Skip to content
Dropfile
TarifsEssai gratuit de 14 joursCredits10

Les outils PDF en ligne sont-ils sûrs ? Revue fondée sur des preuves pour 2026

La sécurité dépend de l'architecture, de la rétention et de la position sur l'entraînement IA, pas de la marque. Voici ce que publient iLovePDF et Smallpdf, ainsi qu'une courte grille de contrôle.

Aller au tableau comparatif

Illustrated otter avatar

Par Sarah W. · Relu par DropFile Editorial Team

Publié Dernière relecture

Les outils PDF en ligne sont-ils sûrs ?

Réponse courte : certains oui, d'autres non. La différence vient surtout de l'architecture. Il faut regarder comment le fichier circule, combien de temps il reste stocké et s'il est utilisé au-delà du traitement demandé.

  • Outils 100 % navigateur Le traitement se fait sur l'appareil de l'utilisateur. Le fichier ne quitte pas la machine.
  • Outils serveur éphémère Le fichier est envoyé, traité, puis supprimé selon une fenêtre courte et publiée.
  • Services cloud avec conservation Les fichiers sont envoyés puis gardés pour l'historique, le partage ou la collaboration.
Comparaison de trois architectures de traitement PDF : navigateur, serveur éphémère et cloud avec conservation.
Trois architectures, trois niveaux de risque. DropFile utilise le navigateur pour les outils de pages et un traitement éphémère pour l'IA.

Chez DropFile, les tâches de page comme fusionner, séparer, organiser ou convertir en images s'exécutent dans le navigateur. Les fonctions IA comme résumer, extraire ou discuter utilisent un traitement serveur éphémère sans rétention. Voir notre page de confidentialité et notre page sécurité.

Que se passe-t-il quand vous envoyez un PDF à un outil gratuit en ligne ?

Si l'outil est côté navigateur, rien ne quitte l'appareil. S'il est côté serveur, le fichier part via TLS vers l'infrastructure du fournisseur, y est traité, puis supprimé selon la politique annoncée. Le vrai risque est dans les détails : durée de rétention, sous-traitants, juridiction et usages secondaires.

  • TLS protège le fichier sur le réseau, pas à l'intérieur des systèmes du fournisseur.
  • Chaque hébergeur, OCR, solution d'analyse ou fournisseur IA élargit le périmètre de confiance.
  • "Suppression après X heures" reste une fenêtre d'exposition pendant ces heures.
  • La question de l'entraînement IA compte : certains fournisseurs l'excluent clairement, d'autres non.

Comment DropFile, iLovePDF et Smallpdf se comparent-ils sur la confidentialité ?

Le tableau ci-dessous repose sur les pages publiques de chaque fournisseur. Lorsqu'une cellule indique "Non indiqué", cela signifie que le sujet n'est pas traité sur les pages principales au moment de la revue.

Comparatif de confidentialité entre DropFile, iLovePDF et Smallpdf d'après leurs propres pages publiques (avril 2026).
DropFileiLovePDFSmallpdf
Type de serviceUtilitaires PDF navigateur + outils IA éphémèresSuite PDF en ligneSuite PDF en ligne
Architecture principaleNavigateur pour fusion/séparation/organisation/conversion ; serveur éphémère pour l'IATraitement côté serveur sur le web ; application desktop locale disponible3Côté serveur6
Envoi du fichier requis ?Non pour les outils de pages ; oui pour l'IAOui sur le web3Oui6
Rétention sans compteRien n'est stocké pour les outils navigateur ; les sorties IA ne sont pas retenues hors historique1"one, two or twenty-four hours..."4"within one hour"6
Rétention avec compteHistorique chiffré, 7 jours / 30 jours / 1 an selon l'offre1Même fenêtre 1/2/24 heures ; iLoveSign peut conserver 5 ans3Suppression en une heure sauf sauvegarde dans le stockage du compte6
Position sur l'entraînement IA"Nothing stored. Nothing trained on."1Non indiqué sur les pages principales3"We do not use these files to train models"6
Fournisseur cloud nomméGoogle Cloud (Cloud Run, Cloud SQL)2Non nommé ; sous-traitants listés : Cloudflare, Stripe, PayPal, Sentry4Hetzner pour le traitement ; Cloudflare pour les données d'authentification6
JuridictionÉtats-Unis (DropFile AI)Non précisée clairement ; l'entreprise parle de service global5Smallpdf AG est suisse ; serveurs en Irlande6
Certifications annoncéesCouche plateforme GCP : SOC 1/2/3 et ISO 27001 ; pas de revendication SOC 2 ou HIPAA au niveau produit2ISO/IEC 27001 ; conformité GDPR et eIDAS3ISO/IEC 27001 ; GDPR, CCPA, nFADP, eIDAS7
Outil dédié de suppression des métadonnéesPas encore — feuille de routeAucun outil dédié listéPas listé comme outil principal ; guide de blog disponible8
Outil dédié de rédactionPas encore — feuille de routeNon listé parmi les outils principauxNon listé parmi les outils principaux

Comment lire le tableau : une durée de rétention précise est un bon signal, une position explicite sur l'entraînement IA aussi, et le fait de nommer le fournisseur cloud ajoute une vraie transparence.

Que révèle réellement un PDF sur vous ?

Un PDF est un conteneur. Au-delà du texte visible, il peut stocker le nom de l'auteur, le logiciel de création, l'utilisateur du système, des horodatages, des miniatures, des annotations, des formulaires, des pièces jointes et parfois du JavaScript. La norme ISO 32000 traite les métadonnées comme du contenu à part entière.

Même quand le document semble anodin, il peut donc exposer des détails d'origine ou se comporter de façon inattendue. La recherche Shadow Attacks a montré qu'un PDF signé pouvait changer visuellement après signature sans invalider la signature12.

Pourquoi un simple rectangle noir n'est pas une vraie rédaction

Tracer un rectangle noir sur du texte revient à masquer, pas à rédiger. La couche de texte originale peut toujours être récupérée via copier-coller, recherche PDF ou des outils comme pdftotext13.

La vraie rédaction retire le texte du flux de contenu puis réécrit le fichier. NIST SP 800-88 Rev. 1 est la référence pratique pour ce type de suppression14.

Un PDF avec des rectangles noirs visibles alors que la couche texte cachée reste intacte.
Le rectangle noir masque la couche visible, mais le flux texte dessous peut rester intact.

Comment vérifier vous-même n'importe quel outil PDF

Inutile de croire le marketing. Les outils de développement du navigateur répondent à la question de l'upload en moins d'une minute.

  1. Ouvrez l'onglet Réseau. Lancez les outils de développement et videz la liste des requêtes.
  2. Essayez avec un petit PDF de test. Prenez un fichier sans sensibilité particulière.
  3. Cherchez les requêtes sortantes. Un outil navigateur n'affichera pas d'upload du fichier ; un outil serveur l'affichera en général clairement.

Ce n'est pas un audit complet, mais c'est suffisant pour vérifier la plupart des promesses de type "aucun upload".

Sept questions à se poser avant d'envoyer un PDF sensible

  1. Où le fichier s'exécute-t-il ? Dans le navigateur, sur le serveur du fournisseur, ou les deux ?
  2. S'il est envoyé, combien de temps est-il conservé ? Cherchez une durée précise et une politique de suppression.
  3. Qui sont les sous-traitants ? Hébergeur, OCR, IA, analytique, support.
  4. Le contenu sert-il à entraîner des modèles ? La réponse devrait être explicite.
  5. Quelle est la juridiction ? Où l'entreprise est-elle établie et où résident les données ?
  6. La rédaction supprime-t-elle vraiment le texte ? Faites le test copier-coller.
  7. Quel est l'historique d'incidents ? Les divulgations claires inspirent plus confiance que le silence.

Ce que les régulateurs attendent des workflows documentaires

En 2026, les régulateurs considèrent la manipulation documentaire comme une composante des mesures techniques et organisationnelles du responsable. Trois références reviennent souvent.

  • Article 25 du RGPD favorise les architectures qui minimisent la collecte dès la conception16.
  • Article 32 du RGPD vise la confidentialité, l'intégrité, la résilience et les garanties appropriées17.
  • HIPAA 45 CFR §164.312 impose des contrôles d'accès, d'audit, d'intégrité et de transmission quand il y a des données de santé18.

Les workflows 100 % navigateur sont aujourd'hui praticables parce que les navigateurs modernes exposent enfin assez d'API de fichiers. La File System Access API fait partie de cette évolution15.

Les outils PDF de page de DropFile — fusionner, séparer, organiser et convertir en images — fonctionnent localement. Les outils IA comme résumer et extraire utilisent un traitement éphémère et ne servent pas à l'entraînement.

Références

  1. DropFile — Privacy policyRetention by plan, AI-training stance, history toggle

  2. DropFile — Security pageInfrastructure, encryption, compliance posture

  3. iLovePDF — Security & Data ProtectionRetention, encryption, ISO 27001, desktop app

  4. iLovePDF — Privacy Policy (hosted on iubenda)Granular 1/2/24-hour retention windows; listed subprocessors

  5. iLovePDF — PDF Compliance & GDPR"Global online service"; desktop app as local-processing option

  6. Smallpdf — Privacy NoticeNo model training; Hetzner + Cloudflare subprocessors; Swiss HQ; 1-hour retention

  7. Smallpdf — Trust CenterISO 27001, GDPR, CCPA, nFADP; TLS

  8. Smallpdf — Ways to remove PDF metadata (blog)

  9. Scribd Inc. — About

  10. Everand — homepage

  11. ISO 32000-2 — Document management — Portable document format

  12. Shadow Attacks on PDF signatures

  13. Nitro — Best PDF Redaction Tools 2026

  14. NIST SP 800-88 Rev. 1 — Guidelines for Media Sanitization

  15. File System Access API — MDN Web Docs

  16. GDPR Article 25 — Data protection by design and by default

  17. GDPR Article 32 — Security of processing

  18. HIPAA 45 CFR §164.312 — Technical safeguards

Questions fréquentes

iLovePDF est-il sûr ?
iLovePDF publie une certification ISO 27001 et annonce une suppression des fichiers en une, deux ou vingt-quatre heures selon l'offre. Ses pages publiques ne détaillent pas clairement l'entraînement de modèles sur les fichiers envoyés.
Smallpdf est-il sûr ?
Smallpdf affirme supprimer les fichiers en une heure sauf sauvegarde dans le stockage du compte, et sa politique précise que les fichiers ne servent pas à entraîner des modèles.
Peut-on envoyer un relevé bancaire ou un passeport à un outil PDF en ligne ?
Seulement si vous acceptez la rétention, la politique d'entraînement et la juridiction du fournisseur, ou si l'outil est 100 % navigateur.
Un rectangle noir suffit-il à rédiger un texte ?
Non. Il masque seulement le contenu visuellement. Le texte sous-jacent peut encore exister dans le PDF et être récupéré.
Comment détecter des métadonnées cachées dans un PDF ?
Inspectez les propriétés du document, notamment Auteur, Créateur, Producteur et Mots-clés. Pour aller plus loin, utilisez pdfinfo ou exiftool.
DropFile envoie-t-il mes fichiers ?
Pas pour nos outils PDF de page. Oui pour les outils IA, mais uniquement pour un traitement éphémère sans rétention ni entraînement.
Que faire si j'ai déjà envoyé un PDF sensible ?
Vérifiez la fenêtre de rétention du fournisseur, supprimez le fichier du stockage lié au compte si possible et considérez le document comme potentiellement divulgué.

Fusionnez, séparez et organisez des PDF sans envoyer le fichier

Nos outils PDF de page s'exécutent dans le navigateur. Le fichier n'arrive pas sur nos serveurs, donc il n'y a ni fenêtre de rétention ni question d'entraînement IA.

Ouvrir les outils PDF DropFile