Introduction
PGP et GPG : pourquoi chiffrer ses communications en 2026
PGP (Pretty Good Privacy) et GPG (GNU Privacy Guard) sont des standards de chiffrement qui protègent vos emails et fichiers contre la lecture non autorisée. En 2026, avec les lois sur la surveillance numérique et les fuites de données massives, le chiffrement end-to-end est un droit fondamental selon la CNIL. GPG est la version libre et gratuite de PGP, intégrée dans la plupart des systèmes Linux et disponible sur Windows et macOS.
Étape 1 — Installer GPG sur son système
Sur chaque système d'exploitation :
- Windows : téléchargez Gpg4win (gpg4win.org) — inclut Kleopatra pour la gestion des clés et le plugin Outlook
- macOS : installez GPG Suite (gpgtools.org) — intégration native avec Apple Mail
- Linux : GPG est préinstallé. Vérifiez avec gpg --version. Sinon : sudo apt install gnupg
Pour les emails chiffrés, configurez votre client email avec le plugin correspondant : Enigmail (Thunderbird), GPG Suite (Apple Mail) ou Mailvelope (webmail).
Étape 2 — Créer sa paire de clés GPG
Votre clé GPG se compose d'une clé publique (à partager) et d'une clé privée (à garder secrète) :
# Créer une clé avec les paramètres recommandés
gpg --full-generate-key
# Choisissez : RSA et RSA (option 1)
# Taille de clé : 4096 bits
# Durée de validité : 2 ans
# Entrez votre nom, email et commentaire # Vérifier votre clé
gpg --list-keys votre@email.com # Exporter votre clé publique (à partager)
gpg --armor --export votre@email.com > cle_publique.asc # Exporter votre clé privée (à sauvegarder secrètement)
gpg --armor --export-secret-keys votre@email.com > cle_privee.ascProtégez votre clé privée avec une phrase de passe robuste (16 caractères minimum). Stockez-la sur une clé USB chiffrée dans un endroit sûr — elle est irrécupérable si perdue.
Étape 3 — Chiffrer et signer ses emails
Pour envoyer un email chiffré :
- Importez la clé publique de votre correspondant : gpg --import cle_contact.asc
- Vérifiez l'empreinte de la clé : gpg --fingerprint contact@email.com
- Signez la clé après vérification : gpg --sign-key contact@email.com
- Rédigez votre email dans votre client et appuyez sur le bouton chiffrer/signer
Dans Thunderbird avec OpenPGP intégré : rédigez un message > Sécurité > Chiffrer ce message. Le destinataire doit avoir votre clé publique pour vous répondre de manière chiffrée.
Étape 4 — Chiffrer et déchiffrer des fichiers
# Chiffrer un fichier pour un destinataire
gpg --encrypt --recipient contact@email.com fichier.pdf # Chiffrer un fichier avec mot de passe (symétrique)
gpg --symmetric --cipher-algo AES256 fichier.pdf # Déchiffrer un fichier
gpg --decrypt fichier.pdf.gpg > fichier.pdf # Chiffrer un dossier complet
tar czf dossier.tar.gz dossier/
gpg --symmetric --cipher-algo AES256 dossier.tar.gzÉtape 5 — Publier et gérer ses clés
Pour que vos correspondants trouvent votre clé publique :
- Keyserver : publiez sur keys.openpgp.org avec gpg --send-keys VOTRE_EMPREINTE
- WKD : Web Key Directory permet la découverte automatique via votre domaine email
- Site personnel : publiez votre clé publique sur votre site avec un lien dans votre signature email
Bonnes pratiques : créez une clé de secours (subkey) pour l'usage quotidien, fixez une date d'expiration (2 ans), et préparez un certificat de révocation immédiatement après la création.
Étapes à suivre5
Installer GPG sur son système
Installez Gpg4win (Windows), GPG Suite (macOS) ou gnupg (Linux). Configurez le plugin email correspondant pour le chiffrement intégré.
Créer sa paire de clés GPG
Générez une clé RSA 4096 bits avec gpg --full-generate-key. Exportez votre clé publique pour la partager et protégez votre clé privée avec une phrase de passe robuste.
Chiffrer et signer ses emails
Importez la clé publique de votre correspondant, vérifiez l'empreinte, signez la clé, puis utilisez votre client email pour chiffrer et signer les messages.
Chiffrer et déchiffrer des fichiers
Utilisez gpg --encrypt pour le chiffrement asymétrique ou gpg --symmetric pour le chiffrement par mot de passe. Archivez les dossiers avec tar avant chiffrement.
Publier et gérer ses clés
Publiez votre clé publique sur keys.openpgp.org. Créez des subkeys pour l'usage quotidien. Fixez une expiration et préparez un certificat de révocation.
Conseils pratiques
- Utilisez une clé USB chiffrée avec VeraCrypt pour stocker votre clé privée GPG de secours
- Ajoutez votre empreinte GPG dans votre signature email pour faciliter la vérification par vos correspondants
- Préférez le chiffrement asymétrique pour les échanges et le chiffrement symétrique pour vos propres sauvegardes
Points d'attention
- Ne partagez JAMAIS votre clé privée GPG — elle est l'équivalent de votre signature numérique
- Si vous perdez votre clé privée, vous ne pourrez plus déchiffrer vos messages et fichiers — faites des sauvegardes sécurisées
- Vérifiez toujours l'empreinte d'une clé publique avant de la signer — une clé falsifiée permet l'attaque man-in-the-middle
Questions fréquentes4
Quelle est la différence entre PGP et GPG ?
PGP (Pretty Good Privacy) est le produit commercial original créé par Phil Zimmermann en 1991. GPG (GNU Privacy Guard) est l'implémentation libre et gratuite du standard OpenPGP. GPG est compatible avec PGP et offre les mêmes fonctionnalités de chiffrement. Pour un usage personnel, GPG est recommandé car il est gratuit, open source et régulièrement mis à jour.
Le chiffrement GPG est-il légal en France ?
Oui, le chiffrement est un droit fondamental en France et en Europe. L'article 8 de la Convention européenne des droits de l'homme protège la vie privée, et la CNIL recommande le chiffrement des données sensibles. Aucune déclaration n'est nécessaire pour utiliser GPG. Seule l'exportation de logiciels de chiffrement forte est réglementée.
Peut-on chiffrer ses emails Gmail avec GPG ?
Oui, installez l'extension Mailvelope (mailvelope.com) dans votre navigateur. Elle ajoute des boutons chiffrer/déchiffrer dans l'interface Gmail. Vous pouvez aussi configurer Thunderbird avec OpenPGP intégré pour accéder à Gmail via IMAP avec chiffrement end-to-end.
Que faire si on perd sa clé privée GPG ?
Il est impossible de récupérer une clé privée GPG perdue — c'est le principe du chiffrement asymétrique. Vos fichiers chiffrés avec cette clé sont irrécupérables. C'est pourquoi il est crucial de sauvegarder votre clé privée sur un support chiffré dans un endroit sûr. Utilisez un certificat de révocation pour invalider la clé perdue.
Guides Technologie & IA
Voir toutConstruire un chatbot local avec Ollama et Python en 30 minutes
Utiliser DeepSeek V4 en 2026 pour améliorer la recherche
Utiliser Claude Opus 4.7 en 2026 pour améliorer la productivité
Comment créer et gérer ses mots de passe de manière sécurisée en 2026
Comment utiliser Ollama en 2026
Poursuivez votre lecture
Multi-catégoriesÉquipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 16 mai 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.