primo : https://www.schneier.com/blog/archives/2016/12/giving_up_on_pg.html
secondo : bien que je trouve le truc honorable, on ne peut pas s'empecher de trouver ridicule le principe de penser pouvoir se "défendre" avec un moyen aussi complexe et archaique de chiffrement, alors qu'il existe des alternatives "simples" comme IRC (chiffré OTR et transport chiffré, donc deux couches d'AES successives), Signal, et bien d'autres. Bref, c'est un moyen efficace mais complexe et facilement "ratable" donc : ça pue la merde. Personne n'a plus de 3 contacts qui pourraient savoir utiliser de près ou de loin une implémentation correcte de PGP (tant niveau certificats qu'algo, cf http://www.bortzmeyer.org/nouvelle-cle-pgp.html pour comprendre la complexité) et personne n'aura jamais plus que ces 3 contacts. Le moyen de protection, comme la capote, doit être accessible à tous, sans restriction. PGP c'est ... inateignable!

J'ai révoqué toutes les anciennes clés, donc c'est celle ci qui est à utiliser maintenant :)

ma nouvelle clé pgp générée avec les bonnes pratiques qui vont bien, les autres sont révoquées ! Merci à Bortzmeyer pour le tuto :-)

je vais suivre cette procédure pour refaire ma clé pgp parce-que je suis loin de ces standards là !