Skip to content

Protéger un PDF par mot de passe : ce que ça arrête vraiment

7 min de lecture 30 mai 2026
pdfchiffrementsécurité

Un PDF accepte deux types de mots de passe, et un seul protège réellement. Voici ce que chacun arrête vraiment.

Protéger un PDF par mot de passe : ce que ça arrête vraiment — Hivly

« Protégé par mot de passe » a l’air d’une notion simple et solide. Dans un PDF, ce sont en réalité deux fonctions différentes qui portent la même étiquette, et elles offrent des niveaux de protection radicalement différents. L’une est un vrai chiffrement. L’autre tient davantage du pense-bête collé sur la porte avec écrit « merci de ne pas imprimer ». Si vous ne savez pas laquelle des deux vous avez activée, vous ne savez pas vraiment si votre fichier est protégé.

En bref : un mot de passe d’ouverture de PDF avec de l’AES-256 et une phrase de passe solide, c’est de la vraie sécurité. Un mot de passe de permissions qui se contente de restreindre l’impression ou la copie n’est qu’un décor, et il peut être retiré en quelques secondes.

Les deux mots de passe d’un PDF

Le format PDF définit deux mots de passe distincts, et ils remplissent des rôles complètement différents.

Le premier est le mot de passe utilisateur, souvent appelé mot de passe d’ouverture. Quand un fichier en possède un, vous ne pouvez pas l’ouvrir sans le saisir. Les octets du document sont chiffrés, donc une personne qui récupère le fichier sur un disque partagé ne voit qu’un fouillis de données, pas votre contenu. C’est ce mot de passe qui fait le vrai travail.

Le second est le mot de passe propriétaire, généralement appelé mot de passe de permissions. Un fichier qui n’a qu’un mot de passe propriétaire s’ouvre pour tout le monde, sans rien à saisir. Ce qu’il transporte à la place, c’est une série d’indicateurs de restriction : interdire l’impression, interdire la copie de texte, interdire la modification. Le lecteur est censé lire ces indicateurs et désactiver les boutons correspondants. Le piège est énorme, et nous y reviendrons.

Beaucoup de PDF « protégés » qui circulent n’ont que le mot de passe propriétaire. Quelqu’un voulait empêcher les destinataires de copier ou d’imprimer, a réglé les permissions, et a cru avoir verrouillé le fichier. Ce n’est pas le cas. Le contenu est posé là, à découvert.

Pourquoi le mot de passe de permissions n’est presque pas un verrou

Voici la partie qui surprend les gens. Quand un PDF n’a qu’un mot de passe propriétaire, le document n’est pas vraiment chiffré vis-à-vis de la personne qui le détient. Le texte et les images sont juste là. La seule chose qui sépare un lecteur de la copie du texte, c’est un indicateur qui dit « vous n’avez pas le droit », et un lecteur poli qui choisit de le respecter.

Respecter cet indicateur est facultatif. N’importe quel outil qui l’ignore, et il y en a beaucoup, lit le contenu normalement. Retirer la restriction ne demande ni de casser un chiffrement ni de deviner quoi que ce soit, parce qu’il n’y a aucun secret à récupérer. L’indicateur est simplement effacé. C’est pour ça que la suppression des permissions est rapide et fiable, alors que le cassage d’un mot de passe d’ouverture ne l’est pas. Ce ne sont pas du tout le même problème.

Un mot de passe limité aux permissions empêche donc un utilisateur ordinaire de cliquer sur « imprimer » dans un lecteur coopératif. Il n’arrête rien d’autre. Si votre but est de garder un document confidentiel, le mot de passe propriétaire est le mauvais outil, et il l’a toujours été.

Force du chiffrement : tous les verrous ne se valent pas

Passons au mot de passe d’ouverture, celui qui, lui, chiffre vraiment. Même là, la protection a beaucoup évolué au fil des années, et les vieux fichiers ont hérité d’une cryptographie faible.

Les anciens PDF utilisaient RC4 avec des clés de 40 ou 128 bits. La variante 40 bits est suffisamment faible pour que des outils du commerce retrouvent la clé par force brute en peu de temps, quelle que soit l’ingéniosité de votre mot de passe, parce que l’espace de clés lui-même est trop petit. Le RC4 128 bits est meilleur, mais reste daté et présente des faiblesses connues. Si un fichier a été protégé il y a dix ans ou plus, partez du principe que son chiffrement est fragile.

Les PDF modernes utilisent AES, et la norme actuelle est l’AES-256. C’est la même famille de chiffrement que celle qui protège des choses sérieuses, et il n’existe aucun raccourci pratique pour casser le chiffre lui-même. Quand un fichier utilise l’AES-256, un attaquant ne peut pas s’en prendre à la cryptographie. Il doit s’en prendre au mot de passe.

Cette distinction, c’est tout l’enjeu. Avec le RC4-40, c’est la cryptographie qui est le maillon faible. Avec l’AES-256, la cryptographie n’est plus le maillon faible, ce qui veut dire que votre phrase de passe devient toute votre défense.

Avec un chiffrement solide, votre mot de passe est le seul rempart

Dès qu’un fichier utilise l’AES-256, la seule façon réaliste d’entrer est de deviner la phrase de passe. La solidité de votre PDF « sécurisé » se résume alors à une seule question : à quel point le mot de passe est-il devinable ?

Un mot de passe comme Spring2026 ou le nom de votre entreprise est devinable. Les attaquants déroulent des dictionnaires de mots courants, de noms, de dates et de substitutions prévisibles, et ils les déroulent vite. Un mot de passe court ou facile à mémoriser peut quand même tomber face à l’AES-256, non pas parce que le chiffrement a échoué, mais parce que le mot de passe était trop maigre.

Une longue phrase de passe aléatoire, ou une suite de plusieurs mots sans rapport entre eux, fait grimper le nombre d’essais nécessaires à un point où la force brute n’est plus envisageable. C’est à ce moment-là que « protégé par mot de passe » signifie enfin ce que les gens croient. Le chiffre est solide, et la clé qui l’alimente l’est tout autant.

La règle est sans détour : AES-256 plus un mot de passe faible, c’est faible. AES-256 plus une phrase de passe solide, c’est réellement difficile à casser. Sur les deux fichiers, l’étiquette indique pourtant « protégé par mot de passe ».

Le maillon que tout le monde oublie : la façon de partager

Disons que vous avez tout fait dans les règles. Mot de passe d’ouverture, AES-256, longue phrase de passe aléatoire. Il reste encore un mode de défaillance, et c’est le plus fréquent dans la vraie vie.

Vous envoyez le fichier et le mot de passe dans le même message. Ou vous mettez les deux dans le même fil de discussion. Désormais, quiconque voit ce fil, y compris celui qui le transfère plus tard ou celui qui a accès à la boîte mail, détient les deux moitiés. Le chiffrement a parfaitement fait son travail et n’a rien protégé du tout, parce que la clé voyageait collée au verrou.

Le mot de passe doit emprunter un canal différent de celui du fichier. Envoyez le document par e-mail, transmettez le mot de passe par un appel téléphonique ou une autre messagerie. Les deux ne doivent jamais se trouver au même endroit. Le chiffrement ne vous apporte quelque chose que si la clé reste séparée de ce qu’elle verrouille.

Quand les mots de passe PDF protègent vraiment, et quand ils ne sont que du décor

Une manière rapide d’y voir clair :

  • Vraie protection : un mot de passe d’ouverture (utilisateur), un chiffrement AES-256 moderne, une phrase de passe longue et imprévisible, et une phrase de passe transmise séparément du fichier. Cela garde réellement un document privé face à quelqu’un qui met la main sur le fichier.
  • Du décor : un mot de passe de permissions (propriétaire) qui bloque seulement l’impression ou la copie. Il peut être retiré en quelques secondes, et le contenu n’a jamais été privé au départ.
  • Faible, quel que soit l’effort : tout vieux fichier en RC4-40, même avec un excellent mot de passe, parce que le chiffrement lui-même est cassable.
  • Voué à l’échec : un chiffrement solide dont le mot de passe a été envoyé par e-mail à côté du fichier.

Si vous avez seulement besoin de dissuader un destinataire coopératif de réimprimer un formulaire, l’indicateur de permissions fait l’affaire, à condition de comprendre qu’il s’agit d’une politesse et non d’une garantie. Si le document est sensible, posez un mot de passe d’ouverture, utilisez un chiffrement moderne, choisissez une phrase de passe solide, et transmettez cette phrase de passe par un autre canal.

Une dernière remarque honnête. Le chiffrement protège le fichier au repos. Il ne fait plus rien dès qu’un destinataire légitime l’ouvre. Celui-ci peut le lire, en faire une capture d’écran, le retaper ou transférer le contenu déchiffré. Les mots de passe PDF tiennent les intrus à l’écart. Ils ne contrôlent pas ce qu’une personne autorisée fait une fois qu’elle est entrée.

Des outils locaux pour ajouter un mot de passe d’ouverture ou retirer celui d’un fichier qui vous appartient arrivent bientôt sur pdf.hivly.net, ce qui vous permettra de protéger ou de déverrouiller vos fichiers directement dans votre navigateur, sans les envoyer où que ce soit. En attendant, le principe reste valable : sachez quel mot de passe vous activez, rendez-le solide, et n’expédiez jamais la clé à côté du verrou.

Try the pdf toolsMerge, split, compress, protect, unlock, sign and convert PDFs to and from images.

Questions fréquentes

Les PDF protégés par mot de passe sont-ils sûrs ?
Cela dépend du type de mot de passe. Un mot de passe d'ouverture appuyé sur de l'AES-256 avec une phrase de passe solide est réellement difficile à casser. Un mot de passe de permissions, qui se contente de restreindre l'impression ou la copie, peut être retiré en quelques secondes et ne protège presque rien.
Quelle est la différence entre un mot de passe utilisateur et un mot de passe propriétaire ?
Le mot de passe utilisateur (d'ouverture) est exigé pour ouvrir et déchiffrer le fichier. Le mot de passe propriétaire (de permissions) laisse le fichier lisible par tout le monde, mais le marque comme restreint pour l'impression, la copie ou la modification. Seul le mot de passe d'ouverture utilise un vrai chiffrement pour garder le contenu privé.
Un mot de passe de permissions peut-il empêcher quelqu'un de copier le texte de mon PDF ?
Pas de manière fiable. La restriction n'est qu'un indicateur placé dans un fichier non chiffré, si bien que le contenu reste en clair et que l'indicateur peut être retiré par des outils courants. Considérez-le comme une demande, pas comme un verrou.
L'AES-256 suffit-il à protéger un PDF ?
L'AES-256 est solide, mais le chiffrement ne vaut que ce que vaut le mot de passe qui le protège. Une phrase de passe courte ou facile à deviner réduit à néant toute la cryptographie. Utilisez une phrase de passe longue et aléatoire, et transmettez-la séparément du fichier.

À lire ensuite

Un projet plus ambitieux ?

Hivly est créé par CodingEagles, un studio logiciel qui livre des applications web de production. Si vous avez un vrai projet, contactez-nous.

Découvrez ce que fait CodingEagles →