Ce (petit) changement effectué dans la gestion des images de la plateforme de communication Slack vient renforcer la protection de ses utilisateurs en cas de fuite de données.

C’est un petit changement, qui offre une protection supplémentaire non négligeable :  le site américain Techcrunch a repéré que Slack supprime désormais la localisation des photos téléchargées par ses utilisateurs.

Quand vous prenez une photo avec votre smartphone, l’image est loin d’être la seule donnée que vous générez. Le système annote la date et l’heure à laquelle elle a été prise, ainsi que le lieu (les coordonnées GPS précises) ou encore le modèle de votre smartphone. Cet ensemble, les métadonnées permettent d’organiser les photos, et d’exploiter des outils pour mieux les retrouver. Et certaines plateformes s’en servent pour améliorer leur expérience utilisateur. Par exemple, lorsque vous allez mettre en ligne vos dernières photos de vacances sur Instagram, le réseau social va vous suggérer d’indiquer où a été prise la photo, à partir des données GPS comprises dans les métadonnées.

Quand vous prenez une photo avec votre smartphone, tout un ensemble de données est attribué à l’image. // Source : Numerama

Une image est donc un véritable nid à informations, qui peut être exploité à des fins malveillantes s’il tombe entre de mauvaises mains. À partir de photos, on peut par exemple retrouver le domicile ou le lieu de travail de quelqu’un, et donc facilement l’identifier. S’il s’agit d’une photo à caractère sexuel qui devait rester dans le cadre privé ou une photo compromettante, les métadonnées posent un problème de protection de la vie privée.

Pour protéger l’information, Slack ne la prend tout simplement pas

À l’inverse, sans les métadonnées, il sera beaucoup plus difficile pour un enquêteur de remonter à la personne qui a pris la photo. Et parmi les utilisateurs de Slack se trouvent des personnes (activistes, dirigeants, journalistes), qui pourraient s’échanger des images contenant ces données critiques, sans s’en rendre compte.

En retirant les données GPS des photos au moment du téléchargement par l’utilisateur sur le serveur de Slack, l’entreprise minimise les effets potentiels d’une fuite de leur base de données d’images. Il serait bien plus difficile de remonter à une source, un activiste ou un lanceur d’alerte par exemple. Cette fuite d’information pourrait être causée par une erreur de paramétrage, une attaque de l’extérieur ou encore une demande de la part d’un gouvernement. Et le meilleur moyen de ne pas fuiter une information est de ne pas l’avoir.

Techcrunch n’a pas identifié ce qui a poussé Slack a effectué ce petit changement, mais il a obtenu confirmation de la part de l’entreprise qu’il était effectivement en place. Si les images ne contiennent plus les données GPS, elles gardent d’autres métadonnées.

Crédit photo de la une : Louise Audry pour Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux