Protéger les images contre la copie

Voici l’essentiel à savoir: on ne peut pas empêcher totalement la copie d’une image affichée à l’écran (capture possible). L’objectif réaliste est de décourager, tracer, limiter l’usage abusif et agir vite en cas de vol.

Stratégie en 4 couches

  1. Juridique et traçabilité
  • Ajoutez un copyright visible (nom, année, URL) et conservez les métadonnées IPTC (Auteur, Copyright, URL).
  • Pour une traçabilité plus forte: watermark invisible/steganographie (Imatag, Digimarc) ou C2PA “Content Credentials”.
  • Indiquez des conditions d’utilisation claires (licence) et préparez un modèle de mise en demeure/takedown.
  1. Maîtrise de la qualité servie
  • Publiez des versions “web” limitées (ex. long côté 1600 px, qualité 75–82) avec votre signature discrète.
  • Gardez les originaux haute définition hors du web public (stockage privé, livraison clients via liens temporaires).
  1. Contrôles techniques côté site/CDN
  • Filtrage d’accès aux fichiers originaux (URLs signées à durée limitée via Cloudflare/Bunny/CDN, ou protection via plugin).
  • Empêchez le hotlinking (affichage ailleurs via votre bande passante).
  • Ajoutez un filigrane (watermark) automatique à l’upload ou à l’affichage.
  • Mesures “UX-légères” contre la copie triviale: désactiver clic droit/glisser (disuasif seulement).
  1. Indexation et surveillance
  • Si vous le souhaitez, limitez l’indexation d’images (X‑Robots‑Tag: noimageindex) en pesant l’impact SEO.
  • Surveillez les réutilisations: Google Images (recherche inversée), Bing Visual Search, services comme Pixsy/Imatag Monitor.

Mise en œuvre rapide dans WordPress

A) Empêcher le hotlinking (Apache/.htaccess)

Autorise votre domaine et les bots majeurs, bloque le reste:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?votre-domaine\.fr/ [NC]
RewriteCond %{HTTP_REFERER} !google\.(com|fr) [NC]
RewriteCond %{HTTP_REFERER} !bing\.com [NC]
RewriteCond %{HTTP_REFERER} !facebook\.com [NC]
RewriteCond %{HTTP_REFERER} !pinterest\. [NC]
RewriteRule \.(jpg|jpeg|png|gif|webp|avif)$ - [F,NC,L]
  • Sur Nginx, utilisez valid_referers (je peux fournir la conf si besoin).
  • Cloudflare: activez “Hotlink Protection” en 1 clic.

B) Watermark (filigrane)

  • Plugins fiables: Easy Watermark, Image Watermark (dFactory).
  • Conseils:
    • Appliquez le filigrane sur les tailles “large/hero”, pas sur les vignettes.
    • Utilisez un PNG semi‑transparent, position cohérente, marges de sécurité.
    • Conservez un original non filigrané (les bons plugins le font) pour pouvoir rééditer.

C) Protection d’accès aux fichiers

  • Plugins: Prevent Direct Access (PDA), Download Attachments, ou un système d’URL signées côté CDN (Bunny Optimizer, Cloudflare Signed URLs).
  • Idée: ne servez jamais l’original; mappez vos pages à des dérivés redimensionnés seulement.

D) Désactiver clic droit/drag (disuasif)

  • Plugins: WP Content Copy Protection & No Right Click, ou léger JS maison:
<script>
  document.addEventListener('contextmenu', e => e.target.closest('img') && e.preventDefault());
  document.addEventListener('dragstart', e => e.target.closest('img') && e.preventDefault());
</script>

Attention: cela n’arrête pas les captures d’écran et peut gêner l’accessibilité.

E) Conserver/écrire les métadonnées IPTC

  • À l’export (Lightroom, etc.), remplissez Auteur, Copyright, URL.
  • Dans WordPress, évitez les plugins qui suppriment toutes les métadonnées si vous voulez garder la preuve d’antériorité.

F) Option: limiter l’indexation d’images

Empêche leur apparition dans Google Images (au détriment du trafic images):

  • En-tête HTTP sur les fichiers image: X-Robots-Tag: noimageindex
  • Ou via règles serveur/CDN ciblées. Dites‑moi votre hébergeur et je vous donne la règle exacte.

Pour les photographes/illustrateurs (vente, clients)

  • Galerie publique en 1600 px avec watermark discret.
  • Zone client: albums privés, liens expirants, téléchargement HD protégé (NextGEN + extension eCommerce, WooCommerce + Downloadable Products, Pixieset/PhotoShelter/Format si solution externe).
  • Contrat: licence d’usage écrite, facture mentionnant les droits.

En cas de vol

  1. Faites une capture d’écran avec URL et date; archivez la page (archive.today).
  2. Contactez le site fautif (courriel poli + facture/licence possible).
  3. Si pas de réponse: contactez l’hébergeur (abuse), puis le CDN si nécessaire.
  4. Ultime recours: conseil juridique; en France, votre photo est protégée automatiquement par le droit d’auteur.