Protéger un PDF par mot de passe
en ligne.

Mettre un mot de passe sur un PDF

Les raisons de verrouiller un PDF tiennent généralement à décider qui a le droit de l'ouvrir. Un contrat signé part par e-mail à travers une chaîne où se trouve le téléphone personnel de quelqu'un — celui qui transfère le message plus tard par mégarde ne doit pas pouvoir lire le fichier. Un dossier médical doit quitter la clinique sur une clé USB — si la clé est perdue, le fichier doit être illisible pour celui qui la trouve. Un dossier de conseil avec des chiffres non publics est partagé avec trois conseillers externes — seuls ces trois doivent pouvoir l'ouvrir, même si le fichier est plus tard joint par erreur à un fil plus large. La tâche ici est petite et prévisible : prendre un PDF et exiger un mot de passe avant que quiconque puisse l'ouvrir.

Ce que vous récupérez est un vrai PDF chiffré — pas un emballage « consultation seule ». Toute visionneuse (Adobe Reader, Aperçu sur macOS, intégrations Chrome et Edge, toute liseuse mobile) demande le mot de passe avant d'afficher la moindre page. Sans le mot de passe, le fichier est des octets illisibles.

La force de la serrure

Trois options de force :

• AES-256 (par défaut). Moderne, recommandé. Norme actuelle de chiffrement PDF, utilisée par Acrobat dans tout préréglage « high security ». Pratiquement incassable sans le mot de passe — la force brute d'un mot de passe fort contre AES-256 n'est pas une attaque viable sur du matériel grand public. Choisissez celui-ci sauf raison spécifique d'incompatibilité.
• AES-128. Plus ancien mais toujours fort ; défini dans PDF 1.7. À utiliser seulement si votre liseuse est antérieure à environ 2012 et bute sur AES-256.
• RC4 40 bits. Hérité ; cryptographiquement faible — des attaques connues récupèrent le fichier en minutes. À utiliser uniquement avec une intégration (scanner industriel, système d'archivage très ancien) qui l'exige explicitement. Pas pour de la vraie confidentialité.

La force de chiffrement fait partie du format. Une liseuse qui ne parle pas AES-256 ne lira pas du tout un fichier AES-256 — elle affichera « ce PDF ne peut pas être ouvert ». Voilà pourquoi les niveaux existent : pas parce que certains seraient « plus sûrs pour les documents importants » et d'autres « moins », mais parce que la compatibilité s'échelonne autrement.

Comment fonctionne le mot de passe

Cet outil utilise le même mot de passe à la fois pour le mot de passe d'ouverture (nécessaire pour voir le fichier) et le mot de passe propriétaire (nécessaire pour retirer le chiffrement plus tard). Simplification volontaire — on garde l'UI à un seul champ. PDF supporte techniquement des mots de passe à deux niveaux où voir en demande un et éditer un autre, mais en pratique presque tous les PDF verrouillés en circulation utilisent un seul mot de passe, et le second niveau crée plus de confusion qu'il n'en résout.

Les permissions sur le fichier résultant sont grand ouvertes : qui peut ouvrir peut aussi imprimer, copier le texte, remplir des formulaires et modifier. La serrure concerne l'entrée, pas les restrictions pour quelqu'un déjà à l'intérieur avec le mot de passe. Les drapeaux de permission PDF (no-printing, no-copying, etc.) sont un contrôle souple — les visionneuses ne les respectent que par convention, et tout outil de déverrouillage les retire en quelques secondes. On ne fait pas semblant que c'est un vrai contrôle, donc on ne les expose pas dans ce flux.

Choisir un mot de passe

Le même conseil que pour tout mot de passe protégeant des données réelles :

• La longueur compte plus que la complexité. Une phrase de 16 caractères en mots ordinaires (« correct cheval batterie agrafe ») est plus dure à brute-force qu'un mélange de symboles de 9 caractères. Visez 4+ mots ou 16+ caractères.
• Ne réutilisez pas un mot de passe d'ailleurs. Si l'e-mail du destinataire est compromis, un attaquant qui trouve votre fichier et vos autres mots de passe au même endroit les essaiera d'abord sur ce PDF.
• Envoyez le mot de passe par un canal différent du fichier. Fichier par e-mail, mot de passe par signal/SMS/téléphone. Si l'e-mail est intercepté, pas le mot de passe.
• Sauvegardez-le dans un gestionnaire. Si vous l'oubliez, pas de récupération — le fichier est définitivement illisible. Le chiffrement PDF n'a pas de chemin « réinitialisation par e-mail ».

À quoi ressemble le fichier chiffré

Le contenu du PDF d'origine — texte, images, champs de formulaire, annotations, signets — est entièrement préservé à travers le chiffrement. Quand le destinataire ouvre le fichier avec le mot de passe, il a exactement l'aspect de la source non chiffrée : mêmes polices, mise en page, texte sélectionnable. Rien n'est rasterisé ou reconstruit.

La taille du fichier est à peu près la même que la source, parfois quelques kilo-octets en plus du fait du dictionnaire de chiffrement. Les PDF chiffrés ne sont pas modifiables par la plupart des autres outils sans déverrouillage — c'est l'idée. Pour rééditer plus tard, passer le fichier par unlock-pdf avec le même mot de passe.

Ce qui survit et ce qui ne survit pas

• Tout le contenu des pages survit. Texte, images, polices, mise en page, annotations, champs de formulaire, signets — préservés exactement.
• Les signatures numériques existantes deviennent invalides. Le chiffrement change les octets du fichier ; toute signature embarquée perd sa liaison. Si un document signé doit être chiffré, le destinataire devrait revérifier avec la copie signée d'origine.
• Tout chiffrement existant est remplacé. Si le PDF source était déjà chiffré (avec un mot de passe connu), l'outil le retire et applique un nouveau chiffrement avec votre mot de passe. Pour cela, la source doit pouvoir s'ouvrir — les PDF chiffrés dont le mot de passe n'est pas connu ne peuvent pas être rechiffrés.
• Le fichier d'origine reste intact. Ce que vous téléchargez est un nouveau fichier verrouillé ; la source sur le disque ne change pas.

Si quelque chose paraît bizarre

• « Password is required ». Le champ mot de passe était vide. Tapez-le et réessayez.
• Le destinataire dit « ce PDF ne s'ouvre pas ». Probablement une vieille liseuse qui ne parle pas AES-256. Relancez avec AES-128 (ou RC4 si c'est un système industriel vraiment ancien).
• « Encrypted PDF can't be modified » dans un autre outil. Fonctionne comme prévu. Passez d'abord par unlock-pdf avec le mot de passe, éditez, puis re-protégez.
• Vous avez oublié le mot de passe. Pas de récupération. Le chiffrement PDF est volontairement à sens unique sans la clé. Si la source est encore sur votre disque, rechiffrez avec un nouveau mot de passe et un gestionnaire.

Notes pratiques

1. Pour les documents envoyés une fois et oubliés, AES-256 avec une longue phrase aléatoire via votre gestionnaire est la bonne réponse. Génération, envoi du fichier + mot de passe par canaux séparés, archivage des deux dans le gestionnaire.
2. Pour les documents qui circulent en interne, demandez-vous si un mot de passe est le bon outil. Dans une organisation, les contrôles d'accès côté stockage (partage Drive, droits SharePoint) font en général un travail plus utile — les mots de passe sur des PDF qui flottent dans les boîtes mail s'oublient, finissent en objet d'e-mail et perdent leur intérêt.
3. Imprimer-et-photographier est un adversaire réel. Un PDF verrouillé arrête le transfert numérique mais quiconque a le mot de passe peut imprimer et photographier. Si quelqu'un doit lire mais jamais posséder le fichier, c'est un autre système (visionneuse DRM, plateforme à l'écran seulement).
4. Le fichier d'origine reste intact. Ce que vous téléchargez est un nouveau fichier verrouillé ; la source sur le disque ne change pas.

Ce qui arrive à votre fichier

Le chiffrement tourne dans votre navigateur. Le mot de passe ne quitte pas cet onglet — il sert à dériver localement la clé de chiffrement, et cette clé chiffre le fichier en mémoire. Ouvrez DevTools et surveillez l'onglet Network pendant l'opération — aucune requête sortante avec le contenu du fichier ou le mot de passe. Le PDF reste sur le disque ; la version verrouillée est un nouveau téléchargement à côté.