Rotation d'une clé PGP — quand, pourquoi et le flux de migration

Une clé PGP est conçue pour durer. Les clés à longue durée de vie accumulent des signatures de confiance, sont mises en cache par les destinataires, et forment l'identité stable qui rend PGP utile pour la correspondance à long terme. Mais il y a des situations où la rotation est la bonne réponse — et la migration est péniblement manuelle si vous n'y avez pas réfléchi à l'avance.

Quand faire tourner

• La clé privée a été exposée (ex. sauvegarde non chiffrée divulguée, ordinateur portable perdu sans chiffrement de disque, malware sur l'appareil).
• La passphrase est suspectée d'être faible ou a été observée (shoulder-surfing, possibilité de keylogger, écrite quelque part d'accessible).
• La clé utilise un algorithme déprécié — RSA-1024, DSA-1024, ou plus anciens. Les recommandations modernes sont RSA ≥ 3072 ou Curve25519 / P-384.
• La clé a une date d'expiration dure que vous ne pouvez pas ou ne voulez pas prolonger.
• Vous réorganisez votre identité (changer l'e-mail primaire, séparer personnel et professionnel).
• Une sous-clé a été compromise — mais là vous ne faites tourner que la sous-clé (voir l'article « Génération de sous-clés »), pas la clé primaire.

La rotation par pure paranoïa (« ça fait longtemps que je n'ai pas fait tourner ») est généralement inutile si la clé est saine et non compromise. Les clés modernes avec des passphrases solides et des algorithmes raisonnables n'ont pas de date d'expiration par conception — elles échouent quand quelque chose de précis va mal.

La transition à deux clés

Vous ne pouvez pas simplement supprimer l'ancienne clé. Tout ce qui y est chiffré reste chiffré pour toujours. La migration est chevauchante, pas une coupure :

1. Générez la nouvelle paire de clés. Utilisez Curve25519, sauf si vous avez une raison de compatibilité spécifique pour RSA.
2. Signez la nouvelle clé publique avec l'ancienne clé. Cela produit un « certificat de rotation » — une signature de l'ancienne clé attestant que la nouvelle est aussi vous.
3. Publiez la nouvelle clé publique (serveur de clés, votre site web, quel que soit le canal que vous utilisiez pour l'ancienne). Gardez aussi l'ancienne clé publique publiée — les destinataires en ont encore besoin pour chiffrer les archives.
4. Envoyez une annonce signée depuis l'ancienne clé déclarant la rotation, la nouvelle empreinte et la date. Les personnes qui ont déjà votre ancienne clé dans leur trousseau feront confiance à ce message signé.
5. Pendant quelques semaines, acceptez les messages entrants sur les deux clés. Cessez progressivement d'utiliser l'ancienne clé pour le trafic sortant.
6. Une fois que les correspondants ont mis à jour, révoquez l'ancienne clé. La révocation se propage via les serveurs de clés et dit au monde d'arrêter de chiffrer vers l'ancienne clé.
7. Conservez l'ancienne clé privée archivée, chiffrée hors ligne. Ne la supprimez PAS — les anciens messages chiffrés sont irrécupérables sans elle.

Déchiffrer les anciens messages après la rotation

Tout ce qui est chiffré vers l'ancienne clé a besoin de l'ancienne clé privée. Vous avez trois options :

• Archiver : conserver l'ancienne clé privée + passphrase dans un stockage chiffré à long terme. La sortir quand vous avez besoin de lire un e-mail chiffré vieux de 5 ans.
• Rechiffrer : déchiffrer les archives une fois avec l'ancienne clé, rechiffrer avec la nouvelle, stocker. Pratique mais une corvée opérationnelle ponctuelle.
• Abandonner : si vous n'avez pas besoin des archives, supprimer l'ancienne clé privée. Les anciens messages chiffrés deviennent illisibles pour toujours.

La plupart des gens choisissent la voie de l'archivage — c'est peu coûteux (un fichier chiffré), réversible, et garde les options ouvertes.

Si l'ancienne clé a été compromise

Le flux de travail ci-dessus suppose une rotation propre. Si l'ancienne clé a effectivement été exposée, l'approche annonce-et-signature-croisée est mauvaise — un attaquant avec l'ancienne clé peut aussi signer un faux message « J'ai fait tourner vers cette nouvelle clé ». À la place :

• Publiez immédiatement le certificat de révocation. (Vous en avez un parce que vous l'avez généré quand vous avez généré la clé originale.)
• Générez une nouvelle clé, mais ne la signez PAS avec la clé compromise — elle ne porte aucune confiance.
• Rétablissez la confiance hors bande : contactez les correspondants directement, en personne si possible, sinon par téléphone, et confirmez la nouvelle empreinte.
• Traitez tout message chiffré vers l'ancienne clé après la date de compromission comme potentiellement exposé.