Formation Site web · Module 6 · Guide pratique
Détecter ce que vous publiez sans le savoir

Quelles informations ne devrais-je pas afficher publiquement sur mon site?

Photos d'équipe avec noms et courriels, PDF d'organigramme indexé par Google, métadonnées GPS dans les images, ancienne page « clients » oubliée — autant de fuites involontaires que la majorité des sites de PME laissent visibles. C'est le module qui fait perdre des dirigeants : conformité documentaire correcte, mais le site lui-même expose des renseignements qu'il ne devrait pas exposer.

Faire auditer mon site web Planifier la formation pour mon équipe →

On parle beaucoup des cookies, des bannières et des politiques de confidentialité. On parle rarement de ce qui est exposé directement, en clair, sur le site lui-même : la photo d'équipe avec les noms complets et les fonctions, le trombinoscope avec les courriels personnels, le PDF de procès-verbal mis en ligne en 2021 et indexé par Google, les coordonnées GPS encore présentes dans les images. Aucun module de la Formation Gouvernance PRP ne couvre ce sujet — parce que la gouvernance interne ne sait pas ce qu'on a involontairement publié. C'est un module 100 % site web, le seul qui s'attaque à ce que vous voyez sans le voir.

Applicable à tout site web. Les principes s'appliquent à toute plateforme — WordPress, Wix, Shopify, Squarespace, Webflow, sur mesure. Les fuites typiques (PDF indexés, EXIF, listings d'équipe) sont indépendantes du CMS — elles dépendent de ce que vous publiez et comment.

Définition

Une information sensible exposée publiquement est un renseignement personnel — d'un employé, d'un client, d'un tiers — que votre site rend accessible à un visiteur anonyme ou à Google, souvent sans décision consciente de votre organisation. Selon la CAI, un renseignement est sensible « lorsqu'il suscite, par sa nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte, un haut degré d'attente raisonnable en matière de vie privée ».

Les quatre fuites les plus fréquentes sur un site PME

1. Photos identifiantes sans consentement écrit

Photos d'équipe, photos d'événements, photos de clients dans des témoignages. La Loi 25 s'applique aux photos dans la mesure où elles contiennent des renseignements personnels ou permettent d'identifier une personne — ce qui inclut tout visage reconnaissable au premier plan. La publication exige un consentement écrit explicite (article 13), pas un consentement présumé issu d'une présence à un événement.

2. Listings d'employés trop détaillés

Pages « Notre équipe » ou « Conseil d'administration » qui affichent : nom complet, fonction, photo, mais aussi courriel personnel, téléphone direct, parfois adresse complète, biographie incluant des éléments familiaux. Ces informations dépassent le minimum nécessaire pour la finalité affichée (présentation professionnelle).

3. PDF indexés par Google

Anciens fichiers RH, listes de personnel, factures, procès-verbaux, propositions commerciales — uploadés au fil du temps dans `/wp-content/uploads/` ou équivalent, jamais supprimés, indexés par Google. Une recherche `site:votresite.com filetype:pdf` peut révéler des dizaines de documents oubliés.

4. Métadonnées EXIF dans les images

Les photos prises avec un smartphone ou un appareil contiennent souvent : coordonnées GPS précises, date et heure exactes, modèle d'appareil. Si elles sont uploadées sans traitement, elles révèlent la géolocalisation des bureaux, du domicile d'un employé qui télétravaille, ou les déplacements de l'équipe.

Ce que ça veut dire concrètement

Si votre site expose ce type d'informations sans cadre :

  • Vos employés, vos clients ou des tiers peuvent être identifiés et tracés sans qu'ils l'aient consenti.
  • Une demande de désindexation (article 28.1) peut vous être adressée à tout moment — et vous devez y répondre dans les délais.
  • L'écart entre votre politique de confidentialité (qui parle de protection) et la réalité du site (qui expose) devient un constat immédiat.

Ce que ça signifie concrètement pour un dirigeant

  • Vous êtes responsable de tout renseignement publié, même s'il l'a été par un employé sans demander de validation.
  • Un employé qui quitte l'organisation peut demander le retrait de sa photo, de son courriel, de toute mention le concernant — et vous devez agir rapidement.
  • Une fuite involontaire (PDF d'organigramme avec coordonnées personnelles) peut être plus dommageable qu'un cookie mal configuré : elle expose des personnes nommées.

Ce que vous ne voyez plus sur votre site, Google le voit encore.

🎯 Diagnostic rapide : qu'est-ce que Google voit de votre site?

Trois tests, à faire vous-même en 5 minutes :

  • Cherchez sur Google : site:votresite.com filetype:pdf. Combien de documents apparaissent? Tous sont-ils encore pertinents et autorisés à être publics?
  • Listez les noms et courriels de vos employés visibles sur la page « Équipe ». Avez-vous le consentement écrit de chacun pour cette publication précise?
  • Téléchargez une image récente de votre site et inspectez ses métadonnées EXIF (verexif.com ou exiftool). Y a-t-il des coordonnées GPS, dates précises, ou modèles d'appareils?

Si une réponse est inattendue à un seul test, votre site expose des renseignements que vous ne contrôliez pas.

Dans la réalité des PME québécoises

📸 Photos d'événements sans consentement écrit. La photo de la fête de Noël 2022 est encore en ligne. Personne n'a demandé aux participants s'ils voulaient être identifiés sur le site.

📄 Anciens PDF indexés. Un procès-verbal de 2020 contenant les noms et courriels des membres du conseil d'administration apparaît en première page d'une recherche Google ciblée.

📍 EXIF non strippés. Les photos du chantier publiées par l'équipe terrain contiennent des coordonnées GPS précises. Quelqu'un peut reconstituer les déplacements de l'organisation.

Cas réel simplifié

Un ancien employé d'une PME québécoise écrit au RPRP : « Ma photo, mon nom et mon courriel personnel sont encore sur la page Équipe de votre site. J'ai quitté l'organisation il y a 8 mois. Je demande le retrait immédiat. »

Contexte :

  • L'organisation découvre 3 autres anciens employés encore listés
  • Une recherche Google révèle un PDF d'organigramme de 2022 avec les courriels personnels de tous les employés de l'époque
  • Les photos publiées contiennent les EXIF originales avec géolocalisation des bureaux

Résultat :

  • Mise à jour d'urgence de la page Équipe + retrait des PDF + désindexation Google
  • Demande de retrait du PDF auprès de Google Search Console (délai 1-3 semaines)
  • Ré-upload de toutes les images après stripping EXIF
  • Plusieurs jours de travail réactif pour ce qui aurait pu être prévenu en amont

Une demande de désindexation est légitime et obligatoire — la question est de savoir si vous êtes prêt à y répondre.

Quatre croyances erronées sur l'exposition publique

  • « Si la photo est sur notre site, c'est qu'on avait le droit de la publier. » Faux. La majorité des photos d'équipe ou d'événement n'ont jamais fait l'objet d'un consentement écrit explicite. La présence à un événement ne vaut pas autorisation de publication.
  • « Une fois supprimée, l'information disparaît. » Faux. Si Google a indexé un PDF, il reste accessible via le cache et les copies tant que la désindexation n'est pas demandée. La suppression du fichier ne suffit pas.
  • « Les EXIF, c'est technique, c'est pas grave. » Faux. Les coordonnées GPS dans une photo permettent à un tiers de localiser des bureaux, des chantiers, le domicile d'un télétravailleur. C'est un risque concret pour la sécurité physique.
  • « Robots.txt suffit pour bloquer Google. » Faux. Si Google ne voit pas le robots.txt, il ne respecte pas le « no-index ». La bonne pratique est `X-Robots-Tag: noindex` dans les en-têtes HTTP — pas le robots.txt qui peut au contraire empêcher Google de voir l'instruction de désindexation.

Ce que vous ne voyez plus sur votre site, Google le voit encore.

Site exposé / Site nettoyé

✗ Site exposé

  • Photos d'employés sans consentement écrit
  • Page Équipe avec courriels personnels
  • PDF anciens indexés par Google
  • EXIF GPS dans les images
  • Aucune procédure de désindexation

✓ Site nettoyé

  • Consentements écrits archivés par photo
  • Courriels professionnels uniquement
  • X-Robots-Tag: noindex sur PDF internes
  • Stripping EXIF systématique
  • Procédure de désindexation documentée

Ce que la Loi 25 implique concrètement

  • Article 13 — pas de communication à un tiers sans consentement; consentement exprès pour les renseignements sensibles. La publication sur un site web est une communication au public.
  • Article 28.1 — droit à la cessation de diffusion et à la désindexation : une personne peut exiger le retrait d'un renseignement la concernant si la diffusion contrevient à la loi ou cause un préjudice grave.
  • Article 5 — minimisation : ne publier que les renseignements nécessaires à la finalité affichée.
  • Décision CAI biométrie 2024 — illustre la rigueur du test de nécessité/proportionnalité. Transposable à toute publication de photos identifiantes.

Pourquoi c'est critique

  • C'est la fuite la plus dommageable. Cookies et politique sont du formalisme; une photo d'employé sans consentement est nominative.
  • C'est le plus facile à constater pour un visiteur informé. Aucune compétence technique nécessaire pour voir une page Équipe ou un PDF indexé.
  • C'est ce qui déclenche les demandes de désindexation. Article 28.1 — vous devez y répondre dans les délais, et la simple existence des demandes est un signal de risque.

Concrètement pour une PME

Sans revue de l'exposition publique :

  • Chaque ancien employé peut faire une demande de désindexation que vous devez traiter
  • Chaque PDF indexé est une fuite que Google maintient même après suppression du fichier
  • Chaque image publiée sans stripping EXIF transmet des informations involontaires

Le coût vient de l'absence de revue — pas du fait de publier des photos ou des documents.

En résumé

Définition : les informations sensibles exposées publiquement sont les renseignements personnels que votre site publie sans cadre, souvent sans décision consciente.

Trois faits clés :

  • Article 13 — consentement exprès requis pour les renseignements sensibles, applicable aux photos
  • Article 28.1 — droit à la cessation de diffusion et à la désindexation pour les visiteurs concernés
  • Quatre fuites typiques : photos sans consentement, listings trop détaillés, PDF indexés, EXIF

👉 Action : faire une revue d'exposition (Google site:, listing équipe, EXIF, PDF), nettoyer, mettre en place une procédure.

Aucun module de la Formation Gouvernance PRP ne couvre l'exposition publique sur le site — c'est un sujet 100 % site web. Le module Conservation/destruction (G-M4) traite la suppression interne, mais pas la désindexation publique. Ce module-ci comble ce vide.

Pour aller plus loin

Articles 13, 28.1, définition CAI du sensible, décision biométrie 2024, sanctions?

Voir les exigences légales →

Test rapide — votre site fuit-il sans le savoir?

Trois tests à faire vous-même en moins de 5 minutes.

Si non à une seule, votre site expose probablement des renseignements personnels que vous ne contrôlez pas.

Faire auditer mon site web →

Maîtriser la conformité Loi 25 de votre site

La Formation Site web et Loi 25 couvre les sept obligations applicables à votre site — cartographie des collectes, politique de confidentialité, formulaires, outils tiers, cookies, données sensibles publiées, droits des visiteurs.

Faire auditer mon site web Planifier la formation

← Retour au plan de la formation Site web