Vous venez de finaliser un document de révision des salaires avec des chiffres individuels pour douze salariés. Vous devez l'envoyer aux RH, et uniquement aux RH. Ou vous êtes un avocat qui envoie par courrier électronique un projet d'accord de règlement à un client. Ou vous êtes un fondateur partageant une feuille de conditions avec un investisseur potentiel. Dans chaque cas, vous envoyez quelque chose qui ne peut absolument pas tomber entre de mauvaises mains – et vous le faites par courrier électronique, ce qui est à peu près aussi privé qu'une carte postale.
Voici comment gérer cela sans perdre le sommeil.
Comprenez contre quoi vous vous protégez réellement
La plupart des fuites de documents confidentiels ne se produisent pas à cause d'un piratage sophistiqué. Ils se produisent parce que :
- Un e-mail est transféré à la mauvaise personne – accidentellement ou par négligence
- Un dossier Drive partagé bénéficie d'un accès plus large que prévu
- Quelqu'un laisse un appareil déverrouillé dans un lieu public
- Un compte de messagerie est compromis et les pièces jointes historiques sont exposées
Les protections qui méritent d’être mises en place sont celles qui répondent à ces modes de défaillance spécifiques – et non un théâtre de sécurité élaboré qui ajoute des frictions sans réduire de manière significative les risques.
Essayez Protect PDF
Aucune installation nécessaire. Fonctionne directement dans votre navigateur.
Mot de passe Protégez le PDF avant qu'il ne quitte votre appareil
C’est l’étape la plus efficace. Un PDF protégé par mot de passe est illisible pour quiconque ne possède pas le mot de passe - même si l'e-mail est transféré vingt fois, la pièce jointe est stockée dans la boîte de réception de quelqu'un d'autre pendant des années ou l'appareil de réception reste déverrouillé dans un train. Le fichier est inutile sans la clé.
L'outil Protect PDF de WukongPDF sur www.wukongpdf.com ajoute un mot de passe à n'importe quel PDF en moins d'une minute : téléchargez le fichier, définissez le mot de passe, téléchargez la version protégée. Utilisez un mot de passe fort : au moins douze caractères, pas le nom du destinataire ni le nom de votre entreprise. Quelque chose qu'aucun de vous ne devinerait, mais que vous pouvez tous les deux trouver dans un gestionnaire de mots de passe.
Envoyer le mot de passe via un autre canal
C’est l’étape que la plupart des gens sautent – et c’est celle qui donne du sens à la protection. L’envoi du mot de passe dans le même e-mail que le fichier protégé va à l’encontre de l’objectif. Si quelqu'un accède à ce fil de discussion, il dispose à la fois du fichier et de la clé.
Envoyez le fichier par email. Envoyez le mot de passe par SMS, WhatsApp ou appel téléphonique. Deux canaux distincts signifient qu'un seul point de compromis (une personne accédant uniquement au courrier électronique ou uniquement aux messages) ne suffit pas. Les deux doivent être exposés pour que le document soit lisible. Il s’agit d’une habitude opérationnelle simple qui prend trente secondes supplémentaires et place considérablement la barre en cas d’exposition accidentelle.
Vérifiez ce qui se cache dans les métadonnées du fichier
Les fichiers PDF contiennent des métadonnées que la plupart des gens ne consultent jamais : le nom de l'auteur, le logiciel utilisé, la date de création et de modification, et parfois le chemin du fichier depuis l'ordinateur d'origine, qui peut inclure des noms d'utilisateur, des noms de serveur ou des noms de code internes du projet.
Pour les documents véritablement sensibles, il vaut la peine de supprimer ces métadonnées avant l'envoi. In Adobe Acrobat, go to File > Propriétés et effacez les champs de métadonnées manuellement. Une alternative plus simple consiste à imprimer le PDF sur un nouveau PDF à l'aide de l'imprimante PDF intégrée à votre système d'exploitation — cela crée une copie propre sans l'historique du document intégré. The content is identical; the metadata trail is gone.
Déterminez si le courrier électronique est le bon canal
Pour la plupart des documents, un PDF protégé par mot de passe envoyé par e-mail suffit. Mais pour certaines questions juridiques en cours, documents contenant des données financières soumises à des exigences réglementaires, tout ce qui implique des informations personnelles identifiables dans un secteur réglementé, le courrier électronique peut ne pas être la méthode de transmission appropriée, quel que soit le cryptage.
Les plates-formes de transfert de fichiers sécurisées, les portails clients et les services de messagerie cryptés offrent tous plus de contrôle sur l'accès, le suivi des téléchargements et l'expiration que la messagerie électronique standard. Si vous envoyez régulièrement des documents à ce niveau de sensibilité, un outil de partage sécurisé dédié vaut le temps de configuration. Pour les envois occasionnels à haute sensibilité, l’approche PDF protégée par mot de passe gère le risque pratique de manière adéquate.
Après l'avoir envoyé
Conservez une copie exacte de ce que vous avez envoyé et de la date. Si le contenu du document est remis en question, vous devez être en mesure de produire la version publiée à une date précise – et non une révision ultérieure, ni une ébauche antérieure. Un PDF daté avec un nom de fichier clair, stocké dans un dossier que vous ne supprimerez pas accidentellement, constitue l'enregistrement. Un mot de passe protège également cette copie si l'archive est stockée dans un endroit partagé.
Essayez Protect PDF
Aucune installation nécessaire. Fonctionne directement dans votre navigateur.