Les métadonnées sont partout !
Résumé de section
-
Ce module aborde la question des métadonnées embarquées et leurs risques liés à la divulgation d'informations sensibles.
Objectifs
- Définir ce que sont les métadonnées embarquées ;
- Citer 1 exemple pour lequel les métadonnées embarquées sont utiles ;
- Expliquer en quoi les métadonnées embarquées peuvent représenter un risque ;
- Citer 2 outils permettant de vérifier et nettoyer les métadonnées embarquées dans les documents numériques.
Ce cours est en libre accès !
Aucune création de compte ou d'inscription n'est nécessaire, toutefois vous ne pourrez le parcourir qu'en lecture seule.
Pour participer aux activités (exercices, forum...), vous devez vous inscrire au cours.
S'inscrire au cours -
-
Imaginons que vous tenez un livre dans vos mains. Le contenu du livre, l'histoire elle-même, ce sont les données. Mais sur la couverture et les premières pages, vous pouvez trouver :
- Le titre ;
- L'auteur ;
- La date de publication ;
- L'éditeur ;
- L'ISBN ;
- Le nombre de pages ;
- Le genre littéraire.
Ces informations qui décrivent le livre sont des métadonnées. Ce sont des "données sur les données" : elles nous renseignent sur le contenu sans être le contenu lui-même.
Christa Jungnickel and Russell McCormmach, Public domain, via Wikimedia Commons
-
-
-
Ces métadonnées sont très utiles pour automatiser des traitements de l’information (organiser, rechercher, catégoriser).
Les services de messagerie par exemple, s’appuient sur les métadonnées pour filtrer la recherche d’un mail dans la boîte de réception :
- L'expéditeur ;
- Le destinataire ;
- L'objet ;
- Les pièces jointes ;
- La date ;
- Etc.
Exemple de recherche de courrier dans Gmail s'appuyant sur plusieurs métadonnées.
-
Les métadonnées sont omniprésentes dans nos activités numériques. Un exemple frappant de leur potentiel a été démontré par le Massachusetts Institute of Technology (MIT) entre 2016 et 2019. Leur application Immersion permettait de visualiser les métadonnées issues des services de messagerie (Gmail, Yahoo et Exchange).
En autorisant simplement l'accès à une boîte mail, l'application générait un graphique dynamique et interactif de tout l'historique des échanges. Bien que ce service ne soit plus actif aujourd'hui, il illustre parfaitement comment les métadonnées que nous laissons quotidiennement peuvent être analysées pour révéler des informations sur nos activités et nos relations.
Immersion - MIT Media Lab
-
-
-
Transmettre un document, c'est aussi transmettre ses métadonnées embarquées.
Cette réalité peut avoir des conséquences sérieuses, comme l'a démontré l'incident notable de John McAfee : le créateur du célèbre antivirus, en fuite et recherché par la police, fut localisé grâce aux métadonnées GPS d'une photo publiée par le magazine Vice, repérées par un utilisateur de Twitter.
Capture d'écran du tweet ayant permis à la police de retrouver John McAfee. Source : Open Data Security.
Dans le contexte de la recherche, ces risques sont particulièrement sensibles. Prenons l'exemple des formats d'image TIFF ou JPEG, qui stockent automatiquement dans leurs métadonnées EXIF :
- Les coordonnées GPS précises de la prise de vue ;
- Une miniature de l'image originale ;
- La date et l'heure exactes ;
- Les caractéristiques de l'appareil.
Ainsi, une simple photo d'une espèce protégée pourrait, via ses métadonnées GPS (par exemple : 42.8679° N, 0.1250° E), révéler son emplacement exact à des personnes mal intentionnées. Même si l'image est recadrée ou modifiée, la miniature originale reste accessible dans les métadonnées.
-
-