Dans un précédent article consacré aux méta-informations contenues dans les documents de type bureautique (formats PDF, DOC, etc.) et aux moyens de détecter ces éléments "cachés" grâce à certains outils d'analyse comme FOCA, on s'est interrogé sur la nécessité de prendre en considération ces données auxquelles on ne prête pas toujours attention et qui peuvent représenter un risque potentiel en matière de sécurité et de divulgation d'éléments confidentiels.
Des solutions alternatives à FOCA
FOCA n'est pas le seul outil permettant de sonder les métainformations des documents. Maltego est un autre logiciel gratuit (avec certaines limitations) qui présente ces résultats d'analyse sous forme de graphe. Il ne se cantonne pas à une simple extraction des métadonnées : il permet en effet d'interroger d'autres sources d'informations. D'autres applications encore comme Origami ( manipulation de fichiers PDF) ou Metagoofil existent mais elles sont plus difficiles à manipuler.
Les fichiers graphiques
Comme le rappelle Wojciech Smol, les "métadonnées accompagnent actuellement quasiment toutes les données numériques". Il précise en outre que cela affecte tout particulièrement les fichiers générés par les appareils de photographie numérique qui intègrent un certain nombre de métabalises. Cela concerne tout particulièrement les images aux formats JPEG et TIFF. Plusieurs types de métadonnées sont en vigueur à l'heure actuelle : EXIF, IPTC et XMP. Le nombre de champs proposés dans ces formats est relativement important. Dans ce contexte, il ne faut pas oublier non plus les avancées techniques en matière de géolocalisation des images fixes.
Lire les informations d'une image
Un certain nombre d'utilitaires permettent la lecture des métadonnées inscrites dans les fichiers numériques en question :
- Exiftools : application gratuite de Phil Harvey, gérant un grand nombre de formats
- Exif Viewer : module complémentaire pour le navigateur Firefox
- XnView : gestionnaire efficace de fichiers graphiques multi-formats
Lorsqu'on associe ces techniques d'analyse de données avec un service de recherche inversée d'images en ligne comme TinEye, on peut alors avoir accès à des photographies similaires ou quasi-identiques aux métadonnées différentes, ce qui peut à nouveau favoriser des recoupements éventuellement préjudiciables. Nous verrons donc dans un troisième volet certaines solutions pratiques qui permettent d'éliminer ce type de données.
Sources
Thot Cursus : Protéger ses métadonnées : l'analyse de fichiers
Wojciech Smol. « J'ai vos (méta)données ». Hakin9, 2009
Pour une approche globale de la notion de métadonnée : Hervé Le Crosnier. « Culture numérique 14, les métadonnées ». Canal U. 2009 [Consulté le 07 juin 2013]. Disponible sur le Web : CEMU
Illustration : Shutterstock,
alexskopje, Security
Voir plus de technologies de cette institution