diff --git a/HowtoDebian/Packages.md b/HowtoDebian/Packages.md
index 0cf1c508..120af9fd 100644
--- a/HowtoDebian/Packages.md
+++ b/HowtoDebian/Packages.md
@@ -352,6 +352,35 @@ Et il faut ajouter la clé GPG qui signe le dépôt dans le répertoire `/etc/ap
 
 Pour mettre en place le dépôt backports, voir [Backports]()
 
+### apt-key
+
+On peut lister les clés GPG présentes dans le keyring principal `/etc/apt/trusted.gpg` ET les keyrings secondaires du répertoire `/etc/apt/trusted.gpg.d/` :
+
+~~~
+# apt-key list
+
+etc/apt/trusted.gpg
+--------------------
+pub   rsa4096 ...
+
+/etc/apt/trusted.gpg.d/debian-archive-buster-automatic.gpg
+----------------------------------------------------------
+pub   rsa4096 ...
+~~~
+
+Pour des raisons pratiques, nous déconseillons d'ajouter des clés dans le keyring principal.
+
+On préfèrera ajouter des clés dans le répertoire `/etc/apt/trusted.gpg.d/` : soit dans un fichier avec l'extension `.gpg` (clé sous format binaire), soit dans un fichier avec l'extension `.asc` (clé sous format ASCII)
+
+> *Note* : pour les fichiers `.asc` il est important qu'ils aient des sauts de ligne Unix et non DOS… sinon ils seront ignorés. On conseille d'utiliser `dos2unix` pour s'en assurer.
+
+On peut supprimer des clés via la commande `apt-ket del` suivi des derniers caractères du fingerprint de la clé :
+
+~~~
+# apt-ket del 12345678
+OK
+~~~
+
 
 ## Astuces