PDFSub
TarifsAPIMergeCompressEditE-SignRelevés bancairesBlog
Retour au blog
ConfidentialitéSécuritéConformitéWISP

Pourquoi vos relevés bancaires ne devraient pas quitter votre navigateur

15 mars 2026
T
Todd Lahman
Founder, PDFSub

Les cabinets comptables font face à plus de 900 cyberattaques par semaine pendant la saison des impôts. Les professionnels de la fiscalité de l'IRS ont signalé plus de 250 violations de données en 2024, affectant plus de 200 000 clients. Le moyen le plus sûr de traiter les relevés bancaires ? Ne jamais les télécharger en premier lieu.

How PDFSub Keeps Your Bank Statements Secure: Three-Tier Architecture

Pour une analyse architecturale approfondie : Navigateur vs Sécurité PDF Cloud examine les deux modèles de traitement avec des diagrammes de flux de données côte à côte. Cette page couvre le cas spécifique des relevés bancaires ; cette page est la comparaison canonique.

Soyons honnêtes à propos de quelque chose que l'industrie de la conversion PDF n'aime pas aborder : le traitement uniquement dans le navigateur semble idéal pour la confidentialité, mais il ne produit pas de résultats précis pour les relevés bancaires.

Nous le savons car nous avons essayé. PDFSub a commencé par l'extraction de relevés bancaires basée sur le navigateur. Et pour les relevés simples des grandes banques avec des PDF numériques clairs, cela fonctionnait bien. Mais le monde réel n'est pas simple. Les relevés proviennent de plus de 20 000 banques dans le monde. Ils arrivent dans des centaines de formats. Certains sont scannés. Certains ont des descriptions sur plusieurs lignes qui s'étendent sur plusieurs lignes. Certains utilisent des formats de date que vous n'avez jamais vus. Certains mélangent les langues sur la même page.

Le JavaScript basé sur le navigateur ne peut tout simplement pas gérer cela de manière fiable. Pas lorsque les livres de votre client dépendent de l'exactitude de chaque transaction.

Nous avons donc construit quelque chose de mieux : le moteur PDFSub - un environnement de traitement sécurisé et isolé qui offre la précision de l'extraction côté serveur avec des garanties de sécurité qui vont au-delà de ce que le traitement uniquement dans le navigateur peut offrir.

Le paysage des menaces est réel

Avant d'aborder l'architecture, reconnaissons pourquoi la sécurité est si importante pour les documents financiers. Les chiffres sont alarmants et s'aggravent.

Métrique Nombre
Coût moyen mondial d'une violation de données (2026) 4,88 millions de dollars
Coût moyen d'une violation de données aux États-Unis (2025) 10,22 millions de dollars (tous les temps)
Coût d'une violation dans le secteur financier 5,56 millions de dollars
Augmentation des cyberattaques contre les cabinets comptables depuis 2020 300 %
Cyberattaques moyennes par semaine contre les cabinets comptables 300 (plus de 900 pendant la saison des impôts)
Rapports de violations de données de l'IRS par des professionnels de la fiscalité (2024) 250+
Clients impactés par ces violations 200 000+
Coût de récupération d'une attaque par ransomware dans les services financiers (2024) 2,73 millions de dollars en moyenne
Cabinets piratés ayant perdu >50 % de leurs clients en 6 mois 89 %

Ces statistiques proviennent des rapports IBM 2025/2026 sur le coût d'une violation de données, de l'IRS Newsroom et des enquêtes de Sophos sur les ransomwares dans les services financiers. Elles représentent de vrais cabinets, de vrais clients et de vraies conséquences.

MOVEit : Quand les Big Four ont été touchés

En mai 2023, le gang de ransomware Cl0p a exploité une vulnérabilité zero-day dans le logiciel de transfert de fichiers MOVEit. Le résultat : 2 559 organisations et plus de 60 millions d'individus impactés, avec des coûts totaux estimés atteignant 6,5 à 15,8 milliards de dollars.

Trois des quatre plus grands cabinets comptables ont été affectés :

  • Ernst & Young : Cl0p a publié des échantillons de plus de 3 To de données prétendument volées
  • PwC : Listé avec 121 Go de données compromises
  • Deloitte : Nommé mais a affirmé qu'aucune donnée client n'avait été impactée

Si les plus grands cabinets comptables du monde - avec des budgets de sécurité de plusieurs milliards de dollars - peuvent être piratés, la question n'est pas de savoir si cela peut arriver à votre cabinet. C'est quand.

Ransomware pendant la saison des impôts

  • Wojeski and Company (New York, 2023) : Un ransomware a bloqué l'accès aux employés ; données perdues pour plus de 4 700 clients, y compris des SSN non chiffrés. N'a alerté les clients qu'un an plus tard. Le procureur général a infligé une amende de 60 000 $.
  • Southeast Accounting Firm (2024) : Piraté 48 heures avant la date limite du 15 avril. A payé une rançon de 250 000 $ mais a quand même connu 11 jours d'interruption. Les coûts totaux ont dépassé 2,1 millions de dollars.
  • Violation chez un sous-traitant de l'IRS : Charles Littlejohn, un sous-traitant de l'IRS, a volé des informations fiscales de milliers d'Américains fortunés. Environ 406 000 contribuables ont été affectés. Condamné à 5 ans de prison.

89 % des cabinets piratés ont perdu plus de la moitié de leurs clients dans les six mois. Les dommages à la réputation dépassent les dommages financiers - les clients qui vous ont confié leurs données les plus sensibles ne reviendront pas.

Pourquoi le traitement uniquement dans le navigateur est insuffisant

L'argument de la confidentialité pour le traitement basé sur le navigateur est convaincant : si votre relevé bancaire ne quitte jamais votre appareil, il n'y a rien à pirater. Nous sommes d'accord avec ce principe, et PDFSub utilise le traitement basé sur le navigateur pour environ 28 outils PDF généraux - édition, remplissage de formulaires, fusion, compression, et plus encore. Pour ces outils, vos fichiers ne quittent jamais votre appareil.

Mais les relevés bancaires sont différents. Voici pourquoi l'extraction uniquement dans le navigateur échoue :

Le problème de la précision

Les relevés bancaires comptent parmi les documents les plus complexes à analyser par programme. Un seul relevé peut contenir :

  • Descriptions de transactions sur plusieurs lignes qui s'étendent sur plusieurs lignes (la deuxième ligne est-elle une nouvelle transaction ou une continuation ?)
  • Formats de date ambigus (03/04 est-il le 4 mars ou le 3 avril ? Cela dépend de la banque et du pays)
  • Cellules fusionnées et en-têtes qui s'étendent rompant l'alignement des colonnes
  • Formats de nombres non standard (1.234,56 vs 1,234.56 vs 1 234.56)
  • Contenu multilingue (nom de la banque dans une langue, descriptions des transactions dans une autre)
  • Documents numérisés qui nécessitent une OCR avant que toute extraction puisse commencer
  • PDF basés sur des images où la couche de texte est manquante ou peu fiable

Le JavaScript basé sur le navigateur s'exécutant dans un bac à sable a un accès limité aux outils sophistiqués nécessaires pour gérer tous ces cas. Il ne peut pas exécuter d'OCR sur des documents numérisés. Il ne peut pas exploiter les modèles d'IA pour résoudre les mises en page ambiguës. Il ne peut pas appliquer la précision au niveau des coordonnées nécessaire pour identifier correctement les colonnes lorsque l'espacement varie.

Le résultat ? Les convertisseurs uniquement dans le navigateur fonctionnent pour les cas simples. Pour les cas difficiles - qui sont ceux où la précision compte le plus - ils produisent silencieusement des données incorrectes. Une transaction manquée. Une description attribuée à la mauvaise ligne. Un débit enregistré comme un crédit.

Lorsque vous préparez des livres pour un audit ou rapprochez des comptes, "presque exact" n'est pas acceptable.

Le compromis honnête

C'est le compromis que l'industrie ne veut pas discuter : la confidentialité maximale et la précision maximale sont en tension pour les documents financiers complexes. Vous pouvez tout traiter dans le navigateur et accepter une précision moindre, ou vous pouvez utiliser le traitement côté serveur et obtenir des résultats fiables.

PDFSub a choisi une troisième voie : le traitement côté serveur à l'intérieur d'un environnement isolé et hermétique qui offre des garanties de sécurité plus fortes que ce que la plupart des implémentations de navigateur peuvent offrir.

L'architecture à trois niveaux de PDFSub

PDFSub Engine Isolation Model - Encrypted Upload, Isolated Processing, Secure Download

Le convertisseur de relevés bancaires de PDFSub utilise une architecture à plusieurs niveaux qui commence par la méthode la plus rapide et la moins chère et n'augmente que lorsque nécessaire. Chaque niveau s'exécute à l'intérieur du moteur PDFSub - un environnement de traitement sécurisé et isolé sans accès à Internet.

Niveau 1 : Extraction par coordonnées (Gratuit)

Le moteur PDFSub analyse la structure brute du PDF, extrayant le texte par sa position coordonnée précise sur la page. Il ne s'agit pas d'une simple extraction de texte - c'est une analyse spatiale. Le moteur sait que le texte aux coordonnées (72, 340) est une date, le texte à (180, 340) est une description, et le texte à (450, 340) est un montant, car il comprend la disposition spatiale de milliers de formats de relevés bancaires.

Ce niveau gère la majorité des relevés PDF numériques - ceux que vous téléchargez directement depuis votre portail bancaire en ligne. C'est rapide, précis et cela ne vous coûte rien (aucun crédit d'IA utilisé).

Niveau 2 : OCR + Analyse de texte par IA (Crédits IA)

Lorsque le niveau 1 ne parvient pas à extraire toutes les transactions avec confiance - peut-être que le PDF a un formatage inhabituel, ou que certaines pages sont des images numérisées - le moteur passe automatiquement au niveau 2.

Ce niveau applique l'OCR (reconnaissance optique de caractères) pour convertir les images en texte, puis utilise l'analyse de texte par IA pour comprendre la structure du document. Il peut gérer les descriptions sur plusieurs lignes, les formats de date non standard et le contenu multilingue qui dérouteraient un analyseur basé sur le navigateur.

Cela utilise des crédits d'IA, mais uniquement lorsque nécessaire. La plupart des relevés sont résolus au niveau 1.

Niveau 3 : Traitement visuel par IA (Crédits IA)

Pour les cas les plus complexes - documents fortement numérisés, relevés avec des mises en page inhabituelles, ou PDF où la couche de texte est complètement peu fiable - le moteur soumet le document à un traitement visuel complet par IA. L'IA "voit" le document comme le ferait un humain et extrait les transactions de la mise en page visuelle.

C'est le niveau le plus coûteux (plus de crédits d'IA), mais il gère des cas qu'aucune autre approche ne peut traiter de manière fiable.

Pourquoi le traitement par niveaux est important

L'approche par niveaux signifie que vous obtenez le meilleur résultat possible au coût le plus bas possible :

Niveau Méthode Coût Gère
Niveau 1 Extraction par coordonnées Gratuit PDF numériques de la banque en ligne (~70 % des relevés)
Niveau 2 OCR + analyse de texte par IA Crédits IA Pages numérisées, mises en page complexes, formats inhabituels
Niveau 3 Traitement visuel par IA Crédits IA Documents fortement numérisés, couches de texte peu fiables

Le système sélectionne automatiquement le bon niveau. Vous n'avez pas à y penser.

Comment le moteur PDFSub sécurise vos données

Voici où nous abordons l'éléphant dans la pièce : si le fichier quitte votre navigateur, comment savez-vous qu'il est en sécurité ?

Le moteur PDFSub a été conçu dès le départ avec un principe simple : traiter chaque document comme s'il contenait les données les plus sensibles au monde. Parce que ce pourrait être le cas.

Pas d'accès Internet

Le moteur PDFSub fonctionne dans un environnement entièrement isolé, sans accès à Internet public. Il ne peut pas établir de connexions sortantes. Il ne peut pas appeler à la maison. Il ne peut envoyer vos données nulle part. Même si l'environnement de traitement était compromis d'une manière ou d'une autre, l'attaquant ne pourrait pas exfiltrer de données car il n'y a pas de chemin réseau sortant.

C'est une garantie plus forte que ce que la plupart des outils basés sur le navigateur offrent. Votre navigateur a un accès Internet complet - une extension de navigateur malveillante, une dépendance compromise dans une bibliothèque JavaScript, ou une attaque par script inter-sites pourraient potentiellement accéder aux données en cours de traitement dans un onglet de navigateur.

Chiffrement AES-256

Votre relevé bancaire est chiffré avec AES-256 (la même norme utilisée par le gouvernement américain pour les informations classifiées) en transit et au repos pendant le traitement. Les clés de chiffrement sont uniques par session de traitement et sont détruites une fois le traitement terminé.

Suppression automatique

Les fichiers sont automatiquement purgés une fois le traitement terminé. Il n'y a pas de "période de rétention". Il n'y a pas de sauvegarde qui conserve une copie pendant 30 jours, ou 2 heures, ou 5 ans. Le traitement se termine, les résultats vous sont renvoyés et le fichier source est supprimé.

Pas de journaux persistants

Le moteur PDFSub ne journalise pas le contenu des fichiers, le texte extrait ou les données de transaction. Les métadonnées de traitement (horodatages, tailles de fichiers, niveau utilisé) sont journalisées pour le débogage, mais les données financières réelles de votre relevé n'apparaissent jamais dans aucun fichier journal.

Aucune connexion sortante

Cela mérite d'être répété car c'est la caractéristique de sécurité la plus importante : le moteur n'initie jamais de connexions sortantes. Il reçoit votre fichier chiffré, le traite et renvoie le résultat. C'est tout. Il n'y a pas de capacité "d'appel à la maison", pas de point d'analyse, pas de sous-traitant tiers recevant une copie de vos données.

Comparaison avec les concurrents

PDFSub Security Comparison - How PDFSub compares to competitors on security features

Caractéristique PDFSub DocuClipper iLovePDF ChatPDF
Isolation du traitement Moteur isolé Infrastructure partagée AWS Cloud partagé Cloud partagé
Internet pendant le traitement Aucun Accès complet Accès complet Accès complet
Rétention des données Supprimé automatiquement 30 jours à 5 ans 2 heures Basé sur la session
Chiffrement au repos AES-256 Par défaut AWS Inconnu Inconnu
Partage de données avec des sous-traitants Aucun AWS, services OCR Plusieurs OpenAI
Traitement dans le navigateur pour les outils PDF généraux Oui (28+ outils) Non Non Non

DocuClipper, l'un des convertisseurs de relevés bancaires les plus populaires, conserve vos fichiers sur AWS pendant jusqu'à 5 ans dans son plan Entreprise. Cela fait 5 ans de relevés bancaires - contenant des numéros de compte, un historique des transactions et potentiellement des SSN - stockés sur un serveur cloud tiers.

Traitement dans le navigateur là où il fonctionne

Voici une distinction importante qui différencie PDFSub : nous n'utilisons pas le traitement côté serveur pour tout. Nous l'utilisons uniquement lorsque la précision l'exige.

Pour environ 28 outils PDF généraux - édition de PDF, remplissage de formulaires, fusion de documents, compression de fichiers, ajout de filigranes, rotation de pages, et plus encore - PDFSub traite tout entièrement dans votre navigateur. Vos fichiers ne quittent jamais votre appareil. Vous pouvez le vérifier vous-même : ouvrez les outils de développement de votre navigateur (F12, puis l'onglet Réseau) lorsque vous utilisez l'un de ces outils. Vous verrez zéro requête sortante contenant des données de fichier.

C'est la bonne approche pour ces outils car le traitement basé sur le navigateur produit d'excellents résultats pour les opérations PDF standard. Il n'y a aucun compromis sur la précision. La même technologie qui alimente le lecteur PDF intégré de votre navigateur gère parfaitement ces opérations.

La distinction clé : PDFSub utilise le traitement du navigateur là où il fonctionne (édition, remplissage de formulaires, fusion) et le traitement de service isolé sécurisé là où la précision l'exige (relevés bancaires, OCR, extraction par IA).

Cette approche hybride vous offre le meilleur des deux mondes : confidentialité maximale pour les opérations PDF générales et précision maximale pour la conversion de documents financiers - le tout dans une architecture de sécurité conçue pour les données sensibles.

Vos obligations légales

Si vous êtes un CPA, un agent agréé, un teneur de livres ou un préparateur de déclarations fiscales, vous avez des exigences légales spécifiques pour la gestion des données financières de vos clients. Votre choix de convertisseur de relevés bancaires affecte directement votre posture de conformité.

Règle AICPA 1.700.001

Le Code de conduite professionnelle de l'AICPA exige que les CPA en pratique publique ne divulguent pas d'informations confidentielles sur les clients sans consentement spécifique. L'interprétation AICPA 1.700.040 présume que la confidentialité est menacée chaque fois qu'un CPA utilise un fournisseur de services tiers.

Lorsque vous téléchargez le relevé bancaire d'un client vers un convertisseur basé sur le cloud, vous pourriez divulguer des informations confidentielles à ce fournisseur de services - violant potentiellement cette règle à moins que vous n'ayez :

  • Un accord contractuel avec le fournisseur exigeant la confidentialité, ou
  • Le consentement du client pour la divulgation

L'architecture de moteur isolé de PDFSub minimise ce risque : l'environnement de traitement n'a pas d'accès Internet, aucun sous-traitant ne reçoit vos données, et les fichiers sont supprimés automatiquement après traitement.

Exigence WISP de l'IRS

L'IRS exige que tous les professionnels de la fiscalité maintiennent un plan de sécurité de l'information écrit (WISP) en vertu de la loi Gramm-Leach-Bliley. Depuis 2023, le renouvellement du PTIN sur le formulaire W-12 de l'IRS (ligne 11) demande explicitement si vous en avez un.

Pour 2026, les exigences WISP imposent :

  • Authentification multifacteur (MFA) pour tout accès système (pas seulement les connexions à distance - c'est une expansion significative)
  • Les événements de sécurité affectant 500 personnes ou plus doivent être signalés à la FTC dans les 30 jours
  • Vous devez évaluer la capacité des fournisseurs de services à maintenir des garanties appropriées
  • Tests d'intrusion annuels pour les grandes entreprises et évaluations de vulnérabilité biannuelles

Votre WISP doit documenter tous les outils qui traitent les données financières des clients - y compris votre convertisseur de relevés bancaires. L'architecture de traitement isolée de PDFSub, le chiffrement AES-256 et la suppression automatique en font une entrée solide dans votre section d'évaluation des fournisseurs.

Règle de sauvegarde de la FTC

Tous les préparateurs de déclarations fiscales doivent se conformer car la préparation des déclarations fiscales est classée comme une "activité financière" en vertu du GLBA. Les pénalités de non-conformité peuvent atteindre 100 000 $ par violation pour les organisations et 10 000 $ par violation pour les cadres individuels.

Les éléments requis comprennent : un coordinateur de sécurité désigné, un inventaire périodique des données, une évaluation des fournisseurs, une authentification multifacteur, un stockage des données chiffré et le signalement des violations.

RGPD, CCPA et SOC 2

Si vous traitez des données financières pour des résidents de l'UE, vous êtes soumis aux obligations du responsable du traitement des données du RGPD (Article 28). Le CCPA couvre explicitement les informations financières. Les deux exigent que les fournisseurs de services acceptent contractuellement de ne pas conserver, utiliser ou divulguer d'informations personnelles au-delà du service spécifié.

PDFSub est conforme au RGPD et au CCPA, et prêt pour le SOC 2. Mais plus important encore, l'architecture de moteur isolé signifie que la posture de sécurité va au-delà de ce que les cadres de conformité exigent.

Ce que cela signifie pour la conformité

Exigence de conformité Outils de téléchargement cloud Moteur PDFSub
AICPA 1.700.001 (confidentialité) Peut nécessiter le consentement du client ou un DPA du fournisseur Risque minimisé - isolé, pas de sous-traitants
IRS WISP (évaluation des fournisseurs) Doit documenter les risques des fournisseurs cloud Profil fournisseur solide - chiffrement, isolation, suppression automatique
RGPD (obligations du responsable du traitement) DPA complet Article 28 requis DPA pris en charge, empreinte de données minimale
Règle de sauvegarde FTC (gestion des données) Doit aborder le stockage cloud dans le plan de sécurité Traitement chiffré, pas de rétention
Assurance cyber Les outils cloud peuvent affecter les conditions de couverture Position la plus solide - traitement isolé, suppression automatique

Les certifications de confidentialité ne résolvent pas le problème

Les outils basés sur le cloud pointent souvent vers des certifications - SOC 2 Type II, ISO 27001, PCI DSS - comme preuve de sécurité. Ces certifications sont précieuses, mais elles valident les processus et les contrôles, pas les résultats de sécurité.

Un fournisseur certifié SOC 2 peut toujours :

  • Stocker vos données plus longtemps que prévu
  • Accorder un accès interne large au personnel de support
  • Utiliser des sous-traitants moins sécurisés
  • Avoir des vulnérabilités d'application non corrigées
  • Être piraté malgré le respect de tous les processus certifiés

Trois des quatre plus grands cabinets comptables avaient les certifications SOC 2 et ISO 27001 lorsque MOVEit a été piraté. Les certifications n'ont pas empêché l'exposition des données de 60 millions de personnes.

La meilleure approche est d'intégrer la sécurité dans le système lui-même - isolation, chiffrement, suppression automatique et absence d'accès Internet. Ainsi, même si quelque chose tourne mal, il n'y a rien à voler et nulle part où l'envoyer.

Étapes pratiques pour votre cabinet

1. Auditez vos outils actuels

Vérifiez si votre convertisseur de relevés bancaires, votre extracteur de factures, votre scanner de reçus et d'autres outils de documents financiers téléchargent des fichiers sur des serveurs cloud avec accès Internet. Si c'est le cas, documentez cela dans votre WISP comme un facteur de risque et évaluez les alternatives.

2. Évaluez l'isolation, pas seulement le chiffrement

Le chiffrement en transit (HTTPS) est un standard. Ce qui compte, c'est : l'environnement de traitement a-t-il accès à Internet ? Des sous-traitants reçoivent-ils des copies de vos données ? Combien de temps les fichiers sont-ils conservés ? Ces questions déterminent votre exposition réelle au risque.

3. Utilisez le traitement dans le navigateur lorsque c'est possible

Pour les tâches de documents non financiers - édition de PDF, remplissage de formulaires, fusion de fichiers - utilisez des outils qui traitent entièrement dans votre navigateur. PDFSub gère plus de 28 types d'outils côté client, ce qui signifie que vos fichiers ne quittent jamais votre appareil pour ces opérations.

4. Mettez à jour votre WISP pour 2026

Les mises à jour de l'IRS pour 2026 étendent les exigences MFA à tout accès système. Revoyez votre WISP pour vous assurer qu'il couvre tous les outils qui traitent les données financières des clients, y compris votre convertisseur de relevés bancaires. Documentez l'architecture de sécurité de chaque outil.

5. Revoyez votre assurance cyber

La plupart des assureurs en 2026 exigent l'authentification multifacteur, la détection des points d'extrémité et la gestion des risques de la chaîne d'approvisionnement. Votre outil de conversion de relevés bancaires fait partie de votre chaîne d'approvisionnement. Une architecture de traitement isolée avec suppression automatique et sans accès Internet vous offre la position la plus solide possible.

6. Pendant la saison des impôts, minimisez votre surface d'attaque

Avec les cyberattaques atteignant plus de 900 par semaine pendant la saison des impôts, chaque élément de donnée client stocké sur un serveur cloud est un point d'exposition. Choisissez des outils qui ne conservent pas les données - que ce soit par traitement dans le navigateur ou par traitement serveur isolé avec suppression automatique.

Le résultat

La conversion de relevés bancaires est un problème difficile. Le traitement uniquement dans le navigateur ne peut pas le résoudre avec précision, et le traitement cloud traditionnel crée des risques de sécurité inacceptables.

L'approche de PDFSub est différente : une architecture à trois niveaux à l'intérieur d'un moteur isolé qui fournit des résultats précis tout en maintenant des garanties de sécurité qui vont au-delà de ce que même le traitement uniquement dans le navigateur peut offrir. Pas d'accès Internet. Chiffrement AES-256. Suppression automatique. Pas de sous-traitants. Pas de journaux persistants.

Et pour les plus de 28 outils PDF où le traitement dans le navigateur fonctionne parfaitement - édition, remplissage de formulaires, fusion, et plus encore - vos fichiers ne quittent jamais votre appareil.

Précision là où vous en avez besoin. Sécurité partout.

Essayez PDFSub gratuitement pendant 7 jours - convertissez des relevés bancaires en Excel, CSV, QBO ou OFX avec la précision de l'extraction côté serveur et la sécurité du traitement isolé.

FAQ

PDFSub télécharge-t-il mon relevé bancaire sur un serveur ?

Oui, spécifiquement pour la conversion de relevés bancaires. Le fichier est envoyé au moteur PDFSub - un environnement de traitement isolé sans accès Internet. Le fichier est automatiquement supprimé après traitement. Pour environ 28 autres outils PDF (édition, remplissage de formulaires, fusion, etc.), le traitement se déroule entièrement dans votre navigateur et les fichiers ne quittent jamais votre appareil.

Comment le traitement côté serveur est-il plus sécurisé que celui basé sur le navigateur ?

Le moteur PDFSub fonctionne dans un environnement entièrement isolé, sans accès Internet, sans connexions sortantes et sans sous-traitants. Votre navigateur, en revanche, a un accès Internet complet - le rendant vulnérable aux extensions malveillantes, aux dépendances compromises et aux attaques inter-sites. L'isolation fournit une frontière de sécurité plus solide que le bac à sable du navigateur pour les données financières sensibles.

Qu'advient-il de mon fichier après le traitement ?

Il est automatiquement supprimé. Il n'y a pas de période de rétention, pas de copie de sauvegarde, et pas de fenêtre "nous le supprimerons dans 2 heures". Le traitement se termine, les résultats sont renvoyés et le fichier source est purgé.

Pourquoi le traitement basé sur le navigateur ne peut-il pas gérer les relevés bancaires avec précision ?

Les relevés bancaires proviennent de milliers de formats de plus de 20 000 banques dans le monde. Une extraction précise nécessite une analyse positionnelle au niveau des coordonnées, une OCR pour les pages numérisées et une IA pour les mises en page complexes. Le JavaScript basé sur le navigateur s'exécutant dans un bac à sable ne peut pas accéder à ces capacités. Le résultat est que les convertisseurs uniquement dans le navigateur fonctionnent pour les relevés simples mais produisent des erreurs sur les relevés complexes.

PDFSub partage-t-il mes données avec des fournisseurs d'IA tiers ?

Le moteur PDFSub traite vos documents en isolation. Lorsque l'IA est nécessaire (niveaux 2 et 3), le traitement par IA se déroule dans l'architecture sécurisée. Aucun sous-traitant tiers ne reçoit de copies de votre relevé bancaire.

PDFSub est-il conforme aux exigences AICPA, IRS WISP et RGPD ?

PDFSub est conforme au RGPD et au CCPA, et prêt pour le SOC 2. L'architecture de moteur isolé - avec chiffrement AES-256, absence d'accès Internet, suppression automatique et aucun partage de données avec des sous-traitants - fournit un profil de sécurité fournisseur solide pour la documentation de votre WISP et la conformité AICPA.

Quel est le coût de la conversion de relevés bancaires ?

L'extraction par coordonnées de niveau 1 est gratuite - aucun crédit d'IA utilisé. Cela gère la majorité des relevés PDF numériques. Les niveaux 2 et 3 utilisent des crédits d'IA, qui sont inclus dans les plans d'abonnement PDFSub. Visitez la page de tarification pour les détails des plans actuels.

Puis-je vérifier les affirmations de sécurité de PDFSub ?

Pour les plus de 28 outils PDF basés sur le navigateur, oui - ouvrez les outils de développement (F12, onglet Réseau) et vérifiez l'absence de requêtes sortantes avec des données de fichier. Pour le traitement des relevés bancaires, l'architecture de sécurité est documentée et auditable. PDFSub est prêt pour le SOC 2, ce qui signifie que les contrôles de sécurité sont conçus pour répondre aux critères de service de confiance SOC 2 pour une vérification indépendante.

Retour au blog

Des questions ? Contactez-nous

PDFSub

Tous les outils PDF et documents dont vous avez besoin en un seul endroit. Rapide, sécurisé et privé.

Conforme RGPDConforme CCPAPrêt SOC 2
Propulsé par PDFSub Engine

Produit

  • Tous les outils
  • Fonctionnalités
  • Relevés bancaires
  • API
  • Tarifs
  • FAQ
  • Blog

Support

  • À propos
  • Centre d'aide
  • Contact
  • FAQ

Légal

  • Politique de confidentialité
  • Conditions d'utilisation
  • Politique de cookies

© 2026 PDFSub. Tous droits réservés.

Fabriqué en Amérique avec pour les gens du monde entier