Article
Risques pour la vie privée des outils de fichiers en ligne
Les outils de fichiers gratuits en ligne sont pratiques, mais téléverser un fichier le remet à un serveur que vous ne contrôlez pas. Voici ce que cela signifie concrètement, et comment vous protéger.
Où va réellement votre fichier
Quand vous téléversez un fichier vers un outil web, il voyage jusqu'à un serveur distant appartenant à un tiers. De là, il peut être écrit sur disque, mis en cache par un réseau de diffusion de contenu (CDN), ou copié dans un système de sauvegarde avant même que la conversion ne commence. Beaucoup de services promettent de supprimer les fichiers après une courte période, souvent une heure, mais vous n'avez aucun moyen technique de vérifier que la suppression a bien eu lieu. La seule certitude est que le fichier qui n'a jamais quitté votre appareil n'a jamais été stocké ailleurs sans votre accord.
Les métadonnées que vous n'aviez pas l'intention de partager
Les fichiers contiennent souvent bien plus d'informations que leur contenu visible. Les photos prises avec un téléphone ou un appareil photo contiennent généralement des données EXIF : coordonnées GPS, modèle de l'appareil, et date et heure exactes de la prise de vue. Les documents bureautiques peuvent intégrer le nom de l'auteur, l'entreprise, l'historique des révisions et des commentaires qui n'étaient jamais censés faire partie de la version finale. Téléverser le fichier original envoie tout cela également, même si l'outil n'a pour seule fonction que de redimensionner ou de compresser l'image.
Les tiers et les petits caractères
Les outils gratuits sont souvent financés par la publicité, ce qui introduit des scripts d'analyse et des pixels de suivi sur la page. Par ailleurs, les conditions d'utilisation peuvent accorder à l'opérateur une licence large pour traiter, analyser ou conserver votre contenu à des fins sans rapport avec la conversion demandée. Une fois qu'un fichier a quitté votre appareil, des copies peuvent exister dans des endroits dont vous n'avez pas connaissance et que vous ne pouvez pas auditer. Une politique peut aussi changer après coup, sans que vous en soyez informé.
Comment limiter votre exposition
L'approche la plus fiable consiste à utiliser des outils qui s'exécutent entièrement dans votre navigateur, de sorte que votre fichier est traité en local et qu'aucune donnée n'est transmise. Si vous devez partager une photo publiquement, supprimez d'abord ses métadonnées afin que la localisation et les détails de l'appareil ne soient pas inclus. Lorsque vous masquez des informations sensibles dans une image, effacez les pixels entièrement plutôt que d'y placer une forme par-dessus, car les données d'origine peuvent parfois être récupérées sous un masque visuel. Pour des tâches comme la suppression d'un mot de passe connu dans un PDF, un outil local est à la fois plus rapide et plus sûr que d'envoyer le fichier par courriel.
Outils mentionnés dans cet article
- Lire les métadonnées EXIF Consultez et supprimez les métadonnées EXIF de vos photos sans les envoyer sur un serveur.
- Masquer des zones d'image Floutez ou masquez les zones sensibles de vos images avant de les partager, sans upload.
- Supprimer les métadonnées Office Supprimez les propriétés cachées du document (auteur, société, dates…) des fichiers Word, Excel et PowerPoint. 100% dans votre navigateur, sans upload.
- Supprimer les annotations PDF Supprimez commentaires, surlignages, liens et champs de formulaire d'un PDF sans upload. Respecte votre vie privée.
Questions fréquentes
Les outils en ligne suppriment-ils vraiment mes fichiers après la conversion ?
Beaucoup de services l'affirment, et certains le font peut-être réellement. Le problème est que vous ne pouvez pas confirmer la suppression depuis l'extérieur du système. Les sauvegardes, les caches CDN et les infrastructures de journalisation peuvent conserver des copies indépendamment de ce que fait l'application principale. Un fichier qui n'a jamais été téléversé est le seul dont vous pouvez être certain qu'il n'a été stocké nulle part ailleurs.
Une politique de confidentialité offre-t-elle une protection suffisante ?
Une politique de confidentialité est une déclaration juridique d'intention, pas un contrôle technique. Elle n'empêche pas un serveur de stocker votre fichier, et elle peut être modifiée à tout moment. Traiter un fichier en local sur votre propre appareil supprime le besoin d'accorder cette confiance, car les données n'atteignent jamais un serveur.