Retour au blog
GPGChiffrementCybersécuritéHygiène numériqueConfidentialitéSignature numériqueRetour d'expérience

Pourquoi GPG est devenu un réflexe dans mon quotidien numérique

Retour d'expérience sur cinq années d'utilisation de GPG pour signer, chiffrer et préserver l'intégrité de documents personnels. Une réflexion sur l'hygiène numérique plutôt qu'un tutoriel technique.

17 février 20266 min read

Contexte de publication

Cet article approfondit une réflexion publiée initialement sur LinkedIn le 17 février 2026. Le contenu est volontairement conservé dans son contexte d'origine. Certaines réflexions ont depuis évolué et feront l'objet d'articles distincts.

GPG a longtemps eu, dans mon esprit, l'image d'un outil réservé à une poignée de spécialistes — des gens qui signent leurs e-mails, qui publient des empreintes de clés sur leur site personnel, et pour qui la cryptographie relève presque d'une discipline à part entière. Ce n'est pas l'idée que je me faisais d'un outil que je pourrais utiliser au quotidien, sans formation particulière.

Cinq ans plus tard, GPG fait partie de mes réflexes, au même titre que sauvegarder un fichier ou verrouiller mon ordinateur. Ce qui suit n'est pas un tutoriel. C'est un retour d'expérience sur la façon dont cet outil est passé du statut de curiosité technique à celui d'habitude silencieuse.

Pourquoi je me suis intéressé à GPG

Le point de départ n'avait rien de spectaculaire. Je cherchais une alternative à VeraCrypt, que j'utilisais pour stocker des fichiers sensibles dans un coffre chiffré. Le principe fonctionne bien, mais il impose une contrainte que j'ai fini par trouver lourde à l'usage : pour accéder à un seul fichier, il faut monter l'ensemble du volume, l'ouvrir, puis penser à le démonter ensuite. Un fichier isolé, un besoin ponctuel, et pourtant toute une mécanique à mobiliser autour.

En creusant les alternatives, je suis retombé sur GPG — un outil que je connaissais de nom, sans l'avoir jamais réellement pratiqué. La différence de logique m'a immédiatement intéressé : au lieu d'un coffre unique contenant tout, GPG permet de signer et chiffrer des fichiers de façon indépendante, un par un, sans structure englobante à gérer. Chaque fichier devient sa propre unité de confidentialité, sans dépendre d'un volume qu'il faudrait maintenir ouvert ou fermé.

Ce changement de modèle correspondait mieux à ma façon réelle de travailler : des fichiers isolés, créés et consultés au fil de l'eau, plutôt qu'un stock homogène de documents sensibles à protéger en bloc.

Les usages que j'en fais réellement

Avec le recul, mon usage de GPG se résume à trois besoins très concrets, sans rapport avec les cas d'usage qu'on associe spontanément à la cryptographie — transactions, échanges chiffrés de bout en bout, communications ultra-sensibles.

Attester l'origine d'un fichier. Quand je partage un document dont l'authenticité peut avoir de l'importance — un export de données, un livrable, une archive — je peux le signer. La signature ne chiffre rien : elle atteste simplement que le fichier vient bien de moi, de façon vérifiable, sans que quiconque ait besoin de me faire confiance sur parole.

Vérifier l'intégrité d'un document. Un fichier signé qui a été modifié, même légèrement, voit sa signature invalidée immédiatement. Je m'en sers pour mes propres archives : savoir qu'un document que je retrouve deux ans plus tard n'a pas été altéré entre-temps, ni par une manipulation involontaire, ni par une corruption silencieuse.

Chiffrer des notes pour mon "futur moi". C'est l'usage le plus personnel des trois. Certaines réflexions, certains journaux de bord, certaines notes que je prends à un instant donné n'ont pas vocation à être lues par qui que ce soit — pas même par moi dans l'immédiat, mais par la version de moi qui les relira dans plusieurs mois ou plusieurs années. Les chiffrer garantit qu'elles restent closes jusqu'à ce moment-là, sans dépendre de la discrétion d'un tiers ou de la sécurité d'un service en ligne.

Cinq ans d'utilisation

Ce que cette pratique m'apporte, au quotidien, tient moins à la technologie elle-même qu'à un rapport de confiance construit dans la durée.

Confiance dans mes archives : je sais que ce que j'ai signé il y a plusieurs années reste vérifiable aujourd'hui, sans avoir eu à surveiller activement ces fichiers entre-temps. Intégrité des documents : je n'ai jamais eu à me demander si un fichier avait "bougé" — la signature répond à la question immédiatement, sans ambiguïté. Confidentialité des notes personnelles : je peux écrire librement, sachant que le contenu reste inaccessible tant que je ne choisis pas de le déchiffrer moi-même.

Ce qui compte, au fond, n'est pas l'algorithme de chiffrement utilisé ni la robustesse théorique du protocole. C'est la confiance que cette pratique m'a permis de construire envers mes propres données — une confiance qui tient dans le temps, indépendamment des évolutions technologiques qui l'entourent.

Ce n'est pas de la paranoïa

Présenté ainsi, l'usage de GPG peut donner une impression de prudence excessive, presque de méfiance généralisée. Ce n'est pourtant pas ce que je ressens en le pratiquant. C'est la même logique que d'autres habitudes qu'on ne remet plus en question aujourd'hui.

Personne ne considère qu'utiliser un gestionnaire de mots de passe relève de la paranoïa. Personne ne trouve étrange de faire des sauvegardes régulières, ou d'activer l'authentification à deux facteurs sur ses comptes importants. Ces pratiques sont devenues des standards silencieux d'hygiène numérique — on les applique sans y penser, parce que le coût est faible et le bénéfice, en cas de besoin, considérable.

GPG occupe, dans mon quotidien, exactement la même place. Ce n'est pas une réaction à une menace précise. C'est une habitude de fond, qui ne se remarque jamais tant qu'on n'en a pas besoin — et qui, le jour où on en a besoin, fait toute la différence.

Trois commandes suffisent pour commencer

Ce qui m'a le plus surpris, en découvrant GPG, c'est à quel point l'entrée dans l'outil est simple comparée à la réputation qui l'entoure. Pas de cérémonie particulière, pas de configuration complexe pour un premier usage :

gpg --gen-key
gpg --encrypt fichier.txt
gpg --decrypt fichier.txt.gpg

Générer une paire de clés, chiffrer un fichier, le déchiffrer. Trois commandes, et l'essentiel du besoin initial est déjà couvert. Le reste — signature, gestion de trousseaux, échanges de clés publiques — s'apprend ensuite, au rythme des besoins réels, sans qu'il soit nécessaire de tout maîtriser dès le départ.

Conclusion

Cinq ans après mes premiers essais, GPG reste pour moi un outil discret, presque invisible dans mon usage quotidien — précisément parce qu'il a cessé d'être une curiosité technique pour devenir une habitude.

Cette réflexion autour de la maîtrise de mon identité numérique ne s'arrête pas là. Elle continue de s'affiner, au fil de mes usages et des outils que je découvre. Ce billet n'en est qu'une étape.