PDFtk (PDF Tool Kit) : Chiffrer un fichier .pdf et le protéger avec un mot de passe

PDFtk (PDF Tool Kit) : Chiffrer un fichier .pdf et le protéger avec un mot de passe

Bonjour,

Quand nous avons besoin de protéger un fichier .pdf (Portable Document Format) et de le chiffrer pour nous assurer qu’il n’est lisible que par des personnes disposant du mot de passe, nous pouvons utiliser un utilitaire en ligne de commande sous Linux :

pdftk (1)

Quelques mots à propos de PDFtk

PDF Tool Kit (= la boîte à outils PDF) propose de nombreuses fonctions, je ne parle ici que de l’une d’entre elles.

Il s’agit d’un logiciel sous licence GNU GPL pour ce qui est de l’outil Linux. (2)

Il existe une version avec une interface graphique de gestion sous Windows dans une version gratuite ainsi qu’une version payante. L’équivalent de l’outil en ligne de commande est le PDFtk Server. (1)

Dans l’univers Linux, pdftk est présent dans la plupart des dépôts officiels de nos distributions préférées.

Exemple de commande d’installation avec Debian et distributions dérivées :

sudo apt-get install pdftk

Si vous êtes sous Windows ou que vous ne disposez pas du paquet dans vos dépôts, rendez-vous sur (1) pour la source officielle de l’éditeur et nulle part ailleurs.

Commande PDFtk pour chiffrer et protéger un fichier .pdf avec un mot de passe

Quelques notes et précautions importantes

Attention, de mon expérience j’ai vu des erreurs dans pas mal de documentations — y compris une dans le man officiel !!! — du fait de de mauvaises interprétations ou de formulations trompeuses.

En conséquence, je recommande de :

  • (comme toujours) conserver précieusement, bien à l’abris, les fichiers sources vous permettant, en cas de besoin, de refaire le travail ;
  • (comme toujours) faire attention à ce qui peut être dit ou écrit ci et là et consulter un (vrai) expert si les fichiers que vous manipulez ont un caractère très stratégique !

C’est parti !

Pour exiger un mot de passe pour l’ouverture (la consultation) du fichier, il convient de définir un mot de passe « utilisateur » du fichier :

pdftk fichier.pdf output fichier-protégé.pdf user_pw mdp-utilisateur

Remplacer mdp-utilisateur par le mot de passe souhaité pour l’ouverture du fichier.

Retirer la protection

Si nous souhaitons regénérer un fichier sans protection, il nous suffit d’utiliser la commande

pdftk fichier-chiffré.pdf input_pw mdp output fichier.pdf

Remplacer mdp par le mot de passe mot de passe utilisateur (ou le mot de passe propriétaire s’il a été défini, voir ci-après).

Attention aux illusions perdues !

À propos des autorisations accordées ou non par des options de la commande

Des options permettent en principe d’accorder des droits ou non de faire telle ou telle chose avec le fichier aux utilisateurs (le visualiser, l’imprimer en haute définition ou pas…).

Rien ne permet de garantir que ces options sont respectées par le logiciel qui traite le fichier. Il est donc à mon sens totalement inutile de perdre du temps avec cela !

À propos du mot de passe propriétaire

En principe, seules les personnes disposant du mot de passe propriétaire peuvent retirer la protection du fichier si celui-ci a été défini lors de la protection du fichier (owner_pw).

En réalité, il est très simple de contourner ce point lorsque l’on dispose du mot de passe utilisateur pour consulter ce fichier.

Conclusion à propos des options illusoires

Lorsqu’une protection n’est pas totalement fiable, elle est trompeuse voire dangereuse.

Si les personnes qui ont autorité dans le domaine la maintiennent en connaissance de cause, que devons-nous penser de leur conscience et de leur intégrité professionnelles ?

Quant à ceux·celles qui les abordent sans savoir qu’ils vous induisent en erreur, je ne vois rien de plus à dire à leur sujet que « pardonne leur, ils ne savent pas ce qu’ils font. »…

À votre service,

Marc JESTIN

Pour aller plus loin

(1) PDFtk, the pdf toolkit (anglais), chez PDF Labs (éditeur)

(2) Licence publique générale GNU, Wikipédia


Articles similaires :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *