Le guide complet de la sécurité et du chiffrement des PDF

Le choix entre le chiffrement AES et RC4 a des implications significatives en matière de sécurité. Le RC4 avec une clé de 40 bits, utilisé dans les anciennes versions de PDF, est facilement cassable avec du matériel moderne. Une attaque par force brute contre le RC4 40 bits peut réussir en quelques heures, voire quelques minutes. La variante RC4 128 bits est plus résistante, mais le RC4 lui-même présente des biais statistiques connus dans son flux de clés qui le rendent théoriquement plus faible que les chiffrements par blocs de longueur de clé équivalente.

L'AES-128 représente une amélioration substantielle. En tant que chiffrement par blocs fonctionnant en mode CBC (Cipher Block Chaining) dans les PDF, l'AES-128 ne présente aucune attaque pratique connue contre son espace de clés complet. Pour la plupart des usages professionnels et personnels, l'AES-128 offre une protection plus que suffisante. Cependant, l'AES-256 est la norme de référence actuelle recommandée par des organisations comme le NIST et est requis dans certains cadres de conformité.

Lors de la création de PDF chiffrés, choisissez toujours l'AES-256 si votre public cible utilise des lecteurs PDF modernes. Adobe Acrobat prend en charge l'AES-256 depuis la version X (2010), et la plupart des lecteurs open source comme PDF.js et Poppler le prennent également en charge. Évitez complètement le RC4 pour tout nouveau document, car plusieurs organismes de normalisation l'ont officiellement déprécié. Si la compatibilité ascendante avec de très anciens lecteurs est nécessaire, l'AES-128 est un compromis acceptable, mais le RC4 ne devrait être considéré que comme une option héritée.

Les documents PDF prennent en charge deux types distincts de mots de passe, et comprendre la différence est essentiel pour mettre en œuvre une sécurité adéquate. Le mot de passe utilisateur (également appelé mot de passe d'ouverture) empêche toute personne ne disposant pas du mot de passe de consulter le contenu du document. Lorsqu'un mot de passe utilisateur est défini, le lecteur PDF affiche une invite de mot de passe avant de rendre les pages. Sans le mot de passe correct, les flux de contenu chiffrés ne peuvent pas être déchiffrés et le document reste inaccessible.

Le mot de passe propriétaire (également appelé mot de passe de permissions) contrôle les actions autorisées une fois le document ouvert. Avec un mot de passe propriétaire, vous pouvez restreindre l'impression (entièrement ou en basse résolution uniquement), la copie de texte et d'images, la modification du document, l'ajout d'annotations, le remplissage de champs de formulaire, l'extraction de contenu pour l'accessibilité et l'assemblage du document (insertion, rotation ou suppression de pages). Le document peut toujours être ouvert et consulté sans le mot de passe propriétaire, mais les actions restreintes sont désactivées dans les lecteurs PDF conformes.

Cependant, il existe une mise en garde importante : les restrictions du mot de passe propriétaire sont appliquées par le logiciel lecteur de PDF, et non par le chiffrement lui-même. Un lecteur PDF non conforme ou modifié peut simplement ignorer ces indicateurs de permission. Certains outils open source contournent délibérément les restrictions du mot de passe propriétaire tout en respectant le chiffrement du mot de passe utilisateur. Pour cette raison, si vous devez véritablement empêcher l'accès à un document, définissez toujours un mot de passe utilisateur. Utilisez le mot de passe propriétaire comme couche supplémentaire pour les utilisateurs honnêtes et les logiciels conformes, mais ne vous fiez pas à lui comme seul mécanisme de sécurité.

Au-delà du chiffrement par mot de passe, la spécification PDF prend en charge le chiffrement basé sur les certificats utilisant la cryptographie à clé publique. Cette approche utilise des certificats numériques X.509 pour chiffrer le document afin que seuls les détenteurs des clés privées correspondantes puissent le déchiffrer. Le chiffrement par certificat résout l'un des problèmes fondamentaux des systèmes basés sur les mots de passe : la nécessité de communiquer le mot de passe de manière sécurisée au destinataire prévu.

Dans le chiffrement par certificat, le créateur du document obtient les certificats publics de chaque destinataire prévu. Le PDF est chiffré avec une clé symétrique aléatoire (généralement AES-256), et cette clé symétrique est ensuite chiffrée séparément avec la clé publique de chaque destinataire. Les copies chiffrées de la clé symétrique sont stockées dans le dictionnaire de chiffrement du PDF. Lorsqu'un destinataire ouvre le document, son lecteur PDF utilise la clé privée de son magasin de certificats pour déchiffrer la clé symétrique, qui déchiffre ensuite le contenu du document.

Cette méthode prend en charge plusieurs destinataires avec différents niveaux de permission. Par exemple, un destinataire peut recevoir un accès complet tandis qu'un autre ne peut que consulter et imprimer. Le chiffrement par certificat est couramment utilisé dans les environnements d'entreprise où une infrastructure à clé publique (PKI) est déjà en place. Il s'intègre bien avec les cartes à puce, les modules de sécurité matériels et les autorités de certification d'entreprise. Le principal inconvénient est la complexité : l'expéditeur et les destinataires doivent gérer les certificats, et l'expiration ou la révocation des certificats doivent être gérées correctement.

Même avec un chiffrement fort, la sécurité des PDF présente des vulnérabilités connues que les créateurs de documents devraient comprendre. Une catégorie d'attaques cible la structure du PDF plutôt que le chiffrement lui-même. L'attaque PDFex, divulguée en 2019, a démontré qu'un attaquant ayant accès à un PDF chiffré pouvait modifier la structure non chiffrée du document pour exfiltrer le contenu déchiffré lorsque l'utilisateur légitime ouvre le fichier. En insérant une action de formulaire ou un lien hypertexte référençant le contenu chiffré, l'attaquant pouvait amener le lecteur PDF à envoyer le texte déchiffré à un serveur externe.

Une autre préoccupation est la fuite de métadonnées. Même dans les PDF chiffrés, certains champs de métadonnées peuvent rester non chiffrés, révélant potentiellement le titre du document, l'auteur, la date de création et le logiciel utilisé. PDF 2.0 a résolu ce problème en permettant le chiffrement des métadonnées, mais les anciennes versions de PDF laissent les métadonnées exposées. Vérifiez toujours quelles informations restent visibles dans un document chiffré en examinant ses propriétés dans un lecteur PDF.

Les attaques par force brute restent une menace pour les mots de passe faibles. Des outils comme hashcat et John the Ripper peuvent extraire les hachages de mots de passe des PDF et exécuter des attaques par force brute ou par dictionnaire accélérées par GPU. Un mot de passe court et simple sur un PDF chiffré en AES-256 peut toujours être cassé s'il apparaît dans un dictionnaire de mots de passe courants. Utilisez des mots de passe d'au moins 12 caractères combinant majuscules, minuscules, chiffres et symboles. Pour les documents hautement sensibles, envisagez des phrases de passe de 20 caractères ou plus.

Lors de la sécurisation de documents PDF en pratique, adoptez une approche en couches. Commencez par classifier vos documents par niveau de sensibilité. Les documents publics n'ont pas besoin de chiffrement mais peuvent bénéficier d'un mot de passe propriétaire pour empêcher les modifications occasionnelles. Les documents professionnels internes devraient utiliser un chiffrement AES-256 avec un mot de passe utilisateur fort. Les documents hautement sensibles comme les contrats juridiques, les dossiers médicaux ou les relevés financiers devraient utiliser à la fois des mots de passe forts et envisager un chiffrement par certificat.

Avant le chiffrement, supprimez les métadonnées inutiles à l'aide d'un outil de suppression de métadonnées. Éliminez l'historique des révisions, les vignettes intégrées et les couches masquées qui pourraient contenir des informations sensibles. Aplatissez tous les champs de formulaire ou annotations qui ne devraient pas être modifiables. Si le document contient des informations caviardées, assurez-vous que le caviardage est correctement appliqué (les rectangles noirs recouvrant le texte ne sont pas de véritables caviardages si le texte sous-jacent reste dans le flux de contenu).

Pour la distribution, considérez l'ensemble du flux de travail de bout en bout. Si vous envoyez un PDF chiffré par e-mail, n'envoyez pas le mot de passe dans le même e-mail. Utilisez un canal de communication distinct comme un appel téléphonique, un SMS ou la fonction de partage d'un gestionnaire de mots de passe sécurisé. Pour les échanges de documents récurrents, établissez les mots de passe à l'avance ou utilisez le chiffrement par certificat. Enfin, conservez des enregistrements indiquant quels documents ont été chiffrés avec quelle méthode, car la perte du mot de passe ou de la clé privée du certificat signifie une perte définitive d'accès au contenu du document.

Divers cadres réglementaires ont des exigences spécifiques en matière de sécurité des documents PDF. La HIPAA (Health Insurance Portability and Accountability Act) exige que les informations de santé protégées électroniques (ePHI) soient chiffrées lors de la transmission ou du stockage. Bien que la HIPAA ne prescrive pas d'algorithmes de chiffrement spécifiques, elle fait référence aux directives du NIST, qui recommandent l'AES-128 ou l'AES-256. Les documents PDF contenant des informations sur les patients devraient utiliser un chiffrement AES-256 avec des mots de passe forts.

Le RGPD (Règlement général sur la protection des données) exige des mesures techniques appropriées pour protéger les données personnelles. Le chiffrement des documents PDF contenant des données personnelles de citoyens de l'UE est considéré comme une bonne pratique et peut servir de garantie en cas de violation de données. En vertu du RGPD, si des données chiffrées sont compromises mais que le chiffrement est suffisamment fort, la violation peut ne pas nécessiter de notification aux personnes concernées.

Le secteur juridique exige souvent des mesures de sécurité spécifiques pour les dépôts judiciaires et les échanges de documents. De nombreuses juridictions acceptent les PDF signés numériquement comme juridiquement contraignants, mais les certificats de signature doivent répondre à certaines normes. La norme PAdES (PDF Advanced Electronic Signatures) définit des profils pour les signatures numériques dans les documents PDF qui sont reconnus dans toute l'Union européenne en vertu du règlement eIDAS. Les institutions financières soumises à la conformité SOX (Sarbanes-Oxley) ont également besoin de pistes d'audit pour l'accès et la modification des documents, ce que les fonctionnalités de sécurité PDF peuvent partiellement adresser par le biais de contrôles de permissions et de signatures numériques.