Chaque fois que vous prenez une photo avec un smartphone ou un appareil photo, le fichier image ne contient pas que des pixels. Il embarque aussi un ensemble de données invisibles, écrites automatiquement par l'appareil : les métadonnées EXIF. Date de prise de vue, modèle d'appareil, réglages, et parfois coordonnées GPS — ces informations racontent l'histoire de l'image. Pour quiconque cherche à vérifier l'origine d'une photo, savoir les lire est une compétence de base. Mais les EXIF ont aussi leurs pièges : elles sont falsifiables et souvent effacées. Ce guide explique en détail ce qu'elles contiennent, comment les consulter, et comment les interpréter sans surestimer leur valeur.
Que sont les métadonnées EXIF ?
EXIF signifie Exchangeable Image File Format. C'est une norme qui définit comment stocker des informations descriptives à l'intérieur d'un fichier image, principalement au format JPEG, mais aussi TIFF et certains formats RAW. Concrètement, lorsqu'un capteur enregistre une image, l'appareil y inscrit en parallèle une fiche technique détaillée.
Ces données sont logées dans l'en-tête du fichier, séparément des pixels eux-mêmes. Elles sont conçues pour voyager avec l'image et permettre, par exemple, à un logiciel de photo de classer vos clichés par date ou par lieu. Mais ce qui sert au confort de l'utilisateur sert tout autant à l'analyse forensique : les EXIF constituent une première trace de provenance.
EXIF, IPTC, XMP : ne pas confondre
On parle souvent de « métadonnées » au sens large. En réalité, plusieurs standards coexistent :
- EXIF : données techniques générées par l'appareil (date, réglages, GPS).
- IPTC : informations éditoriales ajoutées manuellement (légende, auteur, copyright), historiquement utilisées par la presse.
- XMP : format d'Adobe qui peut englober et étendre les deux précédents, souvent enrichi par les logiciels d'édition.
Pour la vérification d'origine, l'EXIF est le plus parlant, car il est écrit par la machine au moment de la capture.
Ce que contiennent réellement les EXIF
La richesse d'une fiche EXIF varie selon l'appareil, mais on y trouve typiquement :
| Catégorie | Exemples de champs | Ce que ça révèle |
|---|---|---|
| Appareil | Marque, modèle, numéro de série | Quel matériel a pris la photo |
| Date et heure | DateTimeOriginal, fuseau | Quand la scène a été capturée |
| Réglages | Ouverture, vitesse, ISO, focale | Conditions de prise de vue |
| Objectif | Modèle d'objectif, distance focale | Cohérence optique |
| Géolocalisation | Latitude, longitude, altitude | Où la photo a été prise |
| Logiciel | Champ « Software » | Passage par un éditeur (Photoshop, etc.) |
| Orientation | Rotation, miniature intégrée | Mise en forme et aperçu |
Le champ « Software », un indice précieux
Parmi tous ces champs, celui qui mentionne le logiciel mérite une attention particulière. Si une photo censée sortir directement d'un appareil porte la mention « Adobe Photoshop » dans son champ Software, cela signifie qu'elle est passée par un éditeur — sans pour autant prouver une manipulation frauduleuse. C'est un signal à creuser, pas une condamnation.
La géolocalisation : utile mais sensible
Beaucoup de smartphones enregistrent les coordonnées GPS dans les EXIF. C'est une mine d'or pour vérifier qu'une photo a bien été prise à l'endroit revendiqué — mais aussi un risque pour la vie privée, raison pour laquelle de nombreuses plateformes les suppriment automatiquement.
La date : un champ à manier avec précaution
Le champ DateTimeOriginal indique en principe le moment exact de la prise de vue. Mais attention : il dépend de l'horloge de l'appareil, qui peut être mal réglée, et le fuseau horaire n'est pas toujours enregistré de façon fiable. Une photo prise dans un fuseau différent, avec un appareil mal configuré ou en mode rafale, peut afficher une date trompeuse sans aucune intention de fraude. La date EXIF est un point de départ, à confronter au contexte plutôt qu'à prendre au pied de la lettre.
La miniature intégrée, un détail révélateur
Beaucoup d'images JPEG embarquent une miniature (thumbnail) dans leurs métadonnées, générée au moment de la capture. Or certains logiciels d'édition ne mettent pas à jour cette miniature après modification. Dans des cas connus, comparer la miniature EXIF à l'image principale a permis de révéler qu'un visage ou un détail avait été retouché : la miniature montrait encore l'original. C'est un exemple parfait de la richesse insoupçonnée des métadonnées.
Comment lire les EXIF d'une image
Plusieurs voies s'offrent à vous, du plus simple au plus technique :
- Propriétés du système d'exploitation : un clic droit puis « Informations » (macOS) ou « Propriétés > Détails » (Windows) affiche déjà une partie des EXIF.
- Visionneuses et logiciels photo : Lightroom, l'app Photos, ou de nombreux outils affichent date, appareil et réglages.
- Outils en ligne et utilitaires dédiés : ils exposent l'intégralité des champs, y compris ceux que les interfaces grand public masquent.
- Plateformes d'analyse : un outil comme TruthLens extrait et interprète automatiquement les EXIF dans le cadre d'une analyse plus large.
L'intérêt d'une plateforme spécialisée est qu'elle ne se contente pas d'afficher les champs : elle les met en perspective avec les autres signaux du fichier. Vous pouvez soumettre une image et obtenir cette lecture complète en quelques secondes.
Pourquoi l'absence d'EXIF est un signal — mais pas une preuve
C'est l'une des questions les plus mal comprises. On entend souvent : « il n'y a pas d'EXIF, donc c'est une image IA ». C'est faux, ou du moins très incomplet.
Ce que l'absence peut signifier
Une image dépourvue de toute donnée EXIF de prise de vue peut effectivement avoir plusieurs origines :
- Elle a été générée par IA : n'ayant jamais traversé un capteur, elle n'a pas d'EXIF d'appareil natif.
- Elle a été capturée par écran : une capture ne porte pas les EXIF de l'image d'origine.
- Elle a été re-enregistrée par un logiciel qui a effacé les métadonnées.
- Elle a transité par un réseau social qui a supprimé les EXIF à l'upload.
Pourquoi ce n'est pas concluant
Ce dernier point est essentiel : la plupart des grandes plateformes (réseaux sociaux, messageries, certains services de mail) retirent systématiquement les EXIF lors de l'upload, par souci de confidentialité et d'optimisation. Résultat : une photo parfaitement authentique, prise avec un vrai appareil, peut arriver chez vous totalement dépourvue d'EXIF simplement parce qu'elle est passée par une story ou un message.
L'absence d'EXIF est donc un indice à croiser, jamais une preuve isolée. C'est exactement la même logique que pour l'Error Level Analysis et ses faux positifs : aucun signal unique ne tranche.
EXIF et images générées par IA
Le cas des images de synthèse mérite un développement à part, car c'est souvent là que l'on attend trop des EXIF.
Une image IA n'a pas d'EXIF de capture
Par construction, une image générée par un modèle (Midjourney, DALL·E, Stable Diffusion…) n'est jamais passée par un capteur physique. Elle ne possède donc aucune donnée native d'appareil : pas de modèle de boîtier, pas de réglages d'objectif, pas de coordonnées GPS de prise de vue. C'est cohérent avec son origine — mais cela ne suffit pas à la trahir, puisqu'une vraie photo dépouillée par une plateforme présente le même profil « vide ».
Certains générateurs ajoutent leurs propres métadonnées
À l'inverse, plusieurs outils d'IA écrivent désormais des métadonnées qui révèlent leur intervention : un champ Software mentionnant le modèle, ou surtout un manifeste C2PA / Content Credentials signalant explicitement la génération par IA. Lorsqu'elles sont présentes, ces traces sont un signal fort. Mais comme toujours, elles peuvent être effacées par une recompression ou une capture d'écran. L'EXIF brut, lui, peut même être fabriqué pour faire passer une image IA pour une photo d'appareil — d'où la nécessité de croiser avec des méthodes que l'on ne peut pas falsifier aussi facilement, comme l'analyse du signal de l'image.
Les limites majeures des EXIF
Au-delà de l'absence, les EXIF présentes ont elles aussi des limites qu'il faut intégrer.
Elles sont facilement falsifiables
Les EXIF ne sont pas signées cryptographiquement (contrairement à ce que propose le standard C2PA). N'importe qui peut, avec un éditeur de métadonnées, modifier la date, le modèle d'appareil ou les coordonnées GPS d'un fichier. Une fiche EXIF « parfaite » n'est donc pas une garantie d'authenticité : elle peut avoir été fabriquée de toutes pièces.
Elles sont fragiles
À l'inverse, elles disparaissent au moindre traitement : capture d'écran, recompression, upload sur une plateforme, conversion de format. Leur survie dépend entièrement de la chaîne par laquelle le fichier est passé.
Vers une provenance vérifiable : le C2PA
C'est précisément pour dépasser ces limites qu'a été conçu le standard de provenance C2PA. Là où les EXIF sont déclaratives et falsifiables, les Content Credentials du standard C2PA reposent sur un manifeste signé cryptographiquement, bien plus difficile à contrefaire. Les deux approches sont complémentaires : l'EXIF informe, le C2PA atteste.
EXIF et vérification pratique : un cas concret
Imaginons que vous receviez par message une photo censée prouver un sinistre, un événement ou une situation. Comment exploiter les EXIF ?
- Récupérez le fichier original, pas une capture ni une version re-partagée.
- Vérifiez la date : correspond-elle au moment revendiqué ?
- Vérifiez le GPS s'il est présent : le lieu est-il cohérent ?
- Regardez le champ Software : la photo est-elle passée par un éditeur ?
- Notez les incohérences : un appareil haut de gamme mais des EXIF absurdes, une date postérieure aux faits, etc.
- Croisez avec d'autres méthodes : recherche d'image inversée, ELA, analyse du bruit.
Cette démarche est détaillée dans notre guide pour vérifier une photo reçue par message ou par e-mail, où les EXIF jouent un rôle central mais jamais exclusif.
Comportement des plateformes face aux EXIF
Toutes les plateformes ne traitent pas les métadonnées de la même façon, ce qui complique l'interprétation. Voici les grandes tendances observées :
| Type de plateforme | Traitement habituel des EXIF |
|---|---|
| Réseaux sociaux grand public | Suppression quasi systématique (confidentialité, poids) |
| Messageries (envoi « compressé ») | Recompression et suppression des EXIF |
| Messageries (envoi « fichier / document ») | EXIF souvent conservés |
| Services de stockage cloud | Généralement conservés tant qu'on télécharge l'original |
| E-mail (pièce jointe directe) | Habituellement conservés |
La leçon pratique est cruciale : pour exploiter les EXIF, il faut toujours récupérer le fichier d'origine par le canal qui le préserve. Une image reçue « compressée » dans une messagerie aura souvent perdu ses métadonnées, alors que la même envoyée « en document » les conservera. Cette distinction explique à elle seule beaucoup de fausses conclusions.
La place des EXIF dans le pipeline TruthLens
Dans une analyse TruthLens, l'extraction EXIF n'est qu'une première couche. Elle est confrontée au C2PA, à l'ELA pixel par pixel, à la vision IA, aux signatures de générateurs et au PRNU. Le tout aboutit à un rapport certifié, scellé par une empreinte SHA-256 et horodaté via OpenTimestamps, garantissant que le document d'analyse est intègre et opposable. Aucune décision n'est prise sur la seule foi d'un champ EXIF.
Conclusion
Les métadonnées EXIF sont la première fenêtre ouverte sur l'histoire d'une image : elles disent quel appareil, quand, où et avec quels réglages. Apprendre à les lire est indispensable pour tout travail de vérification. Mais leur valeur est strictement conditionnelle : falsifiables d'un côté, fragiles de l'autre, elles ne valent que croisées avec d'autres signaux. Une fiche EXIF est un témoignage, pas un verdict. La rigueur consiste à l'écouter sans le croire aveuglément — et à le confronter à des méthodes plus robustes, jusqu'à la provenance cryptographique et le rapport certifié.
FAQ
Comment voir les métadonnées EXIF d'une photo ?
Le plus simple est de consulter les propriétés du fichier via votre système (clic droit puis Informations sur macOS, Propriétés puis Détails sur Windows). Pour une lecture exhaustive, utilisez un utilitaire dédié ou une plateforme d'analyse comme TruthLens, qui extrait et interprète tous les champs, y compris ceux masqués par les interfaces grand public.
L'absence d'EXIF prouve-t-elle qu'une image est fausse ou générée par IA ?
Non. De nombreuses plateformes suppriment les EXIF à l'upload, et une capture d'écran les efface aussi. Une photo authentique peut donc arriver sans aucune métadonnée. L'absence d'EXIF est un indice à croiser avec d'autres méthodes, jamais une preuve à elle seule.
Les métadonnées EXIF peuvent-elles être falsifiées ?
Oui, facilement. Les EXIF ne sont pas signées cryptographiquement : un éditeur de métadonnées permet de modifier la date, le modèle d'appareil ou les coordonnées GPS. Une fiche EXIF cohérente n'est donc pas une garantie d'authenticité. C'est pour dépasser cette faiblesse que le standard C2PA repose sur des manifestes signés.
Quelle est la différence entre EXIF et C2PA ?
Les EXIF sont des données descriptives écrites par l'appareil, non signées et modifiables. Le C2PA est un standard de provenance qui attache un manifeste signé cryptographiquement, retraçant l'origine et les modifications d'un fichier de manière vérifiable. L'EXIF informe sur le contexte ; le C2PA atteste de la provenance.