English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
Le cryptage PDF expliqué : AES 128 bits ou 256 bits et ce que cela signifie pour vos documents
Le paramètre auquel la plupart des gens cliquent
Lorsque vous ajoutez une protection par mot de passe à un PDF à l'aide d'Adobe Acrobat, LibreOffice ou de tout autre outil, une boîte de dialogue affiche généralement une section d'options de cryptage. Il propose des choix tels que RC4 128 bits, AES 128 bits et AES 256 bits. La plupart des gens cliquent sur la première option ou sur celle qui apparaît sélectionnée par défaut et passent à autre chose.
Cela est compréhensible car la terminologie semble technique et la différence pratique n’est pas évidente. Mais choisir le mauvais niveau de cryptage peut faire la différence entre un document véritablement protégé et un autre qui peut être compromis par des outils disponibles gratuitement. Ce guide explique la signification de ces paramètres en langage simple et ceux à utiliser pour chaque situation.
Ce que fait réellement le cryptage sur un PDF
Le cryptage est le processus de transformation de données lisibles en données brouillées et illisibles à l'aide d'un algorithme mathématique et d'une clé. Pour inverser le processus et lire le document, vous avez besoin de la bonne clé. Dans un PDF protégé par mot de passe, votre mot de passe est utilisé pour générer la clé de cryptage, et l'algorithme effectue la transformation mathématique.
Un PDF sans cryptage est lisible par toute personne ouvrant le fichier. Un PDF avec un cryptage fort et un mot de passe fort est illisible informatiquement sans le mot de passe. L'algorithme et la longueur de la clé déterminent la difficulté pour quelqu'un d'essayer tous les mots de passe possibles jusqu'à trouver le bon, ce qui constitue la principale méthode d'attaque contre les fichiers cryptés.
L'histoire des normes de cryptage PDF
RC4 : L’ancienne norme qui ne devrait jamais être utilisée
RC4 était l'algorithme de cryptage utilisé dans les premières versions de PDF. Il est apparu en deux longueurs de clé : 40 bits et 128 bits. RC4-40 a été utilisé dans les versions PDF 1.0 à 1.3 et est désormais facilement crackable. Un ordinateur portable standard peut briser le cryptage RC4-40 en quelques secondes à l'aide d'un logiciel gratuit. RC4-128 est apparu plus tard et était plus puissant, mais RC4 en tant qu'algorithme présente des faiblesses mathématiques fondamentales que les chercheurs ont identifiées et exploitées pendant de nombreuses années. Les deux variantes RC4 sont désormais classées comme non sécurisées par les organismes de normalisation cryptographique et ne doivent jamais être utilisées.
AES : La norme actuelle
AES signifie Advanced Encryption Standard. Il s'agit d'un algorithme complètement différent de RC4, développé dans le cadre d'un concours ouvert organisé par l'Institut national américain des normes et de la technologie entre 1997 et 2001. AES a été conçu spécifiquement pour remédier aux faiblesses des algorithmes plus anciens et a résisté à plus de deux décennies d'analyse cryptographique intensive sans qu'aucune vulnérabilité significative n'ait été découverte.
AES a été introduit dans PDF dans la version 1.6 avec une longueur de clé de 128 bits et dans PDF 1.7 avec une longueur de clé de 256 bits. Ce sont les deux options que vous devriez voir dans toute application PDF actuelle.
Que signifie le numéro de bit
Le numéro de bit fait référence à la longueur de la clé de cryptage. Une clé de 128 bits en a 2 élevés à la puissance 128 valeurs possibles. Cela représente environ 340 undécillions de combinaisons, un nombre si grand qu'essayer toutes les touches possibles avec les superordinateurs disponibles les plus rapides prendrait plus de temps que l'âge actuel de l'univers.
Une clé de 256 bits en a 2 élevé à la puissance 256 valeurs possibles. Cela représente environ 10 élevé à la puissance 77, un nombre qui dépasse le nombre estimé d’atomes dans l’univers observable. Avec la technologie informatique actuelle et future, y compris les ordinateurs quantiques, AES-256 reste sécurisé.
L'implication pratique est que les AES-128 et AES-256 sont essentiellement incassables par la force brute lorsqu'ils sont combinés avec un mot de passe fort. La différence significative entre eux concerne les marges de sécurité à long terme et les modèles de menaces spécifiques plutôt que toute vulnérabilité pratique actuelle.
Pourquoi la force du mot de passe est plus importante que la longueur de la clé
Voici la nuance importante que le marketing du nombre de bits obscurcit : la longueur de la clé de l'algorithme n'a d'importance que si votre mot de passe est suffisamment fort pour en profiter. Lorsque quelqu’un essaie de déchiffrer un PDF protégé par mot de passe, il ne commence pas par essayer directement toutes les clés possibles. Ils commencent par des attaques par dictionnaire, en utilisant des listes de mots courants, de noms, de dates et de modèles de mots de passe connus.
Un PDF protégé par AES-256 et le mot de passe company2024 peut être craqué en quelques secondes par une attaque par dictionnaire. Un PDF protégé par AES-128 et un mot de passe de 16 caractères généré aléatoirement, comprenant des symboles, ne peuvent être déchiffrés avec aucune technologie actuelle ou proche.
Cela signifie que choisir un mot de passe fort est plus important que de choisir entre AES-128 et AES-256. Cependant, comme l'AES-256 ne coûte rien de plus en termes de convivialité et ajoute une marge de sécurité supplémentaire, c'est le choix recommandé lorsqu'il est disponible.
Quel niveau de cryptage utiliser dans chaque situation
Pour les documents professionnels standard tels que les rapports, les présentations et la correspondance contenant des informations sensibles, AES-128 offre une sécurité plus qu'adéquate combinée à un mot de passe fort. Il est compatible avec tous les lecteurs PDF sortis après 2005.
Pour les documents contenant des informations très sensibles telles que des dossiers financiers, des données médicales, des accords juridiques ou des documents d'identification personnelle, AES-256 est le choix approprié. La marge de sécurité supplémentaire est intéressante pour les contenus pour lesquels les conséquences d'un accès non autorisé seraient graves.
RC4 dans l’une ou l’autre variante ne doit jamais être utilisé. Il est visiblement marqué comme obsolète ou non sécurisé dans la plupart des outils de création de PDF actuels, mais il est toujours proposé pour des raisons de compatibilité avec des systèmes très anciens. Il n’existe aucun cas d’utilisation moderne qui justifie RC4.
Considérations de compatibilité
AES-256 nécessite un lecteur PDF prenant en charge PDF 1.7 ou version ultérieure. Cela inclut toutes les versions d'Adobe Acrobat Reader publiées après 2009, la visionneuse PDF intégrée de Google Chrome, la visionneuse PDF de Firefox, Microsoft Edge, Apple Preview et pratiquement toutes les applications PDF disponibles en 2026. À toutes fins pratiques dans l'environnement actuel, la compatibilité AES-256 n'est pas un problème.
AES-128 est compatible avec les lecteurs PDF prenant en charge la version 1.6 ou ultérieure, qui inclut tout ce qui a été publié après 2005 environ. Si vous avez des raisons de croire que les destinataires pourraient utiliser un logiciel PDF très ancien, AES-128 offre une marge de compatibilité plus large, bien que ce scénario soit extrêmement improbable en 2026.
Conclusion
Le cryptage PDF est une fonctionnalité de sécurité pratique et accessible qui offre une véritable protection lorsqu'elle est utilisée correctement. Le choix entre AES-128 et AES-256 compte moins que le choix du mot de passe. Utilisez AES-256 dès qu’il est disponible, car il ne coûte rien de plus et offre une meilleure marge de sécurité à long terme. N'utilisez jamais RC4. Et utilisez un mot de passe véritablement aléatoire et suffisamment complexe pour résister aux attaques par dictionnaire.
Pour obtenir des conseils pratiques sur l’application de la protection par mot de passe, consultez le guide complet sur la protection par mot de passe d’un PDF. Pour protéger les fichiers PDF en ligne sans installation de logiciel, utilisez l'outil de protection PDF sur PDFTools.
Foire aux questions
L'AES-256 est-il vraiment incassable ?
Avec un mot de passe fort et une technologie actuelle, oui. Même avec les futures capacités théoriques de l’informatique quantique, l’AES-256 conserve des marges de sécurité adéquates. L'Agence nationale de sécurité des États-Unis approuve l'AES-256 pour les informations classifiées top-secrètes, ce qui constitue la preuve la plus claire possible de sa force. La vulnérabilité réaliste de tout système de sécurité PDF réside dans un mot de passe faible, et non dans l'algorithme.
Le cryptage d'un PDF avec AES-256 le ralentit-il à l'ouverture ?
Non, pas perceptible. Les processeurs modernes effectuent le décryptage AES extrêmement rapidement. Le temps nécessaire pour décrypter un PDF et le restituer pour le visualiser est mesuré en millisecondes et n'est pas perceptible par l'utilisateur, que l'AES-128 ou l'AES-256 soit utilisé.
Puis-je modifier le niveau de cryptage d’un PDF déjà protégé ?
Oui, en ouvrant le document avec son mot de passe dans un éditeur PDF comme Adobe Acrobat Pro ou LibreOffice, en supprimant la protection existante et en la réappliquant avec de nouveaux paramètres. Cela nécessite de connaître le mot de passe d'origine.
Le cryptage PDF protège-t-il les métadonnées ainsi que le contenu ?
La plupart des implémentations de chiffrement protègent le contenu, les flux et les pièces jointes des documents. Certains champs de métadonnées, notamment le titre du document et la date de création, peuvent rester lisibles même dans un PDF crypté selon l'outil utilisé. Les options de chiffrement d'Adobe Acrobat Pro incluent des paramètres qui chiffrent également les métadonnées si cela pose problème.