Visionneuse de métadonnées

À propos de la visionneuse de métadonnées

Cet outil extrait et affiche les métadonnées de nombreux formats. Obtenez les données EXIF (appareil photo, GPS) des images, les codecs et résolutions des vidéos, les tags ID3 des fichiers audio ou les propriétés des PDF. Tout est traité localement dans le navigateur pour préserver la confidentialité.

Quelles métadonnées ma photo expose-t-elle, et pourquoi devrais-je m'en soucier ?

Une photo typique de smartphone porte des dizaines de champs de métadonnées, bien plus que ce que l'image révèle. Les données EXIF (Exchangeable Image File Format, JEITA CP-3451) enregistrent la marque et le modèle de l'appareil, l'objectif, les paramètres d'exposition, l'ISO, la distance focale, la date et l'heure exactes du déclenchement, et très couramment la latitude, longitude et altitude GPS où la photo a été prise. Les champs IPTC (International Press Telecommunications Council) contiennent le nom du photographe, la déclaration de droits d'auteur, les légendes et mots-clés. XMP (Extensible Metadata Platform, ISO 16684 d'Adobe) ajoute une couche XML avec l'historique d'édition, les versions logicielles et tout champ personnalisé. Partager publiquement le fichier original peut divulguer votre adresse personnelle (via GPS), le numéro de série de votre appareil et le logiciel d'édition utilisé. La plupart des réseaux sociaux suppriment les métadonnées au téléversement, mais pas les applications de messagerie, pièces jointes d'e-mail et partages directs.

Quelle est la différence entre EXIF, IPTC et XMP ?

EXIF est la norme la plus ancienne et la plus axée sur les appareils photo, intégrée dans les fichiers JPEG et TIFF dans un bloc au format TIFF binaire. Elle capture les données techniques de prise de vue : vitesse d'obturation, ouverture, ISO, GPS, balance des blancs, informations sur l'objectif. IPTC date de 1990 et a été conçu pour les salles de rédaction afin de porter des métadonnées éditoriales — légendes, crédits, droits d'auteur, mots-clés, lieux exprimés sous forme de noms de lieux plutôt que de coordonnées. XMP, introduit par Adobe en 2001 et standardisé comme ISO 16684-1, utilise RDF/XML pour contenir un schéma ouvert de n'importe quelle donnée — il peut refléter les champs EXIF et IPTC, plus ajouter l'historique d'édition, les notes, les étiquettes de couleur et les extensions spécifiques au logiciel. Les fichiers modernes portent souvent les trois avec un contenu qui se chevauche ; les visualiseurs devraient afficher chaque bloc séparément.

Comment supprimer les métadonnées avant de partager un fichier ?

Sous Windows, clic droit sur le fichier → Propriétés → Détails → Supprimer les propriétés et les informations personnelles. Sur macOS, Aperçu → Outils → Afficher l'inspecteur → supprimer le GPS, ou utiliser des applications tierces comme ImageOptim. Sous Linux, l'outil en ligne de commande exiftool avec le drapeau -all= efface chaque champ : exiftool -all= photo.jpg. Pour les PDF, la fonction "Assainir le document" d'Adobe Acrobat ou l'option qpdf --remove-metadata supprime les métadonnées intégrées. Mises en garde importantes : certaines opérations préservent une miniature avec les métadonnées originales intégrées à l'intérieur, les éditeurs d'images peuvent écrire de nouvelles métadonnées même en supprimant les anciennes, et supprimer les métadonnées n'efface pas les informations visibles dans les pixels eux-mêmes (visages, panneaux de rue, plaques d'immatriculation). Pour un anonymat élevé, prenez aussi une capture d'écran de la photo.

Quelles métadonnées des documents comme PDF, DOCX et XLSX contiennent-ils ?

Les documents bureautiques divulguent des quantités surprenantes de métadonnées. Les PDF stockent l'auteur, le titre, le sujet, les mots-clés, les dates de création et modification, l'application productrice (par exemple « Microsoft Word 365 16.0 ») et souvent des polices intégrées qui révèlent ce qui était installé sur la machine de l'auteur. Les fichiers DOCX et XLSX sont des archives ZIP contenant du XML — le fichier docProps/core.xml liste l'auteur, le dernier utilisateur modificateur, le numéro de révision et le temps total d'édition en minutes (ce qui peut révéler des heures de travail ou des modifications de dernière minute). Le fichier app.xml liste la version de l'application, le total de caractères, paragraphes et diapositives. L'historique des modifications suivies peut survivre à l'acceptation de toutes les modifications s'il n'est pas aplati. Pour les travaux juridiques ou de lanceurs d'alerte, exportez toujours en PDF/A et exécutez un suppresseur de métadonnées.

Les coordonnées GPS sont-elles toujours précises, et quel est le risque de confidentialité ?

Le GPS de smartphone est typiquement précis à 3–10 mètres en extérieur avec un ciel clair, et EXIF stocke les coordonnées en degrés-minutes-secondes avec plusieurs décimales de précision — suffisant pour identifier la pièce exacte dans une maison. Les coordonnées intérieures peuvent utiliser la triangulation Wi-Fi ou des tours cellulaires et être moins précises mais résoudre encore jusqu'à un bâtiment. Le risque de confidentialité est sévère : publier une photo de votre enfant depuis chez vous peut diffuser votre adresse personnelle ; un journaliste photographiant une source peut trahir le lieu de rendez-vous ; une photo immobilière peut révéler le bureau de l'agent. Certaines applications d'appareil photo suppriment le GPS au partage mais le conservent localement ; d'autres l'encodent si subtilement que même les utilisateurs expérimentés le manquent. Vérifiez toujours l'EXIF avant de publier toute photo prise hors de lieux manifestement publics.

Les métadonnées peuvent-elles être altérées ou falsifiées, et comment le détecter ?

Oui — EXIF, IPTC et XMP sont toutes des structures éditables similaires à du texte brut sans protection cryptographique intégrée, donc n'importe quel champ peut être réécrit par des outils comme exiftool. Antidater une photo, échanger des modèles d'appareil photo ou implanter un faux GPS est trivial. La détection repose sur la vérification croisée : le modèle d'appareil photo correspond-il à une signature connue d'un producteur dans les tables de quantification JPEG (qui diffèrent selon le fabricant) ? Le fuseau horaire est-il cohérent entre EXIF DateTimeOriginal, SubSecTime et GPSTimeStamp ? La miniature correspond-elle à l'image principale (un éditeur qui a resauvegardé le fichier peut avoir mis à jour l'image principale mais laissé une miniature périmée) ? Des outils forensiques comme JPEGsnoop, Belkasoft Evidence Center et Amped Authenticate recherchent ces incohérences. Pour une authenticité juridiquement importante, signez le fichier avec une signature numérique.

Qu'est-ce que C2PA et le nouveau standard de provenance de contenu ?

C2PA (Coalition pour la Provenance et l'Authenticité du Contenu, fondée en 2021 par Adobe, Microsoft, Intel, BBC et d'autres) définit un bloc de métadonnées signé cryptographiquement qui voyage avec les fichiers multimédia et enregistre toute la chaîne de capture et d'édition. Chaque opération — prise sur un appareil Sony Alpha, retouchée dans Photoshop, exportée en JPEG — ajoute une revendication signée, de sorte qu'un vérificateur peut retracer le fichier jusqu'au dispositif d'origine. Le format s'appuie sur les conteneurs JUMBF et est adopté par les appareils photo (Leica M11-P, Sony Alpha 9 III), les générateurs d'images IA (DALL-E, Adobe Firefly) et les plateformes sociales. Contrairement à l'EXIF hérité, C2PA ne peut pas être altéré silencieusement car chaque étape est chaînée cryptographiquement. Ce visualiseur de métadonnées peut afficher les manifestes C2PA lorsqu'ils sont présents.

Quelles sont les implications RGPD et de confidentialité des métadonnées de fichier ?

Sous le RGPD (Règlement UE 2016/679), les champs de métadonnées qui peuvent identifier une personne — coordonnées GPS d'un domicile, visages dans la miniature d'une photo, noms d'auteurs dans les documents — comptent comme données personnelles et déclenchent les mêmes règles de base légale, minimisation et conservation que toute autre donnée personnelle. Les organisations publiant des photos téléversées par des utilisateurs doivent supprimer ou documenter la conservation du GPS EXIF. Le considérant 26 précise que même les données pseudonymisées sont personnelles si la réidentification est plausible : un numéro de série plus une région restreint généralement le photographe à un petit ensemble. Des règles similaires s'appliquent sous CCPA (Californie), LGPD (Brésil) et PIPEDA (Canada). Meilleure pratique pour tout service traitant des fichiers utilisateurs : supprimez les métadonnées à l'ingestion sauf si l'utilisateur opte explicitement.