Caviarder un PDF : masquez les données personnelles avant transmission

Le masquage de données personnelles est l'obligation légale de supprimer ou rendre illisibles les informations de tiers non concernés avant toute transmission de document, conformément au RGPD. Le caviardage PDF est une technique de suppression définitive d'informations sensibles dans un document numérique. Le RGPD, entré en application le 25 mai 2018, impose le principe de minimisation des données : seules les informations pertinentes pour la finalité du traitement peuvent être communiquées. Vous produisez un relevé bancaire comme pièce. Il contient les coordonnées du bénéficiaire d'un virement sans rapport avec l'affaire. Ces données personnelles doivent être masquées avant transmission. Un contrat de travail versé aux débats mentionne les noms d'autres salariés de l'entreprise. Ces informations n'ont pas à être exposées au tribunal. Le secret professionnel impose aussi de caviarder certaines informations : montants d'honoraires sur des factures produites et identité de tiers mentionnés dans des courriers. Un filigrane « Confidentiel » complète cette protection en signalant visuellement le caractère sensible du document.

Le faux caviardage est le simple masquage visuel d'un texte — par un rectangle noir ou un surlignage — sans suppression réelle du contenu sous-jacent dans le fichier PDF. Le faux caviardage est une erreur de sécurité fréquente qui expose des données personnelles malgré l'apparence d'un masquage. L'erreur classique consiste à dessiner un rectangle noir par-dessus le texte sensible dans un éditeur PDF comme Adobe Acrobat. Le texte reste présent dans la couche sous-jacente du fichier. Un simple copier-coller ou un éditeur PDF gratuit permet de le récupérer intégralement. Une autre erreur courante consiste à utiliser le surlignage noir dans Microsoft Word puis à exporter en PDF. Le résultat est identique : le texte sous-jacent est toujours accessible dans le fichier exporté. Selon la CNIL, ces pratiques constituent une violation du RGPD si des données personnelles de tiers sont ainsi exposées. Le vrai caviardage est une opération de rédaction qui supprime définitivement le contenu. Il ne le cache pas visuellement, il l'efface du fichier de manière irréversible. Seul un outil spécialisé garantit cette suppression complète.

Le caviardage PDF est la suppression irréversible d'informations sensibles dans un document numérique, contrairement au simple masquage visuel qui laisse le contenu récupérable par extraction de texte. L'outil de rédaction Avocachet permet de sélectionner des zones à caviarder : texte, images, tableaux ou toute zone rectangulaire du document. L'outil fonctionne aussi bien sur les PDF natifs que sur les scans issus de numérisation. Une fois le caviardage appliqué, le contenu sous le rectangle noir est définitivement supprimé du fichier au niveau des données internes du PDF. Aucun logiciel ne peut le récupérer. Avant d'appliquer le caviardage, une prévisualisation permet de vérifier exactement ce qui sera masqué et de s'assurer que les zones sélectionnées couvrent bien toutes les informations à protéger. Une fois confirmé, le processus est irréversible : conservez toujours une copie originale dans votre système de gestion documentaire avant de procéder au caviardage.

La checklist de caviardage est la vérification systématique des informations à protéger avant toute transmission de document à un tiers — adversaire, expert ou juridiction. Passez en revue les données sensibles : noms de personnes non concernées par l'affaire, numéros de compte bancaire, adresses personnelles, numéros de sécurité sociale et montants non pertinents. Pour les relevés bancaires, caviardez les virements sans rapport avec le litige, les numéros de compte des tiers et les références clients. Pour les contrats, caviardez les signatures des témoins non parties, les paraphes des pages non pertinentes et les annexes confidentielles. Pour les courriers, caviardez les mentions d'autres dossiers, les références à d'autres clients et les informations sur les honoraires. Cette vérification systématique prend quelques minutes par document mais constitue la meilleure protection contre les violations du RGPD et du secret professionnel prévu par l'article 66-5 de la loi du 31 décembre 1971. Adoptez cette checklist comme un réflexe à chaque communication de pièces.