Apprendre

Articles approfondis sur PGP, les fondamentaux du chiffrement et la sécurité opérationnelle. Écrits pour des lecteurs techniques qui veulent comprendre ce qui se passe vraiment, pas seulement sur quels boutons cliquer.

• 8 min de lecture

  Comment fonctionne PGP — une explication en langage simple

  PGP combine le chiffrement asymétrique et symétrique pour envoyer des messages privés sans jamais partager un secret. Voici ce qui se passe réellement sous le capot.

• 6 min de lecture

  Pourquoi la cryptographie côté client est importante

  Les services « chiffrés » côté serveur voient toujours votre texte en clair. La cryptographie côté client retire complètement le serveur de la frontière de confiance. Voici pourquoi cette distinction change tout.

• 7 min de lecture

  Argon2id vs PBKDF2 : quelle fonction de dérivation de clé utiliser ?

  Les deux transforment un mot de passe en clé de chiffrement, mais ils coûtent aux attaquants des montants très différents. Argon2id est la valeur par défaut moderne ; PBKDF2 est le repli compatible.

• 5 min de lecture

  Comment vérifier une signature PGP — et pourquoi vous devriez le faire

  Une signature sur un fichier de version n'est utile que si vous la vérifiez réellement. Voici le flux de travail en 30 secondes, et ce que chaque étape prouve vraiment.

• 4 min de lecture

  Mode air-gap : ce qu'il fait, et ce qu'il ne fait pas

  Un bouton dans le coin de l'application bloque toutes les requêtes réseau sortantes. Voici le modèle de menace qu'il couvre et celui qu'il ne couvre pas.

• 9 min de lecture

  Configurer PGP pour les journalistes : un guide pratique de 30 minutes

  Les sources contactent les journalistes par le canal qui leur semble sûr. PGP est l'un des rares qui résiste à une assignation à comparaître. Voici la configuration minimale qui fonctionne vraiment.

• 5 min de lecture

  Chiffrer un e-mail avec PGP — un tutoriel de 5 minutes

  Envoyer votre premier e-mail chiffré est plus rapide que la plupart des guides ne le laissent croire. Voici le flux minimal — sans installation de logiciel, juste votre navigateur.

• 6 min de lecture

  Comment importer et vérifier une clé publique

  N'importe qui peut prétendre publier une clé publique PGP. Vérifier la clé avant de chiffrer évite d'envoyer des secrets à la mauvaise personne. Voici la procédure.

• 7 min de lecture

  Types de clés OpenPGP : RSA vs Curve25519 vs P-384

  OpenPGP moderne prend en charge trois familles de clés. Chacune a ses compromis sur la vitesse, la taille et la compatibilité. Voici comment choisir.

• 7 min de lecture

  Sauvegarder ses clés PGP en toute sécurité

  Perdez votre clé privée et tout l'historique chiffré devient irrécupérable. Volez une sauvegarde négligée et tout l'historique chiffré devient exposé. Voici comment sauvegarder sans compromettre l'un ou l'autre.

• 6 min de lecture

  Premiers pas avec Générer des clés — votre première paire de clés, étape par étape

  Vous avez ouvert l'outil "Générer des clés" et vous fixez quatre champs. Voici ce que chacun fait et quoi choisir si vous hésitez.

• 5 min de lecture

  Chiffrer un message PGP pour plusieurs destinataires

  Envoyez un message chiffré que plusieurs personnes peuvent déchiffrer indépendamment. Voici comment OpenPGP gère les enveloppes multi-destinataires et le flux de travail pratique.

• 6 min de lecture

  Les sous-clés OpenPGP expliquées — clés séparées pour la signature, le chiffrement et l'authentification

  Les clés OpenPGP modernes ne sont pas une seule clé mais une clé primaire plus des sous-clés. Voici ce que fait chaque sous-clé, pourquoi la séparation est importante et comment les générer.

• 6 min de lecture

  Rotation d'une clé PGP — quand, pourquoi et le flux de migration

  Quand devriez-vous faire tourner une clé PGP, et comment le faire sans perdre l'accès aux anciens messages chiffrés ? Voici le guide pratique.