Transfert sécurisé · Chiffré de bout en bout
Un transfert PDF sécurisé que notre serveur ne peut pas lire.
Votre fichier est chiffré dans votre navigateur avant son départ. Le lien de partage expire, le texte chiffré s'efface tout seul, et le serveur de PDF Pro ne peut littéralement pas ouvrir ce qu'il stocke — parce que nous ne recevons jamais la clé.
Transfert PDF sécurisé par conception : le chiffrement s'exécute côté client avec AES-256-GCM, la clé de chiffrement reste avec vous, et le serveur de PDF Pro ne manipule que du texte chiffré — un partage PDF chiffré de bout en bout sans barrière de compte entreprise.
lockAES-256 dans votre navigateur
vpn_key_offLe serveur ne stocke que du texte chiffré
scheduleLiens expirant en 24 h–30 j
Chiffré dans votre navigateur, illisible sur notre serveur
Le Transfert sécurisé est le seul flux de PDF Pro où le chiffrement de bout en bout est une propriété de conception, et non une formule marketing. Le serveur stocke un texte chiffré qu'il ne peut pas déchiffrer.
Deux modes de clé
Mode fragment : la clé voyage dans le fragment d'URL, que les navigateurs ne transmettent jamais aux serveurs. Mode phrase secrète : la clé est dérivée d'une phrase secrète que vous partagez hors-bande ; seul le sel est stocké.
AES-256-GCM, côté client
Le chiffrement et le déchiffrement ont lieu dans le navigateur via l'API Web Crypto. L'infrastructure de PDF Pro ne détient jamais le texte en clair ni la clé.
Liens expirants
Les liens gratuits expirent après 24 heures ; les liens Pro jusqu'à 30 jours. Le texte chiffré expiré est supprimé et ne peut pas être récupéré.
Aucun compte requis pour recevoir
Les destinataires ouvrent le lien et déchiffrent dans leur navigateur. Aucune barrière d'inscription entre le chiffrement de l'expéditeur et le téléchargement du destinataire.
Pourquoi PDF Pro plutôt qu'un autre outil
Les différences qui comptent pour un transfert PDF sécurisé — toutes réelles, pas du marketing.
Chiffrement de bout en bout par architecture, pas par politique
La clé de chiffrement n'atteint jamais notre serveur (mode fragment) ou est dérivée d'une phrase secrète que nous ne recevons jamais (mode PBKDF2). Nous ne pouvons pas ouvrir les fichiers que nous stockons.
Chiffré dans votre navigateur, pas sur notre serveur
AES-256-GCM s'exécute côté client avant le téléversement. Des outils comme WeTransfer ne chiffrent qu'au repos, en conservant la clé.
Liens expirants par défaut
Le texte chiffré est supprimé automatiquement (24 h en gratuit, 30 j en Pro) — il n'est pas laissé indéfiniment dans un dossier partagé.
Aucun compte destinataire requis
Qui reçoit le lien déchiffre dans son navigateur. Aucune barrière d'inscription entre expéditeur et destinataire.
Comment fonctionne le chiffrement de bout en bout
Un échange cryptographique en trois étapes où le serveur de PDF Pro ne manipule que du texte chiffré.
1
Génération de clé
Votre navigateur génère une clé AES-256-GCM aléatoire (mode fragment) ou en dérive une à partir de votre phrase secrète via PBKDF2-SHA256 avec 310 000 itérations (mode phrase secrète).
2
Chiffrement local
Le fichier est chiffré dans votre navigateur et le texte chiffré est téléversé. Mode fragment : la clé est ajoutée au lien après le « # » — les navigateurs la conservent côté client. Mode phrase secrète : seul le sel est stocké sur notre serveur.
3
Le destinataire déchiffre
Le destinataire ouvre le lien ; son navigateur lit la clé dans le fragment d'URL ou demande la phrase secrète, télécharge le texte chiffré et déchiffre dans l'onglet.
Cas d'usage
Quand « pièce jointe chiffrée » n'est pas une réponse suffisante.
Contrats signés aux clients
Partagez via un lien expirant plutôt qu'une pièce jointe d'e-mail qui reste indéfiniment dans leur boîte de réception et sur les serveurs de messagerie intermédiaires.
Documents financiers aux conseillers
Comptables, conseillers fiscaux et auditeurs qui ont besoin de relevés sans que le texte chiffré ne persiste sur une infrastructure de messagerie partagée. Avant le partage, vous pouvez convertir votre PDF en Word pour annotation ou convertir votre PDF en Excel pour analyse.
Documents médicaux, à usage unique
Envoyez à un spécialiste sans créer de comptes de portail. Activez l'usage unique pour que le texte chiffré soit supprimé après le premier déchiffrement.
Périmètre de sécurité (à lire)
- Toute personne disposant du lien complet peut déchiffrer en mode fragment. Traitez le lien comme le fichier lui-même.
- Pour une assurance supérieure, utilisez le mode phrase secrète et transmettez la phrase secrète par un canal distinct (téléphone, Signal, en personne).
- Les liens expirent et le texte chiffré est supprimé. Les fichiers expirés ne peuvent pas être récupérés — ni par vous, ni par nous.
- PDF Pro stocke un texte chiffré qu'il ne peut pas déchiffrer. Même avec un accès complet à la base de données, le serveur ne peut pas lire votre fichier.
Limites honnêtes
- Lien perdu (fragment) ou phrase secrète oubliée (PBKDF2) = définitivement irrécupérable. C'est une conséquence directe du chiffrement de bout en bout, pas un bug — il n'existe aucun flux « mot de passe oublié ».
- Limite de taille de fichier : environ 25 Mo par transfert sur l'offre gratuite.
- Le Transfert sécurisé n'est pas un substitut DLP pour un environnement d'entreprise réglementé — pas de journalisation côté serveur, de politiques d'accès ou de piste d'audit que nous pouvons promettre.
Outils connexes
PDF en pièce jointe d'e-mail vs transfert chiffré de bout en bout course en direct
Même objectif — envoyer un PDF en toute sécurité. Regardez les deux chemins arriver, côte à côte.
Pièce jointe d'e-mail classique
Gmail / Outlook / Exchange
- Joindre le PDF à l'e-mail
- Votre serveur de messagerie le stockeIndexé
- Le serveur du destinataire le stockeIndexé
- Les sauvegardes en conservent des copiesSauvegardé
- Texte en clair à 4+ emplacementsExposé
Copies en clair
4+
Couche de chiffrement
TLS uniquement
Contrôle des clés
Serveur
Cet outil
Transfert chiffré de bout en bout
- Chiffrer le PDF dans le navigateurE2E
- Uniquement du texte chiffré sur le relaisZero-knowledge
- Le destinataire déchiffre localementTerminé
check_circle
Déjà livré — scellé de bout en bout.
Pas de texte en clair sur les serveurs de messagerie. Aucune sauvegarde conservée. Les clés ne quittent jamais l'expéditeur.
Copies en clair
0
Couche de chiffrement
E2E
Contrôle des clés
Expéditeur
L'animation se joue une fois par vue — touchez relancer pour la revoir.
Questions fréquentes
Mon PDF est-il réellement chiffré de bout en bout ?
Oui. Le chiffrement a lieu dans votre navigateur avant l'envoi ; le déchiffrement a lieu dans le navigateur du destinataire. Notre serveur ne manipule que du texte chiffré.
Combien de temps un lien PDF sécurisé reste-t-il valable ?
Offre gratuite : 24 heures. Pro : jusqu'à 30 jours. Les liens expirés renvoient une erreur introuvable et le texte chiffré sous-jacent est supprimé.
Puis-je protéger le lien par mot de passe ou limiter les téléchargements ?
Oui. Le mode phrase secrète ajoute un second facteur indépendant du lien. Vous pouvez également activer un indicateur d'usage unique pour que le texte chiffré soit supprimé immédiatement après le premier déchiffrement réussi.
Que se passe-t-il si je perds le lien ou j'oublie la phrase secrète ?
Le fichier est définitivement irrécupérable. Comme la clé n'atteint jamais notre serveur, PDF Pro ne peut véritablement pas le déchiffrer — il n'existe aucune dérogation, aucune récupération, aucun ticket de support ne peut y remédier.
PDF Pro peut-il lire le fichier que j'envoie ?
Non. Le serveur stocke le texte chiffré et soit l'IV (mode fragment), soit l'IV et le sel (mode phrase secrète). Rien de tout cela ne suffit à déchiffrer sans la clé, que nous ne recevons jamais. Pour garantir que le destinataire puisse vérifier l'intégrité, associez le transfert à une signature — voir notre aperçu de la signature cryptographique.
Est-ce vraiment plus sûr qu'un envoi par e-mail ?
Pour des chemins de messagerie non fiables, oui — les pièces jointes d'e-mail sont généralement non chiffrées au repos sur les serveurs intermédiaires et peuvent y être conservées pendant des années. Le texte chiffré du Transfert sécurisé a une date d'expiration et notre serveur ne peut pas le lire. Cela dit, « plus sûr » dépend du modèle de menace — si un destinataire transmet le fichier déchiffré à quelqu'un de non fiable, aucune sécurité de couche de transport n'y peut rien. Pour le flux de travail pratique, voir comment envoyer un PDF en toute sécurité avec un lien chiffré.
Que signifie réellement « transfert PDF chiffré de bout en bout » ?
Cela signifie que le serveur de PDF Pro ne dispose jamais des informations nécessaires pour déchiffrer votre fichier. En mode fragment, la clé vit dans le fragment d'URL — une partie du lien que les navigateurs n'envoient jamais aux serveurs. En mode phrase secrète, la clé est dérivée d'un secret que vous partagez séparément. Dans les deux cas, le serveur stocke un texte chiffré plus un IV, et cela ne suffit mathématiquement pas à lire le fichier. Pour une analyse technique plus approfondie, voir notre livre blanc sur le transfert de fichiers chiffrés.
Puis-je partager de gros PDF avec un chiffrement de bout en bout ?
Oui, jusqu'à environ 25 Mo par transfert sur l'offre gratuite. Pro prend en charge des fichiers plus volumineux. Si vous devez envoyer un document plus gros, compressez-le d'abord — la compression de PDF Pro s'exécute localement et le texte chiffré réduit qui en résulte tient dans un seul transfert sécurisé sans dégrader les garanties de chiffrement.
Envoyez un fichier dont Internet ne pourra pas garder discrètement une copie.
Pas de compte. Aucun téléversement de contenu lisible. Aucune voie de récupération — par conception.
sendChiffrer et partager