimé » est l'état le plus dangereux. Après suppression, vérifiez comment le fichier apparaît dans l'environnement de la personne qui le reçoit.
Résumé
La suppression des métadonnées PDF est importante, mais elle ne rend pas le fichier sûr à elle seule.
Ne publiez pas directement le fichier original. Créez une copie de publication et vérifiez l'auteur, le nom de l'entreprise, la date de création, les annotations, les éléments intégrés, les formulaires et les liens.
Après suppression, revérifiez les propriétés du document, la recherche, la copie, les annotations et le nom de fichier.
Les outils sont des aides.
Le texte, les images, le caviardage, les destinations de partage et les risques juridiques doivent être vérifiés séparément.
Outils liés
Wayback Machine
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://web.archive.org/
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
qpdf
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.