## Pourquoi parler de GPG?
Tout simplement parce que c'est aujourd'hui de plus en plus simple d'utiliser le chiffrement.
Voici trois exemples d'évolutions récentes
1. Thunderbird
2. FlowCrypt
3. LibreOffice
### Rappel sur le chiffrement.
Pour allez plus loin consulter le [Howto GnuPG](https://gnupg.org/howtos/fr/GPGMiniHowto.html#tocp) vous y trouverez toutes les informations pour
+ Comprendre le chiffrement à clefs publiques.
+ Installer.
+ Gérer vos clefs.
+ Chiffrer, déchiffrer
+ Signer vos messages
Les deux exemples dont je vais parler vous permettent de faire tout cela très très facilement.
Nous allons ensemble regarder comment **Signer & Chiffrer**
**rappel:**
1. on signe avec sa clef privé.
2. on chiffre avec la clef publique de la personne destinataire du message ou document
## Les emails
### Thunderbird.
Jusqu'à la version 68.13 Thunderbird avait besoin d'une extension pour gérer le chiffrement et la signature des emails.
Avec la version 78.2 la gestion est pris en charge nativement. l'outil de gestion des clefs se nomme **OpenPGP Key Manager** on le trouve dans le menu tools.
C'est bien plus simple que dans le passé ;-)
**Rappel :**
+ pour signer le logiciel recherche dans le gestionnaire de clef la clef associé à votre emil.
+ pour chiffrer on choisi la clef publique de la personne destinataire du messages.
### FlowCrypt
Cela fait des années que j'essaie de quitter gmail, je n'y arrive pas vraiment.
Mais cela m'énerve de savoir que Google scanne mes emails, même si je préfére que ce soit eux plutôt que mon FAI local.
Au fils des années j'ai essayé plusieurs extensions de chiffrement rien ne me convenait ni ne marchait .
Et puis je suis tombé il y a quelques jours pour ne pas dire mois sur [Flowcrypt](https://flowcrypt.com/).
ça marche super bien et comme l'a dit [Korben](https://korben.info/flowcrypt-chiffrement-pgp-facile-a-utiliser-gmail.html) dans cette article en 2017...
" **FlowCrypt est vraiment une extension de qualité qui permettra à l'utilisateur non expert, d'envoyer quand même des emails chiffrés qui ne seront pas lisibles de Google ou d'éventuelles personnes interceptant ses emails**.(peu probable traffic https)"
Aujourd'hui l'extension est dispo sur chrome, firefox une application existe pour android et Ios.
Il n'y a pas un outil de gestion des clefs aussi efficace que sous Thunderbird,
mais on peut avec l'extension, charger sa clef privée, publier sa clef public,
 faire des sauvegardes etc...
La fonction générer une clef n'existe pas.
Le code source est [public](https://github.com/FlowCrypt/flowcrypt-browser)
## Les documents LibreOffice.
LibreOffice propose depuis la version 6.0 de prendre en charge la signature et le chiffrement des documents avec GPG.
Comme Thunderbird LibreOffice integre un gestionnaire de clefs.
Permettant de générer un couple de clef privée / publique.
équivalent de la commande :
> gpg --gen-key
et de modifier certaines informations associées à la clef.
Comme la date d'expiration, l'association avec un autre nom et même une photo.
Penser à générer un certificat de révocation.
> gpg --gen-revoke info-clef
**Nota:**
1. le chiffrement d'un document se fait à la sauvegarde avec une clef **certifiée**
2. un document chiffré avec la clef public d'une personne ne peut plus être ouvert que par celle-ci.
3. la signature du document peut se faire après le chiffrement à la condition de ne pas l'avoir fermé.