Chiffrer un fichier avec GPG pas-à-pas — symétrique pour soi, asymétrique pour un destinataire

Envoyer un contrat confidentiel par mail, transporter une copie de base de données sur clé USB, déposer un fichier de configuration contenant des secrets sur un disque partagé : autant d’opérations courantes où le contenu doit absolument rester illisible pour quiconque n’est pas le destinataire prévu. La réponse est le chiffrement de fichier avec GPG (GNU Privacy Guard), implémentation open-source du standard OpenPGP. Ce tutoriel propose une démarche en sept étapes pour installer GPG, chiffrer un fichier pour soi-même (chiffrement symétrique) ou pour un destinataire (asymétrique), et déchiffrer en bout de chaîne. Les commandes sont identiques sur Linux, macOS et Windows (via Gpg4win). Pour la vue d’ensemble, voir le guide principal : Cryptographie pratique pour développeurs et sysadmins. Prérequis Un poste Linux, macOS ou Windows Un terminal (Linux/macOS) ou PowerShell (Windows) 15 minutes pour le cas symétrique, 30 minutes pour le cas asymétrique avec destinataire Étape 1 — Installer GPG Sur Linux Debian/Ubuntu, GPG est généralement déjà présent. Vérifier avec gpg –version. Sinon, installer avec sudo apt install gnupg. Sur macOS, l’installation passe par Homebrew : brew install gnupg. Sur Windows, télécharger Gpg4win sur le site officiel et lancer l’installeur — composants minimaux : GnuPG et Kleopatra (interface graphique). Vérifier…