PGP Opérationnel : Un Guide pour une Communication Sécurisée par E-mail
Ce guide ne porte pas sur l'installation ou l'utilisation de PGP, mais sur son utilisation sécurisée. Il met l'accent sur la sécurité opérationnelle au-delà du simple chiffrement du contenu des e-mails, couvrant la rédaction, le stockage, la gestion des clés, etc. Il recommande de rédiger les e-mails dans un éditeur de texte, d'éviter de sauvegarder les brouillons dans les clients de messagerie ; de générer et de détruire les clés fréquemment ; d'éviter de publier les clés sur les serveurs de clés ; de laisser les objets des e-mails vides pour minimiser les fuites de métadonnées ; d'utiliser l'option `gpg --throw-keys` lors du chiffrement ; d'activer le chiffrement par défaut et de choisir explicitement si l'on souhaite signer les e-mails. L'objectif est de maximiser le potentiel de sécurité de PGP.