Ainsi, une bonne hygiène numérique s’impose pour toute personne échangeant des documents.

Les usages évoluent, la vigilance aussi

La pandémie a accéléré la disparition du papier et accroît considérablement le besoin des entreprises en documents PDF numériques.

Selon une récente étude, les processus commerciaux sans papier et l’utilisation de solutions PDF et numérique connexes ont nettement augmenté. 68 % des entreprises interrogées ont déclaré que les solutions PDF ont joué un rôle plus important depuis le début de la crise.

Alors que de plus en plus d’entreprises s’équipent de logiciels d’édition et de gestion de PDF, les utilisateurs sont parfois peu habitués à leur utilisation. Or, sécuriser un fichier PDF peut garantir non seulement que les documents sensibles ne tombent pas entre de mauvaises mains, mais empêche également des modifications non souhaitées par d’autres personnes.

Quels conseils leur donner pour partager des fichiers PDF en toute sécurité ?

Porter attention à qui partage un document

Partons du postulat qu’aujourd’hui, tout type de fichier peut virtuellement contenir des programmes malveillants. Les PDF que l’on reçoit peuvent renfermer un lot de virus exécutables (Worm, Spybot, cheval de Troie, Phishing, etc.).

L'insertion de codes malveillants dans les documents est un moyen pour les pirates de tenter de compromettre son système. Pour se protéger contre les logiciels malveillants provenant de documents PDF, il est possible d’activer le gestionnaire de confiance dans le lecteur/éditeur de PDF.

Effacer les contenus confidentiels

Il est parfois nécessaire de partager des documents PDF contenant des informations confidentielles qui ne doivent pas être vues d’autres personnes. Pour retirer ces informations alors que le fichier source n’est pas accessible pour faire les changements, activer la fonction « rédaction » permet de supprimer de façon permanente du texte et des images visibles que l’on ne veut pas partager. L’utilisateur peut également sécuriser un fichier avec l’aide d’un mot de passe afin de limiter l’accès voire la modification du texte ou d’images.

Activer le cryptage du document

Pour un document PDF contenant du contenu sensible, un cryptage du document s’impose. Alors que la rédaction permet de sécuriser les informations privées contenues dans les PDF qui seront partagés avec d'autres personnes, le cryptage protège l'intégralité du document et ne permet pas sa consultation, à l'exception des personnes ayant le mot de passe. En utilisant le cryptage par mot de passe, seules les personnes ayant saisi le bon mot de passe sont autorisées à ouvrir et à visualiser le fichier.

Gérer les droits sur le document

Pour publier un fichier accessible à tous mais sans permettre sa modification, il est nécessaire d’activer la gestion des droits. Cette dernière définit les actions que d'autres personnes peuvent effectuer sur le fichier, notamment : la lecture, l'impression, la modification, la reproduction de contenu, le remplissage de formulaires, etc. Seules les personnes disposant du bon mot de passe peuvent effectuer toutes les actions.

Activer la signature électronique

De plus en plus de logiciels de gestion de PDF offre une fonction de signatures électroniques. Elles permettent un flux de travail complet pour préparer, signer électroniquement et archiver les documents signés. Pour remplir un formulaire nécessitant sa signature ou souscrire un contrat sur internet, la dernière chose que l’on souhaite est que quelqu'un modifie l'accord ou les termes après l'avoir signé.

Il est donc évident de pouvoir disposer des bons outils pour pouvoir signer un document PDF et préserver l’authenticité, la confidentialité et l’intégrité des informations. Les signatures électroniques offrent une protection qui verrouille en toute sécurité le contenu du document.

Mentionner une classification de sécurité

Les filigranes, les en-têtes et les pieds de page peuvent tous indiquer un niveau de confidentialité d'un document. Cependant, cette méthode dépend des personnes qui appliquent la sécurité. En effet, il n'existe pas de mécanisme à l'intérieur du document capable d’empêcher ceux qui ne devraient pas le voir de le voir.

Nettoyer ses documents

Il arrive que par mégarde, des informations sensibles soient contenues ou laissées dans un document. Ainsi, nettoyer son document permet de s’assurer que toute information cachée soit supprimée d’un document sensible avant sa publication. Avec l’aide de la fonction de désinfection, les informations sensibles seront supprimées, notamment les métadonnées, les commentaires, les couches cachées, les objets superposés et les données cachées des versions précédentes. Cette même fonction peut être utilisée quand on reçoit un document de façon à supprimer par exemple de liens malicieux qu’il pourrait contenir.

Tous ces conseils peuvent être facilement appliqués en utilisant des éditeurs de PDF puissants, sûrs, complets et reconnus sur le marché. Mais encore faut-il adopter de bonnes habitudes et de bons réflexes lors de l'utilisation de documents PDF. Cette hygiène numérique est faite de petits gestes simples, trop peu souvent appliqués voire ignorés ou non connus de la majorité des utilisateurs d'un outil informatique. Pour autant, ce sont eux qui permettront l'autodéfense numérique.

Par François Thévenot, Directeur des Ventes France et Europe du Sud de Foxit