Pourquoi sécuriser un PDF avant de le partager
Quand vous exportez un PDF depuis Word ou Google Docs, il contient généralement le vrai nom de l'auteur et son organisation, les horodatages de création et de modification, la version du logiciel, et parfois l'historique des modifications suivies ou des commentaires « résolus » — rien de tout cela n'étant visible sur la page. Pour des documents juridiques, médicaux, financiers ou professionnels partagés avec une contrepartie, cette couche cachée constitue un véritable risque de confidentialité. (Pour la liste complète des données cachées, le fonctionnement du chiffrement PDF et des cas de fuite documentés, consultez l'article Learn sur la sécurité des PDF.)
Sécuriser un PDF en 5 étapes
- 1Inspectez d'abord les métadonnées. Ouvrez les propriétés du document dans votre visionneuse PDF pour voir le nom de l'auteur, l'organisation, le logiciel de création et l'historique des modifications intégrés — autant d'informations transmises automatiquement à chaque partage du fichier.
- 2Caviardez correctement, jamais en surface. Un vrai caviardage écrase le texte sous-jacent ; dessiner un rectangle noir laisse les mots entièrement sélectionnables et trouvables par recherche en dessous. Utilisez un outil qui supprime les données de façon certifiée, et non un qui se contente de les masquer.
- 3Supprimez les métadonnées. Utilisez un outil basé sur le navigateur comme PrivaPDF pour retirer l'auteur, l'organisation, le logiciel et l'historique des révisions intégrés avant l'envoi du fichier — ou « imprimez en PDF » depuis une visionneuse vierge pour en supprimer l'essentiel.
- 4Ajoutez une protection par mot de passe AES-256. Définissez un mot de passe d'ouverture (requis pour consulter) et, lorsque c'est pris en charge, un mot de passe d'autorisations pour empêcher la copie, l'impression ou la modification par le destinataire.
- 5Livrez en toute sécurité. Transmettez le mot de passe par un canal différent du fichier lui-même (un appel ou un message — jamais le même e-mail), puis demandez au destinataire de confirmer la réception afin de pouvoir supprimer la copie du stockage cloud et de votre dossier d'envois.
Bonnes pratiques de sécurité des PDF
Utilisez toujours la fonction « imprimer au format PDF » depuis une application propre lorsque vous avez besoin d'une version d'un document exempte de métadonnées, plutôt que d'exporter directement depuis le fichier source d'origine. Pour un caviardage à valeur juridique, faites appel à des outils dédiés qui écrasent réellement et de façon certifiée le contenu, plutôt que de simplement superposer des formes par-dessus le texte. Soyez particulièrement prudent avec les PDF reçus de sources inconnues — ils peuvent contenir du code JavaScript intégré, des hyperliens vers des URL de suivi, ou encore du code malveillant ciblant les vulnérabilités des lecteurs de PDF. Vérifiez enfin que votre lecteur de PDF est bien à jour ; les vulnérabilités des lecteurs de PDF constituent en effet un vecteur d'attaque très courant.