Voici quelques points à prendre en compte lors de la mise en œuvre de cette mesure.
Chaque utilisateur doit ont une clé GPG privée et publique. Ils génèrent eux-mêmes la clé et donnent la clé publique aux administrateurs système pour qu'elle soit accessible à tous. Jean peut alors chiffrer son courriel à Paul en utilisant la clé publique de Paul, puis seul Paul peut le déchiffrer avec sa clé privée.
Mais attention ! Si Jean veut pouvoir lire ultérieurement le courrier électronique qu'il envoie, il devra également le chiffrer avec sa propre clé. Il s'agit d'une option de configuration dans la plupart des clients de messagerie, mais je ne suis pas sûr pour Outlook.
Mais attention encore ! Si Paul est licencié dans d'étranges circonstances et que, tout d'un coup, son courrier électronique doit faire l'objet d'un audit, vous n'avez pas de chance car seul Paul lui-même peut le décrypter. C'est pourquoi il est bon d'avoir une clé GPG maître et d'indiquer dans une politique que "tous les documents chiffrés doivent être chiffrés avec la clé publique maître". Le mot de passe de la clé privée maître doit être conservé en lieu sûr pour être utilisé en cas d'urgence.
De même, si vous avez l'intention de chiffrer les courriels envoyés à un groupe de courriels, il serait judicieux de générer et de partager une clé privée entre les membres du groupe. Cela peut permettre aux administrateurs système de partager facilement les mots de passe au sein de leur équipe, par exemple.
