Comment utiliser PGP

Pour utiliser PGP, vous générez une paire de clés (une clé publique et une clé privée), partagez votre clé publique avec les personnes avec qui vous voulez communiquer, importez leurs clés publiques, puis utilisez ces clés pour chiffrer, déchiffrer, signer et vérifier des messages. Le chiffrement PGP garantit que seul le destinataire prévu peut lire votre message, tandis que les signatures numériques prouvent qu'un message vient bien de vous. Des outils comme KeychainPGP rendent ce processus accessible grâce à un workflow basé sur le presse-papiers — sans ligne de commande.

Ce tutoriel PGP vous guide à travers chaque étape, de la génération de votre première paire de clés à l'envoi et la réception de messages chiffrés. Si vous êtes nouveau dans le concept de cryptographie à clé publique, envisagez de lire d'abord Qu'est-ce que PGP ? ou PGP pour débutants.

Ce dont vous avez besoin avant de commencer

Avant de chiffrer votre premier message avec PGP, vous avez besoin d'une application PGP :

  • Application web KeychainPGP — Ouvrez l'outil PGP en ligne dans n'importe quel navigateur moderne. Tout fonctionne localement via WebAssembly compilé depuis Rust. Pas d'installation, pas de compte, aucune donnée envoyée à un serveur.
  • Application de bureau KeychainPGP — Téléchargez l'application native pour Windows, macOS, Linux ou Android depuis la page des releases GitHub. L'application de bureau ajoute des raccourcis globaux, l'intégration en barre système, l'effacement automatique du presse-papiers et la synchronisation par QR code.
  • CLI KeychainPGP — Le CLI keychainpgp fournit des commandes pour la génération de clés, le chiffrement, le déchiffrement, la signature, la vérification et la gestion du trousseau. Idéal pour le scripting et l'automatisation.
  • GnuPG (GPG) — L'outil en ligne de commande traditionnel. Puissant mais nécessite une familiarité avec le terminal. Voir PGP vs GPG pour une comparaison détaillée.

Astuce : Si vous voulez juste essayer le chiffrement PGP maintenant sans rien installer, ouvrez l'outil PGP en ligne et suivez ce tutoriel.

Étape 1 : Générer une paire de clés PGP

Une paire de clés PGP se compose de deux clés mathématiquement liées :

  • Clé publique — Vous la partagez librement. N'importe qui peut l'utiliser pour chiffrer des messages à votre attention ou vérifier vos signatures.
  • Clé privée — Vous la gardez secrète. Elle déchiffre les messages chiffrés avec votre clé publique et crée des signatures numériques.

Générer une clé dans KeychainPGP

  1. Ouvrez KeychainPGP (application web ou de bureau).
  2. Naviguez vers l'onglet Clés.
  3. Cliquez sur Générer une nouvelle clé.
  4. Entrez votre nom et adresse e-mail.
  5. Cliquez sur Générer. KeychainPGP crée une paire de clés Ed25519 + X25519 — l'algorithme le plus moderne et sécurisé disponible en OpenPGP.

Générer une clé avec GPG (ligne de commande)

gpg --full-generate-key

Sélectionnez le type de clé (RSA ou ECC), la taille et la période d'expiration. Pour une sécurité moderne, choisissez Ed25519 si votre version de GPG le supporte.

Étape 2 : Partager votre clé publique

Votre clé publique est un bloc de texte au format ASCII-armored. Vous pouvez la partager n'importe où :

  • E-mail — Collez-la dans le corps d'un e-mail ou joignez-la en fichier .asc.
  • Applications de messagerie — Envoyez-la via Signal, WhatsApp, Matrix ou toute plateforme de chat.
  • Votre site web — Publiez-la sur votre site personnel, profil GitHub ou bio Twitter.
  • Serveurs de clés — Téléchargez-la sur un serveur de clés public comme keys.openpgp.org.

Important : Ne partagez que votre clé publique. Ne partagez jamais votre clé privée avec quiconque, en aucune circonstance.

Étape 3 : Importer les clés publiques de vos contacts

Avant de pouvoir envoyer un message chiffré à quelqu'un, vous avez besoin de sa clé publique. Demandez à votre contact de vous envoyer sa clé publique ASCII-armored, ou cherchez-la sur un serveur de clés.

Importer une clé dans KeychainPGP

  1. Copiez le bloc de clé publique du contact dans votre presse-papiers.
  2. Ouvrez KeychainPGP et allez dans l'onglet Clés.
  3. Cliquez sur Importer une clé et collez la clé.
  4. Le contact apparaît dans votre liste de clés avec son nom et son e-mail.

Étape 4 : Chiffrer un message

Chiffrement dans KeychainPGP (web ou bureau)

  1. Allez dans l'onglet Chiffrer.
  2. Tapez ou collez le message que vous voulez chiffrer.
  3. Sélectionnez le destinataire dans votre liste de clés.
  4. Cliquez sur Chiffrer vers le presse-papiers. Le message chiffré est copié dans votre presse-papiers.
  5. Collez le message chiffré dans votre e-mail, chat ou tout autre canal de communication.

Chiffrement avec le raccourci de bureau

Avec l'application de bureau KeychainPGP, le processus est encore plus rapide grâce au workflow par presse-papiers :

  1. Tapez votre message dans n'importe quelle application.
  2. Sélectionnez et copiez le texte (Ctrl+C).
  3. Appuyez sur Ctrl+Shift+E — KeychainPGP chiffre le contenu du presse-papiers.
  4. Collez le message chiffré (Ctrl+V).

Étape 5 : Déchiffrer un message

Déchiffrement dans KeychainPGP (web ou bureau)

  1. Copiez le bloc de message chiffré complet.
  2. Allez dans l'onglet Déchiffrer de KeychainPGP.
  3. Collez le texte chiffré.
  4. Cliquez sur Déchiffrer. Le texte en clair apparaît immédiatement.

Déchiffrement avec le raccourci de bureau

  1. Sélectionnez et copiez le bloc de message chiffré (Ctrl+C).
  2. Appuyez sur Ctrl+Shift+D — KeychainPGP déchiffre le contenu du presse-papiers.
  3. Le texte en clair remplace le texte chiffré dans votre presse-papiers. Collez-le où vous en avez besoin.

L'application de bureau dispose aussi de l'effacement automatique du presse-papiers : après 30 secondes, le texte déchiffré est automatiquement supprimé du presse-papiers.

Étape 6 : Signer un message

Une signature numérique PGP prouve deux choses :

  1. Authenticité — Le message a été écrit par le détenteur de la clé de signature.
  2. Intégrité — Le message n'a pas été altéré depuis sa signature.

Signer ne chiffre pas le message. N'importe qui peut lire un message signé, mais peut vérifier qu'il vient bien de vous et n'a pas été falsifié.

Quand signer des messages

  • Annoncer des versions de logiciels ou des avis de sécurité
  • Vérifier votre identité sur des forums publics
  • Signer des e-mails pour prouver leur origine
  • Signature de commits Git pour l'intégrité du code

Étape 7 : Vérifier une signature

Lorsque vous recevez un message signé, vous pouvez vérifier qu'il est authentique et non modifié.

Vérification dans KeychainPGP

  1. Copiez le message signé complet (incluant le bloc de signature).
  2. Allez dans l'onglet Vérifier.
  3. Collez le message signé.
  4. Cliquez sur Vérifier. KeychainPGP confirme si la signature est valide.

Workflow presse-papiers KeychainPGP

Ce qui distingue KeychainPGP des outils PGP traditionnels est son workflow de chiffrement par presse-papiers. Au lieu d'opérer sur des fichiers ou de nécessiter un client e-mail dédié, KeychainPGP fonctionne avec n'importe quelle application via le presse-papiers système.

ActionApplication webApplication de bureau
ChiffrerColler le texte, cliquer sur ChiffrerCopier le texte, appuyer sur Ctrl+Shift+E
DéchiffrerColler le texte chiffré, cliquer sur DéchiffrerCopier le texte chiffré, appuyer sur Ctrl+Shift+D
SignerColler le texte, cliquer sur SignerDisponible dans la fenêtre de l'application
VérifierColler le texte signé, cliquer sur VérifierDisponible dans la fenêtre de l'application

Fonctionnalités de sécurité supplémentaires de l'application de bureau :

  • Effacement automatique du presse-papiers — Le texte déchiffré est supprimé du presse-papiers après 30 secondes.
  • Mode OPSEC — Titre de fenêtre déguisé, stockage des clés en RAM uniquement et bouton de suppression d'urgence.
  • Magasin de credentials OS — Les clés privées sont stockées en toute sécurité via Windows Credential Manager, macOS Keychain ou Linux Secret Service.

Application web vs application de bureau

Application web (outil PGP en ligne) :

  • Fonctionne entièrement dans le navigateur via WebAssembly
  • Aucune installation, aucun compte requis
  • Parfaite pour les tâches de chiffrement rapides
  • Les clés sont stockées dans le stockage local du navigateur

Application de bureau (Windows, macOS, Linux, Android) :

  • Raccourcis globaux pour chiffrer et déchiffrer
  • Intégration en barre système
  • Effacement automatique du presse-papiers
  • Mode OPSEC avec clés en RAM uniquement et suppression d'urgence
  • Stockage sécurisé des clés via le gestionnaire de credentials de l'OS
  • Mieux adapté à l'usage quotidien et à la gestion de clés à long terme

Les deux applications sont gratuites, open source (MIT / Apache-2.0) et sans aucune télémétrie.

Questions fréquemment posées

Dois-je partager ma clé privée ?

Non. Vous ne devez jamais partager votre clé privée avec quiconque. Votre clé privée est ce qui vous permet de déchiffrer les messages qui vous sont envoyés et de créer des signatures numériques. Si quelqu'un d'autre obtient votre clé privée, il peut lire tous les messages chiffrés pour vous et se faire passer pour vous.

Que se passe-t-il si je perds ma clé privée ?

Si vous perdez votre clé privée, vous perdez définitivement la capacité de déchiffrer tous les messages chiffrés avec la clé publique correspondante. Il n'existe aucun mécanisme de récupération. Gardez toujours une sauvegarde sécurisée de votre clé privée.

Puis-je chiffrer des fichiers avec PGP ?

Oui. PGP peut chiffrer à la fois des messages texte et des fichiers binaires. KeychainPGP se concentre sur le chiffrement de texte par presse-papiers, tandis que des outils comme GnuPG supportent le chiffrement de fichiers directement. Pour une comparaison détaillée, voir le guide PGP vs GPG.

Le chiffrement PGP est-il sécurisé ?

Le chiffrement PGP avec des algorithmes modernes est extrêmement sécurisé. KeychainPGP utilise Ed25519 pour les signatures et X25519 pour l'échange de clés — des algorithmes à courbe elliptique qui offrent une sécurité équivalente à RSA-3072 pour une fraction de la taille de clé. Les principaux risques ne sont pas cryptographiques mais opérationnels : phrases de passe faibles, appareils compromis ou gestion des clés négligente.

Qu'est-ce qu'une empreinte PGP ?

Une empreinte PGP est une chaîne hexadécimale de 40 caractères qui identifie de manière unique une clé PGP. Les empreintes sont utilisées pour vérifier qu'une clé publique appartient bien à la personne que vous pensez. Comparez toujours l'empreinte via un canal de confiance séparé (appel téléphonique, rencontre en personne) pour prévenir les attaques de l'homme du milieu.