Protéger un PDF par mot de passe — gratuit, sans upload

Si vous envoyez un contrat, une facture, une fiche de paie ou une pièce d'identité scannée par e-mail, le chiffrement par mot de passe est le minimum. Le PDF supporte un chiffrement AES intégré que tout lecteur sait ouvrir avec le bon mot de passe. Le problème : la plupart des outils de protection en ligne veulent que vous uploadiez le fichier — précisément celui que vous voulez garder privé.

Ce que fait vraiment la protection par mot de passe d'un PDF

Le PDF supporte deux types de protection : un mot de passe utilisateur (pour ouvrir) et un mot de passe de permissions (limite l'impression, la copie, l'édition). Le mot de passe utilisateur chiffre réellement le contenu en AES-128 ou AES-256. Sans lui, le PDF n'est que des octets aléatoires.

Pourquoi chiffrer en local

Chiffrer sur un serveur distant est contre-productif : l'opérateur doit déchiffrer votre upload non chiffré, générer les clés, écrire la sortie chiffrée puis tout supprimer — sur une machine que vous ne contrôlez pas. Le chiffrement local dans le navigateur n'envoie ni le fichier ni le mot de passe nulle part. Le PDF chiffré est généré sur votre appareil, la clé est dérivée uniquement du mot de passe que vous tapez.

Comment protéger un PDF par mot de passe dans le navigateur

Ouvrez l'outil de protection, déposez votre PDF, tapez un mot de passe fort (12+ caractères mêlant lettres, chiffres, symboles), puis cliquez sur Protéger. Téléchargez le fichier chiffré. Envoyez-le par e-mail. Partagez le mot de passe par un autre canal (SMS, Signal, en personne) — jamais dans le même e-mail que le PDF.