Une photo de votre chat publiée sur un site de petites annonces. Un cliché de vacances partagé sur un forum. Une image d'un objet à vendre, prise dans votre salon. Chacune de ces photos peut transporter un contenu invisible : vos coordonnées GPS exactes, précises à trois mètres près.
Ces données cachées s'appellent EXIF (Exchangeable Image File Format), et comprendre ce qu'elles contiennent — et qui peut les lire — est essentiel pour quiconque partage des photos en ligne.
Ce que sont réellement les données EXIF
EXIF est un standard de métadonnées intégré directement dans les fichiers image (JPEG, TIFF et certains formats RAW). Conçu dans les années 1990 pour aider les photographes à suivre leurs réglages, il s'est depuis étendu bien au-delà des simples paramètres techniques de capture.
Une photo de smartphone typique contient plus de 30 champs de métadonnées, organisés en plusieurs catégories :
| Catégorie | Exemples | Risque pour la vie privée |
|---|---|---|
| Localisation | Latitude/longitude GPS, altitude, direction boussole | Élevé — localise précisément où vous étiez |
| Horodatage | Date, heure, fuseau horaire de la capture | Moyen — révèle quand vous y étiez |
| Appareil | Marque/modèle du téléphone, version de l'OS, objectif | Faible à moyen — identifie votre appareil |
| Paramètres de capture | Ouverture, vitesse, ISO, flash | Faible — données techniques |
| Historique d'édition | Logiciel utilisé, date de modification, miniature intégrée | Moyen — peut contenir l'image originale non recadrée |
Les coordonnées GPS sont l'élément le plus préoccupant. Le GPS d'un smartphone est précis à 2-5 mètres — suffisant pour identifier non seulement votre rue, mais votre bâtiment spécifique, voire la pièce où vous vous trouviez.
Miniatures intégrées Certains téléphones stockent une miniature de l'image originale non modifiée dans les données EXIF. Si vous recadrez une photo pour masquer du contenu sensible, la version non recadrée peut rester accessible dans les métadonnées.
Les risques concrets pour la vie privée
Les données EXIF deviennent un problème de vie privée dès qu'une photo est partagée sur un support qui préserve les métadonnées. Les risques ne sont pas hypothétiques :
- Exposition de l'adresse du domicile — les photos prises chez soi et publiées sur des forums, petites annonces ou blogs révèlent exactement où vous habitez
- Cartographie des habitudes — une collection de photos géolocalisées dans le temps révèle votre lieu de travail, vos restaurants, votre salle de sport et les écoles de vos enfants
- Harcèlement et stalking — des cas documentés existent où les données EXIF ont été utilisées pour localiser des victimes à partir de photos publiées sur des plateformes publiques
- Fuites professionnelles — les photos de chantiers, bureaux clients ou sites classifiés peuvent exposer des informations confidentielles
Les personnes les plus exposées sont les parents qui publient des photos de leurs enfants, les vendeurs en ligne qui photographient des objets chez eux, les journalistes et activistes en zones sensibles, et toute personne en situation de violence domestique où l'exposition de la localisation est dangereuse.
Quelles plateformes suppriment les données EXIF et lesquelles ne le font pas
Tous les canaux de partage ne gèrent pas les métadonnées de la même manière. Cette distinction est déterminante :
| Plateforme | Supprime l'EXIF ? | Notes |
|---|---|---|
| Instagram, Facebook, Twitter/X | Oui | Métadonnées retirées à l'upload |
| WhatsApp, Signal, Discord | Oui | Supprimées lors de la compression |
| Telegram | Non (par défaut) | Option à activer manuellement |
| Pièces jointes email | Non | Le fichier original complet est envoyé |
| Sites de petites annonces | Variable | Beaucoup ne suppriment pas les métadonnées |
| Blogs et sites personnels | Non | Fichiers servis tels quels |
| Liens de stockage cloud | Non | Fichier original avec toutes les métadonnées |
Le schéma est clair : les grandes plateformes sociales suppriment les données EXIF, mais les emails, forums, petites annonces, blogs et liens cloud ne le font généralement pas. Si vous partagez des photos en dehors des grands réseaux sociaux, considérez que les métadonnées sont intactes.
L'email est le principal angle mort Quand vous joignez une photo à un email, le destinataire reçoit le fichier complet avec toutes les métadonnées intégrées. C'est particulièrement pertinent pour les communications professionnelles impliquant des photos de biens, de produits ou de lieux.
Comment les forces de l'ordre utilisent les données EXIF
Les données EXIF sont un outil d'investigation puissant. Les enquêteurs les utilisent couramment pour :
- Établir des chronologies — les horodatages prouvent quand et où une photo a été prise
- Vérifier l'authenticité — croiser les informations d'appareil et de GPS avec les déclarations
- Retracer des déplacements — reconstituer un historique de localisation à partir d'une série de photos
- Identifier des appareils — les numéros de série des caméras et les versions logicielles permettent de relier des photos à un téléphone précis
Les tribunaux de nombreuses juridictions acceptent les données EXIF comme preuve. Cette double nature — utile pour la justice mais risquée pour la vie privée — illustre pourquoi comprendre les métadonnées est important.
L'équilibre entre utilité et danger
Les données EXIF ne sont pas intrinsèquement mauvaises. Elles remplissent des fonctions légitimes :
- Organisation des photos — tri par date et lieu de prise de vue
- Preuve juridique — démontrer quand et où une photo a été prise
- Photographie professionnelle — analyser les réglages pour reproduire des résultats
La clé est la distinction entre archives privées et partage public. Conserver les métadonnées complètes dans votre photothèque personnelle est précieux. Les partager publiquement est le risque.
L'approche raisonnable consiste à supprimer les métadonnées avant tout partage public tout en préservant les originaux dans votre collection privée. Vous bénéficiez ainsi de l'organisation sans l'exposition.
Pour aller plus loin
Comprenez ce que vos photos révèlent et protégez votre vie privée avant de les partager :
- Lire les données EXIF d'une photo — inspecter toutes les métadonnées intégrées à vos images
- Supprimer les données EXIF d'une photo — retirer localisation et informations d'appareil avant le partage
Les deux outils fonctionnent entièrement dans votre navigateur et ne téléversent jamais vos photos sur un serveur.