Foxit est-il sûr en 2026 ? Examen détaillé de la confidentialité

Réponse courte : Foxit est une véritable entreprise d'outils PDF de niveau entreprise, fondée en 2001 et dont le siège social est situé à Fremont (Californie). Elle sert plus de 700 millions d'utilisateurs dans le monde et possède de solides certifications de conformité : SOC 2 Type II, ISO 27001, RGPD, HIPAA (avec Accord de partenariat commercial disponible), CCPA, contrôles alignés sur FedRAMP et conformité eIDAS. L'éditeur de PDF Foxit (Foxit PDF Editor) fonctionne principalement comme un logiciel de bureau ; lorsqu'il est utilisé en mode « hors réseau » (off-grid) avec les services cloud désactivés, les fichiers restent entièrement sur votre ordinateur. Il s'agit là d'un flux de travail véritablement privé. Cependant, Foxit exploite également My Account et des services cloud qui collectent des données utilisateur. L'entreprise a subi une violation de données en 2019, exposant 328 549 enregistrements de comptes comprenant des adresses e-mail, des mots de passe, des noms, des numéros de téléphone, des noms d'entreprises et des adresses IP. Pour le flux de travail principal d'édition sur bureau avec une licence payante, Foxit figure parmi les options les plus certifiées pour les entreprises sur le marché. Pour les utilisateurs de l'offre cloud gratuite, des applications mobiles ou des services eSign, le profil d'exposition des données est différent et mérite d'être compris avant de traiter des documents confidentiels.

Cet article explique en détail comment Foxit gère réellement vos données en 2026, la violation de 2019 et ce qu'elle a révélé, la différence entre les produits de bureau et cloud de Foxit, ainsi que l'architecture alternative pour les utilisateurs qui préfèrent traiter des fichiers sans aucun téléchargement.

Ce qu'est vraiment Foxit (et ce qu'il n'est pas)

Contrairement à Smallpdf, iLovePDF, PDF24 ou PDFCandy, Foxit est principalement un logiciel de bureau et d'entreprise, et non une simple boîte à outils PDF web gratuite. En 2026, la gamme de produits se décline ainsi :

Foxit PDF Reader : visionneuse PDF de bureau légère et gratuite (Windows, macOS, iOS, Android)
Foxit PDF Editor : application de bureau payante (10,99 à 14,99 dollars/mois) pour la création, l'édition, la signature, l'OCR, la rédaction et le remplissage de formulaires (Windows, macOS, iOS, Android)
Foxit PDF Editor+ : 172,79 dollars/an avec eSign, Smart Redact, applications mobiles complètes et 150 Go de stockage cloud
Foxit eSign : service de signature électronique autonome (basé sur le cloud)
Foxit Admin Console : gestion centralisée des licences et des politiques pour les entreprises
Foxit Cloud Services : synchronisation de documents, collaboration, fonctionnalités d'IA (modules complémentaires optionnels)
Foxit PDF SDK : bibliothèques pour développeurs permettant d'intégrer des fonctionnalités PDF dans d'autres applications

Pour un utilisateur de la version de bureau de Foxit PDF Editor dont les services cloud sont désactivés (mode « hors réseau »), aucun fichier n'est téléchargé vers les serveurs de Foxit pour traitement. L'édition s'effectue entièrement sur votre machine locale. C'est très différent de Smallpdf ou iLovePDF, qui sont axés sur le cloud par conception.

Pour les utilisateurs des services cloud de Foxit, de l'assistant IA, d'eSign, des applications mobiles ou des fonctionnalités web My Account, les flux de données dépendent davantage du cloud et impliquent des tiers comme Microsoft Azure AI (pour l'assistant IA) et divers fournisseurs d'analyses.

Où se trouve réellement le siège social de Foxit

Historiquement, Foxit a fait l'objet de spéculations en ligne concernant une éventuelle propriété chinoise, l'entreprise ayant des racines anciennes et poursuivant des opérations d'ingénierie à Fuzhou, en Chine. En 2026, la situation officielle est la suivante :

Siège social : Fremont, Californie, États-Unis (fondation en 2001)
Siège européen : Dublin, Irlande (RGPD et opérations dans l'UE)
Bureaux d'ingénierie : Fuzhou, Chine (développement de logiciels)
Autres bureaux : Australie, Allemagne, Japon et autres marchés

Foxit opère comme une entreprise mondiale dont le siège social est aux États-Unis. Les déclarations réglementaires, les certifications de conformité, les contrats d'entreprise et les nominations de délégués à la protection des données (DPO) sont rattachés à Foxit Software Inc. en Californie et à Foxit Software (Europe) à Dublin. Pour les clients fédéraux américains et les industries réglementées, Foxit détient des certifications qui exigent des entités responsables basées aux États-Unis.

Cela dit, pour les acheteurs ayant des exigences spécifiques en matière de chaîne d'approvisionnement concernant les opérations d'ingénierie en Chine (par exemple, dans certains contextes de la défense ou du renseignement américain), la géographie de l'ingénierie mérite d'être connue. Pour la plupart des utilisateurs commerciaux et du grand public, ce n'est pas une préoccupation pratique.

La politique de sécurité et de conformité de Foxit

La position de sécurité publiée par Foxit en 2026 figure parmi les plus solides de la catégorie PDF. En termes de conformité d'entreprise, l'entreprise joue vraiment dans la même cour qu'Adobe Acrobat :

Attestation SOC 2 Type II pour les critères de sécurité, de disponibilité, de confidentialité et de respect de la vie privée
Certification ISO/IEC 27001 pour la gestion de la sécurité de l'information
Conformité au RGPD avec un DPO nommé et des opérations européennes basées à Dublin
Conformité HIPAA avec un Accord de partenariat commercial (BAA) disponible pour les clients éligibles du secteur de la santé
Conformité CCPA et CPRA pour les résidents de Californie
Conformité TAA (Trade Agreements Act) pour l'éligibilité aux achats fédéraux américains
Prise en charge eIDAS pour les signatures électroniques qualifiées avec des prestataires de services de confiance qualifiés
Alignement sur la norme FDA 21 CFR Part 11 pour les signatures et enregistrements électroniques des sciences de la vie (l'API eSign prend en charge les flux conformes)
Chiffrement AES 256 bits des données en transit et au repos dans l'ensemble des services cloud
Cycle de vie de développement logiciel sécurisé avec revue de code, scan de vulnérabilités et tests d'intrusion
Mode d'entreprise « hors réseau » (off-grid), où Foxit PDF Editor fonctionne sans aucun accès cloud, pour les organisations ayant des exigences de sécurité élevées
L'exécution de JavaScript peut être désactivée (par utilisateur ou à l'échelle de l'entreprise via une stratégie de groupe) pour se défendre contre les attaques via JavaScript intégrées dans les PDF
Accès aux ressources interdomaines désactivé par défaut dans les versions Reader et Editor
Intégration Active Directory et prise en charge SCCM/SCUP pour le déploiement en entreprise et la gestion des correctifs

Lors des évaluations pour les achats dans des secteurs réglementés tels que la santé, la finance, le droit et le gouvernement, Foxit valide largement la liste de contrôle de conformité standard. Il s'agit sans doute du logiciel PDF le plus adapté aux entreprises sur le marché, en dehors d'Adobe Acrobat.

La violation de données My Account de 2019 : Que s'est-il réellement passé ?

L'incident de sécurité public le plus important de l'histoire de Foxit est une violation de données divulguée en août/septembre 2019 :

Des tiers non identifiés ont obtenu un accès non autorisé aux systèmes My Account de Foxit.
328 549 enregistrements de comptes d'utilisateurs ont été exposés.
Les données exposées incluaient : adresses e-mail, mots de passe, noms d'utilisateurs, numéros de téléphone, noms d'entreprises et adresses IP.
Ce qui n'a pas été exposé : les informations de cartes de paiement, car le système de Foxit ne stocke pas les données de cartes de crédit (les paiements sont gérés par des processeurs externes).
Réponse : Foxit a invalidé tous les mots de passe concernés, a forcé leur réinitialisation, a informé les forces de l'ordre et les autorités de protection des données (y compris sous le RGPD via le bureau de Dublin), a engagé une société de gestion de la sécurité pour une analyse médico-légale et a contacté directement les utilisateurs touchés.

My Account est le service d'abonnement gratuit de Foxit permettant de télécharger des logiciels d'essai, d'accéder à l'historique des commandes, d'enregistrer des produits et d'obtenir des informations d'assistance. Cette violation a affecté le système de compte web, et non les documents PDF que les utilisateurs traitent via Foxit PDF Editor sur leurs propres ordinateurs.

Ce que la violation n'a PAS exposé :

Le contenu des documents traités localement dans Foxit PDF Editor
Les fichiers stockés sur les ordinateurs des utilisateurs
Les déploiements d'entreprise en mode hors réseau

Les préoccupations soulevées par cette violation :

Si le hachage/salage des mots de passe par Foxit était adéquat (la divulgation n'a pas précisé l'algorithme utilisé, ce qui a été critiqué par les chercheurs en sécurité à l'époque).
Si certaines politiques de mots de passe plus anciennes (6 à 20 caractères avec des exigences de base) s'alignaient sur les directives actuelles du NIST (ce n'était pas le cas ; le NIST a mis à jour ses recommandations pour 8 à 64 caractères sans forcer de règles de composition).
Des préoccupations générales concernant la posture de sécurité de l'infrastructure de gestion des comptes.

La réponse de Foxit à la violation a été relativement transparente selon les normes de l'industrie : divulgation publique, notification aux autorités, communication avec les utilisateurs concernés et engagement à faire appel à des consultants externes en sécurité. Au cours des années qui ont suivi, Foxit a considérablement élargi ses certifications de conformité (SOC 2 Type II, ISO 27001, disponibilité d'un BAA HIPAA), ce qui suggère un investissement réel dans la maturation de sa sécurité après l'incident.

Pour toute personne ayant créé un compte Foxit My Account avant 2019 et réutilisant la même combinaison e-mail/mot de passe ailleurs, il est judicieux de changer ce mot de passe, même aujourd'hui. Pour les utilisateurs de l'éditeur de bureau principal sans compte cloud associé, la violation n'a eu aucune incidence sur le contenu des documents.

À quel moment les parties cloud de Foxit deviennent-elles un risque ?

Lorsqu'il est utilisé purement comme un logiciel de bureau, Foxit PDF Editor ne pose pas de problème de confidentialité cloud : les fichiers restent sur votre ordinateur. Cependant, plusieurs produits et fonctionnalités de Foxit transmettent des données via des serveurs :

Foxit Cloud (Synchronisation de documents et collaboration)

Les fichiers synchronisés sur Foxit Cloud pour le partage, la collaboration ou l'accès multi-appareils sont stockés sur l'infrastructure de Foxit. Ces services sont couverts par la politique de confidentialité de Foxit, SOC 2 et ISO 27001. Cependant, la réalité structurelle est que le document quitte votre appareil. Pour les documents confidentiels, le transfert via Foxit Cloud relève de la même catégorie de décision que l'utilisation de Smallpdf : il y a une exposition sur des serveurs tiers, indépendamment de toute certification.

Foxit AI Assistant (Azure AI Language)

Les fonctionnalités d'IA de Foxit pour résumer, réécrire, traduire et poser des questions (Q&A) s'appuient sur Microsoft Azure AI Language. Selon la politique de confidentialité de Foxit, les données textuelles envoyées aux fonctionnalités d'IA peuvent être conservées temporairement par Azure AI Language pendant 48 heures maximum avant d'être supprimées. Cela signifie que lorsque vous utilisez l'assistant IA de Foxit sur un document :

Le texte du document est envoyé à Microsoft Azure.
Azure le traite pour produire un résumé, une réécriture ou une réponse.
Le texte peut être conservé par Azure jusqu'à 48 heures.
Le document est ensuite supprimé des systèmes d'Azure.

Pour une utilisation occasionnelle, c'est un compromis raisonnable. Pour des dossiers juridiques confidentiels, des dossiers médicaux, des déclarations financières ou du code source, l'envoi du texte à Microsoft Azure pendant 48 heures est un flux de données important dont votre équipe de conformité doit avoir connaissance. Ce n'est pas spécifique à Foxit (l'assistant IA d'Adobe utilise un modèle similaire) ; c'est une caractéristique de l'IA cloud en général.

Foxit eSign

Les signatures électroniques nécessitent une piste d'audit et la conservation du document signé pour avoir une validité légale, en particulier dans les flux alignés sur la norme eIDAS. Les documents signés dans Foxit eSign sont conservés conformément aux exigences légales, d'une manière similaire à DocuSign ou Adobe Sign. Cela est approprié pour cette catégorie de produits, mais signifie que ces documents spécifiques ne sont plus « hors réseau ».

Les applications mobiles Foxit

Les applications mobiles gratuites Reader et PDF Editor+ communiquent avec les services de Foxit pour la synchronisation inter-appareils, la validation de la licence et les fonctionnalités cloud optionnelles. Bien que les documents ouverts localement sur des appareils mobiles soient traités localement, les fonctionnalités intégrées (IA, synchronisation, eSign) transfèrent des données vers l'infrastructure de Foxit.

My Account, analyse de site web, marketing

Le site web foxit.com utilise Google Analytics, HubSpot, VWO (tests A/B) et des outils de marketing standard. Ceux-ci ne voient pas le contenu des documents, mais ils collectent des analyses web standard et des données d'engagement marketing, comme indiqué clairement dans la politique de confidentialité de Foxit.

Mode « hors réseau » : le flux de travail Foxit véritablement privé

Le principal avantage de Foxit par rapport à la plupart des éditeurs de logiciels PDF est son mode de fonctionnement « hors réseau » (off-grid) officiellement pris en charge :

Foxit offre aux utilisateurs et aux organisations la possibilité de faire fonctionner le logiciel dans un mode totalement « hors réseau » où aucun accès aux services cloud ne sera effectué par le logiciel installé. Cette capacité offre une flexibilité de déploiement et de fonctionnement supplémentaire aux organisations ayant des exigences de sécurité de haut niveau.

En pratique, cela signifie :

Foxit PDF Editor installé en tant qu'application de bureau sous licence
Services cloud désactivés via les préférences ou par stratégie de groupe (GPO) dans les déploiements d'entreprise
Exécution JavaScript désactivée pour les documents PDF (défense contre les PDF malveillants)
Accès aux ressources interdomaines désactivé
Assistant IA désactivé (qui nécessite des appels à Azure)
eSign désactivé (qui nécessite le cloud)
Synchronisation des documents désactivée

Dans cette configuration, Foxit PDF Editor est une application PDF locale. Aucun contenu de document ne quitte votre ordinateur lors des flux de travail normaux d'édition, de rédaction, de remplissage de formulaires ou de signature. C'est un flux de travail véritablement privé, et c'est la raison pour laquelle Foxit est largement déployé dans les environnements réglementés comme les banques, les cabinets d'avocats, les systèmes de santé et les agences gouvernementales.

L'inconvénient : le mode hors réseau nécessite une licence payante Foxit PDF Editor (minimum 10,99 à 14,99 dollars/mois) et un peu de configuration. Ce n'est pas l'expérience par défaut pour un utilisateur qui télécharge Foxit PDF Editor pour la première fois ; les fonctionnalités cloud sont activées par défaut. Les utilisateurs qui s'attendent à ce que le local rime avec privé doivent configurer activement le logiciel dans ce sens.

Quand les coûts de Foxit sont-ils importants ?

Indépendamment de la confidentialité, voici les caractéristiques pratiques de Foxit en 2026 :

Pas gratuit pour une édition complète : Reader est gratuit, mais Editor commence à 10,99 dollars/mois ou 129,99 dollars/an.
Les licences d'entreprise nécessitent de contacter les ventes pour les accords de volume, la console d'administration et les déploiements personnalisés.
L'assistant IA est un module complémentaire à 49,99 dollars/an avec 2 000 crédits/mois (soutenu par Azure).
Les licences perpétuelles existent (environ 159 à 210 dollars, paiement unique), mais avec des restrictions : bureau uniquement, pas de version mobile, pas de mises à jour automatiques vers les futures versions majeures.
Les applications mobiles nécessitent un abonnement PDF Editor+ (13,99 dollars/mois ou 172,79 dollars/an) pour une édition complète.
Courbe d'apprentissage : l'interface en ruban est familière aux utilisateurs de Microsoft Office, mais peut sembler lourde pour un usage occasionnel.
Le support d'entreprise est solide ; le support pour les particuliers reçoit des avis plus mitigés.

Pour un individu ou une petite équipe traitant plus de 10 PDF par semaine, Foxit est compétitif par rapport à Adobe Acrobat et nettement moins cher. Pour un travail occasionnel sur PDF, la tarification de Foxit peut s'avérer excessive.

Comment les outils PDF basés sur le navigateur changent la donne

Il existe une architecture fondamentalement différente qui a considérablement mûri depuis 2023 : le traitement PDF entièrement dans votre navigateur à l'aide de WebAssembly. Il n'y a aucun téléchargement, aucun traitement côté serveur, et aucune fenêtre de rétention dont il faut s'inquiéter, car le document ne quitte jamais votre appareil. Cette méthode fonctionne de manière transparente sur tout système d'exploitation exécutant un navigateur moderne (Windows, macOS, Linux, ChromeOS, iOS et Android) sans aucune installation de logiciel ni gestion de licences.

C'est l'architecture qu'utilise HonestPDF. Lorsque vous fusionnez, rédigez, signez ou compressez un PDF, tout le traitement s'effectue dans votre navigateur en utilisant les mêmes ressources informatiques que celles qui affichent la page que vous lisez. Il n'y a pas de point de terminaison de téléchargement pour les fichiers de l'outil, pas de système de compte pouvant être piraté (comme l'incident Foxit My Account en 2019) et pas de service d'IA cloud qui conserve le texte de votre document pendant 48 heures.

Les compromis sont toutefois bien réels. Foxit PDF Editor avec son mode hors réseau possède des capacités que les outils basés sur un navigateur n'égalent pas encore : une précision d'OCR d'entreprise sur les mauvaises numérisations, la rédaction intelligente (Smart Redact) par IA avec détection des données personnelles (PII), les signatures électroniques qualifiées conformes à eIDAS avec intégration QTSP, les flux de travail MCP Host pour l'automatisation d'entreprise, la conception de formulaires lourds et une intégration approfondie à Windows/Microsoft. Pour un responsable de la conformité d'entreprise qui effectue un travail intensif sur PDF avec une application de bureau sous licence correctement configurée, Foxit est un choix légitime et sécurisé.

Cependant, pour les tâches quotidiennes sensibles à la confidentialité (rédaction, fusion, signature simple, compression, conversion, OCR de base), le modèle basé sur navigateur élimine purement et simplement des catégories entières de risques que même un outil d'entreprise bien configuré présente, le tout sur n'importe quel appareil et sans licence à gérer.

En résumé : quand choisir quelle approche ?

Foxit est un choix raisonnable si :

Vous êtes un professionnel ou une entreprise prêt à payer plus de 11 dollars/mois pour une édition PDF complète.
Vous configurerez correctement le mode hors réseau et désactiverez les services cloud pour les travaux sensibles.
Vous avez besoin de certifications de conformité d'entreprise (SOC 2 Type II, ISO 27001, BAA HIPAA) dans votre liste de contrôle d'achat.
Vous avez besoin de signatures électroniques qualifiées conformes à eIDAS pour des documents juridiquement contraignants.
Vous avez besoin d'une intégration approfondie à Windows/Active Directory/SCCM pour les déploiements d'entreprise.
Vous remplacez Adobe Acrobat et souhaitez des fonctionnalités comparables à un coût inférieur.

Un outil basé sur navigateur comme HonestPDF est le choix le plus sûr si :

Le document est confidentiel, légalement protégé ou réglementé, et vous voulez une garantie structurelle de « zéro téléchargement », et non une simple option de configuration.
Vous utilisez macOS, Linux, iOS, Android ou ChromeOS et vous ne souhaitez pas installer ni payer une licence pour un logiciel de bureau.
Vous ne voulez pas payer d'abonnement pour des travaux PDF occasionnels.
Vous ne voulez pas gérer de comptes pouvant être piratés (l'incident My Account en 2019 en est un exemple bien réel).
Vous souhaitez une expérience par défaut totalement privée, sans aucune configuration à effectuer.
Vous préférez simplement que les documents que vous traitez ne quittent jamais votre appareil, quelles que soient les certifications des serveurs ou les modes hors ligne proposés.

Aucune des deux approches n'est universellement la bonne. Lorsqu'il est correctement configuré, l'éditeur de bureau Foxit avec le mode hors réseau offre une véritable posture de confidentialité pour les entreprises. La vraie question est de savoir si vous allez vraiment le configurer correctement, si vous avez besoin de cette profondeur de fonctionnalités professionnelles payantes et si vous souhaitez que l'aspect privé soit un réglage par défaut ou une option à cocher.

Une recommandation de flux de travail pratique

Pour la plupart des professionnels en 2026, le flux de travail le plus efficace est le suivant : privilégiez un outil basé sur navigateur pour les tâches rapides et sensibles à la confidentialité (rédaction, fusion, signature, remplissage de formulaires), car ce système est instantanément privé sur n'importe quel appareil et ne requiert aucune configuration. Réservez Foxit PDF Editor pour les flux de travail complexes où vous avez réellement besoin de fonctionnalités avancées (OCR d'entreprise, Smart Redact IA, signatures qualifiées eIDAS, conception de formulaires complexes), et exécutez-le en mode hors réseau, en veillant à désactiver les services cloud pour vos documents confidentiels.

Vous disposez ainsi de deux outils pour deux volumes de travail distincts : un outil par défaut, sans friction et privé pour la majorité de vos travaux sur PDF, et une application d'entreprise payante pour la minorité des tâches qui l'exigent réellement.

Foire aux questions (FAQ)

L'utilisation de Foxit est-elle sûre ?

Foxit PDF Reader et Foxit PDF Editor sont des logiciels légitimes et largement utilisés par une entreprise basée aux États-Unis, avec de solides références de conformité (SOC 2 Type II, ISO 27001, RGPD, BAA HIPAA disponible). Les applications de bureau principales sont utilisées par 700 millions de personnes dans le monde, y compris des banques, des cabinets d'avocats et des agences gouvernementales. Le principal incident de sécurité public connu est la violation de données My Account survenue en 2019, exposant 328 549 enregistrements de comptes web. Cet incident a touché le système de comptes et non le contenu des documents traités sur les ordinateurs des utilisateurs. Pour l'édition de PDF sur un ordinateur avec les services cloud désactivés, Foxit est l'une des options les plus certifiées du marché en matière de conformité.

Foxit appartient-il à la Chine ?

Non. Foxit a son siège social à Fremont (Californie, États-Unis), a été fondée en 2001 et gère ses opérations européennes à Dublin (Irlande). Foxit possède des bureaux d'ingénierie à Fuzhou, en Chine, ce qui est à l'origine de spéculations récurrentes en ligne sur une appartenance chinoise. Cependant, l'entreprise est enregistrée aux États-Unis, son siège y est situé et elle détient des certifications de conformité (notamment la TAA pour les achats fédéraux américains) qui exigent une responsabilité juridique américaine. Pour les acheteurs ayant des exigences très strictes en matière de chaîne d'approvisionnement concernant la géographie de l'ingénierie, l'existence des opérations à Fuzhou est une information publique qui mérite d'être prise en compte.

Foxit a-t-il déjà été piraté ?

Oui, une fois publiquement : en août 2019, Foxit a révélé une violation de son service web My Account qui a exposé 328 549 enregistrements d'utilisateurs. Cela incluait des adresses e-mail, des mots de passe, des noms, des numéros de téléphone, des noms d'entreprises et des adresses IP. Aucune donnée de carte de paiement n'a été exposée. La violation a touché l'infrastructure de comptes et non le contenu des documents traités localement dans Foxit PDF Editor. Foxit a réagi en imposant la réinitialisation des mots de passe, en informant les régulateurs sous le RGPD et en engageant des entreprises de sécurité externes. Depuis lors, l'entreprise a considérablement élargi ses certifications de conformité (SOC 2 Type II, ISO 27001). Si vous possédiez un compte Foxit avant 2019 et que vous réutilisez le même mot de passe ailleurs, il est fortement recommandé de le modifier dès maintenant.

Combien de temps Foxit conserve-t-il mes fichiers ?

Cela dépend entièrement du produit Foxit que vous utilisez :

Foxit PDF Editor de bureau en mode hors réseau : les fichiers ne sont jamais téléchargés ; ils restent sur votre ordinateur.
Foxit Cloud (synchronisation/collaboration optionnelle) : les fichiers sont conservés selon la configuration de votre compte jusqu'à ce que vous les supprimiez.
Foxit AI Assistant : le texte des documents envoyé à Microsoft Azure AI est conservé par Azure jusqu'à 48 heures avant d'être supprimé.
Foxit eSign : les documents signés sont conservés conformément aux exigences légales pour permettre un suivi d'audit.
Données web My Account : les informations de votre compte sont conservées conformément à la politique de confidentialité de Foxit.

Avec un outil basé sur navigateur comme HonestPDF, aucune donnée n'est téléchargée, la question de la rétention ne se pose donc même pas.

Foxit est-il conforme au RGPD ?

Oui. Foxit possède un délégué à la protection des données (DPO) désigné, des opérations européennes basées à Dublin (Irlande) et une conformité documentée au RGPD incluant les droits des utilisateurs (accès, rectification, suppression, portabilité, opposition). Foxit est également conforme aux normes CCPA et CPRA pour les résidents de Californie. Pour les organisations utilisant Foxit Cloud ou les services d'IA sous le RGPD, les processeurs tiers (y compris Microsoft Azure) sont divulgués dans la politique de confidentialité de Foxit. Un outil basé sur navigateur, n'effectuant aucun téléchargement, élimine totalement ce type de divulgations tierces.

Foxit prend-il en charge l'HIPAA ?

Oui, Foxit prend en charge la conformité HIPAA et offre un Accord de partenariat commercial (BAA) pour les clients éligibles du secteur de la santé. Le centre de confiance de Foxit mentionne explicitement : « Foxit maintient des contrôles de sécurité et de confidentialité alignés sur les exigences de la règle de sécurité HIPAA pour aider les clients à remplir leurs obligations de conformité. Le cas échéant, nous sommes prêts à conclure un accord d'associé commercial. » Cela place Foxit dans une petite minorité d'éditeurs de PDF proposant un BAA ; la grande majorité des outils PDF SaaS gratuits n'en proposent aucun.

Foxit est-il sûr pour les documents juridiques ou médicaux ?

Lorsqu'il s'agit de l'éditeur de bureau payant utilisé en mode hors réseau avec un BAA signé (pour l'HIPAA) ou un DPA (pour le RGPD), Foxit est l'un des outils PDF les plus certifiés disponibles pour les documents juridiques et médicaux. La combinaison des normes SOC 2 Type II, ISO 27001, de la disponibilité d'un BAA HIPAA, du mode hors réseau et de la responsabilité de l'entreprise basée aux États-Unis répond à la plupart des listes de contrôle d'achat des secteurs réglementés. En revanche, pour les utilisateurs de la version gratuite, des applications mobiles sans configuration d'entreprise ou toute personne utilisant l'assistant IA Foxit basé sur Azure pour du contenu sensible, le profil d'exposition des données est différent et nécessite une évaluation séparée. Un outil PDF basé sur un navigateur qui ne transmet jamais le fichier est structurellement beaucoup plus simple à défendre lors d'examens de conformité, car il n'implique aucun flux de données cloud.

Qu'est-ce que le mode « hors réseau » de Foxit ?

Le mode « hors réseau » (off-grid) est une configuration officielle de Foxit qui désactive tout accès aux services cloud dans le logiciel. Dans ce mode, Foxit PDF Editor agit comme une application purement locale : les documents sont traités entièrement sur l'ordinateur de l'utilisateur, sans téléchargement, sans synchronisation cloud, sans appel à des systèmes d'IA, sans eSign et sans télémétrie. Les organisations ayant des exigences de sécurité élevées (gouvernement, défense, services financiers, santé) déploient Foxit en mode hors réseau via des stratégies de groupe ou Active Directory. Il s'agit de la posture de confidentialité la plus solide de Foxit, et c'est ce qui rend l'éditeur de bureau légitimement privé lorsqu'il est configuré correctement.

Puis-je utiliser Foxit PDF Editor hors ligne ?

Oui, Foxit PDF Editor est principalement un logiciel de bureau et fonctionne hors ligne après l'installation et l'activation de la licence. L'accès à Internet est nécessaire pour les fonctionnalités de l'assistant IA, d'eSign et de la synchronisation cloud. Pour la simple édition, la rédaction, le remplissage de formulaires, l'OCR et la signature, aucune connexion Internet n'est requise sur l'application de bureau. Pour une utilisation hors ligne constante sans licence payante, un outil basé sur navigateur que vous chargez une seule fois puis qui s'exécute localement constitue la meilleure alternative gratuite.

En résumé

Structurellement, Foxit représente une approche très différente de Smallpdf, iLovePDF, PDF24 ou PDFCandy. Ce n'est pas une simple boîte à outils web gratuite : c'est un logiciel de bureau de niveau entreprise doté de compléments cloud optionnels. Pour les utilisateurs avancés et les entreprises prêts à payer une licence d'éditeur et à configurer le mode hors réseau, Foxit se classe parmi les applications PDF les plus compétentes et certifiées sur le marché. Il bénéficie d'une solide posture de conformité (SOC 2 Type II, ISO 27001, BAA HIPAA disponible) et de la capacité de fonctionner de manière totalement locale.

Les véritables préoccupations liées à la confidentialité chez Foxit ne concernent pas le flux de travail d'édition de base sur le bureau en mode hors réseau. Elles se concentrent sur :

L'incident de la violation My Account en 2019, qui a affecté les données des comptes web (et non le contenu des documents), rappelant que les systèmes de comptes sont toujours une surface d'attaque distincte.
L'assistant IA, qui transmet le texte des documents via Microsoft Azure avec une conservation pouvant aller jusqu'à 48 heures (un flux de données très différent de l'édition locale).
Les fonctionnalités cloud (synchronisation cloud, eSign, applications mobiles) qui sont basées sur le cloud par conception, parfaites pour leur cas d'usage, mais à ne pas confondre avec le travail hors ligne sur le bureau.
Le fait que les fonctionnalités cloud sont activées par défaut. Ainsi, un utilisateur qui s'attend à ce que « logiciel installé = privé » doit configurer lui-même le mode hors réseau.

Si vous manipulez régulièrement des fichiers PDF confidentiels et que vous souhaitez des fonctionnalités d'entreprise comme alternative à Adobe à un coût réduit de moitié, Foxit PDF Editor en mode hors réseau est un choix légitime. Si, en revanche, vous désirez une expérience privée par défaut, sans configuration, sans frais de licence, sans compte susceptible d'être piraté et sans politique de conservation d'IA cloud, un outil PDF basé sur un navigateur traitant localement les fichiers sur n'importe quel appareil reste l'option structurellement la plus simple.

Essayez les outils PDF axés sur la confidentialité d'HonestPDF: chaque outil s'exécute entièrement dans votre navigateur, fonctionne sur chaque système d'exploitation, sans téléchargement, sans création de compte, sans abonnement, et ne nécessite aucune configuration pour assurer la confidentialité.

Évaluations de confidentialité liées

Si vous explorez différents logiciels PDF et leurs politiques de confidentialité, nos autres analyses de sécurité pourraient également vous être utiles :