PGP vs GPG : quelle est la différence entre PGP et GPG ?
Quelle est la différence entre PGP et GPG ?
La différence entre PGP et GPG tient à leur origine et à leur licence. PGP (Pretty Good Privacy) est le programme de chiffrement propriétaire original créé par Phil Zimmermann en 1991. GPG (GNU Privacy Guard, aussi appelé GnuPG) est une réimplémentation libre et open source du même concept, développée dans le cadre du projet GNU. Les deux programmes implémentent le standard OpenPGP, ce qui signifie qu'ils produisent des messages chiffrés compatibles et peuvent fonctionner avec les clés de l'un et l'autre. En pratique, GPG est l'outil que la plupart des gens utilisent aujourd'hui car il est gratuit, activement maintenu et disponible sur tous les systèmes d'exploitation majeurs. Si vous êtes nouveau dans le chiffrement, notre guide PGP pour débutants présente les concepts fondamentaux pas à pas.
Qu'est-ce que PGP ?
PGP signifie Pretty Good Privacy. Phil Zimmermann a écrit la première version en 1991 et l'a publiée comme outil gratuit pour les activistes et citoyens ordinaires ayant besoin d'un chiffrement fort. Le logiciel combinait le chiffrement à clé symétrique avec la cryptographie à clé publique.
Après une enquête fédérale de trois ans (abandonnée en 1996), Zimmermann a fondé PGP Inc. La société a changé de mains plusieurs fois : Network Associates en 1997, PGP Corporation en 2002, puis Symantec (maintenant Broadcom) en 2010. Aujourd'hui, PGP existe comme suite de produits commerciaux destinés principalement aux entreprises.
Pour en savoir plus sur la technologie sous-jacente, voir notre article complet sur ce qu'est PGP et comment il fonctionne.
Qu'est-ce que GPG (GnuPG) ?
GPG, ou GNU Privacy Guard (GnuPG), est une implémentation libre et open source du standard OpenPGP. Werner Koch a démarré le projet en 1997 avec un financement du gouvernement allemand et a publié la version 1.0 en 1999. GnuPG a été créé spécifiquement pour fournir une alternative entièrement libre au logiciel propriétaire PGP.
GnuPG fait partie du projet GNU et est licencié sous la licence publique générale GNU (GPL). Il est inclus par défaut dans la plupart des distributions Linux. L'outil en ligne de commande gpg est l'interface avec laquelle la plupart des développeurs et administrateurs système interagissent. Pour un aperçu des outils disponibles, voir notre comparatif des outils PGP.
Qu'est-ce qu'OpenPGP ?
OpenPGP n'est ni un produit ni un logiciel. C'est un standard ouvert qui définit les formats de messages, les formats de clés et les procédures cryptographiques que les outils compatibles PGP doivent suivre. L'IETF a publié la spécification originale comme RFC 2440 en 1998, et la version la plus référencée est le RFC 4880 (2007). Une mise à jour majeure, le RFC 9580 (2024), modernise le standard avec le support d'Ed25519 et du chiffrement AEAD.
L'existence d'OpenPGP rend l'interopérabilité possible. Parce que PGP et GPG implémentent le même standard, un message chiffré avec GPG peut être déchiffré par PGP, et vice versa.
Tableau comparatif PGP vs GPG
| Caractéristique | PGP (Broadcom) | GPG (GnuPG) | OpenPGP |
|---|---|---|---|
| Type | Logiciel commercial | Logiciel libre/open source | Standard ouvert |
| Licence | Propriétaire | GPL (gratuit) | Spécification IETF |
| Coût | Licence payante | Gratuit | N/A |
| Plateformes | Windows, macOS | Windows, macOS, Linux, BSD | N/A |
| GUI incluse | Oui (console entreprise) | Non (GUI tierces disponibles) | N/A |
| Source disponible | Non | Oui | Standard public |
Différences clés expliquées
Licence et coût
PGP est un logiciel propriétaire vendu sous licence commerciale. GPG est publié sous la GPL, ce qui signifie que n'importe qui peut le télécharger, l'utiliser, le modifier et le redistribuer gratuitement. Pour les particuliers, les petites équipes et les projets open source, GPG est le choix évident en termes de coût.
Support des plateformes
GnuPG fonctionne sur pratiquement tous les systèmes Unix et dispose de builds officiels pour Windows et macOS. Pour les besoins multi-plateformes, des outils modernes comme KeychainPGP fournissent des builds natifs pour Windows, macOS, Linux et Android depuis une seule base de code.
Expérience utilisateur
PGP commercial inclut une interface graphique pour le déploiement en entreprise. GnuPG est fondamentalement un outil en ligne de commande. Des outils comme KeychainPGP offrent une interface graphique native qui gère la gestion des clés, le chiffrement, le déchiffrement et la signature sans mémoriser des options en ligne de commande. Vous pouvez essayer le chiffrement PGP directement dans le navigateur avec notre outil de chiffrement PGP en ligne.
Lequel utiliser ?
- Entreprise avec infrastructure Broadcom/Symantec existante : PGP commercial peut être le chemin de moindre résistance.
- Développeurs et administrateurs système : GnuPG est l'outil standard, installé par défaut sur la plupart des serveurs.
- Utilisateurs soucieux de leur vie privée voulant une GUI : Envisagez une application OpenPGP moderne comme KeychainPGP.
- Besoins de chiffrement web ou rapide : Un outil de chiffrement PGP en ligne peut gérer les tâches ponctuelles sans rien installer.
Où se situe KeychainPGP
KeychainPGP est une application de bureau moderne et open source qui implémente le standard OpenPGP en utilisant Sequoia-PGP, une bibliothèque OpenPGP écrite à partir de zéro en Rust. Ce n'est ni PGP (le produit commercial) ni GPG (GnuPG). C'est une implémentation indépendante qui coexiste avec les deux dans l'écosystème OpenPGP.
Raisons principales d'envisager KeychainPGP :
- Multi-plateforme : Builds natifs pour Windows, macOS, Linux et Android, plus une application web et un CLI
- Cryptographie moderne : Construit sur Sequoia-PGP avec support de Curve25519/Ed25519 et AEAD
- Open source : Double licence MIT / Apache-2.0, entièrement auditable
- Convivial : Interface graphique avec workflow presse-papiers et raccourcis globaux
- CLI pour l'automatisation : Le CLI
keychainpgpsupporte la génération de clés, le chiffrement, le déchiffrement, la signature, la vérification et la gestion du trousseau - Conforme à OpenPGP : Les clés et messages sont interopérables avec GPG, PGP et tout autre outil OpenPGP
Questions fréquemment posées
GPG est-il la même chose que PGP ?
Non. GPG (GnuPG) et PGP sont des logiciels distincts créés par des personnes différentes. PGP a été créé par Phil Zimmermann en 1991 et est aujourd'hui un produit commercial de Broadcom. GPG a été créé par Werner Koch en 1997 comme alternative libre et open source. Les deux implémentent le standard OpenPGP, ils sont donc fonctionnellement compatibles.
Les clés GPG et PGP peuvent-elles fonctionner ensemble ?
Oui. GPG et PGP utilisent le format de clé OpenPGP défini par le standard IETF. Vous pouvez exporter une clé publique depuis GPG et l'importer dans PGP, ou dans tout autre outil conforme à OpenPGP comme KeychainPGP.
GPG est-il encore sécurisé en 2026 ?
GnuPG reste un outil sécurisé et activement maintenu. Utilisez des types de clés modernes (comme Ed25519), gardez votre logiciel à jour et suivez les bonnes pratiques de gestion des clés. Pour un guide pas à pas, voir notre article PGP pour débutants.
Que signifie OpenPGP ?
OpenPGP est un standard ouvert publié par l'IETF qui définit comment fonctionne le chiffrement compatible PGP. Il spécifie les formats de messages, les formats de clés, les exigences d'algorithmes et les structures de signatures.
Ai-je besoin de PGP ou GPG pour utiliser KeychainPGP ?
Non. KeychainPGP est une application autonome qui ne dépend pas de l'installation de PGP ou GnuPG. Il utilise la bibliothèque Sequoia-PGP, une implémentation indépendante du standard OpenPGP écrite en Rust. Cependant, les clés et messages chiffrés créés dans KeychainPGP sont entièrement compatibles avec GPG et PGP.