Comment caviarder un PDF en toute sécurité
Caviarder, c'est masquer de façon permanente des informations sensibles — noms, numéros de compte, adresses — avant de partager un document. C'est aussi l'une des choses les plus faciles à mal faire, subtilement, au point de faire fuiter les données mêmes que vous vouliez protéger. Voici comment le faire correctement.
L'erreur qui annule le caviardage
L'erreur classique consiste à recouvrir le texte d'un rectangle noir posé par-dessus la page, alors que le texte original existe toujours en dessous. Dans certains outils, ce texte caché peut être sélectionné, copié, ou récupéré : le document « caviardé » transporte alors discrètement le secret qu'il était censé cacher. Dessiner un rectangle noir dans un éditeur générique ne suffit pas à lui seul.
Un vrai caviardage doit supprimer ou aplatir le contenu sous-jacent, pour que ce que vous voyez soit vraiment tout ce qu'il y a. Quand vous exportez un fichier caviardé, les zones masquées doivent être intégrées directement dans l'image de la page, et non simplement posées au-dessus d'un texte encore actif.
Une méthode de caviardage sûre
Travaillez sur une copie, jamais sur votre seul original. Masquez chaque élément sensible sur chaque page — il est facile de caviarder la page un et d'oublier que le même détail apparaît dans un pied de page à la page neuf. Exportez le fichier caviardé, puis rouvrez-le et essayez activement de sélectionner le texte sous vos rectangles noirs : si rien n'est sélectionnable, le caviardage a tenu.
Rappelez-vous aussi que des données sensibles peuvent se cacher en dehors du texte visible : dans les métadonnées du document, les commentaires, ou les fichiers joints. Pour des divulgations vraiment sensibles, supprimez aussi les métadonnées. Faire le caviardage dans votre navigateur garde l'original non caviardé hors de tout serveur pendant votre travail.