Commit | Line | Data |
---|---|---|
1e538870 TG |
1 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> |
2 | <section class="row" id="section2"><div> | |
3 | ||
4 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
5 | <div class="section-intro"> | |
6 | ||
7 | <h2><em>#2</em> Fabriquez vos clefs</h2> | |
8 | ||
9 | <p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique et d'une | |
10 | clef privée (l'ensemble des deux est appelé « paire de clefs »). Chacune | |
11 | d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui | |
12 | vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction | |
13 | mathématique spécifique.</p> | |
14 | ||
15 | <p>Votre clef publique n'est pas comme une clef physique, car elle est stockée dans un | |
16 | répertoire en ligne ouvert à tous, appelé « serveur de clefs ». Les gens | |
17 | téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les | |
18 | courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme | |
19 | un annuaire, où les gens qui souhaitent vous envoyer un courriel chiffré vont chercher | |
20 | votre clef publique.</p> | |
21 | ||
22 | <p>Votre clef privée se rapproche plus d'une clef physique, parce que vous la conservez | |
23 | personnellement (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour | |
24 | décoder les courriels chiffrés que les autres personnes vous envoient.</p> | |
25 | ||
26 | </div><!-- End .section-intro --> | |
27 | ||
28 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
29 | <div id="step-2a" class="step"> | |
30 | <div class="sidebar"> | |
31 | ||
32 | <p> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step2a-01-make-keypair.png" | |
33 | alt="Étape 2.A : créez une paire de clefs" /></p> | |
34 | ||
35 | </div><!-- /.sidebar --> | |
36 | <div class="main"> | |
37 | ||
38 | <h3><em>Étape 2.a</em> Créez une paire de clefs</h3> | |
39 | ||
40 | <p>Dans le menu de votre logiciel de messagerie, selectionnez « <tt>OpenPGP → | |
41 | Assistant de configuration</tt> ». Vous n’avez pas besoin de lire le texte dans | |
42 | la fenêtre pop-up à moins que vous ne le souhaitiez, mais c’est une bonne idée de | |
43 | lire ce qui apparaît dans les fenêtres suivantes.</p> | |
44 | ||
45 | <p class="notes">Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans | |
46 | une deuxième fenêtre à quelle(s) « identité(s) », c'est-à-dire à quelle(s) | |
47 | adresse(s), la configuration d'OpenPGP doit s'appliquer.</p> | |
48 | ||
49 | <p>Dans la fenêtre suivante, intitulée « <tt>Signature</tt> », sélectionnez | |
50 | « <tt>Non, je préfère créer des règles par destinataire pour les messages devant | |
51 | être signés.</tt> »</p> | |
52 | ||
53 | <p>Utilisez les options par défaut (répondez « <tt>Non, merci</tt> » à la | |
54 | question « <tt>Désirez-vous modifier quelques paramètres par défaut...</tt> ») | |
55 | jusqu’à ce qu'apparaisse la fenêtre intitulée « <tt>Création d'une clef pour | |
56 | signer et chiffrer mes messages</tt> ».</p> | |
57 | ||
58 | <p>Dans la fenêtre intitulée « <tt>Création d'une clef</tt> », choisissez | |
59 | une phrase secrète solide. Elle doit contenir au moins 12 caractères, avec au moins | |
60 | une lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole | |
61 | de ponctuation, par exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura | |
62 | servi à rien !</p> | |
63 | ||
64 | <p class="notes">Le programme prendra un peu de temps pour terminer l’étape suivante, | |
65 | la création de la clef proprement dite. Pendant que vous attendez, faites quelque chose | |
66 | avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus vous utilisez | |
67 | votre ordinateur pendant ce temps, plus vite ira la création de la clef.</p> | |
68 | ||
69 | <p>Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez | |
70 | « <tt>Générer le certificat</tt> » et choisissez de le sauvegarder en lieu | |
71 | sûr dans votre ordinateur (nous vous recommandons de créer un dossier « certificat | |
72 | de révocation » et de l'y mettre. Vous en apprendrez davantage sur le certificat de | |
73 | révocation dans la section 5). L’assistant de configuration vous demandera ensuite | |
74 | de le stocker sur un support externe, mais ce n’est pas nécessaire pour le moment.</p> | |
75 | ||
76 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
77 | <div class="troubleshooting"> | |
78 | ||
79 | <h4>Résolution de problèmes</h4> | |
80 | ||
81 | <dl> | |
82 | <dt>Je ne trouve pas le menu d'OpenPGP.</dt> | |
83 | ||
84 | <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est | |
85 | représenté par trois barres horizontales. OpenPGP peut être dans la section appellée | |
86 | « <tt>Outils</tt> ».</dd> | |
87 | ||
88 | <dt>L'assistant d'installation ne trouve pas GnuPG.</dt> | |
89 | ||
90 | <dd>Ouvrez votre programme d'installation de logiciel (logithèque) préféré et cherchez | |
91 | GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « <tt>OpenPGP | |
92 | → Assistant de configuration</tt> ».</dd> | |
93 | ||
94 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
95 | ||
96 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
97 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
98 | </dl> | |
99 | ||
100 | </div><!-- /.troubleshooting --> | |
101 | </div><!-- End .main --> | |
102 | </div><!-- End #step-2a .step --> | |
103 | ||
104 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
105 | <div id="step-2b" class="step"> | |
106 | <div class="main"> | |
107 | ||
108 | <h3><em>Étape 2.b</em> Envoyez votre clef publique sur un serveur de clefs</h3> | |
109 | ||
110 | <p>Dans le menu de votre programme de messagerie, sélectionnez « <tt>OpenPGP → | |
111 | Gestion de clefs</tt> ».</p> | |
112 | ||
113 | <p>Faites un clic droit sur votre clef et sélectionnez « <tt>Envoyer les clefs | |
114 | publiques vers un serveur de clefs</tt> ». Utilisez le serveur proposé par défaut.</p> | |
115 | ||
116 | <p class="notes">À partir de maintenant, si quelqu’un souhaite vous envoyer un message | |
117 | chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y | |
118 | a le choix entre plusieurs serveurs où envoyer votre clef, mais ce sont des copies l'un | |
119 | de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois | |
120 | quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envoyée.</p> | |
121 | ||
122 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
123 | <div class="troubleshooting"> | |
124 | ||
125 | <h4>Résolution de problèmes</h4> | |
126 | ||
127 | <dl> | |
128 | <dt>La barre de progression n'en finit pas</dt> | |
129 | ||
130 | <dd>Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet | |
131 | et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clefs | |
132 | différent.</dd> | |
133 | ||
134 | <dt>Ma clef n’apparaît pas dans la liste.</dt> | |
135 | ||
136 | <dd>Essayez de cocher « <tt>Montrer les clefs par défaut</tt> ».</dd> | |
137 | ||
138 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
139 | ||
140 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
141 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
142 | </dl> | |
143 | ||
144 | </div><!-- /.troubleshooting --> | |
145 | </div><!-- End .main --> | |
146 | </div><!-- End #step-2b .step --> | |
147 | ||
148 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
149 | <div id="terminology" class="step"> | |
150 | <div class="main"> | |
151 | ||
152 | <h3>GnuPG, OpenPGP, c'est quoi tout ça ?</h3> | |
153 | ||
154 | <p>Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans votre programme | |
155 | de courriel s'appelle OpenPGP. Ça vous embrouille, n'est-ce pas ? En général, les | |
156 | termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont interchangeables, bien qu'ils | |
157 | aient des significations un peu différentes.</p> | |
158 | ||
159 | </div><!-- End .main --> | |
160 | </div><!-- End #terminology.step--> | |
161 | </div></section><!-- End #section2 --> | |
162 | ||
163 | <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ --> | |
164 | <section class="row" id="section3"><div> | |
165 | ||
166 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
167 | <div class="section-intro"> | |
168 | ||
169 | <h2><em>#3</em> Faites un essai !</h2> | |
170 | ||
171 | <p>Maintenant vous allez essayer de faire un test : correspondre avec un programme | |
172 | nommé Edward qui sait comment utiliser le chiffrement. Sauf indication contraire, ces | |
173 | étapes sont les mêmes que lorsque vous correspondrez avec un personne vivante.</p> | |
174 | ||
175 | </div><!-- End .section-intro --> | |
176 | ||
177 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
178 | <div id="step-3a" class="step"> | |
179 | <div class="sidebar"> | |
180 | ||
181 | <p> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section3-try-it-out.png" | |
182 | alt="Faites un essai" /></p> | |
183 | ||
184 | </div><!-- /.sidebar --> | |
185 | <div class="main"> | |
186 | ||
187 | <h3><em>Étape 3.a</em> Envoyez votre clef publique à Edward</h3> | |
188 | ||
189 | <p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous | |
190 | correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, allez à | |
191 | « <tt>OpenPGP → Gestion de clefs</tt> ». Vous devriez voir votre clef dans | |
192 | la liste qui apparaît. Faites un clic droit dessus et sélectionnez « <tt>Envoyer des | |
193 | clefs publiques par courrier électronique</tt> ». Cela créera un nouveau brouillon de | |
194 | message, comme si vous aviez juste cliqué sur le bouton « <tt>Écrire</tt> ».</p> | |
195 | ||
196 | <p>Remplissez le champ d’adresse du destinataire avec l’adresse | |
197 | <em>edward-fr@fsf.org</em>. Mettez au moins un mot (ce que vous souhaitez) dans le sujet | |
198 | et le corps du message, puis cliquez sur « <tt>Envoyer</tt> ».</p> | |
199 | ||
200 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour | |
201 | répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « <a | |
202 | href="#section5">Les bonnes pratiques</a> ». Une fois qu’Edward a répondu, allez | |
203 | à l’étape suivante. Désormais, vous aurez simplement à faire la même chose lorsque | |
204 | vous correspondrez avec une vraie personne.</p> | |
205 | ||
206 | </div><!-- End .main --> | |
207 | </div><!-- End #step-3a .step --> | |
208 | ||
209 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
210 | <div id="step-3b" class="step"> | |
211 | <div class="main"> | |
212 | ||
213 | <h3><em>Étape 3.b</em> Envoyez un courriel de test chiffré</h3> | |
214 | ||
215 | <p>Écrivez un nouveau courriel dans votre logiciel de messagerie, adressé à | |
216 | <em>edward-fr@fsf.org</em>. Écrivez « Test de chiffrement » ou quelque chose | |
217 | d’approchant dans le champ de sujet, et mettez quelque chose dans le corps du message. Mais | |
218 | ne l’envoyez pas tout de suite.</p> | |
219 | ||
220 | <p>Cliquez sur l’icône de la clef en bas à droite de la fenêtre de rédaction (elle | |
221 | devrait prendre une couleur jaune). Cela indique à Enigmail de chiffrer le message.</p> | |
222 | ||
223 | <p class="notes">À côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant | |
224 | dessus, vous dites à Enigmail d'ajouter à votre message une signature spéciale, unique, | |
225 | générée avec votre clef privée. C'est une autre fonctionnalité de chiffrement, dont | |
226 | vous n'avez pas à vous servir ici.</p> | |
227 | ||
228 | <p>Cliquez sur « <tt>Envoyer</tt> ». Enigmail fera apparaître une fenêtre | |
229 | indiquant « <tt>Le destinataire est invalide, n'est pas de confiance ou n'a pas | |
230 | été trouvé.</tt> »</p> | |
231 | ||
232 | <p>Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef publique, | |
233 | donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de | |
234 | clefs. Cliquez sur « <tt>Télécharger les clefs manquantes</tt> » et utilisez | |
235 | le serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois | |
236 | les clefs trouvées, vérifiez la première (son identifiant commence par C), puis cliquez | |
237 | sur « <tt>OK</tt> ». Cliquez sur « <tt>OK</tt> » dans la fenêtre | |
238 | suivante.</p> | |
239 | ||
240 | <p>Maintenant que vous êtes de retour à la fenêtre « <tt>Le destinataire est | |
241 | invalide, n'est pas de confiance ou n'a pas été trouvé</tt> », sélectionnez la clef | |
242 | d’Edward dans la liste et cliquez sur « <tt>OK</tt> ». Si le message n’est | |
243 | pas envoyé automatiquement, vous pouvez cliquer sur « <tt>Envoyer</tt> ».</p> | |
244 | ||
245 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
246 | <div class="troubleshooting"> | |
247 | ||
248 | <h4>Résolution de problèmes</h4> | |
249 | ||
250 | <dl> | |
251 | <dt>Enigmail ne trouve pas la clef d'Edward.</dt> | |
252 | ||
253 | <dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous que vous | |
254 | êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez le processus | |
255 | en choisissant un serveur de clefs différent quand il vous demande d'en choisir un.</dd> | |
256 | ||
257 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
258 | ||
259 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
260 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
261 | </dl> | |
262 | ||
263 | </div><!-- /.troubleshooting --> | |
264 | </div><!-- End .main --> | |
265 | </div><!-- End #step-3b .step --> | |
266 | ||
267 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
268 | <div id="step-headers_unencrypted" class="step"> | |
269 | <div class="main"> | |
270 | ||
271 | <h3><em>Important :</em> Conseils pour votre sécurité</h3> | |
272 | ||
273 | <p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne mettez pas | |
274 | d'informations sensibles dedans. Les adresses des émetteurs et destinataires ne sont | |
275 | pas chiffrées non plus, elles peuvent donc être lues par un système espion. Quand vous | |
276 | enverrez une pièce jointe, Enigmail vous donnera le choix de la chiffrer ou non.</p> | |
277 | ||
278 | <p>Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de rédaction de | |
279 | courriel <strong>avant</strong> de commencer à écrire. Autrement, votre programme de | |
280 | messagerie pourrait sauvegarder un brouillon non chiffré sur le serveur de messagerie, | |
281 | ce qui l'exposerait aux indiscrets éventuels.</p> | |
282 | ||
283 | </div><!-- End .main --> | |
284 | </div><!-- End #step-headers_unencrypted .step--> | |
285 | ||
286 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
287 | <div id="step-3c" class="step"> | |
288 | <div class="main"> | |
289 | ||
290 | <h3><em>Étape 3.c</em> Recevez une réponse</h3> | |
291 | ||
292 | <p>Quand Edward recevra votre courriel, il va utiliser sa clef privée pour le déchiffrer, | |
293 | puis récupérer votre clef publique sur le serveur de clefs et l'utiliser pour chiffrer | |
294 | la réponse qu'il va vous adresser.</p> | |
295 | ||
296 | <p class="notes">Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la | |
297 | clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder | |
298 | cette clef privée, donc personne à part lui – pas même vous – ne peut | |
299 | le déchiffrer.</p> | |
300 | ||
301 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous | |
302 | répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la | |
303 | section « <a href="#section5">Les bonnes pratiques</a> ».</p> | |
304 | ||
305 | <p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement | |
306 | détecter qu'il est chiffré avec votre clef publique, et il va utiliser votre clef privée | |
307 | pour le déchiffrer.</p> | |
308 | ||
309 | <p>Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations | |
310 | concernant le statut de la clef d’Edward.</p> | |
311 | ||
312 | </div><!-- End .main --> | |
313 | </div><!-- End #step-3c .step --> | |
314 | ||
315 | <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES <div id="step-3d" | |
316 | class="step"> | |
317 | <div class="main"> | |
318 | ||
319 | <h3><em>Step 3.d</em> Send a test signed email to a friend</h3> | |
320 | ||
321 | <p>Write a new email in your email program, addressed to a friend. If you want, tell them | |
322 | about this guide!</p> | |
323 | ||
324 | <p>Before sending the email, click the icon of the pencil in the bottom right of the | |
325 | composition window (it should turn yellow). This tells Enigmail to sign the email with | |
326 | you private key.</p> | |
327 | ||
328 | <p>After you click send, Enigmail will ask you for your password. It will do this any time | |
329 | it needs to use your public key.</p> | |
330 | ||
331 | </div> | |
332 | </div>--> | |
333 | </div></section><!-- End #section3 --> | |
334 | ||
335 | <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ --> | |
336 | <section class="row" id="section4"><div> | |
337 | ||
338 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
339 | <div class="section-intro"> | |
340 | ||
341 | <h2><em>#4</em> Découvrez la « toile de confiance »</h2> | |
342 | ||
343 | <p>Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ; | |
344 | il requiert un moyen de vérifier que la clef publique d'une personne est effectivement | |
345 | la sienne. Autrement, il n'y aurait aucun moyen de stopper un attaquant qui créerait une | |
346 | adresse de courriel avec le nom d'un de vos amis, et des clefs assorties permettant de se | |
347 | faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé | |
348 | le chiffrement de courriel ont créé la signature de clef et la toile de confiance.</p> | |
349 | ||
350 | <p>Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre certitude | |
351 | qu'elle lui appartient à lui et non à un imposteur. Les gens qui utilisent votre clef | |
352 | publique peuvent voir le nombre de signatures qu'elle porte. Une fois que vous aurez | |
353 | utilisé GnuPG pendant assez longtemps, vous devriez disposer de centaines de signatures. La | |
354 | toile de confiance est une constellation constituée de tous les utilisateurs de GnuPG, | |
355 | connectés entre eux par des chaînes de confiance exprimées au travers des signatures, | |
356 | une sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les clefs | |
357 | de ses signataires possèdent de signatures, plus cette clef sera digne de confiance.</p> | |
358 | ||
359 | <p>Les clefs publiques sont généralement identifiées par leur empreinte, une suite de | |
360 | caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour | |
361 | voir l'empreinte de votre clef publique et des autres clefs publiques stockées dans votre | |
362 | ordinateur allez à « <tt>OpenPGP → Gestion de clefs</tt> » dans le menu | |
363 | de votre programme de messagerie, puis faites un clic droit sur la clef en question et | |
364 | choisissez « <tt>Propriétés de la clef</tt> ». Il est bon de communiquer votre | |
365 | empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent | |
366 | vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p> | |
367 | ||
368 | <p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant | |
369 | (ID). Il s'agit simplement des 8 derniers caractères de son empreinte (C09A61E8 pour | |
370 | celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « <tt>Gestion de | |
371 | clefs</tt> ». C'est un peu comme le prénom d'une personne (un raccourci pratique, | |
372 | mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la clef | |
373 | de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez | |
374 | tout de même rechercher la clef (de même que son empreinte) comme à l'étape 3.b, | |
375 | mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne | |
376 | avec laquelle vous communiquez pour vérifier laquelle utiliser.</p> | |
377 | ||
378 | </div><!-- End .section-intro --> | |
379 | ||
380 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
381 | <div id="step-4a" class="step"> | |
382 | <div class="sidebar"> | |
383 | ||
384 | <p> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section4-web-of-trust.png" | |
385 | alt="Section 4 : la toile de confiance" /></p> | |
386 | ||
387 | </div><!-- /.sidebar --> | |
388 | <div class="main"> | |
389 | ||
390 | <h3><em>Étape 4.a</em> Signez une clef</h3> | |
391 | ||
392 | <p>Dans le menu de votre logiciel de messagerie, allez à « <tt>OpenPGP → | |
393 | Gestion de clefs</tt> ».</p> | |
394 | ||
395 | <p>Faites un clic droit sur la clef publique d'Edward et sélectionnez « <tt>Signer | |
396 | la clef</tt> » dans le menu contextuel.</p> | |
397 | ||
398 | <p>Dans la fenêtre pop-up, choisissez « <tt>Je ne souhaite pas répondre</tt> » | |
399 | et cliquez sur « <tt>OK</tt> ».</p> | |
400 | ||
401 | <p>Dans le menu de votre logiciel de messagerie, allez à « <tt>OpenPGP → Gestion | |
402 | de clefs → Serveur de clefs → Rafraîchir toutes les clefs publiques</tt> » | |
403 | et cliquez sur « <tt>OK</tt> ».</p> | |
404 | ||
405 | <p class="notes">Vous venez juste de dire « Je crois que la clef publique d'Edward | |
406 | appartient effectivement à Edward. » Cela ne signifie pas grand chose étant donné | |
407 | qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.</p> | |
408 | ||
409 | <!--<div id="pgp-pathfinder"> | |
410 | ||
411 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get"> | |
412 | ||
413 | <p><strong>From:</strong> | |
414 | <input type="text" placeholder="xD41A008" name="FROM"></p> | |
415 | ||
416 | <p><strong>To:</strong> | |
417 | <input type="text" placeholder="50BD01x4" name="TO"></p> | |
418 | ||
419 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> | |
420 | <input type="reset" value="reset" name=".reset"></p> | |
421 | ||
422 | </form> | |
423 | ||
424 | </div><!-- End #pgp-pathfinder --> | |
425 | </div><!-- End .main --> | |
426 | </div><!-- End #step-4a .step --> | |
427 | ||
428 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
429 | <div id="step-sign_real_keys" class="step"> | |
430 | <div class="main"> | |
431 | ||
432 | <h3><em>Important :</em> vérifiez l'identité des personnes avant de signer leurs | |
433 | clefs</h3> | |
434 | ||
435 | <p>Avant de signer la clef d'une personne réelle, assurez-vous systématiquement que cette | |
436 | clef lui appartient vraiment, et qu'elle est bien qui elle prétend être. Demandez-lui de | |
437 | vous montrer sa carte d'identité (à moins que vous ne lui fassiez une absolue confiance) | |
438 | et l'empreinte de sa clef publique – pas l'ID, qui pourrait aussi désigner une | |
439 | autre clef. Dans Enigmail, répondez honnêtement dans la fenêtre pop-up qui vous demande | |
440 | « <tt>Avec quel soin avez-vous vérifié que la clef que vous vous apprêtez à | |
441 | signer appartient effectivement à la personne citée ci-dessus ?</tt> »</p> | |
442 | ||
443 | </div><!-- End .main --> | |
444 | </div><!-- End #step-sign_real_keys .step--> | |
445 | </div></section><!-- End #section4 --> | |
446 | ||
447 | <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ --> | |
448 | <section id="section5" class="row"><div> | |
449 | ||
450 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
451 | <div class="section-intro"> | |
452 | ||
453 | <h2><em>#5</em> Les bonnes pratiques</h2> | |
454 | ||
455 | <p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines | |
456 | pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut | |
457 | constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même | |
458 | que pour la vôtre, et peut être dommageable pour la toile de confiance.</p> | |
459 | ||
460 | </div><!-- End .section-intro --> | |
461 | ||
462 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
463 | <div id="step-5a" class="step"> | |
464 | <div class="sidebar"> | |
465 | ||
466 | <p> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-01-use-it-well.png" | |
467 | alt="Section 5 : les bonnes pratiques" /></p> | |
468 | ||
469 | </div><!-- /.sidebar --> | |
470 | <div class="main"> | |
471 | ||
472 | <h3>Quand dois-je chiffrer ?</h3> | |
473 | ||
474 | <p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez | |
475 | qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de | |
476 | surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent | |
477 | ne sauront pas par où commencer.</p> | |
478 | ||
479 | <p>Cela ne signifie pas que chiffrer uniquement certains de vos messages est inutile. C'est | |
480 | un excellent début et cela complique la surveillance de masse.</p> | |
481 | ||
482 | </div><!-- End .main --> | |
483 | </div><!-- End #step-5a .step --> | |
484 | ||
485 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
486 | <div id="step-5b" class="step"> | |
487 | <div class="sidebar"> | |
488 | ||
489 | <p> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-02-use-it-well.png" | |
490 | alt="Section 5 : les bonnes pratiques" /></p> | |
491 | ||
492 | </div><!-- /.sidebar --> | |
493 | <div class="main"> | |
494 | ||
495 | <h3><em>Important :</em> soyez attentif aux clefs non valides</h3> | |
496 | ||
497 | <p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention | |
498 | aux clefs non valides, qui pourraient être tombées entre de mauvaises mains. Un message | |
499 | chiffré avec une clef non valide peut être lu par des programmes de surveillance.</p> | |
500 | ||
501 | <p>Dans votre logiciel de messagerie, revenez au second courriel qu'Edward vous a | |
502 | envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message d'OpenPGP au | |
503 | début, qui dit généralement « <tt>Début contenu chiffré ou signé</tt> ».</p> | |
504 | ||
505 | <p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un œil à cette barre. Le | |
506 | programme vous alertera à cet endroit si vous recevez un courriel chiffré avec une clef | |
507 | dont la confiance n'est pas avérée.</b></p> | |
508 | ||
509 | </div><!-- End .main --> | |
510 | </div><!-- End #step-5b .step --> | |
511 | ||
512 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
513 | <div id="step-5c" class="step"> | |
514 | <div class="main"> | |
515 | ||
516 | <h3>Sauvegardez votre certificat de révocation en lieu sûr</h3> | |
517 | ||
518 | <p>Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le certificat | |
519 | de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat | |
520 | sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un | |
521 | périphérique flash, disque ou clef USB, ou bien un disque dur stocké dans un endroit | |
522 | sûr de votre maison.</p> | |
523 | ||
524 | <p>Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin de ce | |
525 | certificat.</p> | |
526 | ||
527 | </div><!-- End .main --> | |
528 | </div><!-- End #step-5c .step --> | |
529 | ||
530 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
531 | <div id="step-lost_key" class="step"> | |
532 | <div class="main"> | |
533 | ||
534 | <h3><em>Important :</em> agissez rapidement si quelqu'un s'empare de votre clef | |
535 | privée</h3> | |
536 | ||
537 | <p>Si vous perdez votre clef privée ou si quelqu'un s'en empare (par vol ou intrusion dans | |
538 | votre ordinateur), il est important de la révoquer immédiatement avant que quelqu'un d'autre | |
539 | ne l'utilise pour lire vos courriels chiffrés. Ce guide ne couvre pas la révocation de clef, | |
540 | mais vous pouvez suivre les <a href="https://gnupg.org/howtos/fr/index.html">instructions | |
541 | données sur le site de GnuPG</a>. Une fois la révocation faite, envoyez un message à | |
542 | chaque personne avec qui vous avez l'habitude d'utiliser votre clef pour vous assurer | |
543 | qu'elle a été avertie.</p> | |
544 | ||
545 | </div><!-- End .main --> | |
546 | </div><!-- End #step-lost_key .step--> | |
547 | ||
548 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ | |
549 | <div id="step-5d" class="step"> | |
550 | <div class="main"> | |
551 | ||
552 | <h3>Make your public key part of your online identity</h3> | |
553 | ||
554 | <p> First add your public key fingerprint to your email signature, then compose an email | |
555 | to at least five of your friends, telling them you just set up GnuPG and mentioning your | |
556 | public key fingerprint. Link to this guide and ask them to join you. Don't forget that | |
557 | there's also an awesome <a href="infographic.html">infographic to share.</a></p> | |
558 | ||
559 | <p class="notes">Start writing your public key fingerprint anywhere someone would see | |
560 | your email address: your social media profiles, blog, Website, or business card. (At the | |
561 | Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff | |
562 | page</a>.) We need to get our culture to the point that we feel like something is missing | |
563 | when we see an email address without a public key fingerprint.</p> | |
564 | ||
565 | </div><!-- End .main </div> End #step-5d .step--> | |
566 | </div></section><!-- End #section5 --> | |
567 | ||
568 | <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ --> | |
569 | <section class="row" id="section6"> | |
570 | <div id="step-click_here" class="step"> | |
571 | <div class="main"> | |
572 | ||
573 | <h2><a href="next_steps.html">Excellent travail ! Et maintenant, voyons la suite...</a></h2> | |
574 | ||
575 | </div><!-- End .main --> | |
576 | </div><!-- End #step-click_here .step--> | |
577 | </section><!-- End #section6 --> | |
578 | ||
579 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> | |
580 | <!-- When un-commenting this section go to main.css and search for /* Guide Sections | |
581 | Background */ then add #faq to the desired color | |
582 | <section class="row" id="faq"> | |
583 | <div> | |
584 | <div class="sidebar"> | |
585 | ||
586 | <h2>FAQ</h2> | |
587 | ||
588 | </div> | |
589 | <div class="main"> | |
590 | ||
591 | <dl> | |
592 | <dt>My key expired</dt> | |
593 | ||
594 | <dd>Answer coming soon.</dd> | |
595 | ||
596 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> | |
597 | ||
598 | <dd>Answer coming soon.</dd> | |
599 | ||
600 | <dt>My email program is opening at times I don't want it to open/is now my default program | |
601 | and I don't want it to be.</dt> | |
602 | ||
603 | <dd>Answer coming soon.</dd> | |
604 | </dl> | |
605 | ||
606 | </div> | |
607 | </div> | |
608 | </section> --> | |
609 | <!-- End #faq --> |