Comment protéger un PDF par mot de passe
Deux mots de passe existent — un pour ouvrir, un pour autoriser les modifications. Ne les confondez pas.
Par l'équipe Docifra6 min
Pour protéger un PDF, ajoutez-lui un mot de passe d'ouverture : le fichier est alors chiffré (idéalement en AES-256) et illisible sans le mot de passe. Un second mot de passe, dit « de droits », peut restreindre l'impression ou la copie sans bloquer la lecture. Choisissez une phrase de passe longue et transmettez-la par un canal séparé du fichier.
À retenir
- Mot de passe d'ouverture = chiffre le fichier (indispensable) ; mot de passe de droits = limite l'impression/copie (secondaire).
- Visez le chiffrement AES-256 ; évitez le vieux RC4 40 bits, cassable en quelques minutes.
- Le chiffrement cache le fichier, il n'efface rien : pour retirer une donnée, il faut la supprimer, pas la masquer.
- Transmettez le mot de passe autrement que le PDF (SMS, appel), jamais dans le même e-mail.
Mot de passe d'ouverture ou de droits : lequel choisir ?
Un PDF accepte deux mots de passe distincts, souvent confondus. Le mot de passe d'ouverture (ou « utilisateur ») chiffre le document : sans lui, impossible de l'ouvrir ou de lire son contenu. Le mot de passe de droits (ou « propriétaire ») laisse le fichier lisible mais restreint des actions comme l'impression, la copie de texte ou la modification.
Pour de la confidentialité réelle, c'est le mot de passe d'ouverture qui compte : lui seul rend le contenu inaccessible. Les restrictions de droits sont utiles pour cadrer un usage, mais de nombreux lecteurs les respectent de façon inégale — ne comptez pas dessus pour protéger un secret.
Quel niveau de chiffrement faut-il exiger ?
Tous les « mots de passe PDF » ne se valent pas : c'est l'algorithme de chiffrement derrière qui fait la solidité. Un même mot de passe protège très bien ou très mal selon la norme utilisée par l'outil.
| Chiffrement | Solidité | Recommandation |
|---|---|---|
| RC4 40 bits | Très faible (cassable en minutes) | À éviter absolument |
| RC4 128 bits | Faible, obsolète | Déconseillé |
| AES-128 | Solide | Acceptable |
| AES-256 | Très solide (standard actuel) | Recommandé |
Comment choisir un mot de passe qui tient ?
Un chiffrement AES-256 ne vaut que par le mot de passe qui l'ouvre. Face à une attaque par force brute, la longueur protège davantage que la complexité : une phrase de passe de quatre mots aléatoires est plus résistante et plus mémorisable qu'un « P@ss1! » court.
- Privilégiez une phrase de passe de 12 caractères minimum, idéalement plusieurs mots sans lien.
- Évitez les informations devinables : nom, date de naissance, nom du fichier.
- N'écrivez jamais le mot de passe dans le même message que le PDF.
- Transmettez-le par un autre canal (SMS, appel, gestionnaire de mots de passe partagé).
Le chiffrement masque-t-il vraiment les données sensibles ?
Non, et c'est une confusion fréquente. Chiffrer un PDF le rend illisible dans son ensemble tant qu'on n'a pas le mot de passe, mais une fois ouvert, tout son contenu est là. Le chiffrement n'efface rien : si vous devez retirer une information (un numéro, une signature, un passage confidentiel), il faut la supprimer réellement du document, pas simplement la cacher derrière un cache noir ou un mot de passe.
Retenez la distinction : protéger l'accès (mot de passe) et expurger le contenu (suppression définitive) sont deux opérations différentes. Un document destiné à être partagé publiquement après caviardage doit être expurgé, pas seulement chiffré. Le protecteur de PDF de Docifra ajoute le mot de passe dans votre navigateur, sans téléverser le fichier — le document chiffré ne transite par aucun serveur.
Outils Docifra associés
Questions fréquentes
- Peut-on retirer le mot de passe d'un PDF ?
- Oui, si vous le connaissez : ouvrez le document avec le mot de passe, puis enregistrez une copie sans protection. Sans le mot de passe, un fichier chiffré en AES ne se déverrouille pas.
- Un mot de passe PDF est-il vraiment sécurisé ?
- Avec un chiffrement AES-256 et une phrase de passe longue, oui : le contenu est inaccessible sans le mot de passe. Avec du RC4 40 bits, non — il se casse en quelques minutes.
- Faut-il un mot de passe d'ouverture ou de droits ?
- Pour la confidentialité, le mot de passe d'ouverture (il chiffre le fichier). Le mot de passe de droits ne fait que restreindre l'impression ou la copie et n'empêche pas la lecture.
- Que se passe-t-il si j'oublie le mot de passe ?
- Un PDF correctement chiffré est irrécupérable sans son mot de passe. Conservez-le dans un gestionnaire de mots de passe : il n'existe pas de « mot de passe oublié » côté fichier.
- Mes fichiers sont-ils envoyés sur un serveur ?
- Non. Tout le traitement se fait dans votre navigateur — vos fichiers ne quittent jamais votre appareil.