KonomicKonomic
← Retour au glossaire

Chiffrement de PDF

Le chiffrement de PDF protège un document avec un mot de passe et des algorithmes cryptographiques, empêchant tout accès non autorisé au contenu du fichier.

Deux types de mots de passe PDF

  • Mot de passe utilisateur (mot de passe d'ouverture) — requis pour ouvrir et consulter le PDF. Sans lui, aucun contenu visible.
  • Mot de passe propriétaire (mot de passe de permissions)— autorise l'ouverture mais limite des actions : impression, copie de texte, édition. Le document s'ouvre sans mot de passe, les restrictions s'appliquent.

Vous pouvez définir l'un, l'autre ou les deux. Pour des documents sensibles, utilisez toujours un mot de passe utilisateur. Pour une diffusion contrôlée (rapports en lecture seule), un mot de passe propriétaire suffit.

Algorithmes de chiffrement

Plusieurs standards de chiffrement se sont succédé dans le PDF :

  • RC4 40 bits (PDF 1.1) — cassé depuis le début des années 2000, trivial à déchiffrer. À ne pas utiliser.
  • RC4 128 bits (PDF 1.4) — faible, vulnérable aux attaques modernes. À éviter.
  • AES-128 (PDF 1.6) — solide pour la plupart des usages, largement supporté.
  • AES-256 (PDF 1.7+) — meilleure pratique actuelle, résistant au brute force.

Privilégiez toujours l'AES-256 quand il est disponible. L'outil Protect PDF de Konomic applique l'AES-256 par défaut.

Ce que le chiffrement protège

  • Contenu du document (texte, images, fichiers intégrés)
  • Contenu des champs de formulaire
  • Annotations (avec AES-256)
  • Métadonnées (avec AES-256)

Ce que le chiffrement ne protège PAS

  • Nom du fichier et taille (toujours visibles)
  • Captures d'écran (on peut photographier l'écran)
  • Utilisateurs légitimes qui détiennent déjà le mot de passe
  • Ingénierie sociale (personne manipulée pour révéler le mot de passe)

Pour partager des documents sensibles, le chiffrement n'est qu'une couche — combinez-le avec des dates d'expiration, des journaux d'accès et des restrictions côté visionneuse.

La force du mot de passe est essentielle

L'AES-256 est mathématiquement incassable avec les moyens actuels. Mais le chiffrement ne vaut pas plus que le mot de passe :

  • Faible (secondes à casser) — « password », « 123456 », mots du dictionnaire
  • Moyen (heures à jours) — 8 caractères avec majuscules, minuscules et chiffres
  • Fort (années à millénaires) — 16+ caractères avec symboles, sans mots du dictionnaire

Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe PDF robustes. Ne réutilisez jamais le même mot de passe sur plusieurs documents.

Essayez vous-même

Protéger vos fichiers PDF par mot de passe

Ouvrir l'outil

Termes associés