Vous recevez un contrat, un état financier ou un document officiel au format PDF. Comment savoir qu'il n'a pas été modifié depuis sa création ou sa dernière signature ? La réponse dépend de la manière dont le document était protégé au moment de sa délivrance. Certains PDF offrent des garanties d'intégrité solides et vérifiables. D’autres n’en fournissent pas du tout.
Signatures numériques : le seul contrôle d'intégrité fiable
Une signature numérique certifiée crée une empreinte mathématique du document au moment de la signature. Si un octet du document change après l'application de la signature (un caractère modifié, un nombre modifié, voire un espace ajouté), la signature devient invalide. Il s’agit d’une preuve cryptographique d’inviolabilité : soit les calculs sont vérifiés, soit ils ne le sont pas.
Pour vérifier une signature numérique dans Adobe Reader : ouvrez le document et recherchez le panneau de signature sur le côté gauche ou une barre d'informations bleue en haut indiquant l'état de la signature. Cliquez sur la signature pour voir sa validité. "La signature est valable" signifie que le document n'a pas été modifié depuis la signature. "La signature n'est pas valide" ou "Le document a été modifié" signifie que quelque chose a changé après l’application de la signature – traitez le document avec un grand scepticisme.
Essayez Protect PDF
Aucune installation nécessaire. Fonctionne directement dans votre navigateur.
Que faire si le document n'a pas de signature numérique ?
La plupart des PDF utilisés quotidiennement (contrats, factures, rapports) n'ont pas de signature numérique cryptographique. Ils peuvent comporter l’image d’une signature, d’un cachet ou d’un filigrane, mais aucun d’entre eux ne fournit de preuve d’inviolabilité. L'image d'une signature n'est composée que de pixels ; modifier le contenu du document qui l'entoure est trivial pour toute personne disposant d'un PDF Editor.
Pour les PDF non signés, il n'existe aucune méthode technique pour prouver définitivement que le document n'a pas été modifié. Ce que vous pouvez faire, c'est rechercher des signes de modification et comparer avec d'autres preuves.
Signe un PDF peut avoir été modifié
Même si aucun de ces éléments n’est concluant, ils soulèvent des questions qui méritent d’être étudiées :
- Polices incohérentes : le texte qui semble légèrement différent du contenu environnant (poids différent, espacement différent ou formes de lettres légèrement différentes) peut avoir été inséré à l'aide d'une police différente ou d'un autre éditeur PDF
- Métadonnées incohérentes : check File > Propriétés > Description. Si le message "Modifié" la date est nettement postérieure à la date de "Création" date, le document a été édité après sa création. Une modification d’aujourd’hui sur un document daté d’il y a des années est un signal d’alarme.
- Plusieurs outils de création PDF : les champs Créateur et Producteur dans Propriétés peuvent répertorier différentes applications, ce qui suggère que le document a été traité par plusieurs outils après la création initiale.
- Incohérences visuelles : zoomez jusqu'à 200-400 % sur les zones suspectes. Le texte collé sur le contenu existant présente parfois des différences subtiles d'alignement, d'espacement ou de rendu qui sont invisibles avec un zoom normal.
Vérification des métadonnées PDF pour les preuves de modification
Les métadonnées PDF enregistrent les dates de création et de modification, le logiciel utilisé pour les créer et parfois le nom de l'auteur. Dans Adobe Reader ou Acrobat, accédez à Fichier > Propriétés et vérifiez l'onglet Description. Cliquez également sur Métadonnées supplémentaires pour obtenir les métadonnées XMP complètes qui peuvent contenir un historique plus détaillé.
Les métadonnées peuvent être modifiées : une modification sophistiquée impliquerait la mise à jour des métadonnées pour supprimer les preuves de modification. Mais de nombreuses modifications sont effectuées à la hâte et les métadonnées restent inchangées, ce qui permet une première vérification simple. Un document prétendant être une facture datant d’il y a deux ans avec une date de modification d’hier mérite un examen minutieux.
Comment protéger vos propres documents contre toute altération
Si vous publiez des documents auxquels d'autres doivent faire confiance, utilisez une signature numérique certifiée. Adobe Acrobat Pro prend en charge les signatures numériques PDF à l'aide d'un certificat numérique. Pour un usage professionnel, les certificats d'autorités de certification de confiance (DigiCert, GlobalSign et autres) fournissent une identité vérifiée par un tiers ainsi que la preuve d'inviolabilité.
Pour les documents qui ne nécessitent pas de signatures cryptographiques, l'application des autorisations PDF Security qui restreignent la modification offre un effet dissuasif plus doux : cela n'empêche pas une modification déterminée mais rend les modifications accidentelles ou occasionnelles moins probables. La combinaison d'une restriction d'autorisations avec une déclaration de certification visible (« Ce document est certifié par [Organisation] ») indique clairement le statut officiel prévu aux destinataires.
La réalité honnête
Sans signature numérique vérifiée, il n'y a aucune garantie technique qu'un PDF ne soit pas modifié. Les contrôles des métadonnées et l'inspection visuelle soulèvent ou diminuent les soupçons mais ne prouvent pas l'intégrité. Pour les documents dont l’authenticité est juridiquement ou financièrement critique – contrats en litige, états financiers utilisés pour un prêt, certificats officiels – la présence ou l’absence d’une signature numérique valide est le seul indicateur fiable. Tout le reste est une preuve circonstancielle.
Essayez Protect PDF
Aucune installation nécessaire. Fonctionne directement dans votre navigateur.