{"id":14654,"date":"2020-04-16T09:48:06","date_gmt":"2020-04-16T09:48:06","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=14654"},"modified":"2020-04-21T09:41:55","modified_gmt":"2020-04-21T09:41:55","slug":"how-to-leak-image-info","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/how-to-leak-image-info\/14654\/","title":{"rendered":"Vous pensez savoir comment cacher les informations des images ?"},"content":{"rendered":"

Vous avez probablement d\u00fb dissimuler les informations d\u2019une image au moins une fois dans votre vie. Par exemple, le responsable de l\u2019assistance technique n\u2019avait pas besoin de voir vos donn\u00e9es personnelles dans une capture d\u2019\u00e9cran illustrant votre probl\u00e8me. Ou vous vouliez \u00e9viter les plaintes d\u2019un passant dans une photo de mariage. Ou alors, vous avez voulu frimer sur Instagram en montrant le billet du concert de l\u2019ann\u00e9e<\/a>, mais en cachant le code-barres pour que personne ne s\u2019amuse \u00e0 y aller \u00e0 votre place.<\/p>\n

Mais n\u2019oubliez pas que les images, m\u00eame flout\u00e9es ou rogn\u00e9es, peuvent souvent r\u00e9v\u00e9ler malgr\u00e9 tout les donn\u00e9es que vous voulez dissimuler. Voici cinq erreurs qui pourraient vous amener \u00e0 divulguer vos informations priv\u00e9es sans que vous en rendiez compte.<\/p>\n

Erreur 1 : modifier des images dans des applications Office<\/h2>\n

C\u2019est une fa\u00e7on courante de partager par inadvertance des secrets personnels ou d\u2019entreprise. Si l\u2019image est destin\u00e9e \u00e0 un document texte ou \u00e0 une pr\u00e9sentation de diapositives, la mani\u00e8re la plus pratique de la modifier est directement dans l\u2019application Office. Il suffit d\u2019ins\u00e9rer l\u2019image, de supprimer la partie que vous ne voulez pas montrer, d\u2019enregistrer le document et de le remettre \u00e0 votre chef ou \u00e0 votre client en toute bonne conscience.<\/p>\n

Le probl\u00e8me, c\u2019est que cela ne fait que changer la fa\u00e7on dont l\u2019image appara\u00eet dans le corps du document. L\u2019image originale reste intacte ! Pour voir la partie cach\u00e9e, tout ce que quelqu\u2019un doit faire, c\u2019est s\u00e9lectionner l\u2019image, puis l\u2019outil Rogner<\/em> dans l\u2019onglet Format<\/em>.<\/p>\n

\"\"

Les images rogn\u00e9es dans Word\u2026<\/p><\/div>\n

\"\"

\u2026 sont en fait sauvegard\u00e9es en entier<\/p><\/div>\n

Bonne nouvelle : vous pouvez supprimer les parties superflues d\u2019une image dans un document en appuyant sur le bouton Compresser les images<\/em> dans ce m\u00eame onglet Format<\/em>. Cliquez dessus et assurez-vous que la case Supprimer les zones de rognage des images<\/em>\u00a0est coch\u00e9e.<\/p>\n

\"\"

Utilisez l\u2019outil Compresser les images pour supprimer les informations sensibles<\/p><\/div>\n

Quant aux rectangles noirs et aux divers effets graphiques, ils ne sont d\u2019aucune utilit\u00e9 dans les applications de la suite Office. Le destinataire peut simplement enlever cet \u00e9l\u00e9ment superficiel pour voir ce qu\u2019il y a en dessous.<\/p>\n

\"\"

N\u2019importe qui peut facilement supprimer les rectangles noirs dans les documents Word<\/p><\/div>\n

Erreur 2 : remplissage semi-transparent<\/h2>\n

Un autre outil pratique, cette fois pour les utilisateurs d\u2019iPhone, est la fonction Markup d\u2019iOS. Vous voulez envoyer une photo depuis votre t\u00e9l\u00e9phone ? Vous pouvez la modifier\u00a0directement dans un e-mail ou un message<\/a> ! Et le destinataire ne pourra pas annuler vos modifications. C\u2019est sans doute le moyen id\u00e9al de cacher les informations des images sans se compliquer la vie ?<\/p>\n

Malheureusement, non. Pourquoi ? Eh bien, les outils de stylo et de surligneur apportent des modifications semi-transparentes. Bien entendu, vous pouvez dessiner sur du texte plusieurs fois, et il aura l\u2019air <\/em>totalement cach\u00e9. Cependant, en jouant avec la luminosit\u00e9, le contraste et les autres r\u00e9glages d\u2019image, n\u2019importe qui peut d\u00e9terrer votre secret<\/a> facilement.<\/p>\n

\"\"

\u00cates-vous s\u00fbr que votre texte cach\u00e9 n\u2019est pas visible en transparence\u00a0?<\/p><\/div>\n

Il en va de m\u00eame des pinceaux semi-transparents dans les \u00e9diteurs d\u2019images. Dans l\u2019ensemble, il est pr\u00e9f\u00e9rable de s\u2019assurer que vous utilisez des outils 100 % opaques pour dissimuler les donn\u00e9es des images.<\/p>\n

Erreur 3 : la couche secr\u00e8te invisible<\/h2>\n

Pour \u00e9viter de perdre totalement les informations secr\u00e8tes d\u2019une image, les \u00e9diteurs graphiques peuvent les stocker dans une couche cach\u00e9e s\u00e9par\u00e9e. C\u2019est une solution pratique pour certaines images. Cependant, mettre en ligne une image avec des couches cach\u00e9es n\u2019est pas une bonne id\u00e9e, tout du moins si elle est au format PNG.<\/p>\n

Voici pourquoi. Lors de l\u2019enregistrement d\u2019une image au format PNG, l\u2019\u00e9diteur de photos combine les couches de mani\u00e8re \u00e0 ce qu\u2019elles ne puissent pas \u00eatre d\u00e9coll\u00e9es ; cependant, les informations de la couche cach\u00e9e ne disparaissent pas ; elles sont l\u00e0, dans le fichier. Et alors que la plupart des programmes ne l\u2019affichent pas, dans certains, comme l\u2019application darktable, le simple fait d\u2019ouvrir la photo r\u00e9v\u00e8le toutes les couches cach\u00e9es sans les superposer.<\/p>\n

\"\"

La m\u00eame image ouverte par diff\u00e9rents lecteurs. La partie inf\u00e9rieure de l\u2019image se trouvait dans une couche cach\u00e9e qui s\u2019affiche dans darktable<\/p><\/div>\n

Erreur 4 : les filtres r\u00e9versibles<\/h2>\n

Les filtres graphiques qui d\u00e9forment l\u2019image peuvent aussi vous trahir. Certains d\u00e9placent des pixels sans les supprimer, et il est possible de les remettre en place et de visualiser l\u2019image dans sa forme originale.<\/p>\n

Cette fonctionnalit\u00e9 de filtres a aid\u00e9 la police \u00e0 arr\u00eater<\/a> une personne suspect\u00e9e de p\u00e9dophilie au Canada. Le criminel a mis en ligne des photos de victimes dans lesquelles son propre visage \u00e9tait d\u00e9form\u00e9 par un effet tourbillon. Des informaticiens ont pu restaurer les images d\u2019origine pour savoir \u00e0 quoi il ressemblait. Le revers de la m\u00e9daille, c\u2019est que les cybercriminels pourraient eux aussi utiliser cette technique pour d\u00e9couvrir des secrets que vous auriez tent\u00e9 de dissimuler.<\/p>\n

Parmi les m\u00e9thodes de distorsion d\u2019image existantes, le flou et la pixellisation, o\u00f9 les informations de l\u2019image sont transform\u00e9es en amas de carr\u00e9s color\u00e9s qui ne peuvent pas \u00eatre retransform\u00e9s en image facilement, sont consid\u00e9r\u00e9s comme les plus fiables. Cependant, les technologies d\u2019apprentissage automatique parviennent \u00e0 reconna\u00eetre<\/a> de mieux en mieux les images, m\u00eame flout\u00e9es ou pixellis\u00e9es.<\/p>\n

Et si vous d\u00e9coupez l\u2019image en pixels trop petits, en pensant que cela permettra de garder votre secret, il y a une chance que quelqu\u2019un puisse deviner ce qui se trouvait l\u00e0 \u00e0 l\u2019origine. Le plus simple est de faire un zoom arri\u00e8re pour que les pixels commencent \u00e0 se fondre \u00e0 nouveau. Essayez de jouer avec l\u2019image ci-dessous pour comprendre l\u2019id\u00e9e.<\/p>\n

\"\"

Lorsque vous utilisez la pixellisation pour cacher les informations d\u2019une image, modifiez l\u2019\u00e9chelle pour vous assurer qu\u2019elle n\u2019appara\u00eet pas, m\u00eame en cas de zoom arri\u00e8re<\/p><\/div>\n

Erreur 5 : Ne pas cacher du tout<\/h2>\n

Enfin, vos secrets peuvent \u00eatre r\u00e9v\u00e9l\u00e9s si vous laissez des informations qui permettent de les d\u00e9couvrir. Vous avez couvert soigneusement votre nom et votre photo de profil sur une capture d\u2019\u00e9cran d\u2019une page d\u2019un r\u00e9seau social, mais avez oubli\u00e9 de cacher la barre d\u2019adresse ? N\u2019importe qui peut copier l\u2019adresse et consulter votre profil. Vous avez couvert le visage d\u2019une personne avec un rectangle noir, mais vous avez laiss\u00e9 \u00e0 la vue un badge portant son nom complet ? Le sujet de la photo ne sera pas difficile \u00e0 retrouver.<\/p>\n

De plus, une photo n\u2019est pas la seule chose qui peut r\u00e9v\u00e9ler des secrets ; les m\u00e9tadonn\u00e9es d\u2019un fichier le peuvent aussi. Pour les images, cela inclut principalement des informations sur l\u2019endroit et le lieu o\u00f9 elles ont \u00e9t\u00e9 cr\u00e9\u00e9es, mais dans certains cas, les m\u00e9tadonn\u00e9es comprennent une miniature de l\u2019image d\u2019origine<\/a>, qui montre comment elle \u00e9tait avant retouches.<\/p>\n

Avant de publier une photo o\u00f9 que ce soit, supprimez les m\u00e9tadonn\u00e9es. Il existe de nombreuses applications mobiles et des programmes pour ordinateurs de bureau qui supprimeront les informations ind\u00e9sirables de vos photos en un rien de temps.<\/p>\n

Sachez simplement que les logiciels malveillants peuvent se faire passer pour ces utilitaires : ne t\u00e9l\u00e9chargez d\u2019outils qu\u2019\u00e0 partir d\u2019une source officielle et \u00e9vitez de leur accorder trop d\u2019autorisations dans le syst\u00e8me. Et bien s\u00fbr, utilisez une solution de s\u00e9curit\u00e9 fiable<\/a>\u00a0qui d\u00e9tecte et bloque les programmes malveillants.<\/p>\n

Bonnes nouvelles pour les utilisateurs de Windows\u00a0: vous pouvez supprimer les m\u00e9tadonn\u00e9es de vos images sans logiciel suppl\u00e9mentaire. Voici la marche \u00e0 suivre :<\/p>\n