Que sont les métadonnées, et que révèle vraiment ta photo ?

Odin from PixelUnion
5 min read
Que sont les métadonnées, et que révèle vraiment ta photo ?

C’est quelque chose qui m’a surpris quand je m’y suis vraiment intéressé. Tu prends une photo avec ton téléphone. Tu désactives l’accès à la localisation dans Instagram avant de la publier. Tu penses avoir effacé tes traces.

Mais le fichier photo contient déjà tes coordonnées GPS. Directement dans le fichier. Instagram les lit dans le fichier avant même de demander les autorisations de localisation.

C’est ça, les métadonnées. Et ça vaut la peine de comprendre de quoi il s’agit.

Si tu n’as jamais creusé le sujet, cet article est pour toi.

Que sont les métadonnées ?

Les métadonnées, c’est de la data sur de la data. Dans le contexte des photos, ce sont toutes les informations que ton appareil photo ou ton téléphone ajoute automatiquement à un fichier image au moment où tu prends la photo.

La photo elle-même — les pixels, les couleurs, l’image — c’est la donnée. Les métadonnées, c’est tout ce que le fichier transporte en plus.

La plupart des fichiers photos utilisent un standard appelé EXIF, pour Exchangeable Image File Format. Développé dans les années 1990 pour les appareils photo numériques, il est aujourd’hui intégré dans pratiquement chaque photo prise avec un smartphone.

Qu’est-ce qu’il y a vraiment dedans ?

Plus que ce que la plupart des gens imaginent.

La localisation. Si ton téléphone a accès au GPS au moment de la prise de vue, la latitude et la longitude sont enregistrées dans le fichier. La précision est suffisante pour identifier ton adresse personnelle, ton lieu de travail ou une pièce spécifique dans un bâtiment. Une série de photos raconte une histoire détaillée sur tes déplacements et tes horaires.

La date et l’heure. L’horodatage exact est enregistré, avec le fuseau horaire. Pas seulement le jour — à la seconde près.

Les informations sur l’appareil. La marque et le modèle de l’appareil photo ou du téléphone, la version du logiciel, et parfois un identifiant unique de l’appareil.

Les réglages de l’appareil photo. Ouverture, vitesse d’obturation, ISO, focale, balance des blancs. Utile pour les photographes, mais aussi partie de l’empreinte qu’un fichier laisse derrière lui.

L’orientation. Comment le téléphone était tenu au moment de la prise de vue.

L’historique des modifications. Certaines applications écrivent dans les données EXIF lors de la retouche d’une photo, enregistrant quel logiciel a été utilisé et quand.

C’est beaucoup d’informations pour quelque chose que la plupart des gens considèrent simplement comme une image.

Qui peut lire tout ça ?

N’importe qui qui possède le fichier.

Quand tu envoies une photo par WhatsApp, le destinataire peut ouvrir les propriétés du fichier et voir tes coordonnées GPS, le modèle de ton appareil et l’horodatage exact. Ce n’est pas un hack ni une astuce particulière — c’est juste ouvrir un fichier et lire ce qu’il contient.

Quand tu téléverses une photo sur Google Photos, Facebook, Instagram ou iCloud, ces plateformes lisent les données EXIF avant de faire quoi que ce soit d’autre avec l’image. C’est comme ça que Google Photos sait où la photo a été prise sans que tu le lui aies dit. C’est comme ça qu’Instagram connaissait ta localisation même quand tu avais dit non dans l’application.

Certaines plateformes suppriment les données EXIF avant de rendre les photos publiques. Twitter le fait, tout comme Signal. D’autres les conservent. La plupart des conditions d’utilisation accordent aux plateformes de larges droits sur toutes les données associées à tes téléversements.

Est-ce que ça affecte ta vie privée ?

Oui, et d’une façon qu’on sous-estime facilement.

Une seule photo révèle où quelqu’un se trouvait à un moment précis. Une bibliothèque de photos révèle où quelqu’un vit, travaille, voyage, avec qui il passe son temps et à quoi ressemble sa routine quotidienne. Ces informations ont une vraie valeur pour les annonceurs. Elles ont aussi des implications concrètes pour la sécurité personnelle dans certaines situations.

La reconnaissance faciale ajoute une couche supplémentaire. Quand tu téléverses des photos qui contiennent des visages, des plateformes comme Google et Meta les utilisent pour construire ou enrichir des modèles de reconnaissance. Ton visage, et les visages des personnes sur tes photos, deviennent une partie d’un jeu de données. Tu y as consenti quelque part dans un document de conditions d’utilisation. La plupart des gens ne l’ont pas lu.

Que peux-tu faire ?

Quelques options concrètes.

Supprimer les données EXIF avant de partager. Il existe des applications qui retirent les métadonnées des photos avant de les envoyer. Sur iPhone, le partage via l’application Photos native propose l’option de supprimer les données de localisation. Sur Android, cela varie selon le fabricant.

Désactiver l’accès à la localisation pour l’application appareil photo. Cela empêche les coordonnées GPS d’être ajoutées dès le départ. Tes photos contiendront toujours des horodatages et des informations sur l’appareil, mais pas de localisation.

Réfléchir à ce que tu téléverses et où. Partager une photo via une application de messagerie est différent de la téléverser sur une plateforme avec un modèle publicitaire. Le fichier va vers des personnes et des systèmes différents.

Que fait PixelUnion avec tes métadonnées ?

Nous les conservons parce qu’elles sont utiles pour toi. Les métadonnées permettent de rechercher ta bibliothèque par date, localisation ou appareil. C’est ce qui rend les vues chronologiques et les cartes possibles. Elles t’appartiennent, pas à nous.

Nous n’utilisons pas tes métadonnées pour construire des profils publicitaires. Il n’y a pas de publicité sur PixelUnion. Tes coordonnées GPS ne sont pas croisées avec des bases de données marketing. Les données restent attachées à tes photos et te servent.

La reconnaissance faciale sur PixelUnion fonctionne sur notre infrastructure et n’est pas partagée avec des tiers. Nous n’utilisons pas tes photos ni les métadonnées associées pour entraîner des modèles d’IA.

Si tu veux les détails sur la façon dont la législation européenne sur la protection des données encadre tout cela, l’article sur le GDPR couvre les droits que tu as et ce qu’ils signifient concrètement.


Tu réfléchis à ce que deviennent tes photos de façon plus générale ? Notre collègue a préparé un guide pratique pour quitter complètement les Big Tech, avec des alternatives concrètes pour chaque service.