Table des matières
Public : personnels du Cnam
Manipuler des fichiers PDF
Pour faciliter le travail des agents et leur permettre de mener à bien leurs missions sans contrevenir à leurs obligations de protection des données (rappelées dans [2023-04-19] Protection des données personnelles et dans [2024-01-17] Protection des données professionnelles), l'établissement met à disposition une suite d'outils de manipulation de fichiers PDF en ligne : https://outilspdf.cnam.fr/ (il faut être connecté au réseau du Cnam i.e. dans les murs, sinon voir Accès distants).
Les fichiers sont hébergés sur un serveur du Cnam, dans ses locaux, opérés par la DSI, répondant ainsi aux obligations de protection des données.
Comme rappelé à propos de l'usage professionnel de services en ligne gratuits, certains ont, de par leurs CGU (conditions générales d’utilisation), le pouvoir d’utiliser les données déposées à des fins commerciales ou publicitaires… De plus, certains de ces services sont notoirement « peu sécurisés », pour certains dangereux même.
Les fonctionnalités suivantes sont disponibles :
- fusionner des fichiers en un unique document
- diviser un unique document en plusieurs
- faire pivoter des pages (par exemple des pages scannées)
- ajouter des numéros de page
- compresser un pdf pour diminuer son poids quand c'est possible
- réordonner les pages dans un document
- ajouter une image
- ajouter un filigrane (pour marquer des fichiers)
- assainir (pour supprimer certains éléments potentiellement dangereux comme du code JavaScript)
- supprimer des pages
- fusionner tout ou partie des pages en une
- ajuster taille et échelle
Les outils sont particulièrement intuitifs, il faut téléverser un (ou plusieurs fichiers) et se laisser guider. Par exemple, pour séparer les pages d'un document, depuis la page d'accueil, cliquer sur Diviser. Cliquer sur Browse pour téléverser le fichier, choisir les pages à extraire ; en cliquant sur Diviser en bas, une archive ZIP est téléchargée, archive contenant les quatre pages choisies :
Nota Bene : le glisser-déposer fonctionne aussi pour sélectionner le ou les fichiers à manipuler, il suffit de les sélectionner et de les faire glisser sur la fenêtre du navigateur.
Fonctionnalités et sécurité
Signature
Il est possible de signer des fichiers :
- par signature cryptographique (ce que l'on entend généralement par « signature électronique »),
- par ajout d'une image (comme une signature manuscrite scannée),
- par ajout d'un filigrane.
Seule la première méthode est fiable et sécurisée, mais l'application ne permet pas d'utiliser un certificat stocké dans un jeton matériel (RGS∗∗, smart card PKCS#11, clef Yubikey…), uniquement avec un certificat stocké dans un fichier. Les deux autres méthodes peuvent avoir un intérêt, mais ne doivent pas donner un faux sentiment de sécurité : si on peut ajouter une image dans un PDF (signature ou filigrane), on peut aussi le supprimer. De même, une signature cryptographique doit être vérifiée : il ne suffit pas de se fier au logo (qui peut n'être qu'une vulgaire image).
Permissions
Le format PDF permet de protéger un fichier et d'éventuelles permissions à l'aide d'un mot de passe. Utiliser un mot de passe de longueur fixée à 128 ou 256 (il s'agit de bits), et surtout pas 40 comme proposé par défaut. Les permissions sur un fichier PDF peuvent permettre d'empêcher la lecture, l'annotation ou l'impression. Avant d'ajouter des permissions, régler un mot de passe propriétaire (sans quoi n'importe qui peut enlever ces permissions). Attention cependant : dès qu'une ressource peut être lue, elle peut être copiée (capture d'écran par exemple). Évidemment, ne jamais utiliser le même secret comme mot de passe propriétaire et mot de passe utilisateur (sans quoi l'utilisateur peut changer les permissions).
Le serveur ne conserve aucun fichier.