PDF GeniePDF Genie
Tous les outils PDF

Chiffrement AES

L'Advanced Encryption Standard — l'algorithme utilisé pour protéger les PDF modernes chiffrés par mot de passe. AES-256 en est la version la plus robuste couramment déployée.

AES (Advanced Encryption Standard) est l'algorithme de chiffrement à clé symétrique utilisé par pratiquement tous les systèmes modernes qui requièrent un chiffrement fort — des connexions HTTPS aux mots de passe Wi-Fi, en passant par les PDF protégés. Adopté par l'Institut national des normes américain en 2001, il a résisté à 25 ans de cryptanalyse publique sans qu'aucune attaque pratique n'ait été découverte.

AES-128 vs AES-256

Le nombre correspond à la longueur de la clé en bits :

  • AES-128 — clés de 128 bits, 10 tours de transformation. Considéré comme cryptographiquement solide pour les données non classifiées.
  • AES-256 — clés de 256 bits, 14 tours de transformation. Considéré comme « résistant aux attaques quantiques » connues à ce jour et requis pour les données top-secret du gouvernement américain.

Pour les PDF, AES-256 est désormais l'option moderne par défaut. AES-128 est toujours pris en charge pour la compatibilité ascendante mais n'offre pas d'avantage pratique par rapport à AES-256.

AES dans les PDF

Lorsque vous protégez un PDF avec un mot de passe via AES :

1. Votre mot de passe passe par une fonction de dérivation de clé pour produire une clé de 128 ou 256 bits

2. Les flux de contenu du PDF sont chiffrés avec cette clé

3. Sans la clé (le mot de passe), le contenu est cryptographiquement illisible — il n'est pas simplement masqué mais brouillé d'une manière qu'il faudrait plus de temps que l'âge de l'univers, avec toute la puissance de calcul de la Terre, pour la défaire

Quand AES ne suffit pas

AES protège le fichier au repos. Il ne vous protège pas une fois le fichier ouvert et le contenu déchiffré partagé. Il n'empêche ni les captures d'écran, ni l'enregistrement d'écran, ni le ré-encodage via « Imprimer au format PDF ». Un mot de passe fort est indispensable : AES-256 avec un mot de passe faible (« 1234 », « password ») est trivialement cassé par force brute.

Outils

  • Protect PDF applique un chiffrement AES-256 avec votre mot de passe
  • Unlock PDF retire le chiffrement d'un PDF que vous pouvez déjà ouvrir

Outils associés