La photo de votre salon partagée en groupe WhatsApp contient probablement votre adresse exacte. Pas cachée dans l’image visible, non. Gravée dans les métadonnées EXIF du fichier, lisibles en quelques secondes par n’importe qui sachant où regarder.
Chaque photo prise avec un smartphone contient bien plus que ce qui est visible à l’œil nu. Cachées dans le fichier image, des métadonnées EXIF révèlent une quantité impressionnante d’informations : la localisation GPS exacte, la date et l’heure précises de la prise de vue, et le modèle de l’appareil. Ce format existe depuis 1995, mais la plupart des gens n’ont jamais eu à y penser. Jusqu’au jour où quelqu’un leur montre ce que leur dernier selfie révèle sur eux.
À retenir
- Vos photos contiennent votre adresse exacte en quelques mètres de précision, gravée invisiblement dans les métadonnées
- Un homme traqué par la police internationale a été localisé en 2 jours à cause d’une seule métadonnée oubliée
- Les réseaux sociaux suppriment certaines données, mais pas lors des partages directs par email, cloud ou messagerie
Ce que votre smartphone note en silence
L’Exchangeable Image File Format représente l’ensemble des renseignements que l’appareil enregistre au moment de la prise de vue. Ces données sont générées automatiquement et sont stockées dans le fichier image. Automatiquement. Silencieusement. Sans vous demander votre avis.
Les métadonnées générées lors de la prise de vue sont très nombreuses et variées. Outre la date et l’heure ou la taille du fichier, on retrouve énormément d’informations techniques concernant le matériel utilisé (marque, modèle, numéro de série) et les réglages. Elles peuvent être plus personnelles et intégrer des coordonnées GPS, notamment sur les smartphones.
Les coordonnées GPS intégrées à une photo sont précises à quelques mètres. Si vous prenez une photo chez vous et la publiez, votre adresse devient accessible. Ce n’est pas une hypothèse théorique. C’est le fonctionnement par défaut de votre appareil photo, activé dès que vous accordez l’accès à la localisation à l’app Appareil Photo, ce que la quasi-totalité des utilisateurs font lors de la première configuration.
Les métadonnées EXIF d’une photo peuvent inclure la latitude et la longitude exactes, l’altitude du lieu de prise de vue, la direction et l’orientation de la prise de vue, et même préciser si la position a été obtenue via le GPS, le Wi-Fi ou la triangulation des réseaux mobiles. : votre photo sait non seulement où vous étiez, mais comment elle l’a su.
L’affaire McAfee, ou comment une photo a trahi un fugitif
Le cas le plus célèbre reste celui de John McAfee. Recherché au Belize dans une affaire de meurtre, le fondateur du logiciel antivirus du même nom avait pu être localisé au Guatemala en 2012 après la publication d’un article par Vice. Le site et le photographe avaient oublié de supprimer les métadonnées EXIF de la photo. L’erreur est rapidement parvenue jusqu’à la police, qui a arrêté John McAfee deux jours plus tard.
Un homme traqué par la police internationale, disposant de ressources considérables pour se cacher, trahi en 48 heures par une métadonnée. Selon l’Electronic Frontier Foundation (EFF), des métadonnées de photos ont été exploitées pour localiser des journalistes, des militants et des particuliers. Si les professionnels de la sécurité peuvent se faire piéger, les particuliers qui partagent sans réfléchir leurs photos de vacances, de maison ou d’enfants, sont d’autant plus exposés.
Un risque concret : si vous partagez des photos de vacances en temps réel, vous indiquez indirectement que votre maison est vide, ce qui peut attirer des cambrioleurs. Votre activité est également traçable : une personne mal intentionnée pourrait analyser vos publications et en déduire vos déplacements quotidiens. Et non, compresser la photo ne change rien à l’affaire. La compression cible les pixels pour réduire le poids du fichier. Les métadonnées EXIF occupent une structure séparée. Elles restent intactes après compression.
Réseaux sociaux : ne comptez pas sur eux pour vous protéger systématiquement
Bonne nouvelle partielle : Facebook et Instagram suppriment activement la plupart des métadonnées lors de l’upload, y compris les informations sensibles comme la localisation GPS et les réglages de l’appareil photo. Même traitement du côté de Twitter/X. Mais cette protection ne couvre qu’une partie du problème.
Les politiques des plateformes peuvent changer sans préavis. La façon la plus fiable de protéger sa vie privée est d’en prendre le contrôle soi-même. Et surtout, les réseaux sociaux ne couvrent qu’un seul scénario. Si une photo prise dans un lieu sensible contient ses données GPS d’origine, le partage direct du fichier par e-mail, cloud ou messagerie peut révéler des coordonnées précises. WhatsApp, Telegram en mode fichier, un mail avec pièce jointe, un lien Google Drive : autant de situations où les métadonnées voyagent intactes avec votre image.
La dimension légale est également sous-estimée. Le RGPD considère les métadonnées EXIF comme des données personnelles. Leur mauvaise gestion peut entraîner des amendes. Pour les entreprises qui publient des photos de collaborateurs ou de clients, c’est un angle mort qui commence à intéresser les autorités. En 2026, la CNIL renforce ses contrôles sur la protection des données, son plan stratégique 2025-2028 plaçant la cybersécurité au centre de ses priorités.
Reprendre le contrôle : ce que vous pouvez faire dès maintenant
Premier réflexe, le plus simple : couper l’accès à la localisation pour l’app Appareil Photo. Par défaut, les apps photo sur iOS et Android utilisent le GPS intégré du téléphone pour taguer chaque photo avec votre position. Cette fonctionnalité est souvent activée sans que l’utilisateur en ait conscience. Sur iPhone : Réglages > Confidentialité & sécurité > Service de localisation > Appareil Photo, puis sélectionnez « Jamais ». Sur Android, le chemin varie selon le constructeur, mais l’option se trouve dans les paramètres de l’app Appareil Photo, section « Localisation ».
Pour les photos déjà prises, plusieurs solutions existent selon vos habitudes. Sur Windows, il est possible de supprimer les données EXIF directement dans l’Explorateur de fichiers : clic droit sur la photo, « Propriétés », onglet « Détails », puis « Supprimer les propriétés et les informations personnelles ». Avec macOS, Apple permet de visualiser ou d’effacer certaines données EXIF depuis l’application Photos.
Sur mobile, des apps comme Scrambled Exif (Android) ou Metapho (iOS) font le travail. Pour traiter de grandes quantités de fichiers, l’utilitaire ExifTool est capable de modifier ou supprimer les métadonnées d’un grand nombre de fichiers en un temps record. Il existe pour Windows et Mac.
Un dernier angle que peu de gens ont en tête : le nom du fichier lui-même peut trahir des informations. Sur Android, il contient souvent la date et l’heure exactes. Exemple : IMG_20260413_103045.jpg révèle que la photo a été prise le 13 avril 2026 à 10h30. Renommer ses fichiers avant de les partager, en particulier dans un contexte professionnel ou sensible, est un geste simple qui élimine cette fuite d’information secondaire souvent ignorée.
Sources : leclaireur.fnac.com | whereisthisplace.net