🔐 Guide Complet de PGP/GPG

Guide pratique pour maîtriser PGP/GPG sous Linux (Kubuntu/Ubuntu)

---

📋 Table des matières

• 🚀 Introduction
• 🔧 Installation
• 🔑 Génération de clés
• 📧 Chiffrement de messages
• ✅ Signature numérique
• 🔄 Import/Export de clés
• ⚠️ Certificat de révocation
• 💡 Bonnes pratiques
• ❓ FAQ

---

🚀 Introduction

PGP (Pretty Good Privacy) et son implémentation libre GnuPG (GPG) sont des outils essentiels pour sécuriser vos communications. Ce guide vous apprendra à :

• ✅ Générer une paire de clés sécurisée
• 🔒 Chiffrer des messages pour vous-même et vos contacts
• ✍️ Signer numériquement vos messages
• 🔓 Déchiffrer et vérifier les signatures
• 🔄 Gérer vos clés entre plusieurs machines
• ⚠️ Créer un certificat de révocation pour sécurité

Compatible avec : Kubuntu, Ubuntu, Debian et la plupart des distributions Linux

📖 Consulter le guide complet

---

🔧 Installation

# Vérifier si GnuPG est installé
gpg --version

# Si nécessaire, installer GnuPG
sudo apt update
sudo apt install gnupg

---

🔑 Génération de clés

Créer une paire de clés RSA 4096 bits

gpg --full-generate-key

Étapes :

1. Type de clé : (1) RSA and RSA
2. Taille : 4096
3. Durée : 1y (ou 0 pour illimitée)
4. Informations : Nom, email (NDXDev@gmail.com), commentaire
5. Passphrase : Choisissez un mot de passe fort !

Vérifier vos clés

gpg --list-keys
gpg --list-secret-keys

➡️ Voir plus d'exemples dans le dossier examples/

---

📧 Chiffrement de messages

Chiffrer pour vous-même

echo "Message confidentiel" > message.txt
gpg --encrypt --armor --recipient NDXDev@gmail.com message.txt

Chiffrer pour un contact

gpg --import cle_publique_contact.asc
gpg --encrypt --armor --recipient contact@example.com message.txt

Chiffrer et signer

gpg --encrypt --sign --armor --recipient contact@example.com message.txt

---

✅ Signature numérique

Signature claire (message lisible)

gpg --clearsign document.txt

Signature détachée

gpg --detach-sign fichier.pdf

Vérifier une signature

gpg --verify document.txt.asc
gpg --verify fichier.pdf.sig fichier.pdf

---

🔄 Import/Export de clés

Exporter votre clé publique

gpg --armor --export NDXDev@gmail.com > ma_cle_publique.asc

Importer une clé publique

gpg --import cle_contact.asc

Transférer vers une nouvelle machine

# Sur l'ancienne machine
gpg --armor --export-secret-keys NDXDev@gmail.com > cle_privee.asc

# Sur la nouvelle machine
gpg --import cle_privee.asc

---

⚠️ Certificat de révocation

Crucial pour la sécurité ! Générez-le dès maintenant :

gpg --output revoke.asc --gen-revoke NDXDev@gmail.com

➡️ Stockez ce fichier hors ligne (clé USB chiffrée, coffre-fort numérique).

---

💡 Bonnes pratiques

• 🔐 Jamais partager votre clé privée
• 🔄 Renouvelez vos clés tous les 1-2 ans
• 💾 Sauvegardez votre certificat de révocation
• 🌐 Vérifiez toujours les fingerprints avant d'importer des clés
• 📱 Utilisez un gestionnaire de mots de passe pour vos passphrases

---

❓ FAQ

Q: Pourquoi 4096 bits au lieu de 2048 ?

R: 4096 bits offre une sécurité future-proof contre les attaques par force brute.

Q: Que faire si j'oublie ma passphrase ?

R: Sans passphrase, vous ne pouvez pas utiliser votre clé privée. Utilisez votre certificat de révocation pour invalider la clé.

Q: Puis-je utiliser PGP sur Windows/macOS ?

R: Oui ! Voyez Gpg4win pour Windows et GPG Suite pour macOS.

---

📄 Licence

Distribué sous licence MIT. Voir LICENSE.

---

📧 Contact : NDXDev@gmail.com
👤 LinkedIn : Nicolas Deoux
🔄 Dernière mise à jour : 14 novembre 2025