Risques liés aux documents imprimés, aux scans et aux photos
Lorsqu'il n'est pas possible d'envoyer un document interne sous forme de fichier numérique, on peut l'imprimer puis le photographier, ou le scanner.
Le papier peut donner une impression de sécurité.
Pourtant, les documents imprimés, les images scannées et les photos conservent aussi des indices. L'heure d'impression, l'imprimante, l'état du papier, les marges, l'arrière-plan, les reflets, le lieu de prise de vue, les objets sur le bureau et les métadonnées d'image entrent en jeu.
Passer au papier ne supprime pas le risque d'origine.
Indices restant dans les documents imprimés
Un document imprimé contient des informations visibles et un historique d'impression.
Dans une entreprise ou une organisation, des journaux peuvent conserver qui a imprimé quoi, sur quelle imprimante et à quel moment. Sur la page elle-même, il peut aussi rester un numéro de document, des destinataires, un filigrane, des numéros de page et un numéro de version.
| Indice | Ce qu'il révèle |
|---|---|
| Journaux d'impression | Qui a imprimé et quand |
| Informations d'imprimante | Quel appareil, à quel endroit, a été utilisé |
| Numéro de document | Type de document ou périmètre de distribution |
| Filigrane | Service, lecteur, numéro de gestion |
| État du papier | Chemin de copie, d'impression ou de prise de vue |
Le passage au papier ne signifie pas que l'historique numérique disparaît complètement.
L'opération d'impression elle-même peut être enregistrée.
Dans les imprimantes d'organisation, l'authentification utilisateur, le nom du travail d'impression, l'heure d'impression, le nombre d'exemplaires et l'emplacement de l'imprimante peuvent être enregistrés. Des données temporaires peuvent aussi rester dans un copieur multifonction. Le document imprimé lui-même peut également contenir un numéro de gestion, un filigrane, un destinataire ou un identifiant page par page.
Le papier peut réduire les métadonnées du fichier. Mais il ajoute d'autres indices : l'opération d'impression, les identifiants sur la page et le périmètre de distribution. Dans un lancement d'alerte, il vaut mieux ne pas considérer simplement le papier comme plus sûr que le numérique.
Risques des images scannées
Une image scannée peut conserver des informations sur le scanner, le logiciel de création ou la date de création.
L'inclinaison, les marges, l'ordre des pages, la qualité d'image, les ombres et les plis peuvent aussi montrer comment le document a été traité.
| Information | Risque |
|---|---|
| Date de scan | L'heure de l'action devient visible |
| Informations d'appareil | Le scanner ou l'environnement utilisé peut être déduit |
| Nom du fichier | Il contient parfois un nom réel, un service ou une date |
| Inclinaison des pages | La manière dont le traitement manuel a été fait devient visible |
| Marges et ombres | Le lieu de prise de vue ou l'état du papier devient visible |
Un PDF scanné peut aussi conserver des métadonnées.
Ne le considérez pas comme sûr simplement parce qu'il est devenu PDF.
Lors d'un scan, les réglages de l'appareil et l'environnement deviennent aussi des indices. La résolution, les couleurs, l'inclinaison, les ombres, les plis du papier, les marges et l'ordre des pages montrent comment le document a été traité. Si un scanner de l'organisation est utilisé, il peut aussi rester des journaux d'envoi du scan ou des traces dans l'e-mail destinataire.
De plus, si le PDF scanné est partagé tel quel, il peut contenir des informations liées au logiciel de création, à la date de création, au nom de l'appareil ou au chemin d'enregistrement. Après le scan, vérifiez aussi le fichier comme un fichier numérique ordinaire.
Risques lorsqu'on prend une photo
Lorsqu'un document papier est photographié avec un smartphone, les risques propres à la photo s'ajoutent.
Le bureau, le sol, le mur, le clavier, les doigts, les reflets, l'extérieur visible par la fenêtre et les documents autour peuvent apparaître. Les métadonnées de l'image peuvent aussi conserver la date de prise de vue ou les informations de localisation.
| Élément visible | Risque |
|---|---|
| Bureau et arrière-plan | Indices sur le lieu de travail, le domicile ou l'endroit |
| Mains ou doigts | Indices sur la personne ou ses caractéristiques |
| Reflets | La personne qui photographie ou l'environnement se reflètent |
| Documents autour | D'autres affaires ou noms deviennent visibles |
| Métadonnées d'image | Date de prise de vue, GPS, informations sur le modèle de l'appareil |
Même si vous pensez avoir cadré uniquement la page, des informations peuvent rester sur les bords ou dans les reflets.
La photo ajoute facilement des informations sur le lieu de prise de vue. Le veinage du bureau, le sol, le mur, l'éclairage, le clavier, un badge, le bord d'un autre document, l'extérieur de la fenêtre ou l'ombre du smartphone deviennent des indices. Les doigts qui tiennent le document, une manche de vêtement ou un accessoire indiquent aussi une personne ou un environnement.
En plus, une photo prise au smartphone peut conserver la date de prise de vue, le modèle de l'appareil et les informations de localisation. Si elle est synchronisée automatiquement vers une application photo cloud, le document de preuve peut rester dans un cloud lié à un compte sous identité réelle. Avant la prise de vue, vérifiez les réglages de localisation ; après la prise de vue, vérifiez les métadonnées et l'emplacement d'enregistrement.
La déduction par le contenu reste
Que vous utilisiez l'impression, le scan ou la photo, la déduction à partir du contenu du document reste.
Un document distribué à un nombre limité de personnes, une pièce d'une réunion précise, un écran que seules quelques personnes peuvent voir ou un document avec filigrane individualisé permet de réduire l'origine, même si le format change.
| Caractéristique du document | Ce qui peut être déduit |
|---|---|
| Distribution limitée | Les destinataires sont soupçonnés |
| Numéro de version | Quand et à qui le document a été remis |
| Filigrane | Lecteur ou numéro de gestion |
| Numéro de document | Service gestionnaire ou catégorie du document |
| Terminologie interne | Service ou projet |
La mise en image peut faire partie des mesures contre les métadonnées, mais le risque du contenu lui-même demeure.
Par exemple, même si seule une partie du document est photographiée, le numéro de document, le numéro de chapitre, la forme d'un tableau ou une terminologie propre peuvent révéler le document d'origine. Si le document a été distribué à un nombre limité de personnes, l'organisation peut savoir à qui il a été remis. Dans les documents avec filigrane individualisé, des informations d'identification difficiles à voir peuvent être intégrées.
Gestion avant et après traitement
Lorsque vous traitez des documents imprimés ou des images scannées, gérez aussi les matériaux avant traitement. Il faut faire attention non seulement à la version publiée où les visages ou arrière-plans sont masqués, mais aussi aux photos non traitées, aux fichiers scannés d'origine, aux sauvegardes automatiques sur smartphone, à la synchronisation cloud et aux dossiers partagés.
Même si la version publiée est rendue plus prudente, le risque reste si les données d'origine demeurent dans un cloud sous identité réelle. Décidez qui conserve les données d'origine, où elles sont stockées et quand elles seront supprimées. Lorsqu'un lancement d'alerte ou une conservation de preuve est en jeu, il est aussi important de ne pas décider seul quoi supprimer et quoi conserver, mais de vérifier auprès d'un interlocuteur de confiance.
Ordre de vérification avant partage
Avant de partager un document imprimé, une image scannée ou une photo, vérifiez dans l'ordre la page, l'environnement autour, le fichier et le canal.
| Périmètre à vérifier | Information à regarder |
|---|---|
| Page | Numéro de document, filigrane, destinataire, numéro de version, noms de personnes |
| Autour | Bureau, arrière-plan, mains, reflets, autres documents, extérieur de la fenêtre |
| Fichier | Métadonnées, nom de fichier, date de création, informations d'appareil |
| Canal | Destinataire, cloud, historique d'envoi, emplacement de stockage |
Cet ordre aide à ne pas se concentrer uniquement sur les informations visibles sur la page. Lorsque vous traitez des documents internes, plus le contenu a de valeur, plus les informations qui montrent son origine deviennent fortes. Ne concluez pas qu'un changement de format rend le document sûr ; vérifiez à quelle étape quels journaux et indices restent.
Équilibre entre réduction du risque et valeur probante
Dans un lancement d'alerte ou une consultation, il peut être nécessaire de préserver la valeur du document comme preuve. En même temps, il faut réduire les informations qui remontent à la personne lanceuse d'alerte. Trop traiter le document peut l'affaiblir comme preuve ; ne pas assez le traiter peut permettre d'identifier la personne.
Pour cette raison, il est utile de séparer les versions de publication, de consultation et de conservation. La version de publication réduit les informations qui remontent à une personne ou à une origine. La version de consultation montre ce qui est nécessaire à une personne de confiance. La version de conservation est gardée dans un endroit où le périmètre d'accès peut être contrôlé afin d'éviter les altérations.
Résumé
Les documents imprimés, les images scannées et les photos peuvent sembler plus sûrs que les fichiers numériques.
Pourtant, les journaux d'impression, informations de scan, arrière-plans de photo, reflets, métadonnées d'image, numéros de document, filigranes et numéros de version deviennent des indices.
Passer au papier ne supprime pas l'origine du document.
Dans un lancement d'alerte, ne vous limitez pas au changement de format : vérifiez les historiques qui restent avant et après impression, scan ou prise de vue, ainsi que la déduction possible à partir du contenu.
Outils liés
Google Lens
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://lens.google/
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
FFmpeg
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://ffmpeg.org/
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/