RectoPDF
Français
English العربية
RectoPDF
Pro
Les plus populaires
Fusionner PDF Diviser PDF Compresser PDF JPG en PDF
Organiser le PDF
Optimiser le PDF
Convertir vers PDF
Convertir depuis PDF
Sécurité
Ressources
· RectoPDF team

Comment protéger un PDF par mot de passe (et ce que le mot de passe fait vraiment)

Un guide court et honnête des mots de passe PDF : quel chiffrement utiliser, ce que les drapeaux de permission signifient vraiment, et la règle qui compte plus que l'algorithme.

Les mots de passe PDF font partie de ces fonctionnalités utilisées sans être comprises. Vous en mettez un, vous supposez que le fichier est « sécurisé », et vous passez à autre chose. La plupart du temps, ça va. Parfois non, et l’écart entre « j’ai ajouté un mot de passe » et « ce fichier est vraiment sûr à envoyer » est plus grand que les gens ne le pensent.

Ce post est court. Voici ce qui compte vraiment.

La règle unique

La force d’un PDF protégé par mot de passe est la force du mot de passe, point. Choisissez une phrase de passe longue et difficile à deviner, et le fichier est incassable en pratique. Choisissez « motdepasse123 » et aucun choix d’algorithme ne vous sauvera.

Tout le reste de ce post n’est que des notes de bas de page à cette règle.

Comment le chiffrement est structuré en PDF

Quand vous protégez un PDF, le fichier n’est pas juste barré par un mot de passe — il est en réalité chiffré. Le chiffrement utilise une clé aléatoire par fichier, et la clé est elle-même protégée par votre mot de passe.

Le PDF a supporté plusieurs schémas de chiffrement au fil des ans :

  • RC4 40-bit (1996–années 2000) — cassé ; brute-forçable en heures. À éviter.
  • RC4 128-bit (~2001) — toujours considéré sûr avec un mot de passe fort, mais RC4 lui-même a été déprécié dans TLS et autres usages modernes. À éviter.
  • AES-128 (Acrobat 7+, 2005) — défaut actuel pour la plupart des outils. Solide.
  • AES-256 (PDF 2.0 / Acrobat X+, 2010) — le plus solide. Solide.

Notre outil Protéger PDF émet AES-128 (R=4) en v1 — le format moderne le plus compatible. AES-256 est sur la feuille de route.

En pratique, AES-128 et AES-256 sont tous deux incassés s’ils sont utilisés avec un mot de passe long. La différence ne compte que dans des modèles de menace extrêmes (agences de renseignement avec une puissance de calcul énorme) qui ne s’appliquent pas à la plupart des utilisateurs.

Ce que les drapeaux de permission font vraiment

Quand vous protégez un PDF, vous pouvez définir des « permissions » — autoriser l’impression, la modification, la copie, les annotations. Ce sont de vrais bits dans la spec PDF que les lecteurs grand public (Acrobat, Aperçu Apple, lecteurs PDF de navigateur) honorent. C’est une couche de politesse.

L’élément crucial à comprendre : les permissions sont consultatives. Le contenu déchiffré du PDF est toujours là. Un attaquant déterminé avec un outil non standard peut ignorer les drapeaux. Ils sont utiles pour empêcher un mauvais usage occasionnel — votre collègue qui se dit « je vais juste imprimer ça vite » — pas pour empêcher des fuites motivées.

Si vous avez vraiment besoin qu’un destinataire ne copie ni n’imprime le contenu, protéger un PDF par mot de passe est le mauvais outil. Utilisez un système d’accès contrôlé (gestion de droits, PDF avec filigrane, partage en lecture seule).

Et le mot de passe propriétaire vs utilisateur ?

Le PDF en supporte deux :

  • Mot de passe utilisateur : requis pour ouvrir le fichier.
  • Mot de passe propriétaire : requis pour changer les permissions / retirer la protection.

La plupart des outils (le nôtre inclus) les rendent identiques par défaut. C’est presque toujours ce que vous voulez. Deux mots de passe distincts est une fonctionnalité de niche pour les flux de travail d’entreprise où une personne verrouille le PDF et une autre l’ouvre.

Une stratégie pratique pour le mot de passe

Une phrase de passe faite de quatre mots aléatoires bat un mot de passe « complexe » de 8 caractères de loin. cheval-correcte-batterie-agrafe est bien plus solide que P@ssw0rd!. La longueur compte plus que la variété de caractères.

Quelques sources pour de bonnes phrases de passe :

  • Diceware — lance des dés, pioche des mots dans une liste. La méthode originale.
  • Le générateur d’un gestionnaire de mots de passe — 1Password, Bitwarden, etc. en génèrent. Utilisez au moins 4–5 mots.

Traitez votre mot de passe PDF comme un risque « perdu à jamais ». Si vous l’oubliez, il n’y a pas de porte dérobée. Le chiffrement, c’est le chiffrement.

Retirer la protection (quand vous avez le mot de passe)

Si vous avez perdu le mot de passe — il n’y a pas d’aide possible sauf force brute, et l’AES moderne est inviolable dans tout sens pratique.

Si vous avez le mot de passe et voulez juste retirer la protection (pour fusionner ou modifier le fichier), utilisez Déverrouiller PDF. Il prend en charge toutes les versions de chiffrement que le PDF a produites (RC4-40/128, AES-128, AES-256) — tant que vous avez le mot de passe, vous obtenez une copie non protégée.

Confidentialité

Protéger PDF et Déverrouiller PDF s’exécutent tous deux entièrement dans votre navigateur. Votre mot de passe est gardé en mémoire seulement pour l’opération et ne quitte jamais votre appareil. Idem pour le fichier.

Ça compte plus que vous ne le pensez. Tout l’intérêt de protéger un PDF par mot de passe, c’est que le contenu non chiffré est sensible. Envoyer ce contenu non chiffré à un serveur « juste pour ajouter un mot de passe » passe à côté du sujet. Le faire localement est le seul défaut sain.