Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les données Exif sont des informations numériques techniques et personnelles (métadata, méta-informations) que tous les outils de photo numérique (appareils de photo, smartphones, caméras des ordinateurs et tablettes, logiciels de manipulation d'images comme Photoshop, etc.) ajoutent automatiquement aux images. Ces données peuvent être utiles pour un travail professionnel de l'image, mais sont autant de données privées sur vous qui ne devraient jamais être rendues publiques, or elles sont incrustées dans toutes les photos que vous publiez partout, dont dans le Web sur l’Internet.


EXIF n'est que l'un des formats de méta-informations

Les metadata EXIF utilisent un format TIFF pour leur stockage, mais il existe de nombreux autres formats (Tableaux paragraphe suivant).


Les photos numériques contiennent des informations que l'on appelle des « EXIF header data » (« données d'en-tête EXchangeable Image file Format »).

Ces données proviennent de deux sources essentielles :

  • Le fabricant de l'appareil ou du logiciel.

  • L'utilisateur.

Les balises de métadonnées définies dans le format EXIF standard couvrent un large éventail de données, dont :

  • Information de date et heure (horodatage). Les appareils numériques enregistrent la date et l’heure de la prise de vue et les insèrent dans les métadonnées.

  • L'appareil et ses réglages. Cela comprend des informations statiques comme la marque et le modèle de l’appareil et des informations variables comme l’orientation, l’ouverture, la vitesse d’obturation, la longueur de focale, la sensibilité…

  • Les informations de géolocalisation provenant d’un éventuel système GPS connecté à ou inclus dans l’appareil photographique. Les données peuvent même contenir des informations sur la vitesse de déplacement (en km/h !), l'orientation et son type (Nord ou Sud, magnétique ou géographique), etc.

  • Description et information des droits d’auteur.

  • Données utilisateur.

Les données EXIF sont incorporées au fichier d’image lui-même et peuvent atteindre des tailles conséquentes (le format JPEG de metadata limite cette zone à 64 KO ce qui pose des problèmes, car de nombreux appareils numériques stockent plus de 64KO de métadonnées.). Les programmes de retouche et traitement d’images, comme Photoshop, reconnaissent les données EXIF et les conservent lors de la modification du fichier image.




Les données EXIF ne sont pas le seul format de MétaData encodées. Il en existe de nombreux autres, ainsi que des formats de données en provenance des différents fabricants d'appareils :


#

Index de quelques formats de MétaData

AFCP

DICOM Metadata d'imagerie médicale

EXIF

FlashPix

GPS

GeoTiff

ICC_Profile

ID3

IPTC

JFIF

JPEG

M2TS Conteneur pour divers formats dont AVCHD

PDF

Photoshop

PrintIM

XMP








A partir de ces données :

  • Des logiciels permettent d'identifier les lieux et leurs finalités
  • Des logiciels de reconnaissance faciale permettent d'identifier les personnes sur la photo
  • La géolocalisation permet de savoir d'où exactement la photo à été prise
  • L'horodatage permet de savoir exactement quand la photo a été prise
  • Etc.

Des logiciels comme RIOT recherchent et analysent les données EXIF. RIOT ( Rapid Information Overlay Technology ) est un logiciel développé en 2010 par Raytheon pour récolter les données personnelles sur les individus par le balayage des réseaux sociaux. C'est le Google des vies privées.


Chargement...

RIOT (RIOT Search) Rapid Information Overlay Technology - Raytheon




Les données Exif pouvant occuper légalement 64 KO dans les images et personnes n’en connaissant leur existence, Jérôme Ségura (principal chercheur en sécurité chez Malwarebytes) a découvert du code malveillant caché dans les métadonnées des fichiers image (une forme de stéganographie) et chargé subrepticement par des commerces en ligne compromis dont les images des produits commercialisés deviennent des chevaux de Troie de cybercriminalités (son article du 25 juin 2020 à https://blog.malwarebytes.com/threat-analysis/2020/06/web-skimmer-hides-within-exif-metadata-exfiltrates-credit-cards-via-image-files/). Ces codes récupèrent tout ce qui est « intéressant » et monte à la surface, dont les identifiants de cartes bancaires. Ces codes sont d’ailleurs appelés des écrémeurs ou filtres d’écrémage ou écumoires (skimmer, skimming). Ce comportement est complété d’un autre code pour exfiltrer les données cachées dans les Exif des images qui deviennent des vecteurs.




Les logiciels de traitement d'images, comme Photoshop ou Photofiltre, permettent d'effacer les données Exif. Ces outils sont des logiciels professionnels extrêmement onéreux.

Utiliser FileMind QuickFix, gratuit et permettant de traiter plusieurs photos en un seul clic.

Lecteur de données Exif du SANS Institute (et carte géographique si des données de géolocaliation sont trouvées).

ExifTool - Gratuit - Le plus puissant et complet des lecteurs / éditeurs d'informations META dont EXIF.