Gestion télécom – Sécurité informatique – Téléphonie IP

Suivez-nous

Métadonnées : ces datas dont vous n'aviez même pas conscience

Qu’est-ce que c’est les métadonnées ?

Aujourd’hui on parle beaucoup de hacking, phishing, phreaking  etc. Mais saviez-vous qu’il existe des données dont vous ne connaissez même pas l’existence ? Ce sont les métadonnées (ou metadata).
Lorsqu’on pense sécurité informatique, on pense surtout à protéger nos data, mais pas aux métadonnées. Contrairement aux informations que contient un fichier, les métadonnées sont les informations concernant ce fichier. Manipulées ou consultées par une personne malveillante, elles peuvent transformer n’importe quel document en une bombe compromettante (au sens figuré bien sur !).
Elles sont classifiées en 3 grandes parties :

  1. Les métadonnées d’application : elles contiennent les modifications réalisées par l’utilisateur; et notamment ses identifiants et commentaires.
  2. Les métadonnées des systèmes : elles comprennent le nom de l’auteur, le titre, taille et modifications du fichier.
  3. Les métadonnées intégrées : elles se trouvent par exemple dans des cellules Excel, hyperliens etc.

Métadonnées / Metadata

Des métadonnées pas si bien cachées

Avez-vous déjà pensé à toutes les informations cachées que vous incluez dans vos fichiers Word ? Commentaires, notes de bas de page : ces données invisibles aux yeux du public sont néanmoins enregistrées dans votre fichier. Et il est très simple de les retrouver. C’est la même chose pour tous vos documents Power Point ou Excel.
Il est également très simple d’avoir accès à des informations provenant de fichiers externes, intégrés dans votre document. Et ces fichiers externes peuvent contenir beaucoup d’informations confidentielles ! Et oui, ne présumez pas qu’un fichier externe est inaccessible …
Il existe même des logiciels conçus pour les collecter. Par exemple ElevenPaths de FOCA  (Fingerprinting Organizations with Collected Archives) trouve et télécharge des documents aux formats .docx ou encore .pdf. Il les analyse ensuite et récupère de nombreuses données sur l’entreprise comme par exemple les identifiants, le logiciel du serveur utilisé etc. Attention ! Utiliser de tels logiciels peut relever de la cybercriminalité.

Comment bien se protéger ?

Il existe une fonction incluse dans Microsoft Office : Document Inspector. Elle montre à un utilisateur quelles sont les données qui sont intégrées dans un fichier. Ces dernières peuvent être supprimées mais dans une certaine mesure seulement. Alors faites attention quand vous insérez un graphique !
 

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email