Métadonnées EXIF : vos photos révèlent votre position GPS

En décembre 2012, John McAfee était en fuite au Guatemala. Fondateur de la suite antivirus qui porte son nom, suspecté de meurtre au Belize, il se cachait depuis des semaines.

Vice Magazine a publié un article avec des photos prises sur place par ses journalistes. Dans les métadonnées EXIF de l’une de ces photos : coordonnées GPS précises, latitude et longitude. McAfee a été retrouvé dans les heures qui ont suivi la publication.

Ce n’était pas un acte malveillant de Vice. C’était de la négligence sur les métadonnées. Et ce type d’erreur arrive chaque jour à des milliers de personnes ordinaires.

Ce que contiennent les métadonnées EXIF

EXIF signifie Exchangeable Image File Format. C’est un standard embarqué dans les fichiers JPEG, TIFF et RAW depuis les années 90.

Chaque photo prise avec un smartphone ou un appareil photo moderne contient typiquement :

• Géolocalisation GPS : latitude, longitude, parfois altitude. Précision au mètre.
• Date et heure exactes : timestamp de la prise de vue, souvent à la seconde
• Modèle de l’appareil : “Apple iPhone 15 Pro”, “Samsung Galaxy S24”, etc.
• Paramètres de prise de vue : vitesse d’obturation, ouverture, ISO, longueur focale
• Logiciel de traitement : si la photo a été éditée avec Lightroom, Photoshop, etc.
• Orientation : comment l’appareil était tenu
• Description et commentaires : si vous en avez ajouté

Combinées, ces informations créent un profil révélateur : où vous étiez, quand, avec quel appareil.

Quels services effacent vs gardent les métadonnées

Effacent les métadonnées à l’upload :

• Facebook, Instagram
• Twitter/X
• WhatsApp (compresse et nettoie les images)
• Reddit

Conservent les métadonnées (ou les transfèrent intactes) :

• Email (Gmail, Outlook, iCloud Mail) — les pièces jointes gardent les métadonnées
• Telegram en mode “fichier” — si vous envoyez via l’option “Document” plutôt que “Photo”, les métadonnées sont préservées
• AirDrop — transfert intact, aucune modification
• iCloud Photos partagées — dépend des paramètres
• Dropbox, Google Drive, OneDrive — conservent intégralement
• Messages texte (SMS/MMS) — variable selon l’opérateur et le client

La règle : si le service reçoit la photo en tant que “fichier” plutôt que de la retraiter comme “image pour affichage web”, les métadonnées survivent probablement.

Cas réels : journalistes et militants compromis

McAfee est l’exemple le plus célèbre, mais loin d’être le seul.

En 2012, des journalistes couvrant un conflit ont transmis des photos de position de forces militaires — avec les coordonnées GPS intactes — par email. Des vies ont été mises en danger.

En contexte québécois : un syndicaliste qui envoie des photos de documents internes depuis un bureau identifié par les EXIF. Un lanceur d’alerte qui photographie des preuves depuis son domicile. Une victime de violence conjugale qui envoie des photos depuis sa nouvelle adresse.

Le GPS dans les EXIF n’est pas anodin. C’est souvent l’information la plus sensible de la photo.

Comment voir les métadonnées d’une photo

Sur Mac : Clic droit → “Lire les informations” → onglet “Plus d’infos” → voir la section Localisation

Ou : ouvrir avec Aperçu → Outils → Inspecteur (⌘+I) → onglet GPS

Sur Windows : Clic droit sur le fichier → Propriétés → onglet Détails → défiler jusqu’à GPS

En ligne : Jeffrey’s Exif Viewer (exifdata.com) — glissez-déposez la photo pour voir toutes les métadonnées (attention : ne pas l’utiliser pour des photos sensibles)

En ligne de commande (Mac/Linux) :

exiftool votre-photo.jpg

Comment supprimer les métadonnées

Sur Mac — supprimer uniquement la localisation : Aperçu → Outils → Inspecteur → onglet GPS → “Supprimer les informations de localisation”

Sur Mac — supprimer toutes les métadonnées (ligne de commande) :

# Supprimer toutes les métadonnées
exiftool -all= votre-photo.jpg

# Supprimer uniquement le GPS
exiftool -GPSLatitude= -GPSLongitude= -GPSAltitude= votre-photo.jpg

# Traiter un dossier entier
exiftool -all= -r /chemin/vers/dossier/

Sur Windows : Clic droit → Propriétés → Détails → “Supprimer les propriétés et les informations personnelles” → “Créer une copie dont toutes les propriétés sont supprimées”

Sur iPhone — désactiver le GPS pour l’appareil photo : Réglages → Confidentialité → Service de localisation → Appareil photo → “Jamais”

Note : ça désactive la géolocalisation de toutes les nouvelles photos. Les photos existantes gardent leurs EXIF.

Ce que vous pouvez faire maintenant

1. Désactivez la géolocalisation de l’appareil photo sur votre iPhone ou Android si vous prenez régulièrement des photos que vous partagez — c’est la prévention la plus simple
2. Avant d’envoyer une photo sensible, vérifiez les EXIF avec Aperçu (Mac) ou les Propriétés (Windows) — particulièrement si ça va par email ou via un canal qui conserve les métadonnées
3. Installez ExifTool si vous manipulez fréquemment des images : brew install exiftool sur Mac — un outil de référence qui nettoie tout en une commande

---

Les métadonnées ne sont pas visibles dans l’image. Elles ne changent pas ce que vous voyez. C’est précisément pour ça qu’elles sont dangereuses — on les oublie.

Un journaliste, un lanceur d’alerte, un employé qui partage des documents internes, une personne qui fuit une situation dangereuse : dans tous ces cas, un GPS dans une photo peut avoir des conséquences réelles.

Pour les autres types de données invisibles que vos fichiers peuvent contenir, lisez notre article sur la suppression sécurisée des données.

Sequr — Agent certifié québécois

---

À lire aussi :

• Sealed Sender : l’expéditeur invisible même pour Signal
• Dead drop numérique : communiquer sans jamais s’envoyer un message
• Compartimentalisation : pourquoi les agents secrets ont 3 téléphones