How long does unlocking take?

Unlocking is nearly instant. Most PDFs process in under a second. Larger files may take a few seconds depending on your device's processing power.

Does this tool work with scanned PDFs?

This tool works with all standard PDF files. For scanned documents (image-only PDFs), text extraction features may be limited since the content is stored as images rather than selectable text.

Are my PDF files uploaded to a server?

No. All PDF processing happens entirely in your browser. Your documents never leave your device, which makes this tool safe for sensitive or confidential files.

Can I use this on password-protected PDFs?

Password-protected PDFs need to be unlocked first. If you know the password, you can use our PDF Unlock tool to remove the protection before using this tool.

Déverrouiller un PDF gratuit en ligne

Retirez les mots de passe des PDF chiffrés en quelques secondes. Traitement instantané, sans inscription.

Vos fichiers ne quittent jamais votre appareil

Déposez votre PDF ici ou cliquez pour parcourir

Uniquement des PDF protégés par mot de passe · jusqu'à 100 Mo

Mot de passe

Comment ça marche

Importez votre PDF protégé par mot de passe via la zone de dépôt ci-dessus.
Saisissez le mot de passe du PDF dans le champ prévu.
Cliquez sur « Déverrouiller le PDF » pour déchiffrer et retirer le mot de passe.
Téléchargez instantanément votre PDF déverrouillé · traité entièrement dans votre navigateur.

Pourquoi déverrouiller des PDF ?

Les PDF protégés par mot de passe peuvent être gênants si vous oubliez le mot de passe, recevez un fichier verrouillé dont vous avez besoin ou voulez simplement retirer la protection d'un document que vous possédez. Cet outil déverrouille les PDF instantanément dans votre navigateur.

Sécurité & confidentialité

100 % côté client · Tout le traitement a lieu dans votre navigateur. Aucun fichier envoyé sur un serveur.
Aucun journal · Vos PDF et mots de passe ne sont jamais stockés, journalisés ni suivis.
Traitement sécurisé · Le déchiffrement s'effectue via qpdf (la boîte à outils PDF de référence) compilé en WebAssembly.
Votre contrôle · Vous choisissez quand traiter les fichiers et pouvez les supprimer à tout moment.

Questions fréquentes

Combien de temps prend le déverrouillage ?

Le déverrouillage est quasi instantané. La plupart des PDF sont traités en moins d'une seconde. Les fichiers plus volumineux peuvent prendre quelques secondes.

Y a-t-il une limite de taille de fichier ?

Les PDF peuvent atteindre 100 Mo. Comme le traitement a lieu localement dans votre navigateur, les très gros fichiers dépendent de la mémoire de votre appareil.

Est-ce légal ?

Oui, déverrouiller un PDF que vous possédez ou pour lequel vous avez l'autorisation est parfaitement légal. Cet outil est destiné à un usage légitime, récupérer vos propres documents ou accéder à des fichiers fournis avec le mot de passe.

Le PDF déverrouillé est-il différent ?

Non. Le PDF déverrouillé est identique à l'original, à ceci près que la protection par mot de passe a été retirée. Tout le contenu, le formatage, les images et les polices sont préservés exactement.

Et si j'oublie le mot de passe ?

Malheureusement, si le PDF est chiffré avec un mot de passe fort que vous ne connaissez pas, il n'existe aucun moyen légal ou technique de récupérer les données. C'est le but d'un vrai chiffrement.

Ce que signifie réellement « déverrouiller un PDF »

L'expression « déverrouiller un PDF » couvre deux opérations véritablement différentes que la spécification PDF traite séparément, bien que les utilisateurs finaux les distinguent rarement. La première consiste à retirer un mot de passe d'ouverture (aussi appelé mot de passe utilisateur ou mot de passe de document). Un PDF avec un mot de passe d'ouverture est chiffré au niveau du stockage : le contenu des pages, les ressources de polices et les images incorporées sont stockés en texte chiffré sur le disque, et aucun lecteur PDF ne peut afficher la page sans déchiffrer d'abord les flux à l'aide d'une clé dérivée du mot de passe. Déverrouiller ce type de PDF exige le bon mot de passe. Il n'y a pas de contournement mathématique ; le chiffrement est réel, et la clé est dérivée du mot de passe via une fonction à sens unique.

La seconde consiste à retirer un mot de passe d'autorisations (aussi appelé mot de passe propriétaire ou mot de passe de restriction). Un PDF avec un mot de passe d'autorisations est techniquement encore chiffré, mais l'opération d'ouverture n'a pas besoin du mot de passe : n'importe quel lecteur PDF peut afficher le fichier. Ce que le mot de passe d'autorisations protège, c'est l'ensemble des opérations que le lecteur a le droit d'effectuer, encodé dans un champ de 32 bits appelé P. Des bits spécifiques de P régissent l'impression, la copie de texte, la modification du contenu, le remplissage de formulaires, l'extraction pour l'accessibilité, et ainsi de suite. Retirer un mot de passe d'autorisations revient à réécrire le document avec tous les bits de P à 1 et à supprimer la couche de chiffrement. Aucune saisie de mot de passe n'est requise dans ce cas. Cet outil gère les deux : fournissez le mot de passe d'ouverture pour retirer les deux couches, ou laissez le champ vide si le PDF n'a qu'un mot de passe d'autorisations.

Comment cet outil fonctionne

Cet outil utilise qpdf, une boîte à outils structurelle PDF écrite en C++ par Jay Berkenbilt et maintenue en open source depuis 2008. qpdf est l'implémentation de référence des opérations structurelles PDF et sert de brique de base à la plupart des autres utilitaires PDF open source, dont Ghostscript, PDFtk et les outils PDF standard en ligne de commande sous Linux. Un certain nombre de services PDF commerciaux côté serveur utilisent aussi qpdf sous le capot, parfois sans le reconnaître. qpdf implémente le gestionnaire de sécurité standard (Filter /Standard) défini par la spécification PDF, qui couvre tous les schémas de chiffrement par mot de passe, du RC4 40 bits (PDF 1.1, 1994) jusqu'à l'AES-256 V=5/R=6 (PDF 2.0, actuel).

qpdf est compilé en WebAssembly via Emscripten, produisant un module d'environ 1,3 mégaoctet qui s'exécute dans cet onglet du navigateur. Le module est téléchargé une fois lors de la première visite puis mis en cache par le navigateur ; les visites suivantes se chargent instantanément. Lorsque vous sélectionnez un PDF, l'API File du navigateur transmet les octets directement au module WASM qpdf qui tourne dans le moteur JavaScript. Le module analyse le dictionnaire de chiffrement, demande le mot de passe si besoin, déchiffre chaque flux et chaîne chiffrés, supprime l'entrée Encrypt du trailer, réécrit la table de références croisées et renvoie les octets déverrouillés à la page sous forme de Blob. Aucune requête réseau ne part pendant le déverrouillage. Vous pouvez le vérifier : ouvrez les outils de développement du navigateur sur l'onglet Réseau avant de cliquer sur Déverrouiller, lancez l'opération et observez que rien ne quitte votre machine.

Le chiffrement PDF, de 1994 à 2026

Le chiffrement PDF est une cible mouvante depuis que le format a été introduit en 1993. Chaque révision majeure de la spécification a ajouté un nouvel algorithme ou corrigé une faille de dérivation de clé dans la précédente. L'algorithme employé détermine ce que fait l'opération de déverrouillage en coulisses ; qpdf les reconnaît tous et redirige vers la bonne implémentation. Les champs V (version de l'algorithme, 1 à 5) et R (révision du gestionnaire standard, 2 à 6) du dictionnaire de chiffrement identifient le schéma.

PDF 1.1 (1994), RC4 40 bits, V=1, R=2. La limite à 40 bits était imposée à l'époque par la loi américaine sur le contrôle des exportations ; les clés plus longues ne pouvaient pas légalement être exportées comme « munitions ». Une clé de 40 bits a 2^40 (environ mille milliards) de valeurs possibles, ce qui est épuisable sur du matériel grand public en quelques secondes en 2026. Les PDF encore chiffrés à ce niveau n'offrent aucune protection réelle.
PDF 1.4 (2001), RC4 128 bits, V=2, R=3. La restriction d'exportation a été levée en 2000 ; Adobe a étendu la clé à 128 bits. Une clé de 128 bits est bien au-delà de la portée d'une attaque par force brute, donc la faiblesse, quand il y en a une, se trouve dans le mot de passe choisi par l'utilisateur plutôt que dans l'algorithme lui-même.
PDF 1.6 (2004), AES-128 CBC, V=4, R=4. Ajouté en réponse à l'inquiétude croissante sur les biais du flux de RC4 (le résultat Mantin-Shamir de 2001, puis le signal d'alarme de Schneier en 2013 qui a sorti RC4 de l'usage courant). L'AES-128 est le même algorithme que le gouvernement américain utilise pour protéger les données classifiées jusqu'au niveau Secret.
PDF 1.7 Extension Level 3 (2008), première révision d'AES-256, V=5, R=5. Introduit par Adobe dans Acrobat 9. En moins d'un an, des chercheurs y ont trouvé une faille de dérivation de clé qui le rendait plus faible que l'AES-128 en pratique. Adobe a publié un correctif.
PDF 1.7 Extension Level 8 (2010), AES-256 corrigé, V=5, R=6. L'état de l'art actuel. Utilise une dérivation de clé de style PBKDF2 avec normalisation Unicode SASLprep, pour que les mots de passe fonctionnent de manière cohérente à travers les méthodes de saisie et les langues. C'est ce que produisent Acrobat X et ses successeurs, ainsi que tout outil PDF moderne qui propose le « chiffrement AES-256 ».
PDF 2.0 (2017), V=5/R=6 formalisé. ISO 32000-2 adopte V=5/R=6 AES-256 comme algorithme recommandé et déprécie complètement RC4. L'histoire du chiffrement se stabilise ici ; les fonctionnalités PDF ultérieures n'ont pas exigé de changements de la couche de chiffrement.

Mot de passe utilisateur versus mot de passe propriétaire

La spécification PDF les appelle « mot de passe utilisateur » et « mot de passe propriétaire ». La plupart des outils grand public les appellent « mot de passe d'ouverture » et « mot de passe d'autorisations », ce qui est plus descriptif. Un mot de passe utilisateur est celui que vous tapez pour ouvrir le fichier dans un lecteur. Les flux de contenu du document sont chiffrés avec une clé dérivée de ce mot de passe, donc le fichier est illisible sans lui. Le chiffrement est réel : les PDF avec des mots de passe utilisateur forts résistent à toute attaque connue à l'exception d'une recherche exhaustive dans l'espace des mots de passe, ce qui est calculatoirement infaisable pour des mots de passe de plus d'une dizaine de caractères aléatoires.

Un mot de passe propriétaire est différent. Le document est encore chiffré, mais l'opération d'ouverture réussit sans aucune saisie de mot de passe ; n'importe quel lecteur PDF peut afficher le fichier. Ce que le mot de passe propriétaire protège, c'est l'ensemble des opérations que le lecteur a le droit d'effectuer, encodé dans le champ P de 32 bits du dictionnaire de chiffrement. Les bits de P régissent l'impression, la copie de texte, la modification du contenu, le remplissage de formulaires, l'extraction pour l'accessibilité et l'assemblage de pages. Les lecteurs PDF honnêtes respectent ces bits même quand l'utilisateur ne connaît pas le mot de passe propriétaire ; les moins honnêtes les ignorent. L'opération de déverrouillage retire les deux couches : elle déchiffre les flux et écarte le champ P, produisant un PDF de sortie sans aucune restriction.

Cas d'usage réels qui motivent le déverrouillage de PDF

Mot de passe oublié sur votre propre document. Vous avez mis un mot de passe sur un PDF il y a des mois ou des années, l'avez archivé quelque part, et vous avez maintenant besoin d'accéder au contenu. Si vous vous souvenez du mot de passe, cet outil le retire en quelques secondes et vous gardez une copie propre pour un usage futur. Si vous ne vous en souvenez pas, aucun outil en ligne ne peut le récupérer sans recherche exhaustive ; les options réalistes sont le craquage sur ordinateur de bureau avec hashcat ou John the Ripper, en acceptant que les mots de passe forts sont conçus pour être irrécupérables.
Fichier verrouillé reçu avec le mot de passe envoyé séparément. Vous pouvez ouvrir le PDF, mais chaque fois que vous voulez l'éditer, le signer ou l'inclure dans un flux, la demande de mot de passe apparaît. Retirer le mot de passe une seule fois produit une copie de travail qui s'intègre proprement à tous les outils en aval. Particulièrement fréquent pour les contrats juridiques, les relevés bancaires et les déclarations fiscales livrés via des systèmes d'e-mail sécurisé.
Traitement par lots et automatisation. Un pipeline backend qui traite des PDF en entrée ne peut pas facilement demander un mot de passe. Le flux standard consiste à déverrouiller les PDF comme étape de prétraitement unique, à stocker les copies déverrouillées dans un emplacement privé et à alimenter le pipeline à partir de là. Courant dans les systèmes d'intégration documentaire, les projets d'archivage et les builds d'index de recherche documentaire.
Flux de signature électronique. La plupart des plateformes de signature électronique (DocuSign, Adobe Sign, HelloSign, PandaDoc) rejettent les PDF protégés par mot de passe au moment du téléversement, car elles ne peuvent pas demander le mot de passe au destinataire. La solution est de déverrouiller le document d'abord, puis de le téléverser pour signature. Beaucoup de tickets de support du type « pourquoi DocuSign refuse-t-il mon PDF ? » se résolvent ici.
Accessibilité. Les lecteurs d'écran ne peuvent pas toujours parcourir les PDF restreints par autorisations, même quand le bit d'extraction pour l'accessibilité (bit 10 de P) est positionné, parce que certains lecteurs conditionnent l'accessibilité à l'absence totale de mot de passe d'autorisations. Retirer la couche d'autorisations produit un document que tous les outils d'accessibilité peuvent lire.
Migration d'archives. Les archives documentaires à long terme découvrent souvent que le mot de passe utilisé pour chiffrer certains documents a été perdu. Là où la politique organisationnelle le permet, déverrouiller les documents récupérables (ceux dont le mot de passe est connu ou peut être reconstruit) et les re-protéger avec les identifiants organisationnels actuels est une opération standard de maintenance d'archive et de migration de format.

Pièges courants et ce qu'ils signifient

« Mot de passe incorrect » alors que vous êtes sûr qu'il est juste. Deux causes courantes. Premièrement, la disposition de clavier qui a produit le mot de passe à l'origine diffère de celle utilisée maintenant, donc un caractère qui semble identique à l'écran est en réalité différent (un espace insécable tapé sur macOS contre un espace normal sur Windows en est l'exemple classique). Deuxièmement, le PDF a été chiffré avec un algorithme antérieur à V=5 et le mot de passe contient des caractères hors Latin-1, qui étaient encodés de manière incohérente dans les anciennes révisions. Réessayez avec chaque variante de caractère plausible.
Le PDF s'ouvre sans mot de passe dans votre lecteur mais cet outil en demande un. Le PDF a un mot de passe d'autorisations (mot de passe propriétaire) mais pas de mot de passe d'ouverture (mot de passe utilisateur). Laissez le champ de mot de passe vide et lancez le déverrouillage ; l'outil retire la couche d'autorisations sans aucune saisie de mot de passe. La demande de « mot de passe » est toujours affichée pour que le flux traite les deux cas de manière uniforme.
Le lecteur demande un mot de passe mais cet outil signale que le fichier n'est pas chiffré. Le chiffrement est non standard : le plus souvent un Filter autre que /Standard, comme Adobe LiveCycle, FileOpen ou un schéma de DRM personnalisé. Ces schémas ne sont pris en charge ni par qpdf ni par aucune autre bibliothèque PDF open source et nécessitent des logiciels spécialisés du fournisseur DRM. Le chiffrement par certificat (clé publique) est un schéma distinct et n'est pas non plus pris en charge ici.
La signature numérique devient invalide après le déverrouillage. Par conception. Le déverrouillage réécrit le document, ce qui invalide par définition toute signature cryptographique attachée à la séquence d'octets originale. Les PDF signés ne devraient être déverrouillés que lorsque la signature n'est plus nécessaire, ou re-signés ensuite avec l'outil de signature que le flux utilise.
Le PDF déverrouillé contient du texte manquant ou brouillé. Trois causes plausibles : le chiffrement n'a pas été appliqué uniformément au document (rare mais possible avec des PDF construits à la main), le fichier est partiellement corrompu, ou le PDF source contient des structures non standard que qpdf saute par prudence. Essayez Adobe Acrobat sur le fichier, ou un outil de réparation PDF de bureau, avant de considérer le document comme perdu.
Le lecteur affiche encore « Sécurisé » après le déverrouillage. Quelques lecteurs mettent en cache les valeurs du dictionnaire de sécurité lorsqu'ils ouvrent le document pour la première fois, et ne rafraîchissent pas le cache après une sauvegarde. Fermez le fichier déverrouillé dans le lecteur, puis rouvrez-le ; le panneau de sécurité devrait afficher « Aucune sécurité ». Si ce n'est pas le cas, le fichier dans votre lecteur pointe encore vers l'original verrouillé ; rechargez explicitement la sortie déverrouillée.

Déverrouillage navigateur seul versus déverrouillage cloud

Les services de déverrouillage PDF dans le cloud qui occupent le haut des résultats de recherche (Smallpdf, ILovePDF, PDF24 web, Adobe Acrobat Online, Sejda) téléversent tous votre PDF protégé par mot de passe sur leurs serveurs ainsi que votre mot de passe, déchiffrent le fichier côté serveur et servent la copie déverrouillée en téléchargement. Les implications de confidentialité diffèrent d'un téléversement de fichier classique de deux manières importantes. Premièrement, le mot de passe lui-même transite par le réseau de l'opérateur et existe brièvement dans les logs et la mémoire de l'opérateur. Deuxièmement, l'opérateur détient maintenant à la fois le fichier chiffré et la clé de déchiffrement, donc même les utilisateurs à l'aise avec « ils ont mon fichier chiffré » acceptent implicitement « ils ont aussi mon fichier déchiffré » avec le déverrouillage cloud. Les grands opérateurs publient des politiques de confidentialité engageant à la suppression en quelques heures et au TLS en transit, et ils ont de fortes raisons commerciales de s'y tenir, mais « suppression en quelques heures » n'est pas « jamais vu ».

Cet outil ne téléverse ni le fichier ni le mot de passe. Le module WASM qpdf tourne dans votre onglet de navigateur, reçoit les octets du fichier via l'API File et le mot de passe via une saisie HTML standard, et renvoie les octets déchiffrés au même onglet. Vous pouvez le prouver : ouvrez les outils de développement du navigateur sur l'onglet Réseau avant de cliquer sur Déverrouiller, lancez l'opération et observez qu'aucune requête n'est faite avec le contenu de votre fichier ou de votre mot de passe. Le compromis est l'étendue des fonctionnalités. Les services cloud proposent souvent la « récupération de mot de passe » à côté de la « suppression de mot de passe », en lançant des attaques par force brute distribuées ou par dictionnaire sur leurs fermes de serveurs pour deviner les mots de passe inconnus. Le craquage côté navigateur est plusieurs ordres de grandeur plus lent que le craquage côté serveur accéléré par GPU, donc la récupération de mot de passe n'entre pas dans le cadre d'un outil navigateur. Si vous ne connaissez pas le mot de passe et que le PDF a été chiffré avec un algorithme fort, les options réalistes sont le craquage sur ordinateur de bureau avec hashcat (formats 10500, 10600, 10700) ou l'extracteur pdf2john de John the Ripper, en acceptant que les mots de passe forts sont conçus pour être irrécupérables.

Autres questions fréquentes

Quels algorithmes de chiffrement cet outil prend-il en charge ?

Tout chiffrement PDF standard défini par la spécification : RC4 40 bits (V=1, R=2), RC4 128 bits (V=2, R=3), AES-128 (V=4, R=4), l'AES-256 original d'Acrobat 9 (V=5, R=5) et l'AES-256 corrigé de la norme ISO 32000-2 (V=5, R=6). Les schémas non standard (FileOpen, Adobe LiveCycle, chiffrement par certificat à clé publique) ne sont pas pris en charge et nécessitent un logiciel spécialisé du fournisseur concerné.

Cet outil peut-il récupérer un mot de passe oublié ?

Non. L'outil a besoin du bon mot de passe en entrée ; il n'essaie pas de deviner. Pour la récupération de mot de passe, les bonnes options sont l'extracteur open source pdf2john avec John the Ripper, hashcat avec le format -m 10500 (V=2, R=3), -m 10600 (V=4, R=4) ou -m 10700 (V=5, R=6), ou les services commerciaux de récupération de mot de passe qui louent leurs fermes de GPU. Les mots de passe forts (longs, classes de caractères mélangées, aléatoires) sont conçus pour être irrécupérables en temps pratique.

Et FileOpen, Adobe LiveCycle ou la protection par certificat ?

Pas pris en charge. Ce sont des schémas de DRM spécialisés qui utilisent un Filter personnalisé plutôt que le gestionnaire de sécurité standard. FileOpen et LiveCycle nécessitent l'outillage du fournisseur. Le chiffrement par certificat à clé publique utilise la clé privée d'un destinataire plutôt qu'un mot de passe ; si vous avez la clé, Adobe Acrobat ou une bibliothèque PDF de bureau prenant en charge les gestionnaires à clé publique est l'outil approprié.

Le PDF déverrouillé aura-t-il la même apparence et le même comportement que l'original ?

Oui pour le contenu, la mise en page, les polices, les images, le formatage et les données de formulaire. Les seules différences structurelles sont que le dictionnaire de chiffrement est retiré du trailer et que la table de références croisées est réécrite dans le cadre de la passe de déchiffrement. La taille du fichier change typiquement de moins d'un pour cent. Les signatures numériques attachées à l'original deviennent invalides parce que les octets du document changent, ce qui est la seule différence comportementale.

Puis-je déverrouiller puis re-chiffrer avec un mot de passe plus fort ?

Oui. Déverrouillez ici, puis faites passer le PDF déverrouillé par l'outil Protéger un PDF par mot de passe pour appliquer un nouveau mot de passe avec AES-256 V=5/R=6. C'est le flux standard pour faire migrer les anciens PDF de RC4 (qui n'offre que peu de protection réelle en 2026) vers l'AES-256 actuel, et pour remplacer un mot de passe organisationnel partagé par un nouveau.

Existe-t-il un équivalent de bureau ou en ligne de commande ?

qpdf lui-même tourne sur toutes les plateformes : brew install qpdf sur macOS, apt install qpdf sur Debian ou Ubuntu, binaires téléchargeables depuis le GitHub de qpdf pour Windows. La syntaxe CLI pour un déverrouillage est qpdf --decrypt --password=VOTREMOTDEPASSE entree.pdf sortie.pdf. Même bibliothèque, même posture de confidentialité que cet outil, et utile pour le traitement par lots via des boucles shell.