Le certificat est valide, voici le résultat de la commande gpg --verify :

gpg: Signature faite le jeu. 23 sept. 2021 07:52:18 CEST
gpg:                avec la clef RSA 4CE663A791AA3DF3E72E8FE9B92FCE744CBDFA0C
gpg: MAUVAISE signature de « Baptiste Gaultier (https://lafabricationnumerique.fr/) <baptiste.gaultier@imt-atlantique.fr> » [ultime]