Vous prenez une photo de votre nouveau canapé pour la vendre sur Le Bon Coin. Un cliché anodin, pris depuis votre salon. Ce que vous ignorez probablement : le fichier image contient vos coordonnées GPS à quelques mètres près, l’heure exacte de la prise de vue, et le modèle de votre téléphone. N’importe qui téléchargeant cette photo peut, en moins de trente secondes, connaître votre adresse exacte.
Bienvenue dans le monde des métadonnées EXIF. Un sujet que la plupart des gens découvrent trop tard.
À retenir
- Les métadonnées EXIF de vos photos contiennent des coordonnées GPS précises à 10 centimètres — sans que vous le sachiez
- Les réseaux sociaux ne supprimaient pas toutes les données : WhatsApp, Gmail et les partages conservent souvent vos métadonnées intactes
- Désactiver le GPS de votre appareil n’est que le début — découvrez comment nettoyer complètement vos images existantes
Ce que votre photo transporte à votre insu
Quand vous prenez une photo avec votre smartphone ou un appareil photo équipé d’un GPS, des informations de localisation sont automatiquement enregistrées dans le fichier image. Ces données, appelées métadonnées EXIF, contiennent des coordonnées GPS précises, la date et l’heure de la prise de vue, ainsi que des détails sur l’appareil utilisé. Jusque-là, rien de très dramatique, jusqu’à ce qu’on réalise le niveau de précision en jeu.
Les métadonnées EXIF enregistrent votre position à moins de 10 mètres près. Cette précision situe le lieu de l’image, mais révèle aussi discrètement vos habitudes, comme l’adresse d’une école ou l’heure de vos trajets réguliers. Concrètement, les champs GPS incluent latitude et longitude à six décimales, précis à environ 10 centimètres dans des conditions idéales, mais aussi l’altitude au-dessus du niveau de la mer, la direction vers laquelle l’appareil pointait, et même la vitesse de déplacement si la photo a été prise depuis un véhicule.
Le contenu d’un fichier EXIF dépasse largement ce qu’on imagine. Les paramètres de prise de vue, la vitesse d’obturation, l’ouverture, l’ISO, la longueur focale, le logiciel de retouche utilisé… Combinées, ces informations créent un profil révélateur : où vous étiez, quand, avec quel appareil. Et pour les plus curieux : les constructeurs ajoutent des données cachées (les MakerNotes) qui contiennent le numéro de série de l’appareil. Ces éléments forment une empreinte unique, permettant de vous identifier sur plusieurs sites internet, même si vous avez effacé la localisation géographique au préalable.
L’affaire McAfee, ou comment une photo a trahi un fugitif
L’exemple le plus célèbre de ce type de fuite reste celui de John McAfee. Recherché au Belize dans une affaire de meurtre, le fondateur du logiciel antivirus du même nom avait pu être localisé au Guatemala en 2012 après la publication d’un article par Vice. Le site et le photographe avaient oublié de supprimer les métadonnées EXIF de la photo. L’erreur est rapidement parvenue jusqu’à la police, qui a arrêté John McAfee deux jours plus tard. Une simple négligence technique, des conséquences immédiates.
Cette histoire fait sourire rétrospectivement : McAfee n’était pas exactement un enfant de chœur. Mais ce type d’erreur arrive chaque jour à des milliers de personnes ordinaires. Pensez aux contextes les plus vulnérables : un lanceur d’alerte qui photographie des preuves depuis son domicile, une victime de violence conjugale qui envoie des photos depuis sa nouvelle adresse. Le GPS dans les EXIF n’est pas une anecdote de geek. C’est parfois une question de sécurité physique.
Côté cambriolages, la menace est aussi très concrète. Vous photographiez un meuble, un appareil électronique ou un véhicule à vendre, puis vous publiez l’annonce avec ces photos. Si les métadonnées GPS ne sont pas supprimées, un acheteur potentiel, ou un cambrioleur, peut savoir exactement où se trouve l’objet. Plusieurs faits divers ont impliqué des cambriolages facilités par l’exploitation de données GPS dans des photos d’annonces.
Le faux sentiment de sécurité des réseaux sociaux
La réponse instinctive de beaucoup est : « Mais Instagram et Facebook suppriment ces données, non ? » Partiellement vrai. Facebook et Instagram suppriment les coordonnées GPS à l’upload, mais ils conservent généralement le modèle d’appareil, l’horodatage et les informations d’édition. Les e-mails, les drives partagés et les forums transmettent les EXIF intacts.
Pire : des tests réalisés en 2026 par MetaClean montrent que chaque grande plateforme testée a au moins un mode de partage qui conserve les coordonnées GPS. Le mode « document » de WhatsApp est le piège le plus courant. Concrètement, quand vous envoyez une photo via WhatsApp en choisissant « Document » plutôt que « Photo », les métadonnées partent intactes. Et même quand Instagram supprime le GPS de l’image publique, la plateforme conserve le fichier original avec toutes ses métadonnées. Ces données servent au ciblage publicitaire.
Autre idée reçue à enterrer : la compression d’image. La compression cible les pixels. Les métadonnées occupent une structure séparée dans le fichier. Elles restent intactes après compression. Retailler une photo avant de la poster ne supprime pas un seul champ EXIF.
Comment reprendre le contrôle, concrètement
La solution la plus radicale : couper le GPS de votre appareil photo à la source. Sur iPhone, l’accès se trouve dans Réglages > Confidentialité > Service de localisation > Appareil photo, choisir « Jamais ». Cela empêche l’ajout automatisé de coordonnées GPS lors de la prise de vue. Sur Android, il suffit d’ouvrir l’application Appareil photo, puis d’accéder aux Paramètres pour désactiver « Enregistrer la position ». Attention : cette manipulation ne concerne que les nouvelles photos. Les photos existantes gardent leurs EXIF.
Pour vérifier ce que contiennent déjà vos images avant de les partager : sur Windows, un clic droit sur l’image, Propriétés, puis Détails. Vous y trouvez les coordonnées GPS, la date et le modèle d’appareil. Sur macOS, ouvrez l’image avec Aperçu, allez dans Outils > Afficher l’inspecteur (⌘+I). L’onglet EXIF affiche les données techniques.
Pour effacer les métadonnées proprement, le bouton de nettoyage proposé par défaut par les systèmes d’exploitation est incomplet : il efface le point GPS, mais oublie systématiquement les données du fabricant et les numéros de série de l’appareil photo. L’utilisation de logiciels qui fonctionnent localement sur votre machine reste la meilleure solution pour garantir votre anonymat. ExifTool fait référence chez les pros pour un nettoyage complet. Attention : près de 90 % des services en ligne vous obligent à envoyer votre image sur leurs serveurs, confiant ainsi vos données privées à des inconnus.
Côté cadre légal, le sujet n’est plus anecdotique. Le RGPD (Article 4) définit comme donnée personnelle toute information qui identifie une personne. Les métadonnées EXIF entrent dans cette catégorie quand elles contiennent des coordonnées GPS (localisation directe), des numéros de série d’appareil (liaison au propriétaire) ou des horodatages (traçabilité des déplacements). Pour les entreprises qui gèrent des photos, webdesigners, agences, associations, la conformité passe par la suppression systématique des métadonnées sensibles avant publication. Ce qui s’applique aussi, plus discrètement, à chacun d’entre nous.
Sources : smart-galaxy.com | exifinjector.com