Protéger un PDF par mot de passe

Comment ça marche

1. Importez un fichier PDF via la zone de dépôt ci-dessus.
2. Saisissez un mot de passe d'ouverture (obligatoire) et, en option, un mot de passe propriétaire/édition.
3. Choisissez la force du chiffrement : AES 128 bits (standard) ou AES 256 bits (qualité militaire).
4. Sélectionnez les permissions à autoriser (impression et copie).
5. Cliquez sur « Protéger le PDF » pour appliquer le chiffrement.
6. Téléchargez instantanément le PDF protégé par mot de passe.

Pourquoi protéger les PDF ?

La protection par mot de passe garantit que seuls les utilisateurs autorisés peuvent accéder aux documents sensibles. Ajoutez une couche supplémentaire de sécurité à vos PDF confidentiels, contrats, rapports financiers et données personnelles.

Types de mots de passe expliqués

• Mot de passe d'ouverture· Requis pour ouvrir et consulter le PDF. Les utilisateurs ne peuvent pas accéder au document sans ce mot de passe.
• Mot de passe propriétaire/édition· Contrôle les permissions comme l'impression, la copie et l'édition. Défini séparément du mot de passe d'ouverture.

Niveaux de chiffrement

• AES 128 bits· Chiffrement standard, très compatible, traitement rapide. Convient à la plupart des documents.
• AES 256 bits· Chiffrement de qualité militaire, sécurité maximale, traitement légèrement plus lent. Recommandé pour les documents sensibles.

Questions fréquentes

Qu'est-ce que le chiffrement AES ?

AES (Advanced Encryption Standard) est un algorithme de chiffrement symétrique utilisé par les gouvernements, les banques et les logiciels de sécurité dans le monde entier. AES 128 bits offre une sécurité forte ; AES 256 bits offre une sécurité de qualité militaire.

Puis-je retirer un mot de passe d'un PDF protégé ?

Si vous disposez du mot de passe propriétaire/édition, vous pouvez retirer les restrictions. En revanche, si vous oubliez le mot de passe d'ouverture, le PDF ne peut pas être récupéré, c'est le but d'un vrai chiffrement.

Mon PDF est-il sécurisé ?

Oui. Tout le traitement se passe dans votre navigateur. Votre PDF ne quitte jamais votre appareil et n’est jamais envoyé à un serveur.

Quelle est la limite de taille de fichier ?

Les PDF jusqu'à 100 Mo peuvent être traités. Le temps de traitement dépend de la taille du fichier et du niveau de chiffrement choisi.

Que se passe-t-il si quelqu’un contourne le mot de passe ?

Le chiffrement AES protège le contenu du PDF lui-même. Le mot de passe est requis pour déchiffrer et visualiser le contenu ; sans lui, les données restent illisibles.

Ce que « protection par mot de passe PDF » signifie vraiment

La spécification PDF distingue deux opérations que l'interface utilisateur regroupe sous « protection par mot de passe » : chiffrer le contenu pour rendre le fichier illisible sans mot de passe, et restreindre ce qu'un fichier déjà lisible est autorisé à faire. Les deux sont configurées dans le même dictionnaire de chiffrement, les deux utilisent le même algorithme, mais elles répondent à des modèles de menace différents.

Un mot de passe utilisateur (aussi appelé mot de passe d'ouverture ou mot de passe de document) est ce que vous devez taper pour ouvrir le document. Les flux de contenu du fichier (texte de page, polices, images intégrées) sont chiffrés avec une clé dérivée de ce mot de passe, donc les octets sur disque sont du texte chiffré et aucun lecteur PDF ne peut les rendre sans d'abord les déchiffrer. Si vous oubliez un mot de passe utilisateur, le contenu est perdu : aucun outil en ligne ne peut le récupérer, et les seules options réalistes sont la recherche exhaustive du mot de passe avec des outils de craquage de bureau ou l'acceptation de la perte.

Un mot de passe propriétaire est différent. Le document est toujours chiffré, mais l'opération d'ouverture réussit sans saisie de mot de passe ; n'importe quel lecteur PDF peut rendre le fichier. Ce que le mot de passe propriétaire protège est l'ensemble des opérations que le lecteur est autorisé à effectuer, encodé dans le champ P de 32 bits du dictionnaire de chiffrement. Les bits dans P régissent l'impression, la copie de texte, la modification du contenu, le remplissage de formulaires, l'extraction pour l'accessibilité et l'assemblage de pages. Cet outil définit les deux : le mot de passe d'ouverture (requis) contrôle qui peut lire le fichier, le mot de passe propriétaire (facultatif) contrôle ce que les lecteurs sont autorisés à faire une fois le fichier ouvert. Si vous laissez le mot de passe propriétaire vide, l'outil reflète votre mot de passe d'ouverture dans le créneau propriétaire, ce qui signifie que quiconque peut ouvrir le fichier peut également tout faire ; définir un mot de passe propriétaire distinct rend les restrictions significatives.

Comment fonctionne cet outil

Cet outil utilise qpdf, le kit d'outils PDF structurel écrit en C++ par Jay Berkenbilt et maintenu en open source depuis 2008. qpdf est l'implémentation de référence des opérations structurelles PDF : c'est le bloc de construction sous Ghostscript, PDFtk, la plupart des utilitaires PDF en ligne de commande Linux, et un certain nombre de services PDF cloud qui se présentent comme une technologie propriétaire. qpdf implémente le gestionnaire de sécurité standard (Filter /Standard) défini dans la spécification PDF, qui couvre tous les schémas de chiffrement basés sur mot de passe, de RC4 40 bits (PDF 1.1, 1994) à AES-256 V=5/R=6 (PDF 2.0, actuel).

qpdf est compilé en WebAssembly via Emscripten, produisant un module d'environ 1,3 Mo qui s'exécute dans cet onglet de navigateur. Le module est chargé paresseusement, la première fois que vous cliquez sur Protéger, donc le simple fait de visiter la page ne coûte rien. Une fois chargé, le navigateur le met en cache ; les protections suivantes dans la même session et lors de visites futures sont instantanées. Quand vous téléversez un PDF, pdf-lib (une bibliothèque JavaScript plus petite) lit le nombre de pages et la taille du fichier pour l'affichage d'information ; pdf-lib n'effectue pas de chiffrement, seulement la lecture de métadonnées. Quand vous cliquez sur Protéger, le module WASM qpdf reçoit les octets PDF via un système de fichiers Emscripten en mémoire, exécute l'équivalent de la ligne de commande qpdf --encrypt <user-pw> <owner-pw> <bits> --use-aes=y --print=full/none --extract=y/n --modify=none -- in.pdf out.pdf, et renvoie les octets chiffrés à la page sous forme de Blob que la page enveloppe dans une URL de téléchargement.

Aucune requête réseau n'est émise pendant le chiffrement. Vous pouvez le vérifier : ouvrez les outils de développement du navigateur sur l'onglet Réseau avant de cliquer sur Protéger, lancez l'opération, et observez que rien ne quitte votre machine en dehors du téléchargement unique du module qpdf lors de la première visite. Un détail petit mais utile : qpdf accepte 128 comme force de chiffrement mais utilise par défaut RC4-128 pour la compatibilité avec les anciens outils PDF. Cet outil passe toujours --use-aes=y pour 128 bits afin que le libellé d'interface « 128 bits AES » soit honnête ; 256 bits est toujours AES (RC4 n'est pas défini à cette longueur de clé), donc l'indicateur n'est pas nécessaire là.

Chiffrement PDF, de 1994 à 2026, les algorithmes que cet outil peut écrire

• PDF 1.1 (1994), RC4 40 bits, V=1, R=2. Spécification originale ; la clé de 40 bits a été fixée par la loi américaine sur le contrôle des exportations de l'époque. Épuisable sur du matériel grand public en quelques secondes en 2026. Cet outil ne propose pas RC4-40, car personne ne devrait l'écrire à neuf en 2026.
• PDF 1.4 (2001), RC4 128 bits, V=2, R=3. La restriction à l'exportation a été levée en 2000 ; Adobe a étendu à 128 bits. Toujours computationnellement intraitable par force brute, mais RC4 lui-même a des biais de flux de clé connus qui ont poussé l'industrie vers AES. Cet outil ne propose pas non plus RC4-128 ; l'option « 128 bits AES » utilise toujours AES.
• PDF 1.6 (2004), AES-128 CBC, V=4, R=4. Introduit dans Acrobat 7. Même algorithme que le gouvernement américain utilise pour protéger les informations classifiées jusqu'au niveau Secret. Compatible avec Adobe Reader 5.0 et versions ultérieures, y compris les flux d'entreprise hérités et les anciens lecteurs mobiles. C'est ce que l'option « 128 bits AES » de cet outil écrit.
• PDF 1.7 Extension Level 3 (2008), première révision AES-256, V=5, R=5. Adobe l'a introduit dans Acrobat 9. En moins d'un an, les chercheurs ont trouvé une faille de dérivation de clé qui le rendait en pratique plus faible qu'AES-128. Adobe a publié un correctif. Cet outil n'écrit pas la variante R=5 défectueuse.
• PDF 1.7 Extension Level 8 (2010), AES-256 corrigé, V=5, R=6. État de l'art actuel. Utilise une dérivation de clé de type PBKDF2 avec une normalisation Unicode SASLprep, donc les mots de passe fonctionnent de manière cohérente à travers les méthodes de saisie et les locales. C'est ce que produisent Acrobat X et versions ultérieures, et tout outil PDF moderne qui expose le « chiffrement AES-256 ». Compatible avec Adobe Reader 9.0 et versions ultérieures. C'est ce que l'option « 256 bits AES » de cet outil écrit.
• PDF 2.0 (2017), V=5/R=6 formalisé. ISO 32000-2 adopte V=5/R=6 AES-256 comme algorithme recommandé et déprécie RC4 entièrement. L'histoire du chiffrement se stabilise ici ; les fonctionnalités PDF ultérieures n'ont pas nécessité de changements dans la couche de chiffrement. Conseil pratique : si vous ne connaissez pas la version du lecteur de votre public, AES 128 bits est le choix de compatibilité plus sûr ; si vous savez qu'ils ont un lecteur moderne (n'importe qui sur Acrobat, Apple Preview, Chrome, Edge ou Firefox construit dans la dernière décennie), AES 256 bits est le choix de sécurité plus sûr.

Ce que les bits de permission contrôlent réellement

Le champ P est un entier 32 bits ; chaque bit accorde une opération lorsqu'il est défini. La spécification PDF numérote les bits de 1 (poids le plus faible) à 32 (poids le plus fort) plutôt que la convention 0 à 31 plus courante. Les bits en pratique : bit 3 (impression, avec le bit 12 contrôlant en plus l'impression haute qualité), bit 4 (modification du contenu, principalement édition de texte), bit 5 (copie et extraction de texte ou de graphiques), bit 6 (modification des annotations : notes, surlignages, tampons), bit 9 (remplissage des champs AcroForm), bit 10 (extraction pour l'accessibilité, les lecteurs d'écran en dépendent), bit 11 (assemblage : insertion, suppression, rotation de pages). Cet outil expose les deux bits les plus couramment contrôlés par les utilisateurs finaux : impression (bit 3, « Autoriser l'impression ») et copie (bit 5, « Autoriser la copie de texte et de graphiques »). Il définit toujours --modify=none en coulisses, ce qui efface les bits 4, 6, 9 et 11 d'un seul coup, un défaut conservateur qui dit « le fichier est destiné à la lecture et à l'impression, pas à l'édition. » Le bit 10 (accessibilité) reste activé pour que les lecteurs d'écran continuent à fonctionner.

La dure vérité : les permissions sont consultatives. Elles sont honorées par Adobe Acrobat, Adobe Reader et de nombreux lecteurs commerciaux, et elles sont régulièrement ignorées par d'autres. Le visualiseur intégré PDF.js de Firefox ignore intentionnellement les drapeaux de permission ; le visualiseur de Chrome honore largement les restrictions d'impression mais vous laisse sauvegarder les octets sans restriction via clic droit ; la plupart des lecteurs open source (Okular, Evince, MuPDF, SumatraPDF) honorent les bits à divers degrés avec des paramètres de désactivation ; et les « suppresseurs de permissions PDF » en ligne réécrivent simplement le fichier avec toutes les permissions définies, ce qui fonctionne sans le mot de passe propriétaire parce que la couche de chiffrement était décorative. Cet outil définit les permissions parce que la norme le dit et parce que les lecteurs honorables les respectent. Le modèle de menace contre lequel les permissions défendent est « un destinataire utilisant Adobe Acrobat qui suit l'esprit du document. » Pour une prévention réelle, le mot de passe d'ouverture (qui est un vrai chiffrement) est votre défense ; le mot de passe propriétaire est une courtoisie.

Choisir un mot de passe robuste

La force du mot de passe importe dans le cas du mot de passe utilisateur parce que le chiffrement est réel : la seule attaque sur un PDF bien chiffré est la recherche exhaustive à travers l'espace des mots de passe. Les directives actuelles du NIST (SP 800-63B) sont qu'un mot de passe d'authentification à un seul facteur devrait avoir au moins 15 caractères. Le raisonnement, bien soutenu par les études académiques et les données récentes de violations, est que la longueur domine l'entropie : une phrase de passe de 20 caractères de mots communs (style « correct horse battery staple ») a environ 90 bits d'entropie et prendrait des siècles à forcer brutalement, tandis qu'un alphanumérique majuscules-minuscules de 8 caractères (« Tr0ub4dor ») a environ 40 bits et tombe en heures sur du matériel GPU grand public.

Conseils pratiques : utilisez une phrase de passe de 4 à 6 mots sans relation, longueur totale de 20+ caractères. « rotor saxon embargo trout swivel » est bien plus solide que « P@ssw0rd2026! » et plus facile à taper si vous devez le lire sur un téléphone. Si vous utilisez un gestionnaire de mots de passe (1Password, Bitwarden, KeePassXC), générez-y des mots de passe aléatoires de 20 caractères et sauvegardez le PDF et son mot de passe ensemble ; le destinataire obtient le mot de passe hors bande (un courriel séparé, un appel téléphonique, un canal authentifié) et le stocke dans son propre coffre. Évitez les mots de passe qui apparaissent dans les bases de données de violations. Ne réutilisez pas un mot de passe d'un autre service : les PDF restent dans les boîtes de réception et les lecteurs cloud beaucoup plus longtemps que les cookies de session, et un mot de passe compromis sur un forum oublié en 2018 ouvrira toujours un PDF de 2026.

Flux de travail réels qui motivent la protection PDF

• Contrats confidentiels aux clients ou contreparties. Le contrat est chiffré avec un mot de passe utilisateur partagé via un canal séparé (souvent un appel téléphonique ou une adresse de courriel différente). Le mot de passe propriétaire ajoute la restriction que le destinataire ne peut pas copier le texte du contrat ni l'imprimer pour redistribution. La combinaison est le flux de travail standard des services professionnels pour les documents juridiques, de fusions-acquisitions et de transactions financières.
• Rapports financiers pour investisseurs. Les dépôts SEC sont divulgués publiquement et non chiffrés, mais les documents réservés aux investisseurs (dossiers du conseil, brouillons d'aperçu trimestriels, informations non publiques importantes) reçoivent un mot de passe utilisateur partagé via le portail investisseur avec un pied de page « ne pas redistribuer ». Le mot de passe propriétaire empêche le copier-coller accidentel dans d'autres documents internes.
• Dossiers médicaux sous HIPAA ou réglementations équivalentes. Les PDF de patients sont chiffrés au repos avec un mot de passe utilisateur lié au patient ou à la clinique demandeuse. Le mot de passe propriétaire empêche l'extraction par copie des informations de santé protégées même quand le fichier est ouvert. La combinaison satisfait les dispositions de « chiffrement au repos » et « usage minimum nécessaire » de la plupart des régimes de données de santé.
• Documents internes d'entreprise avec secrets commerciaux. Extraits de code source, grilles d'embauche, bandes de salaire. Le mot de passe utilisateur garde le fichier à l'intérieur de l'entreprise ; le mot de passe propriétaire limite le lecteur à l'impression pour révision (ou bloque l'impression entièrement) afin que le fichier ne soit pas photographié et transmis.
• Livrables clients sous licence non transférable. Le client a payé pour un rapport personnalisé. Le mot de passe utilisateur et une lettre d'accompagnement font de la redistribution au moins un acte délibéré ; le bit d'impression désactivée du mot de passe propriétaire empêche la copie accidentelle via un flux de réexportation impression vers PDF.
• Migration d'archivage depuis le chiffrement hérité. Les PDF hérités chiffrés avec RC4-40 ou RC4-128 sont déverrouillés via Déverrouiller un PDF gratuit en ligne et réencryptés avec AES-256 V=5/R=6 via cet outil. Cela augmente le niveau de protection sans changer le contenu. Courant quand une organisation met à niveau sa base de sécurité et révise les anciennes archives.

Pièges courants et ce qu'ils signifient

• « J'ai oublié le mot de passe. » Si vous avez oublié le mot de passe utilisateur, le contenu est perdu. Il n'y a pas de service de récupération qui n'exécute pas de recherche exhaustive contre l'espace des mots de passe, et la recherche exhaustive à travers un mot de passe de 15 caractères est irréalisable sur tout matériel en 2026. Si vous avez oublié le mot de passe propriétaire mais vous vous souvenez du mot de passe utilisateur, vous pouvez ouvrir et réexporter le document (n'importe quel outil PDF fera cela, puisque l'ouverture ne nécessite pas le mot de passe propriétaire) ; la nouvelle exportation n'aura pas les restrictions de permission.
• « Le destinataire ne peut pas ouvrir le fichier. » Deux causes courantes. Premièrement, le destinataire a un lecteur PDF plus ancien qui ne prend pas en charge AES-256, et vous avez protégé avec 256 bits. Reprotégez avec AES 128 bits (V=4/R=4), pris en charge par tous les lecteurs PDF depuis Acrobat 5 (2001). Deuxièmement, le lecteur du destinataire a des difficultés avec les caractères non-ASCII dans le mot de passe et vous avez utilisé des caractères non-ASCII ; SASLprep dans V=5/R=6 corrige cela en grande partie, mais V=4/R=4 a d'anciennes bizarreries d'encodage. Utilisez des mots de passe ASCII pour une compatibilité maximale.
• « La restriction 'Autoriser l'impression' est ignorée. » Le destinataire utilise Firefox, ou un lecteur PDF non grand public, ou a utilisé un outil de suppression de permissions. Les permissions sont consultatives ; voir « Ce que les bits de permission contrôlent réellement » ci-dessus. Si vous avez besoin que l'impression soit effectivement bloquée, la seule application est sociale : un accord de non-divulgation, une licence, ou la compréhension par le destinataire de la classification du document.
• « La signature numérique sur ce PDF est maintenant invalide. » Chiffrer un PDF signé réécrit les octets du document, ce qui par définition invalide la signature cryptographique. Si vous voulez conserver la signature, ne chiffrez pas. Si vous voulez chiffrer, signez après, pas avant. Certains flux de signature (PAdES Long-Term Validation) permettent le chiffrement après signature mais nécessitent des procédures spécifiques ; consultez la documentation de l'outil de signature si vous avez besoin des deux.
• « Mot de passe propriétaire = mot de passe utilisateur semble avoir rendu les restrictions inutiles. » Correct. Si le mot de passe propriétaire est le même que le mot de passe utilisateur, n'importe quel lecteur traite l'utilisateur comme s'il avait le mot de passe propriétaire (parce qu'il l'a tapé pour ouvrir), et les permissions ne sont pas appliquées. Pour rendre les permissions significatives, le mot de passe propriétaire doit être différent et ne doit pas être partagé avec le destinataire. Cet outil reflète par défaut le mot de passe utilisateur dans le créneau propriétaire si vous le laissez vide, ce qui est pratique pour le cas « je veux juste exiger un mot de passe pour ouvrir » mais défait les restrictions de permission ; définissez un mot de passe propriétaire distinct quand vous voulez réellement les restrictions.
• « Le PDF est chiffré mais toujours recherchable sur Google. » Si vous avez téléversé le PDF chiffré sur un serveur web public, Google peut indexer son existence (l'URL, le nom de fichier) mais ne peut pas lire son contenu. Le fichier est chiffré sur disque et Google aurait besoin du mot de passe pour extraire le texte. Le risque est les métadonnées, pas le contenu ; renommez le fichier avant publication si le nom de fichier lui-même révèle des informations sensibles.

Protection uniquement par navigateur contre protection cloud

Chaque service cloud de protection PDF (Smallpdf, ILovePDF, PDF24 web, Adobe Acrobat Online, Sejda) téléverse le PDF sur les serveurs de l'opérateur, chiffre là-bas, et renvoie la copie chiffrée en téléchargement. Les implications de confidentialité diffèrent d'un téléversement normal de fichier de trois manières importantes. Premièrement, le contenu du fichier est par définition non chiffré au moment du téléversement (l'opérateur le chiffre, donc l'opérateur a le texte clair). Deuxièmement, le mot de passe que vous tapez est transmis à l'infrastructure de l'opérateur ; même s'il est haché pour le transport, il existe en texte clair à l'étape de chiffrement. Troisièmement, l'opérateur détient maintenant à la fois le fichier en clair et le mot de passe, donc toute compromission de l'opérateur (journaux, instantanés, réponse aux incidents, initié) donne à l'attaquant le fichier en clair. Les principaux opérateurs publient des politiques de confidentialité s'engageant sur TLS en transit, suppression sous quelques heures à un jour, et (pour les plus grands) infrastructure certifiée ISO/IEC 27001, mais le modèle de menace qui motive le chiffrement PDF est souvent incompatible avec la remise du texte clair à un tiers, même brièvement.

Cet outil ne téléverse pas le PDF ni le mot de passe. Le module qpdf WASM s'exécute dans l'onglet du navigateur, reçoit les octets du fichier via l'API File et le mot de passe via des entrées HTML standard, et renvoie les octets chiffrés au même onglet. Vous pouvez le prouver : ouvrez les outils de développement du navigateur sur l'onglet Réseau avant de cliquer sur Protéger, lancez l'opération, et observez qu'aucune requête n'est faite avec le contenu de votre fichier ou votre mot de passe. Le seul trafic réseau est le téléchargement unique du module qpdf lors du premier chiffrement par session. Le compromis est l'étendue des fonctionnalités : les services cloud regroupent souvent OCR, conversion Word/Excel, téléversement par lots ou superposition de filigrane avec le chiffrement. Le chiffrement côté navigateur ici ne fait que le chiffrement. Pour l'OCR ou la conversion de format, les services cloud sont le bon choix ; pour un document sensible où la posture de confidentialité compte, c'est le navigateur.

Autres questions fréquemment posées

Quels lecteurs PDF prennent en charge le chiffrement AES 256 bits ?

Adobe Acrobat et Adobe Reader depuis la version 9.0 (2008), Apple Preview sur macOS depuis 10.6 (2009), le visualiseur intégré de Google Chrome depuis 2012, le visualiseur PDF de Microsoft Edge depuis 2015, PDF.js de Firefox depuis 2018, tous les lecteurs iOS et Android grand public construits depuis 2015, et les lecteurs open source basés sur qpdf/Ghostscript/Poppler depuis la fin des années 2000. Les seuls lecteurs qui ne peuvent pas ouvrir AES-256 sont les versions Acrobat antérieures à 2008, certains lecteurs intégrés hérités dans le matériel d'entreprise (consoles ATM, dispositifs médicaux, contrôles industriels), et quelques lecteurs mobiles obscurs abandonnés avant 2015.

Puis-je chiffrer un PDF déjà chiffré ?

Pas directement. L'outil doit lire la structure du PDF pour le chiffrer, et un PDF déjà chiffré bloque la lecture jusqu'à ce que vous fournissiez le mot de passe. Le flux de travail standard est de déverrouiller d'abord le PDF avec Déverrouiller un PDF gratuit en ligne (qui nécessite le mot de passe existant) puis de chiffrer la sortie déverrouillée avec cet outil en utilisant un nouveau mot de passe. Le processus en deux étapes est le même modèle utilisé pour les flux d'archivage « migrer de RC4 hérité vers AES-256 ».

Dois-je chiffrer avant ou après la signature, l'aplatissement, la compression ?

L'ordre général est : éditer, aplatir, signer, chiffrer. La signature calcule un hachage cryptographique sur les octets du document, donc toute modification ultérieure (y compris le chiffrement) invalide la signature. Le chiffrement réécrit le document, donc aplatissez avant de chiffrer ou le chiffrement peut interagir avec la structure des champs de formulaire. La compression vient généralement avant le chiffrement parce que les octets chiffrés sont essentiellement aléatoires et se compressent mal après. L'ordre sûr complet : aplatissez les champs de formulaire que vous voulez permanents, compressez pour réduire la taille, signez si vous avez besoin de provenance cryptographique, chiffrez en dernier pour ajouter la protection par mot de passe.

Le chiffrement est-il équivalent à un ZIP protégé par mot de passe ?

Pratiquement similaire au niveau de la frontière de sécurité (les deux reposent sur AES-256), mais le chiffrement PDF s'intègre avec les lecteurs PDF (le destinataire ouvre simplement le fichier et obtient une invite de mot de passe) tandis que le chiffrement ZIP nécessite que le destinataire extraie d'abord le fichier. Le chiffrement PDF prend également en charge la couche de permission de mot de passe propriétaire (restrictions d'impression/copie dans les lecteurs qui les honorent), ce que ZIP n'a pas. Pour les fichiers où le destinataire doit lire le PDF dans son lecteur normal, le chiffrement PDF est le choix plus fluide. Pour le contenu mixte (plusieurs fichiers, un dossier, pièces jointes non PDF), le chiffrement ZIP est la seule option.

Le chiffrement PDF est-il suffisant pour la conformité HIPAA, RGPD, PCI DSS ?

Le chiffrement AES-256 avec un mot de passe fort répond à la norme technique de « chiffrement au repos » requise par HIPAA, l'article 32 du RGPD, et l'exigence 3.5 de PCI DSS. Que cela réponde au régime de conformité complet dépend du reste de vos pratiques de gestion des données : comment le mot de passe est partagé (canaux hors bande requis pour la plupart des régimes), comment l'accès est journalisé (HIPAA exige une piste d'audit), et comment la rotation des clés est gérée. Le chiffrement seul est nécessaire mais pas suffisant pour la conformité ; consultez votre DPO ou responsable de la conformité pour le tableau complet.

Existe-t-il un équivalent de bureau ou en ligne de commande ?

qpdf s'exécute sur toutes les plateformes : brew install qpdf sur macOS, apt install qpdf sur Debian ou Ubuntu, binaires téléchargeables depuis le GitHub de qpdf pour Windows. La syntaxe CLI pour le chiffrement AES-256 est qpdf --encrypt USER-PW OWNER-PW 256 -- input.pdf output.pdf. Même bibliothèque, même posture de confidentialité que cet outil, utile pour le traitement par lots via des boucles shell. Le menu « Fichier > Protéger > Chiffrer » d'Adobe Acrobat Pro fait la même chose avec une interface graphique ; pour la ligne de commande dans PowerShell ou zsh, qpdf est l'équivalent le plus proche.

Outils connexes