Historiquement, les clés des signatures des repositories Debian étaient stockées dans le fichier /etc/apt/trusted.gpg.
Il est possible de mettre ces clés dans un fichier individuel dans /etc/apt/trusted.gpg.d/REPO.gpg.
Depuis Bookworm, si la clé est encore stockée dans le fichier /etc/apt/trusted.gpg, et que l'on fait un apt update, un message d'erreur est généré :

W: https://download.docker.com/linux/debian/dists/bookworm/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

Pour corriger cela, lancer la commande apt-key list | grep -B1 docker :

     9DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
uid          [ inconnue] Docker Release (CE deb) <docker@docker.com>

On va récupérer l'ID de la clé (la dernière partie du hash : 0EBF CD88)
Ensuite, exporter la clé dans un nouveau fichier : apt-key export 0EBFCD88 | gpg --dearmour -o /etc/apt/trusted.gpg.d/REPO.gpg

Lors du prochain apt update, l'erreur n'apparaît plus.