Si vous utilisez assez souvent le format PDF pour créer vos documents et que ceux-ci contiennent des données sensibles, les protéger (ou en protéger le contenu) peut s’avérer essentiel. Il existe pas mal de méthodes vous permettant des les mettre à l’abri et à titre personnel par exemple, je ne jure que par un simple fichier compressé en 7-Zip, affublé d’un mot de passe solide. Si cette méthode simple et très efficace, elle ne vous servira cependant qu’à protéger le fichier d’un accès non autorisé. C’est déjà pas mal, mais aurez peut-être besoin d’aller encore plus loin et de protéger spécifiquement le contenu de vos fichiers PDF en y appliquant certaines restrictions. JSignPdf est une application open source et multiplateforme que je ne connaissais pas encore, qui a l’air vraiment pas mal pour effectuer ce type de tâche. Concrètement et en quelques mots celle-ci va vous permettre d’apposer des signatures digitales à vos fichiers et d’utiliser différents types certificats protégés par mot de passe. Elle embarque également un système de contrôle de révocation des certificats, le support de la ligne de commande et diverses options vous permettant de définir les autorisations liées à vos fichiers (lecture, modification, ajout, impression, etc).
Sur la capture ci-dessous vous pouvez voir la fenêtre à partir de laquelle il va vous être possible de sélectionner les autorisations liées à vos fichiers et comme vous pouvez le constater ce n’est pas bien compliqué. Il suffit de cocher les cases qui vous intéressent.
Ici vous pouvez voir que les types de chiffrements proposés sont assez variés (SHA1, 256, 384, 512, RIPEMD 160) et pour certains assez costauds.
Et vous pouvez voir ci-dessous qu’il est possible de sélectionner plusieurs niveaux de certifications.
Alors je vais être franc et vous avouer que j’ai testé vraiment rapido, sans entrer dans les grandes lignes. À première vue l’interface n’est pas super top, j’ai eu le droit à quelques erreurs ici ou là, mais dans l’ensemble ça fait le taf et c’est tout ce qu’on demande. Dernier détail intéressant, vous pouvez utiliser l’application au choix en l’installant sur votre pc, ou en tant que plugin dans OpenOffice.
Si ça vous tente et que vous avez envie d’en savoir plus sur JSignPdf, vous pouvez faire un tour sur le site du projet ou sur la page Github qui lui est dédiée.
Si vous avez envie de tester il suffit de passer par la page de téléchargement du projet, pour vous procurer les sources ou les binaires qui vont bien.
Si vous tournez sous GNU/Linux et pour peu que Java soit présent sur votre système, vous pouvez installer et lancer JSignPdf à l’aide des commandes suivantes.
wget -c ufpr.dl.sourceforge.net/project/jsignpdf/stable/JSignPdf%201.6.1/JSignPdf-1.6.1.zip unzip JSignPdf-1.6.1.zip cd jsignpdf-1.6.1/ java -jar JSignPdf.jar
Amusez-vous bien.
(pardon pour l’absence d’accents, j’ai un clavier UK et trop paresseux pour utiliser une correction orthographique).
A noter, le developpeur vient d’annoncer qu’il arretait toute activite relative a ce projet…
En esperant que d’autres prendront le relais…
Arf! R.I.P!
En revanche, si le but est de produire un document en garantissant son intégrité, pour qu’il puisse plus tard être utilisé comme preuve, la solution n’est pas de le marquer non modifiable, mais de le signer numériquement. GnuPG à la rescousse !
Le chiffrement du contenu d’un PDF, c’est du sérieux, mais les restrictions, c’est de la blague. En fait il ne pourrait pas en être autrement, puisque techniquement, si on peut lire quelque chose, on peut en faire ce qu’on veut (le copier, le modifier, l’imprimer…).
En fait, ces restrictions ne sont que des indications dans le PDF, qui disent qu’il ne faut pas modifier, imprimer, etc. Partant de là, plusieurs remarques :
– c’est irrespectueux pour le destinataire, par exemple de lui interdire d’imprimer : si on lui transmet le fichier, il doit pouvoir en faire ce qu’il veut, sinon on ne devrait pas lui transmettre ;
– ça se contourne sans problème, notamment avec des logiciels libres : par exemple, Evince a carrément une option « obéir ou non aux restrictions PDF ».
Personnellement, je lis ces restrictions ainsi : l’auteur de ce PDF voudrait que je ne l’imprime pas. Quant à le faire ou non, c’est moi qui décide.
Tes arguments sont plutôt imparables, à une exception près.
C’est louable, mais c’est un argument de « libriste » qui ne peut pas s’appliquer à tous les contextes.
On peut vouloir protéger un document d’autres choses que des simples questions de « partage et de redistribution ». Une utilisation dans le cadre d’un usage de faux, qui pourrait mener à une escroquerie par exemple.
Dans un autre style les gens hurlent tout de suite « aux DRM » (qui puent on est d’accord), mais dans le même temps ils n’envisageraient pas une seconde de payer avec leur CB sur un site de e-commerce ayant un certificat SSL moisi. En gros la sécu et les restrictions ne sont bonnes que quand ça les arrange à titre perso.
Alors on est bien d’accord en revanche, j’ai compris que ce soft ne suffira pas à protéger totalement un document.
Pareil que mes collègues. C’est du DRM, ni plus ni moins, tu peux appeller ça comme tu veux, ça reste du DRM. Inefficace et dangereux, cet outil doit vite être oublié.
Perso je m’en fous un peu des DRM, dans la mesure où j’évite d’acheter des produits qui en contiennent. Il ne s’agit pas ici d’un débat pour savoir si l’usage qui sera fait de cet outil est bien ou mal, mais de parler de l’outil en question. S’il est inefficace (ce qui semble être le cas au vu des commentaires) il n’est pas si dangereux que ça ;)
Pour moi, cela s’appelle des DRM. http://www.april.org/drm
En plus d’être toxique, c’est inéfficace parce que ça se contourne.
On peut voir les choses uniquement sous cet angle où de manière plus large. Tu peux aussi t’en servir pour garantir la pérennité d’un document afin de limiter les risques de fraude. Après bien sûr qu’il est facile de détourner ce genre de truc. Comme beaucoup de choses en informatique.
Les « protections » PDF sont réputées pour être vulnérables.
Tout est vulnérable ;)
Oui, il m’arrive à moi aussi de pleurer de temps en temps… ^_^
Sinon, c’est toujours bon à savoir et grâce à toi, j’ai pu connaître en lisant les réactions à ta présentation quels sont les softs à utiliser pour contourner ces restrictions.
Et rien que pour ça, ça valait le coup d’en faire un article.
Donc merci.
Je les connaissais déjà avant ;)
Sinon c’est ça aussi l’avantage de parler de tous les softs. Se rendre compte qu’il ne sont peut-être pas si bien que ça, peut être utile ;)