primo : https://www.schneier.com/blog/archives/2016/12/giving_up_on_pg.html
secondo : bien que je trouve le truc honorable, on ne peut pas s'empecher de trouver ridicule le principe de penser pouvoir se "défendre" avec un moyen aussi complexe et archaique de chiffrement, alors qu'il existe des alternatives "simples" comme IRC (chiffré OTR et transport chiffré, donc deux couches d'AES successives), Signal, et bien d'autres. Bref, c'est un moyen efficace mais complexe et facilement "ratable" donc : ça pue la merde. Personne n'a plus de 3 contacts qui pourraient savoir utiliser de près ou de loin une implémentation correcte de PGP (tant niveau certificats qu'algo, cf http://www.bortzmeyer.org/nouvelle-cle-pgp.html pour comprendre la complexité) et personne n'aura jamais plus que ces 3 contacts. Le moyen de protection, comme la capote, doit être accessible à tous, sans restriction. PGP c'est ... inateignable!