Comment revérifier les métadonnées après suppression
Les métadonnées peuvent rester même lorsque vous pensez les avoir supprimées.
Dans les images, les PDF, les documents Office, les vidéos et les fichiers audio, le nom de l'auteur, la date et l'heure de prise de vue ou d'enregistrement, le GPS, l'historique de modification, le nom de l'application, le nom de fichier et les informations intégrées peuvent être stockés à plusieurs endroits.
Il est dangereux de considérer qu'un fichier est sûr simplement parce que vous avez appuyé une fois sur un bouton de suppression.
Pour l'anonymat, ce qui compte n'est pas d'avoir supprimé, mais de vérifier, dans la mesure vérifiable après suppression, que rien ne reste.
Cet article organise ce qu'il faut revérifier après la suppression de métadonnées.
Pourquoi une revérification est nécessaire
Les outils et applications de suppression de métadonnées sont utiles.
Cependant, ils ne peuvent pas supprimer de la même manière tous les formats, toutes les balises et toutes les informations intégrées.
| Raison | Explication |
|---|---|
| Les emplacements de stockage diffèrent selon le format | JPEG, PDF, Office et vidéo ont des structures internes différentes |
| Seules certaines informations disparaissent | Le GPS peut disparaître tandis que le nom de l'application de création reste |
| Un nouvel enregistrement peut ajouter des informations | Le nom du logiciel d'édition ou l'heure de mise à jour peuvent être ajoutés |
| Les informations visibles ne disparaissent pas | Les arrière-plans, reflets, textes et voix doivent être vérifiés séparément |
| Les résultats des outils sont faciles à surestimer | On peut publier en pensant à tort que la suppression est terminée |
La revérification n'est pas une finition après le travail de suppression.
Elle fait partie du travail de suppression lui-même.
Comparer avant et après la suppression
Lors de la revérification, comparez le fichier avant suppression et le fichier après suppression.
Cela permet de juger plus facilement ce qui a disparu et ce qui est resté que si l'on regarde seulement le fichier après suppression.
| Étape | À regarder | Raison |
|---|---|---|
| Avant suppression | Quelles métadonnées sont présentes | Comprendre les éléments à risque |
| Traitement de suppression | Quel outil a été utilisé et ce qui a été fait | Noter le contenu du traitement |
| Après suppression | Si les mêmes éléments restent | Vérifier le résultat de la suppression |
| Vérification avec un autre outil | Vérifier depuis un autre point de vue | Réduire les oublis d'un seul outil |
| Vérification visuelle | Vérifier les arrière-plans et le texte | Chercher les indices autres que les métadonnées |
Pour les fichiers à haut risque, séparez clairement le fichier d'origine et le fichier destiné à la publication.
La règle de base est de ne pas téléverser tel quel le fichier d'origine.
Éléments à regarder lors de la revérification
Lors de la revérification, les éléments à regarder changent selon le format.
| Format | Éléments à regarder |
|---|---|
| Image | GPS, date et heure de prise de vue, modèle de l'appareil, logiciel d'édition, miniature |
| Auteur, application de création, annotations, fichiers intégrés, historique de mise à jour | |
| Office | Auteur, nom de l'organisation, commentaires, historique des modifications, feuilles masquées |
| Audio | Balises ID3, date et heure d'enregistrement, application de création, sons ambiants |
| Vidéo | Date et heure de prise de vue, GPS, application de création, audio, arrière-plan, texte dans les images |
Vérifiez aussi le nom de fichier, pas seulement les métadonnées.
Un nom de fichier comme 田中_履歴書_final.pdf laisse des informations personnelles même si les métadonnées ont été supprimées.
La revérification n'a pas le même sens selon le format
Même si l'on parle de métadonnées, leur manière de rester diffère selon le format de fichier.
Pour les images, le GPS et la date de prise de vue sont centraux.
Pour les PDF, l'auteur, l'application de création, les annotations et les fichiers intégrés posent problème.
Pour les documents Office, l'auteur, le nom de l'entreprise, l'historique des modifications, les commentaires et les feuilles masquées posent problème.
Pour l'audio et la vidéo, les voix et les sons d'arrière-plan sont importants, pas seulement les balises.
| Format | Ce qu'il faut privilégier lors de la revérification | Raison |
|---|---|---|
| Image JPEG | , GPS, miniature | Le lieu et l'heure de prise de vue restent facilement |
| Image PNG | Blocs de texte, application de création | Des informations de capture d'écran ou d'édition peuvent rester |
| Auteur, annotations, éléments intégrés | Des informations invisibles à l'écran restent | |
| Document Office | Commentaires, historique des modifications, éléments masqués | Le processus de travail et les noms d'organisation restent |
| Audio et vidéo | Balises, application de création, contenu audio | Il faut examiner à la fois les métadonnées et le contenu |
Si l'on traite tous les formats de la même manière avec une seule méthode de vérification, les oublis augmentent.
Revérifiez après avoir compris ce qui a tendance à rester selon le format.
Pourquoi vérifier localement
En règle générale, évitez de téléverser vers des sites externes les fichiers pour lesquels l'anonymat est important afin de les vérifier.
Lorsque vous téléversez vers un site externe, le contenu du fichier et les journaux d'accès sont transmis à ce site.
Pour les fichiers très confidentiels, privilégiez les outils locaux.
ExifTool est un outil représentatif qui permet de vérifier les métadonnées localement.
URL : https://exiftool.org/
Cependant, même avec un outil local, l'intérêt est limité si l'appareil lui-même n'est pas sûr.
Lorsque vous travaillez sur un appareil professionnel, un appareil scolaire, un PC partagé ou un dossier synchronisé dans le cloud, pensez aussi aux journaux de l'appareil et de l'emplacement de stockage.
Procédure de revérification
Le déroulement concret peut être organisé comme suit.
| Ordre | Travail | Raison |
|---|---|---|
| 1 | Conserver le fichier d'origine et créer une copie de publication | Ne pas mélanger l'original et la version de publication |
| 2 | Examiner les métadonnées de la copie de publication | Comprendre ce qui reste |
| 3 | Effectuer la suppression ou la régénération nécessaire | Réduire les informations à risque |
| 4 | Revérifier les mêmes éléments après suppression | Vérifier le résultat du traitement |
| 5 | Vérifier l'apparence depuis un autre point de vue | Regarder arrière-plans, reflets, texte et audio |
| 6 | Vérifier le nom de fichier et l'emplacement de stockage | Éviter les fuites par des informations extérieures |
Cette procédure peut sembler fastidieuse.
Cependant, une fois publié, un fichier peut être copié, enregistré et redistribué.
Il est bien plus simple de vérifier avant publication que de s'en apercevoir après.
Risques qui restent même après revérification
La revérification ne fait pas disparaître tous les risques.
Même si les métadonnées ont disparu, des indices restent dans le contenu lui-même.
Le style d'écriture, le contenu du document, l'arrière-plan de l'image, les voix dans l'audio, les sons ambiants dans la vidéo, ainsi que les citations et chronologies dans les PDF doivent être vérifiés séparément.
Des journaux restent aussi dans le chemin utilisé pour envoyer le fichier.
Le partage cloud, l'e-mail, les DM sur les réseaux sociaux, les formulaires de téléversement et les outils de lanceurs d'alerte impliquent chacun des enregistrements différents.
Faut-il conserver une trace de la revérification
Dans un travail à haut risque, vous pouvez vouloir garder pour vous une trace de ce que vous avez vérifié.
Cependant, cette trace elle-même peut devenir un nouveau risque.
| Trace | Point d'attention |
|---|---|
| Capture d'écran des résultats de vérification | Des noms de fichiers, chemins ou noms d'utilisateur peuvent apparaître |
| Notes de travail | On peut trop écrire sur des vrais noms, lieux ou circonstances |
| Stockage cloud | Peut se rattacher à l'historique de synchronisation ou à un compte |
| Consultation par chat | L'interlocuteur et l'heure d'envoi sont enregistrés |
| Notes papier | Le lieu de conservation et la méthode de destruction deviennent des problèmes |
Même lorsque des traces sont nécessaires, évitez de les placer dans un environnement utilisé avec un compte au vrai nom ou dans un cloud personnel.
Pour l'anonymat, pensez aussi aux traces du travail de vérification lui-même.
Résumé
Dans la suppression de métadonnées, la revérification après suppression est importante.
Le simple fait d'utiliser un outil de suppression ne permet pas de juger que toutes les informations ont disparu.
Les images, PDF, fichiers Office, fichiers audio et vidéos diffèrent par les lieux et les types d'informations qu'ils stockent.
Il faut comparer avant et après suppression, vérifier aussi depuis un autre point de vue, et examiner le nom de fichier ainsi que les informations visibles.
Pour l'anonymat, « je pense l'avoir supprimé » n'est pas traité comme sûr.
Créez un fichier de publication, supprimez, revérifiez, puis vérifiez enfin jusqu'à l'apparence et au canal d'envoi.
Outils liés
Wayback Machine
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://web.archive.org/
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.