Lorsque vous devez caviarder des documents PDF contenant des informations sensibles, le choix du bon prestataire est essentiel. Vous lui confiez des données confidentielles, potentiellement des informations personnelles, des documents financiers ou des pièces couvertes par le secret professionnel. Avant de télécharger quoi que ce soit vers un service en ligne, posez-vous ces questions :
1. L’entreprise est-elle légitime et identifiable ?
Un outil anonyme sans propriétaire clairement identifié est un signal d’alarme. Un service de confiance pour caviarder des documents PDF doit être facilement vérifiable : recherchez une raison sociale enregistrée, un numéro d’immatriculation, une adresse physique et des personnes nommément identifiées qui répondent du produit. Vérifiez si l’entreprise figure dans un registre du commerce officiel.
2. Où vos données sont-elles traitées ?
La souveraineté des données est importante, notamment lorsque vous caviardez des fichiers PDF contenant des données personnelles soumises à réglementation. Si vous traitez des données personnelles relevant du droit de l’UE, le choix le plus sûr est un prestataire qui traite les fichiers au sein de l’Union européenne sur une infrastructure soumise au RGPD et à la législation européenne en matière de protection des données.
Soyez attentif à l’endroit où l’infrastructure du prestataire est réellement hébergée, et pas seulement au pays d’établissement de l’entreprise. Une entreprise européenne peut tout à fait faire tourner ses serveurs sur une infrastructure cloud appartenant à des sociétés américaines. En vertu du CLOUD Act, les autorités américaines peuvent contraindre les entreprises américaines à communiquer des données quel que soit leur lieu de stockage.
L’exigence minimale est que tout transfert de données soit couvert par un cadre de protection des données adéquat, à savoir, pour les transferts de l’UE vers les États-Unis, le Cadre de protection des données UE-États-Unis. La Cour de justice de l’Union européenne a cependant déjà invalidé deux cadres de transfert de données UE-États-Unis : Safe Harbour en 2015 et le EU-US Privacy Shield en 2020, au motif que la législation américaine sur la surveillance ne satisfaisait pas aux normes de droits fondamentaux de l’UE. Bien que le Cadre de protection des données UE-États-Unis ait survécu à une contestation judiciaire en septembre 2025, l’arrêt était serré, et d’autres contestations sont déjà en préparation.
3. Que disent réellement les conditions d’utilisation et la politique de confidentialité ?
Lisez au-delà du discours commercial. Plus précisément :
- Le prestataire utilise-t-il vos documents pour entraîner des modèles d’IA ?
- Combien de temps les fichiers sont-ils conservés après la fin du caviardage ?
- Existe-t-il une politique de suppression des données claire, ou seulement des assurances vagues ?
- Qui a accès à vos documents : des personnes, des systèmes automatisés ou des prestataires d’IA tiers ?
4. Comment vos données sont-elles chiffrées ?
Le TLS en transit doit être une norme, mais ne doit pas être considéré comme suffisant. Recherchez des mesures de sécurité supplémentaires :
- Le document est-il chiffré au repos sur les serveurs du prestataire ?
- Le chiffrement est-il appliqué dans le navigateur avant l’envoi, ou seulement après réception du fichier ?
- Les clés de chiffrement sont-elles stockées séparément des données qu’elles protègent ?
Notez que tout service de caviardage en ligne doit temporairement déchiffrer votre document pour lire et traiter son contenu. C’est une réalité technique inévitable. La question est de savoir si l’architecture environnante minimise l’exposition : qui ou quoi effectue le déchiffrement, sur quelle infrastructure et si le contenu déchiffré est conservé par la suite.
5. Le service fait-il appel à des fournisseurs d’IA externes ?
À l’ère de l’IA, il est pertinent de vérifier si le service de caviardage envoie le contenu des documents à des API de grands modèles de langage (LLM) tiers (OpenAI, Anthropic, Google et autres) pour identifier des données personnelles. Cela introduit une partie supplémentaire dans la chaîne de données, avec ses propres conditions d’utilisation, politiques de conservation et exposition juridictionnelle.
Demandez si les modèles d’IA du prestataire fonctionnent sur leur propre infrastructure, ou si le contenu de votre document est transmis à une API externe. Un prestataire qui exploite des modèles propriétaires en interne offre une chaîne de données plus simple et plus auditable.
Récapitulatif de la liste de contrôle
| Question | Ce qu’il faut rechercher |
|---|---|
| L’entreprise est-elle identifiable ? | Société enregistrée, numéro d’immatriculation, direction nommément désignée |
| Où les données sont-elles traitées ? | Infrastructure dans la même juridiction que vos obligations en matière de données |
| (UE uniquement) À qui appartient l’infrastructure d’hébergement ? | Prestataire établi dans l’UE ; ou au minimum, couverture par le Cadre UE-États-Unis |
| Que disent les conditions ? | Politique de suppression explicite, pas d’entraînement de modèles sur les données utilisateurs |
| Comment les données sont-elles chiffrées ? | Chiffrement au repos ; idéalement côté navigateur avant l’envoi |
| Des fournisseurs d’IA externes sont-ils utilisés ? | Modèles propriétaires internes préférés |
Comment RedactPDF.io traite vos documents
RedactPDF.io est un outil gratuit de caviardage de PDF développé et exploité par Ante ApS, une entreprise danoise qui gère des logiciels de caviardage pour entreprises depuis 2019. Vous trouverez ci-dessous une présentation transparente de la façon dont nous répondons à chaque critère de la liste de contrôle ci-dessus.
L’entreprise
RedactPDF.io est fourni par Ante ApS, CVR nº 38703722, enregistrée au Danemark et inscrite au registre du commerce officiel danois. Vous pouvez en savoir plus sur l’équipe et notre parcours sur la page À propos.
Où nous hébergeons vos données
Notre infrastructure fonctionne sur Scaleway, un fournisseur de cloud européen dont le siège est à Paris. Nous utilisons le centre de données parisien de Scaleway. Scaleway opère exclusivement en Europe et est pleinement soumis aux réglementations européennes en matière de protection des données. Lorsque vous caviardez des fichiers PDF avec notre service, vos données ne quittent jamais l’Europe et ne sont jamais traitées sur une infrastructure soumise à la juridiction américaine.
Comment nous caviardons les documents PDF et protégeons vos données
Le pipeline de caviardage fonctionne comme suit :
- Vous téléchargez un PDF via votre navigateur sur une connexion HTTPS chiffrée.
- Le document est chiffré avec une clé de chiffrement à usage unique dans votre navigateur, puis envoyé à nos serveurs où il est stocké dans un espace de stockage interne chiffré et mis en file d’attente pour le caviardage.
- Notre moteur de caviardage déchiffre votre document, extrait le texte (via l’analyse PDF et l’OCR), le soumet à nos modèles de ML pour classifier les données personnelles et caviarde les entités identifiées directement dans le PDF.
- Le PDF caviarder est ensuite chiffré avec la même clé et mis à disposition pour le téléchargement.
- Une fois téléchargés, le fichier original et le fichier caviarder sont supprimés de nos serveurs. Les données intermédiaires (texte extrait, entités identifiées) sont supprimées immédiatement après la fin du caviardage. Votre document n’est à aucun moment conservé plus longtemps que nécessaire.
Comment nous chiffrons vos documents
Tout le trafic entre votre navigateur et nos serveurs est protégé par le chiffrement TLS, empêchant quiconque d’intercepter ou de lire vos données en transit.
Vos documents sont chiffrés directement dans votre navigateur avec AES-256 avant d’être téléchargés. Ils restent chiffrés au repos sur nos serveurs.
Cette approche en couches signifie que vos données sont protégées à chaque étape. Si quelqu’un venait à compromettre la couche de stockage et à accéder aux fichiers bruts, le contenu serait illisible. Et même dans le cas très improbable où le chiffrement TLS serait compromis, vos documents resteraient protégés par le solide chiffrement AES-256 côté client.
Les clés de chiffrement sont stockées séparément et dérivées de manière sécurisée, de sorte que la compromission d’un seul composant, que ce soit le trafic réseau ou le stockage, ne permettrait pas d’accéder à votre PDF.
Entraînement des modèles et utilisation des documents
Vos documents ne sont jamais utilisés pour entraîner nos modèles ni à quelque fin que ce soit au-delà du caviardage que vous avez demandé. Nous ne conservons aucune copie après le téléchargement.
Traitement par IA
Nous n’utilisons pas de fournisseurs de LLM externes pour identifier des informations personnelles. Tous nos modèles d’IA sont propriétaires et fonctionnent sur la même infrastructure sécurisée que le reste du processus de caviardage. Le contenu de votre document n’est jamais transmis à une API tierce.
Aucun accès humain
Notre système de caviardage de PDF est entièrement automatisé. Aucun être humain n’examine jamais vos fichiers. Le pipeline est entièrement automatique : télécharger, caviarder, télécharger, supprimer.
Récapitulatif
| Question | RedactPDF.io |
|---|---|
| L’entreprise est-elle identifiable ? | Ante ApS, CVR 38703722, Danemark |
| Où les données sont-elles traitées ? | Centre de données Scaleway à Paris |
| (UE uniquement) À qui appartient l’infrastructure ? | Scaleway, fournisseur de cloud établi dans l’UE |
| Que disent les conditions ? | Pas d’entraînement de modèles sur les données utilisateurs ; fichiers supprimés après téléchargement ; aucun accès humain |
| Comment les données sont-elles chiffrées ? | AES-256 côté client avant envoi ; TLS en transit ; chiffré au repos ; clés stockées séparément |
| Des fournisseurs d’IA externes sont-ils utilisés ? | Non, tous les modèles d’IA sont propriétaires et fonctionnent en interne |