Je ne vais pas rentrer en détail dans la théorie du chiffrement avec gpg, ni sur la notion de réseau de confiance. En particulier, je vais tâcher d’exposer les motifs qui me conduisent à ne plus participer de façon systématique à la signature de clef gpg.

La signature de clef gpg, dans un signing party de «grande ampleur» se fait avec des «inconnus» et il faut vérifier leur identité à l’aide des moyens fournis par les états : cartes d’identité, passeports, permis de conduire, … Ces moyens sont falsifiables et font in fine dépendre le réseau de confiance gpg dans la confiance qu’on peut accorder à une pièce d’identité officielle et dans la capacité d’un état à fournir une identité à ses citoyens, qu souvent subissent cet état.

On peut distinguer plusieurs cas :

  • les amis : avec eux, on peut signer, on partage un niveau de confiance qui le permet, sans avoir à vérifier une pièce d’identité ;
  • les relations de travail : on va travailler avec cette personne, cela implique un minimum de confiance.

Dans les deux cas, n’oublions pas que les clefs se révoquent.

Le réseau de confiance ainsi bati sera réellement citoyen, indépendant des états, ce qui n’est pas le cas des réseaux de confiance actuels