"Nous ne lisons pas vos emails." "Nous ne voyons pas le contenu de vos photos." Ces promesses sont souvent vraies... pour le contenu. Mais les métadonnées sont une autre histoire. Ces informations invisibles associées à chaque fichier ou communication peuvent en dire beaucoup plus que le contenu lui-même.
Qu'est-ce que les métadonnées ?
Les métadonnées sont des données sur les données. Elles décrivent un fichier sans en constituer le contenu principal.
Une photo comprend :
- Contenu : ce que vous voyez dans l'image
- Métadonnées : date et heure de prise de vue, modèle d'appareil photo, coordonnées GPS du lieu de prise, orientation, paramètres d'exposition...
Un email comprend :
- Contenu : le texte du message
- Métadonnées : expéditeur, destinataire, date, heure, adresse IP de l'expéditeur, serveurs traversés, objet du message...
Un document Word comprend :
- Contenu : le texte
- Métadonnées : auteur, date de création, date de modification, nom d'utilisateur de l'ordinateur, historique des révisions...
Ce que les métadonnées révèlent
Les photos EXIF
Les données EXIF (Exchangeable Image File Format) embarquées dans chaque photo peuvent inclure :
Localisation GPS : si votre téléphone a le GPS activé lors de la prise de vue, la position exacte est enregistrée dans la photo. Publier une photo "depuis chez vous" peut révéler votre adresse domiciliaire.
Date et heure exactes : permettent de reconstituer vos déplacements si vous publiez régulièrement.
Modèle d'appareil : peut aider à identifier la source d'une photo dans des contextes légaux ou journalistiques.
Paramètres photo : informations techniques qui ne posent généralement pas de problème de vie privée.
Les métadonnées de documents
Un document Word ou PDF partagé peut contenir :
- Le nom complet de l'auteur (tiré du compte Microsoft ou Adobe)
- Le nom de l'ordinateur utilisé pour créer le document
- L'historique des modifications (versions précédentes, textes supprimés)
- La date de création originale (qui peut différer de la date affichée)
- Les commentaires cachés ou notes de révision
Des journalistes d'investigation ont régulièrement utilisé les métadonnées de documents pour identifier des sources ou vérifier des dates.
Les métadonnées de communication
Emails : même sans lire le contenu, les métadonnées révèlent avec qui vous communiquez, à quelle fréquence, depuis quelle adresse IP (donc quel pays, souvent quelle ville).
Signal : même Signal, réputé pour sa confidentialité, conserve les métadonnées minimales légalement requises. En pratique, Signal minimise au maximum ces métadonnées (seulement la date de création du compte et la date de dernière connexion).
Appels téléphoniques : les opérateurs téléphoniques conservent les logs d'appels (qui appelle qui, quand, combien de temps) même sans écouter les conversations.
Les risques concrets
Doxing et harcèlement
Des photos publiées en ligne avec des coordonnées GPS peuvent permettre à des personnes mal intentionnées de localiser votre domicile ou votre lieu de travail.
Surveillance et profilage
Les métadonnées de communication permettent de reconstituer votre réseau social et vos habitudes sans jamais accéder au contenu de vos messages.
Fuites involontaires dans des documents professionnels
Un document partagé en interne qui fuite à l'extérieur peut révéler des informations sur votre organisation via ses métadonnées (auteurs, dates, structure interne).
Comment nettoyer les métadonnées
Photos
Sur iPhone : depuis iOS 13, vous pouvez supprimer les informations de localisation lors du partage. Allez dans Photos > Sélectionnez la photo > Partager > Options > Désactivez "Localisation".
Sur Android : la plupart des applications de galerie proposent une option similaire.
Logiciel ExifTool : outil en ligne de commande gratuit et open source pour lire et supprimer toutes les métadonnées EXIF de vos photos.
Logiciel ExifCleaner : interface graphique pour ExifTool, plus accessible pour les non-techniciens.
Documents
Microsoft Word : Fichier > Info > Vérifier les problèmes > Inspecter le document. Supprimez les informations personnelles.
LibreOffice : Outils > Options > LibreOffice > Données utilisateur (pour limiter les données enregistrées).
PDFs : utilisez Acrobat Pro ou un outil en ligne pour supprimer les métadonnées avant partage.
Ce que fait EchoPass avec les métadonnées
EchoPass adopte une politique de minimisation des métadonnées. Nous ne collectons que les informations strictement nécessaires au fonctionnement du service. Le contenu de vos messages est chiffré avec XChaCha20-Poly1305 avant d'atteindre nos serveurs. Même les métadonnées que nous conservons ne permettent pas de déduire le contenu de vos messages.
Notre politique de confidentialité détaille précisément quelles métadonnées nous conservons et pourquoi.