Commit | Line | Data |
---|---|---|
6a2b1c2a | 1 | <!-- include virtual="head.i.html" --> |
d35842ec TG |
2 | <!-- Fundraiser banner --> |
3 | <iframe id="topbanner" | |
4 | src="//static.fsf.org/nosvn/banners/2015fundraiser/2015-fundraiser-banner-no-js.html" | |
5 | width="100%" height="180px" frameborder="0"></iframe> | |
6 | <!-- End fundraiser banner --> | |
1e538870 TG |
7 | |
8 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> | |
9 | <header class="row" id="header"><div> | |
10 | ||
11 | <h1>Autodéfense courriel</h1> | |
12 | ||
6a2b1c2a | 13 | <!-- include virtual="translist.i.html" --> |
1e538870 | 14 | <ul id="menu" class="os"> |
f965450c | 15 | <!-- START DELETION 01, KEEP IN index --> |
1e538870 TG |
16 | <li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li> |
17 | <li><a href="mac.html">Mac OS</a></li> | |
18 | <li><a href="windows.html">Windows</a></li> | |
f965450c | 19 | <!-- END DELETION 01 --> |
8e15852e | 20 | <!-- START DELETION 02, KEEP IN mac --> |
48c3acb0 TG |
21 | <li class="spacer"><a href="index.html">GNU/Linux</a></li> |
22 | <li><a href="mac.html" class="current">Mac OS</a></li> | |
23 | <li><a href="windows.html">Windows</a></li> | |
f965450c | 24 | <!-- END DELETION 02 --> |
8e15852e | 25 | <!-- START DELETION 03, KEEP IN windows --> |
48c3acb0 TG |
26 | <li class="spacer"><a href="index.html">GNU/Linux</a></li> |
27 | <li><a href="mac.html">Mac OS</a></li> | |
28 | <li><a href="windows.html" class="current">Windows</a></li> | |
f965450c | 29 | <!-- END DELETION 03 --> |
d35842ec | 30 | <li class="spacer"><a href="workshops.html">Initiez vos amis</a></li> |
7a1ff11d | 31 | <li class="spacer"><a |
9cedf358 | 32 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Chiffrement du courriel pour tous avec %40fsf"> |
4286f30f | 33 | Partagez <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" |
d35842ec TG |
34 | class="share-logo" |
35 | alt="[GNU Social]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" | |
36 | class="share-logo" | |
37 | alt="[Pump.io]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" | |
38 | class="share-logo" | |
39 | alt="[Reddit]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" | |
40 | class="share-logo" | |
7a1ff11d | 41 | alt="[Hacker News]" /></a></li> |
1e538870 TG |
42 | </ul> |
43 | ||
48c3acb0 TG |
44 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> |
45 | <div id="fsf-intro"> | |
46 | ||
d35842ec TG |
47 | <h3><a href="http://u.fsf.org/ys"> <img |
48 | alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" | |
49 | /></a> </h3> | |
48c3acb0 TG |
50 | |
51 | <div class="fsf-emphasis"> | |
52 | ||
d35842ec TG |
53 | <p> Nous défendons les droits des utilisateurs d'ordinateurs et soutenons le développement |
54 | de logiciels libres. Résister à la surveillance de masse est très important pour nous. </p> | |
48c3acb0 | 55 | |
d35842ec TG |
56 | <p><strong> Faites un don pour soutenir Autodéfense courriel. Nous devons continuer à |
57 | l'améliorer et écrire d'autres tutoriels du même genre pour aider les gens de tous les | |
58 | pays à faire le premier pas vers la protection de leur vie privée.</strong> </p> | |
48c3acb0 TG |
59 | |
60 | </div> | |
61 | ||
62 | <p><a | |
45cff628 | 63 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img |
d35842ec | 64 | alt="[Faites un don]" src="//static.fsf.org/nosvn/enc-dev0/img/fr/donate.png" /></a> </p> |
48c3acb0 TG |
65 | |
66 | </div><!-- End #fsf-intro --> | |
1e538870 TG |
67 | |
68 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> | |
69 | <div class="intro"> | |
70 | ||
71 | <p><a id="infographic" href="infographic.html"><img | |
72 | src="//static.fsf.org/nosvn/enc-dev0/img/fr/infographic-button.png" | |
f965450c | 73 | alt="Regardez et partagez notre infographie →" /></a> La surveillance de masse viole |
d6e4e3c9 | 74 | nos droits fondamentaux et fait planer un risque sur la liberté d'expression. Ce guide |
1e538870 TG |
75 | vous apprendra les bases d'une méthode d'autodéfense contre la surveillance : |
76 | le chiffrement du courriel. Une fois que vous l'aurez assimilée, vous serez en mesure | |
d35842ec | 77 | d'envoyer et recevoir des courriels brouillés, et ainsi faire en sorte qu'un outil de |
1e538870 TG |
78 | surveillance ou un voleur qui les intercepterait ne puisse pas les lire. Tout ce dont |
79 | vous avez besoin, c'est d'un ordinateur doté d'une connexion à Internet, d'un compte de | |
d35842ec | 80 | courriel et d'environ 40 minutes.</p> |
1e538870 TG |
81 | |
82 | <p>Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera à protéger | |
d35842ec | 83 | la vie privée des personnes avec qui vous communiquez et rendra la tâche plus difficile |
1e538870 | 84 | aux systèmes de surveillance de masse. Si en revanche vous avez quelque chose d'important |
d35842ec TG |
85 | à cacher, vous serez en bonne compagnie ; les lanceurs d'alertes utilisent ces outils |
86 | pour protéger leur identité alors qu'ils exposent au grand jour les atteintes aux droits | |
87 | de l'homme, la corruption et autres crimes.</p> | |
88 | ||
89 | <p>Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un combat | |
90 | politique visant à <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html"> | |
91 | réduire la quantité de données amassées à notre sujet</a>, mais la première étape, | |
92 | qui est essentielle, est de nous protéger de manière à rendre la surveillance de | |
93 | nos communications aussi difficile que possible. Ce guide vous aide à le faire. Il est | |
94 | destiné aux débutants, mais si vous avez déjà une connaissance de base de GnuPG ou | |
95 | une certaine expérience du logiciel libre, vous apprécierez les conseils d'utilisation | |
96 | avancée et le <a href="workshops.html"> guide pour initier vos amis</a>.</p> | |
1e538870 | 97 | |
4435b0d8 TG |
98 | <p>Note de traduction : la plupart des pages mises en lien sur ce site sont en |
99 | anglais.</p> | |
100 | ||
1e538870 TG |
101 | </div><!-- End .intro --> |
102 | </div></header><!-- End #header --> | |
103 | ||
104 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> | |
105 | <section class="row" id="section1"><div> | |
106 | ||
107 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
108 | <div class="section-intro"> | |
109 | ||
110 | <h2><em>#1</em> Rassemblez les outils</h2> | |
111 | ||
f965450c | 112 | <!-- START DELETION 04, KEEP IN index --> |
d35842ec TG |
113 | |
114 | <p class="notes">Ce guide repose sur des | |
115 | <a href="https://www.gnu.org/philosophy/free-sw.en.html">logiciels sous licence | |
116 | libre</a> ; ils sont complètement transparents et n'importe qui peut les copier ou | |
117 | en faire sa propre version. Cela les rend plus sûrs vis-à-vis de la surveillance que | |
118 | les logiciels | |
48c3acb0 | 119 | privateurs (propriétaires) comme Windows ou Mac OS. Apprenez-en plus sur le logiciel |
4435b0d8 TG |
120 | libre en parcourant <a |
121 | href="https://u.fsf.org/ys">fsf.org</a> ou bien, en français, <a | |
122 | href="https://www.framasoft.net">framasoft.net</a> et <a | |
123 | href="https://www.april.org">april.org</a>.</p> | |
1e538870 | 124 | |
d35842ec TG |
125 | <p>La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG, vous n'avez |
126 | donc pas à le télécharger. Toutefois, avant de configurer GnuPG, vous aurez besoin | |
127 | d'installer sur votre ordinateur le programme de courriel IceDove (que nous appellerons par | |
128 | la suite « logiciel de messagerie » ou « programme de messagerie », | |
129 | sachant qu'il s'agit ici de courriel et non de messagerie instantanée). Dans la | |
130 | plupart des distributions GNU/Linux, IceDove est installé par défaut (souvent sous | |
131 | le nom de Thunderbird), sinon vous le trouverez dans les dépôts (quelquefois appelés | |
132 | logithèque). Les logiciels de messagerie sont un moyen alternatif d'accéder aux comptes | |
133 | de courriel (comme GMail) auxquels vous accédez habituellement via votre navigateur, | |
28769f29 TG |
134 | mais proposent des fonctionnalités supplémentaires.</p> |
135 | <!-- END DELETION 04 --> | |
d35842ec | 136 | |
f965450c | 137 | <!-- START DELETION 05, KEEP IN mac windows --> |
d35842ec TG |
138 | |
139 | <p class="notes">Ce guide repose sur des logiciels sous licence libre ; ils | |
140 | sont complètement transparents et n'importe qui peut les copier ou en faire sa propre | |
141 | version. Cela les rend plus sûrs vis-à-vis de la surveillance que les logiciels privateurs | |
142 | (propriétaires) comme Windows ou Mac OS. Pour défendre votre | |
d6e4e3c9 | 143 | liberté et vous protéger de la surveillance, nous vous recommandons de migrer vers |
d35842ec | 144 | un système d'exploitation libre comme GNU/Linux. Découvrez le logiciel libre sur <a |
4435b0d8 TG |
145 | href="https://u.fsf.org/ys">fsf.org</a> ou bien, en français, <a |
146 | href="https://www.framasoft.net">framasoft.net</a> et <a | |
147 | href="https://www.april.org">april.org</a>.</p> | |
48c3acb0 | 148 | |
d35842ec TG |
149 | <p>Pour commencer, vous aurez besoin d'installer le programme de courriel IceDove (que |
150 | nous appellerons par la suite « logiciel de messagerie » ou « programme | |
151 | de messagerie », sachant qu'il s'agit ici de courriel et non de messagerie | |
152 | instantanée). Dans votre système, ce logiciel est probablement connu sous son autre nom, | |
153 | Thunderbird. Les logiciels de messagerie sont un moyen alternatif d'accéder aux comptes | |
154 | de courriel (comme GMail) auxquels vous accédez habituellement via votre navigateur, | |
28769f29 TG |
155 | mais proposent des fonctionnalités supplémentaires.</p> |
156 | <!-- END DELETION 05 --> | |
1e538870 | 157 | |
d6e4e3c9 | 158 | <p>Si vous avez déjà un logiciel de messagerie, vous pouvez passer à l'<a |
b9c46337 | 159 | href="#step-1b">étape 1.B</a>.</p> |
1e538870 TG |
160 | |
161 | </div><!-- End .section-intro --> | |
162 | ||
48c3acb0 TG |
163 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
164 | <div id="step-1a" class="step"> | |
165 | <div class="sidebar"> | |
166 | ||
7a1ff11d TG |
167 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1a-install-wizard.png" |
168 | alt=" [Étape 1.A : Assistant d'installation (copie d'écran)] " /></p> | |
48c3acb0 TG |
169 | |
170 | </div><!-- /.sidebar --> | |
171 | <div class="main"> | |
172 | ||
c221fa0c | 173 | <h3><em>Étape 1.A</em> Configurez votre logiciel de messagerie avec votre compte de |
d6e4e3c9 | 174 | courriel</h3> |
48c3acb0 | 175 | |
d6e4e3c9 TG |
176 | <p>Lancez votre programme de messagerie et suivez les indications de l'assistant, qui vous |
177 | guidera pas à pas pour le configurer avec votre compte de courriel.</p> | |
48c3acb0 | 178 | |
d35842ec TG |
179 | <p>Cherchez les sigles SSL, TLS ou STARTTLS à la droite des serveurs lorsque vous |
180 | configurez votre compte. Si vous ne les trouvez pas, vous pourrez tout de même utiliser | |
181 | le chiffrement, mais cela signifie que les personnes gérant votre système de courriel | |
182 | sont en retard sur les standards de l'industrie en ce qui concerne la protection de votre | |
183 | sécurité et de votre vie privée. Nous vous recommandons de leur envoyer un courriel | |
184 | amical leur demandant d'activer SSL, TLS ou STARTTLS sur le serveur. Ils sauront de quoi | |
185 | vous parlez ; cela vaut donc la peine d'en faire la demande, même si vous n'êtes | |
186 | pas expert(e) en sécurité informatique.</p> | |
187 | ||
48c3acb0 TG |
188 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
189 | <div class="troubleshooting"> | |
190 | ||
191 | <h4>Résolution de problèmes</h4> | |
192 | ||
193 | <dl> | |
d6e4e3c9 | 194 | <dt>L'assistant ne démarre pas</dt> |
48c3acb0 | 195 | |
d35842ec TG |
196 | <dd>Vous pouvez lancer l'assistant vous-même, mais l'option qui permet de le faire a un |
197 | nom différent dans chaque programme de messagerie. Vous la trouverez dans la rubrique | |
198 | « [Fichier/]Nouveau » du menu principal (ou quelque chose d'approchant), | |
199 | sous un nom du genre « Ajouter un compte » ou « Compte | |
200 | courrier existant ».</dd> | |
48c3acb0 TG |
201 | |
202 | <dt>Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes | |
203 | courriels.</dt> | |
204 | ||
205 | <dd>Avant de chercher sur le web, nous vous conseillons de commencer par demander à | |
206 | d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons | |
207 | paramètres.</dd> | |
208 | ||
209 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
210 | ||
211 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
212 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
213 | </dl> | |
214 | ||
215 | </div><!-- /.troubleshooting --> | |
216 | </div><!-- End .main --> | |
217 | </div><!-- End #step1-a .step --> | |
9cedf358 | 218 | <!-- START DELETION 06, KEEP IN mac --> |
d35842ec | 219 | |
48c3acb0 TG |
220 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
221 | <div id="step-1b" class="step"> | |
222 | <div class="main"> | |
223 | ||
c221fa0c | 224 | <h3><em>Étape 1.B</em> Procurez-vous GnuPG en téléchargeant GPGTools</h3> |
48c3acb0 | 225 | |
d35842ec TG |
226 | <p>GPGTools est un logiciel qui inclut GnuPGP. <a href= "https://gpgtools.org/#gpgsuite"> |
227 | Téléchargez-le</a>, et installez-le en choisissant les options par défaut. Ensuite, | |
228 | vous pouvez fermer toutes les fenêtres créées par l'installateur.</p> | |
48c3acb0 TG |
229 | |
230 | </div><!-- End .main --> | |
231 | </div><!-- End #step1-b .step --> | |
f965450c TG |
232 | <!-- END DELETION 06 --> |
233 | <!-- START DELETION 07, KEEP IN windows --> | |
d35842ec | 234 | |
48c3acb0 TG |
235 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
236 | <div id="step-1b" class="step"> | |
237 | <div class="main"> | |
238 | ||
c221fa0c | 239 | <h3><em>Étape 1.B</em> Procurez-vous GnuPG en téléchargeant GPG4Win</h3> |
48c3acb0 TG |
240 | |
241 | <p>GPG4Win est un logiciel qui inclut GnuPGP. <a | |
242 | href="http://files.gpg4win.org/gpg4win-2.2.1.exe"> Téléchargez-le</a>, et installez-le | |
243 | en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes les fenêtres | |
244 | créées par l'installateur.</p> | |
1e538870 | 245 | |
48c3acb0 TG |
246 | </div><!-- End .main --> |
247 | </div><!-- End #step1-b .step --> | |
f965450c | 248 | <!-- END DELETION 07 --> |
9cedf358 | 249 | <!-- START DELETION 08, KEEP IN index --> |
d35842ec | 250 | |
1e538870 TG |
251 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
252 | <div id="step-1b" class="step"> | |
253 | <div class="sidebar"> | |
254 | <ul class="images"> | |
7a1ff11d TG |
255 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png" |
256 | alt=" [Étape 1.B : Outils -> Modules complémentaires (copie d'écran)] " /></li> | |
257 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png" | |
258 | alt=" [Étape 1.B : Rechercher dans tous les modules (copie d'écran)] " /></li> | |
259 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png" | |
260 | alt=" [Étape 1.B : Installer un module (copie d'écran)] " /></li> | |
1e538870 TG |
261 | </ul> |
262 | ||
263 | </div><!-- /.sidebar --> | |
264 | <div class="main"> | |
265 | ||
c221fa0c | 266 | <h3><em>Étape 1.B</em> Installez le module Enigmail pour votre programme de messagerie</h3> |
d35842ec | 267 | |
f965450c TG |
268 | <!-- END DELETION 08 --> |
269 | <!-- START DELETION 09, KEEP IN mac windows --> | |
1f874402 | 270 | |
48c3acb0 TG |
271 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
272 | <div id="step-1c" class="step"> | |
273 | <div class="sidebar"> | |
274 | <ul class="images"> | |
7a1ff11d TG |
275 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png" |
276 | alt=" [Étape 1.C : Outils -> Modules complémentaires (copie d'écran)] " /></li> | |
277 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png" | |
278 | alt=" [Étape 1.C : Rechercher dans tous les modules (copie d'écran)] " /></li> | |
279 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png" | |
280 | alt=" [Étape 1.C : Installer un module (copie d'écran)] " /></li> | |
48c3acb0 TG |
281 | </ul> |
282 | ||
283 | </div><!-- /.sidebar --> | |
284 | <div class="main"> | |
285 | ||
c221fa0c | 286 | <h3><em>Étape 1.C</em> Installez le module Enigmail pour votre programme de messagerie</h3> |
d35842ec | 287 | |
f965450c | 288 | <!-- END DELETION 09 --> |
1e538870 | 289 | |
d35842ec TG |
290 | <p>Dans le menu de votre programme de messagerie, sélectionnez |
291 | « Modules complémentaires » (qui devrait se trouver dans la section | |
292 | « Outils »). Assurez-vous qu'« Extensions » est sélectionné sur | |
293 | la gauche. Voyez-vous « Enigmail » ? Si oui, passez à | |
1e538870 TG |
294 | l'étape suivante.</p> |
295 | ||
296 | <p>Sinon, faites une recherche sur « Enigmail » dans la partie supérieure | |
297 | droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme | |
d6e4e3c9 | 298 | de messagerie lorsque vous aurez terminé.</p> |
1e538870 TG |
299 | |
300 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
301 | <div class="troubleshooting"> | |
302 | ||
303 | <h4>Résolution de problèmes</h4> | |
304 | ||
305 | <dl> | |
306 | <dt>Je ne trouve pas le menu.</dt> | |
307 | ||
308 | <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté | |
309 | par trois barres horizontales.</dd> | |
310 | ||
d35842ec TG |
311 | <dt>Mon courriel à l'air bizarre</dt> |
312 | ||
313 | <dd>Enigmail ne fait pas bon ménage avec le HTML utilisé pour la mise en page des courriels, | |
314 | donc il se peut qu'il le désactive automatiquement. Pour envoyer un courriel au format HTML | |
315 | sans chiffrement ni signature, maintenez la touche Maj enfoncée en sélectionant Écrire. De | |
316 | cette façon, vous pouvez rédiger un message comme si Enigmail n'était pas là.</dd> | |
317 | ||
1e538870 TG |
318 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
319 | ||
320 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
321 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
322 | </dl> | |
323 | ||
324 | </div><!-- /.troubleshooting --> | |
325 | </div><!-- End .main --> | |
326 | </div><!-- End #step-1b .step --> | |
327 | </div></section><!-- End #section1 --> | |
328 | ||
48c3acb0 TG |
329 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> |
330 | <section class="row" id="section2"><div> | |
331 | ||
332 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
333 | <div class="section-intro"> | |
334 | ||
335 | <h2><em>#2</em> Fabriquez vos clefs</h2> | |
336 | ||
337 | <p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique et d'une | |
338 | clef privée (l'ensemble des deux est appelé « paire de clefs »). Chacune | |
339 | d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui | |
340 | vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction | |
341 | mathématique spécifique.</p> | |
342 | ||
343 | <p>Votre clef publique n'est pas comme une clef physique, car elle est stockée dans un | |
344 | répertoire en ligne ouvert à tous, appelé « serveur de clefs ». Les gens | |
345 | téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les | |
346 | courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme | |
d35842ec TG |
347 | un annuaire ; les gens qui souhaitent vous envoyer un courriel chiffré peuvent le |
348 | consulter pour trouver votre clef publique.</p> | |
48c3acb0 | 349 | |
d35842ec TG |
350 | <p>Votre clef privée se rapproche plus d'une clef physique, parce que vous la gardez pour |
351 | vous (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour décoder les | |
352 | courriels chiffrés que les autres personnes vous envoient. <span style="font-weight: | |
353 | bold;">Vous ne devez en aucun cas communiquer votre clef privée à qui que ce | |
354 | soit.</span></p> | |
355 | ||
356 | <p>À part chiffrer et déchiffrer, ces clés peuvent vous servir à signer des messages | |
357 | et à vérifier l'authenticité des signatures d'autres personnes. Nous y reviendrons dans | |
358 | la prochaine section.</p> | |
48c3acb0 TG |
359 | |
360 | </div><!-- End .section-intro --> | |
361 | ||
362 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
363 | <div id="step-2a" class="step"> | |
364 | <div class="sidebar"> | |
365 | ||
7a1ff11d | 366 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step2a-01-make-keypair.png" |
d35842ec | 367 | alt=" [Étape 2.A : créez une paire de clefs (Edward le robot brandit ses deux clefs |
7a1ff11d | 368 | avec un grand sourire)] " /></p> |
48c3acb0 TG |
369 | |
370 | </div><!-- /.sidebar --> | |
371 | <div class="main"> | |
372 | ||
c221fa0c | 373 | <h3><em>Étape 2.A</em> Créez une paire de clefs</h3> |
48c3acb0 | 374 | |
d6e4e3c9 | 375 | <p>L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est |
d35842ec TG |
376 | pas le cas, selectionnez « Enigmail → Assistant de configuration » dans |
377 | le menu de votre logiciel de messagerie. Vous n’avez pas besoin de lire le texte dans la | |
378 | fenêtre pop-up, sauf si vous le souhaitez, mais c’est une bonne idée de lire ce qui | |
379 | apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de courriel, une | |
380 | fenêtre intitulée « Sélectionnez une identité » vous demandera de choisir | |
381 | à quel compte (quelle adresse de courriel) cette configuration doit s'appliquer. Ensuite, | |
382 | cliquez sur « Suivant » en acceptant les options par défaut, sauf dans les | |
383 | fenêtres suivantes (citées dans l'ordre où elles se présenteront).</p> | |
d6e4e3c9 TG |
384 | |
385 | <ul> | |
28769f29 TG |
386 | <li>Dans la fenêtre « Chiffrement », choisissez « Chiffrer tous mes |
387 | messages par défaut car la vie privée est critique pour moi ».</li> | |
d35842ec | 388 | |
28769f29 TG |
389 | <li>Dans la fenêtre « Signature », choisissez « Ne pas signer mes messages |
390 | par défaut ».</li> | |
d35842ec | 391 | |
28769f29 TG |
392 | <li>Dans la fenêtre « Sélection de clef », choisissez « Je veux créer |
393 | une nouvelle paire de clefs pour signer et chiffrer mes messages ».</li> | |
d35842ec | 394 | |
28769f29 | 395 | <li>Dans la fenêtre « Créer une clef », choisissez un mot de passe |
d35842ec TG |
396 | solide ! Vous pouvez le faire manuellement ou utiliser la méthode Diceware. La |
397 | méthode manuelle est plus rapide mais moins sûre. Utiliser Diceware est plus long et | |
398 | nécessite des dés, mais crée un mot de passe que d'éventuels attaquants auront plus | |
399 | de mal à deviner. La méthode est expliquée dans le paragraphe « Make a secure | |
400 | passphrase with Diceware » (Fabriquez un mot de passe sûr avec Diceware) de <a | |
401 | href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/"> | |
28769f29 TG |
402 | cet article</a>, écrit par Micah Lee.</li> |
403 | </ul> | |
d35842ec | 404 | |
28769f29 | 405 | <p>Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont |
d35842ec TG |
406 | vous puissiez vous souvenir et qui ait douze caractères au minimum, dont au moins une |
407 | lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (signe | |
408 | de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui a vous déjà servi | |
409 | ailleurs et n'utilisez pas de motif reconnaissable (date de naissance, numéro de téléphone, | |
410 | nom du chien, paroles de chanson, citation de livre, etc.)</p> | |
411 | ||
d35842ec TG |
412 | <p class="notes">Le programme prendra un peu de temps pour terminer l’étape suivante |
413 | dans la fenêtre « Création de la clef ». Pendant que vous attendez, faites | |
d6e4e3c9 TG |
414 | quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus |
415 | vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clef.</p> | |
416 | ||
d35842ec TG |
417 | <p>Quand vous verrez apparaître « Génération de la clef terminée ! », |
418 | sélectionnez « Générer le certificat » et choisissez de le sauvegarder | |
419 | dans un endroit sûr de votre ordinateur (nous vous recommandons de créer un dossier | |
420 | « certificat de révocation » dans votre répertoire personnel pour le | |
421 | conserver). Cette étape est essentielle pour l'autodéfense de votre courriel, comme vous | |
422 | le verrez dans la <a href="#section5">section 5</a>.</p> | |
48c3acb0 TG |
423 | |
424 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
425 | <div class="troubleshooting"> | |
426 | ||
427 | <h4>Résolution de problèmes</h4> | |
428 | ||
429 | <dl> | |
d6e4e3c9 | 430 | <dt>Je ne trouve pas le menu d'Enigmail.</dt> |
48c3acb0 TG |
431 | |
432 | <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est | |
d6e4e3c9 | 433 | représenté par trois barres horizontales. Enigmail peut être dans la section appelée |
d35842ec | 434 | « Outils ».</dd> |
48c3acb0 TG |
435 | <!-- START DELETION 10, KEEP IN index --> |
436 | <dt>L'assistant d'installation ne trouve pas GnuPG.</dt> | |
437 | ||
d6e4e3c9 | 438 | <dd>Ouvrez votre programme d'installation de logiciel (ou logithèque) préféré et cherchez |
d35842ec TG |
439 | GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « Enigmail → |
440 | Assistant de configuration ».</dd> | |
48c3acb0 | 441 | <!-- END DELETION 10 --> |
d35842ec TG |
442 | <dt>Mon courriel a l'air bizarre</dt> |
443 | ||
444 | <dd>Enigmail ne fait pas bon ménage avec le HTML utilisé pour la mise en page des courriels, | |
445 | donc il se peut qu'il le désactive automatiquement. Pour envoyer un courriel au format HTML | |
446 | sans chiffrement ni signature, maintenez la touche Maj enfoncée en sélectionant Écrire. De | |
447 | cette façon, vous pouvez rédiger le message comme si Enigmail n'était pas là.</dd> | |
448 | ||
449 | <dt>Ressources supplémentaires</dt> | |
450 | ||
451 | <dd>Si vous avez des difficultés avec notre tutoriel ou que vous | |
452 | voulez simplement en savoir plus, consultez dans le wiki d'Enigmail la <a | |
453 | href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair"> marche à suivre | |
4435b0d8 | 454 | pour générer une paire de clefs</a>.</dd> |
d35842ec | 455 | |
48c3acb0 TG |
456 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
457 | ||
458 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
459 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
460 | </dl> | |
461 | ||
28769f29 | 462 | </div><!-- /.troubleshooting --> |
d35842ec | 463 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> |
28769f29 | 464 | <div class="troubleshooting"> |
d35842ec TG |
465 | <h4>Utilisation avancée</h4> |
466 | ||
467 | <dl> | |
468 | <dt>Génération de clef en ligne de commande</dt> | |
469 | ||
470 | <dd>Si vous préférez utiliser la ligne de commande pour avoir | |
471 | un meilleur contrôle, vous pouvez suivre la documentation du <a | |
472 | href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">GNU Privacy Handbook</a> (Manuel | |
473 | de GnuPG). Gardez l'option « RSA et RSA » (sélectionnée par défaut), parce | |
474 | que cette méthode est plus récente et mieux sécurisée que les algorithmes recommandés | |
475 | dans la documentation. Assurez-vous également que votre clef soit d'au moins 2048 bits, | |
476 | ou même 4096 pour une dose de sécurité supplémentaire.</dd> | |
477 | ||
478 | <dt>Paires de clefs évoluées</dt> | |
479 | ||
480 | <dd>Lorsque GnuPG crée une nouvelle paire de clefs, il sépare la | |
481 | fonction de chiffrement de la fonction de signature grâce à des <a | |
4435b0d8 | 482 | href="https://wiki.debian.org/Subkeys">sous-clefs</a>. En utilisant |
d35842ec TG |
483 | correctement les sous-clefs, vous pouvez mieux sécuriser votre identité |
484 | GnuPG et vous remettre d'une clef compromise beaucoup plus rapidement. <a | |
485 | href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal</a> et le <a | |
486 | href="http://keyring.debian.org/creating-key.html">Wiki Debian</a> proposent de bons guides | |
487 | pour mettre en place une configuration de sous-clefs sûre.</dd> | |
488 | </dl> | |
489 | ||
48c3acb0 TG |
490 | </div><!-- /.troubleshooting --> |
491 | </div><!-- End .main --> | |
492 | </div><!-- End #step-2a .step --> | |
493 | ||
494 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
495 | <div id="step-2b" class="step"> | |
496 | <div class="main"> | |
497 | ||
c221fa0c | 498 | <h3><em>Étape 2.B</em> Envoyez votre clef publique sur un serveur de clefs</h3> |
48c3acb0 | 499 | |
d35842ec TG |
500 | <p>Dans le menu de votre programme de messagerie, sélectionnez « Enigmail → |
501 | Gestion de clefs ».</p> | |
48c3acb0 | 502 | |
d35842ec TG |
503 | <p>Faites un clic droit sur votre clef et sélectionnez « Envoyer les clefs publiques |
504 | vers un serveur de clefs ». Utilisez le serveur proposé par défaut.</p> | |
48c3acb0 TG |
505 | |
506 | <p class="notes">À partir de maintenant, si quelqu’un souhaite vous envoyer un message | |
507 | chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y | |
508 | a le choix entre plusieurs serveurs où envoyer votre clef, mais ce sont des copies l'un | |
509 | de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois | |
510 | quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envoyée.</p> | |
511 | ||
512 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
513 | <div class="troubleshooting"> | |
514 | ||
515 | <h4>Résolution de problèmes</h4> | |
516 | ||
517 | <dl> | |
7a1ff11d | 518 | <dt>La barre de progression n'en finit pas.</dt> |
48c3acb0 TG |
519 | |
520 | <dd>Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet | |
521 | et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clefs | |
522 | différent.</dd> | |
523 | ||
524 | <dt>Ma clef n’apparaît pas dans la liste.</dt> | |
525 | ||
d35842ec TG |
526 | <dd>Essayez de cocher « Afficher toutes les clefs par défaut ».</dd> |
527 | ||
528 | <dt>Documentation supplémentaire</dt> | |
529 | ||
530 | <dd>Si vous avez des difficultés avec nos instructions ou | |
531 | que voulez simplement en savoir plus, jetez un coup d'œil à la <a | |
532 | href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620"> documentation | |
4435b0d8 | 533 | d'Enigmail</a>.</dd> |
48c3acb0 TG |
534 | |
535 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
536 | ||
537 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
538 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
539 | </dl> | |
540 | ||
28769f29 | 541 | </div><!-- .troubleshooting --> |
d35842ec | 542 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> |
28769f29 | 543 | <div class="troubleshooting"> |
d35842ec TG |
544 | |
545 | <h4>Utilisation avancée</h4> | |
546 | ||
547 | <dl> | |
548 | <dt>Téléverser une clef en ligne de commande</dt> | |
549 | ||
550 | <dd>Vous pouvez envoyer vos clefs sur un serveur à l'aide de la [<a | |
4435b0d8 | 551 | href="https://www.gnupg.org/gph/en/manual/x457.html">ligne de commande</a>. <a |
d35842ec TG |
552 | href="https://sks-keyservers.net/overview-of-pools.php"> Le site sks-keyserver.net</a> |
553 | tient à jour une liste de serveurs de clés hautement interconnectés. Vous pouvez aussi | |
554 | <a href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64"> exporter directement vos | |
4435b0d8 | 555 | clés</a> sous forme de fichier sur votre ordinateur.</dd> |
d35842ec TG |
556 | </dl> |
557 | ||
48c3acb0 TG |
558 | </div><!-- /.troubleshooting --> |
559 | </div><!-- End .main --> | |
560 | </div><!-- End #step-2b .step --> | |
561 | ||
562 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
563 | <div id="terminology" class="step"> | |
564 | <div class="main"> | |
565 | ||
566 | <h3>GnuPG, OpenPGP, c'est quoi tout ça ?</h3> | |
567 | ||
d6e4e3c9 TG |
568 | <p>En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont utilisés |
569 | de manière interchangeable. Techniquement, OpenPGP <cite>(Pretty Good Privacy)</cite> | |
570 | est la norme de chiffrement et GNU Privacy Guard (qu'on abrège souvent en GPG ou GnuPG) | |
571 | est le programme qui la met en œuvre. Enigmail est un module, un petit programme associé | |
572 | à votre logiciel de messagerie, qui fait l'interface avec GnuPG.</p> | |
48c3acb0 TG |
573 | |
574 | </div><!-- End .main --> | |
575 | </div><!-- End #terminology.step--> | |
576 | </div></section><!-- End #section2 --> | |
577 | ||
578 | <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ --> | |
579 | <section class="row" id="section3"><div> | |
580 | ||
581 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
582 | <div class="section-intro"> | |
583 | ||
1f874402 | 584 | <h2><em>#3</em> Essayez !</h2> |
48c3acb0 | 585 | |
1f874402 TG |
586 | <p>Maintenant vous allez faire un essai : correspondre avec un programme nommé Edward |
587 | qui sait comment utiliser le chiffrement. Sauf indication contraire, ces étapes sont les | |
588 | mêmes que lorsque vous correspondrez avec un personne vivante.</p> | |
48c3acb0 | 589 | |
d35842ec TG |
590 | <!-- |
591 | ||
592 | <p>NOTE: Edward is currently having some technical difficulties, so he may take a long | |
593 | time to respond, or not respond at all. We're sorry about this and we're working hard to | |
594 | fix it. Your key will still work even without testing with Edward.</p> | |
595 | ||
596 | --> | |
48c3acb0 TG |
597 | </div><!-- End .section-intro --> |
598 | ||
599 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
600 | <div id="step-3a" class="step"> | |
601 | <div class="sidebar"> | |
602 | ||
7a1ff11d TG |
603 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section3-try-it-out.png" |
604 | alt=" [Faites un essai (Adèle envoie un message chiffré à l'ordinateur qui héberge | |
605 | Edward)] " /></p> | |
48c3acb0 TG |
606 | |
607 | </div><!-- /.sidebar --> | |
608 | <div class="main"> | |
609 | ||
c221fa0c | 610 | <h3><em>Étape 3.A</em> Envoyez votre clef publique à Edward</h3> |
48c3acb0 TG |
611 | |
612 | <p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous | |
d6e4e3c9 | 613 | correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, |
d35842ec TG |
614 | allez à « Enigmail → Gestion de clefs ». Vous devriez voir votre clef |
615 | dans la liste qui apparaît. Faites un clic droit dessus et sélectionnez | |
616 | « Envoyer des clefs publiques par courrier électronique ». Cela créera un | |
617 | nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton Écrire.</p> | |
618 | ||
619 | <p>Remplissez le champ d’adresse du destinataire avec l’adresse <a | |
620 | href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Mettez au moins un mot (ce que vous | |
621 | souhaitez) dans le sujet et le corps du message. Ne l'envoyez pas tout de suite.</p> | |
622 | ||
623 | <p>L'icône en forme de clef en haut à gauche devrait être jaune, ce qui signifie | |
624 | que le chiffrement est activé. Comme nous ne voulons pas que ce premier message très | |
625 | spécial pour Edward soit chiffré, cliquez une fois sur cette clef pour désactiver | |
626 | le chiffrement. La clef devrait devenir grise, avec un point bleu pour signaler que le | |
627 | réglage a été modifié. Après avoir désactivé le chiffrement, cliquez sur Envoyer.</p> | |
48c3acb0 TG |
628 | |
629 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour | |
630 | répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « <a | |
d6e4e3c9 TG |
631 | href="#section5">Les bonnes pratiques</a> ». Une fois qu’Edward aura répondu, |
632 | allez à l’étape suivante. Désormais, vous aurez simplement à faire la même chose | |
633 | lorsque vous correspondrez avec une vraie personne.</p> | |
634 | ||
d35842ec TG |
635 | <p>Lorsque vous ouvrirez la réponse d'Edward, GnuPG vous demandera peut-être votre mot |
636 | de passe avant d'utiliser votre clef privée pour le déchiffrer.</p> | |
48c3acb0 TG |
637 | |
638 | </div><!-- End .main --> | |
639 | </div><!-- End #step-3a .step --> | |
640 | ||
641 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
642 | <div id="step-3b" class="step"> | |
643 | <div class="main"> | |
644 | ||
c221fa0c | 645 | <h3><em>Étape 3.B</em> Envoyez un courriel de test chiffré</h3> |
48c3acb0 | 646 | |
d35842ec TG |
647 | <p>Dans votre logiciel de messagerie, préparez un nouveau courriel adressé à |
648 | <a href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Écrivez « Test de | |
649 | chiffrement » ou quelque chose d’approchant dans le champ de sujet, et mettez | |
650 | quelque chose dans le corps du message.</p> | |
48c3acb0 | 651 | |
d35842ec | 652 | <p>La clef en haut à gauche devrait être jaune, ce qui veut dire que le chiffrement est |
d6e4e3c9 | 653 | activé. À partir de maintenant, ce sera votre réglage par défaut.</p> |
48c3acb0 | 654 | |
d35842ec TG |
655 | <p class="notes">À côté de la clef, vous remarquerez l'icône d'un crayon. Nous allons |
656 | y revenir.</p> | |
48c3acb0 | 657 | |
d35842ec TG |
658 | <p>Cliquez sur Envoyer. Enigmail fera apparaître une fenêtre indiquant « Le |
659 | destinataire est invalide, n'est pas de confiance ou n'a pas été trouvé. »</p> | |
48c3acb0 TG |
660 | |
661 | <p>Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef publique, | |
662 | donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de | |
d35842ec TG |
663 | clefs. Cliquez sur « Télécharger les clefs manquantes » et utilisez le |
664 | serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois | |
48c3acb0 | 665 | les clefs trouvées, vérifiez la première (son identifiant commence par C), puis cliquez |
d35842ec | 666 | sur OK. Cliquez sur OK dans la fenêtre suivante.</p> |
48c3acb0 | 667 | |
d35842ec TG |
668 | <p>Maintenant que vous êtes de retour à la fenêtre « Le destinataire est invalide, |
669 | n'est pas de confiance ou n'a pas été trouvé », sélectionnez la clef d’Edward | |
670 | dans la liste et cliquez sur Envoyer.</p> | |
d6e4e3c9 TG |
671 | |
672 | <p class="notes">Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la | |
673 | clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder | |
d35842ec | 674 | cette clef privée, donc personne à part lui ne peut le déchiffrer.</p> |
48c3acb0 TG |
675 | |
676 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
677 | <div class="troubleshooting"> | |
678 | ||
679 | <h4>Résolution de problèmes</h4> | |
680 | ||
681 | <dl> | |
682 | <dt>Enigmail ne trouve pas la clef d'Edward.</dt> | |
683 | ||
d35842ec TG |
684 | <dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué sur Envoyer. Assurez-vous |
685 | que vous êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez | |
686 | le processus en choisissant un serveur de clefs différent quand il vous demande d'en | |
687 | choisir un.</dd> | |
688 | ||
689 | <dt>Messages déchiffrés dans le dossier Envoyés</dt> | |
690 | ||
691 | <dd>Bien que vous ne puissiez pas déchiffrer les messages chiffrés avec la clef publique | |
692 | de quelqu'un d'autre, votre client de courriel en enregistrera automatiquement une copie | |
693 | chiffrée avec votre propre clef publique. Vous pourrez la voir dans le dossier Envoyés, | |
694 | comme n'importe quel autre courriel. Ceci est normal et ne signifie pas que votre message | |
695 | a été envoyé non chiffré.</dd> | |
696 | ||
697 | <dt>Ressources supplémentaires</dt> | |
698 | ||
699 | <dd>Si vous rencontrez toujours des soucis avec nos instructions ou | |
700 | que vous souhaitez simplement en apprendre plus, jetez un œil au <a | |
701 | href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">wiki | |
702 | d'Enigmail</a>.</dd> | |
48c3acb0 TG |
703 | |
704 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
705 | ||
706 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
707 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
708 | </dl> | |
709 | ||
28769f29 | 710 | </div><!-- /.troubleshooting --> |
d35842ec | 711 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> |
28769f29 | 712 | <div class="troubleshooting"> |
d35842ec TG |
713 | |
714 | <h4>Utilisation avancée</h4> | |
715 | ||
716 | <dl> | |
717 | <dt>Chiffrer des messages en ligne de commande</dt> | |
718 | ||
719 | <dd>Vous pouvez également chiffrer et déchiffrer messages ou fichiers en <a | |
720 | href="https://www.gnupg.org/gph/en/manual/x110.html">ligne de commande</a> si vous le | |
721 | préférez. L'option « tt>--armor » renvoie le résultat chiffré en utilisant | |
722 | le jeu de caractères courant.</dd> | |
723 | </dl> | |
724 | ||
48c3acb0 TG |
725 | </div><!-- /.troubleshooting --> |
726 | </div><!-- End .main --> | |
727 | </div><!-- End #step-3b .step --> | |
728 | ||
729 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
730 | <div id="step-headers_unencrypted" class="step"> | |
731 | <div class="main"> | |
732 | ||
733 | <h3><em>Important :</em> Conseils pour votre sécurité</h3> | |
734 | ||
d35842ec TG |
735 | <p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc évitez d'y |
736 | mettre des informations sensibles. Comme les adresses des émetteurs et destinataires | |
737 | ne sont pas chiffrées non plus, un système espion peut déterminer qui communique avec | |
738 | qui. De plus, les services de surveillance sauront que vous utilisez GnuPG, même s'ils ne | |
739 | peuvent pas comprendre ce que vous dites. Quand vous enverrez une pièce jointe, Enigmail | |
740 | vous donnera le choix de la chiffrer ou non, indépendemment du message lui-même.</p> | |
48c3acb0 | 741 | |
48c3acb0 TG |
742 | </div><!-- End .main --> |
743 | </div><!-- End #step-headers_unencrypted .step--> | |
744 | ||
745 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
746 | <div id="step-3c" class="step"> | |
747 | <div class="main"> | |
748 | ||
c221fa0c | 749 | <h3><em>Étape 3.C</em> Recevez une réponse</h3> |
48c3acb0 | 750 | |
d35842ec TG |
751 | <p>Quand Edward recevra votre courriel, il utilisera sa clef privée pour le |
752 | déchiffrer, puis votre clef publique (celle que vous lui avez envoyée à l'<a | |
753 | href="#step-3a">étape 3.A</a>) pour chiffrer la réponse qu'il va vous adresser.</p> | |
48c3acb0 TG |
754 | |
755 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous | |
756 | répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la | |
757 | section « <a href="#section5">Les bonnes pratiques</a> ».</p> | |
758 | ||
759 | <p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement | |
760 | détecter qu'il est chiffré avec votre clef publique, et il va utiliser votre clef privée | |
761 | pour le déchiffrer.</p> | |
762 | ||
763 | <p>Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations | |
764 | concernant le statut de la clef d’Edward.</p> | |
765 | ||
766 | </div><!-- End .main --> | |
767 | </div><!-- End #step-3c .step --> | |
768 | ||
d35842ec TG |
769 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
770 | <div id="step-3d" class="step"> | |
48c3acb0 TG |
771 | <div class="main"> |
772 | ||
d35842ec | 773 | <h3><em>Étape 3.D</em> Envoyez un courriel de test signé</h3> |
48c3acb0 | 774 | |
d35842ec TG |
775 | <p>GnuPG inclut un moyen de signer vos messages et vos fichiers. Ces signatures attestent |
776 | qu'ils proviennent bien de vous et qu'ils n'ont pas été altérés en chemin. Elles | |
777 | sont plus solides que leurs cousines d'encre et de papier car elles sont impossibles à | |
778 | imiter. Il est en effet impossible de les créer sans votre clef privée (encore une bonne | |
779 | raison de conserver cette dernière bien à l'abri !)</p> | |
48c3acb0 | 780 | |
d35842ec TG |
781 | <p>Vous pouvez signer tous les messages, quel que soit le destinataire ; c'est donc |
782 | un excellent moyen de faire savoir aux gens que vous utilisez GnuPG et qu'ils peuvent | |
783 | communiquer avec vous en toute sécurité. S'ils n'ont pas GnuPG, ils pourront tout de | |
784 | même lire votre message et voir votre signature. S'ils utilisent GnuPG, ils pourront | |
785 | également vérifier que votre signature est authentique.</p> | |
48c3acb0 | 786 | |
d35842ec TG |
787 | <p>Pour signer un courriel destiné à Edward, écrivez un message à son intention et |
788 | cliquez sur l'icône du crayon à côté du cadenas. Elle deviendra jaune. Si vous signez | |
789 | un message, GnuPG vous demandera peut-être votre mot de passe avant l'envoi car il a | |
790 | besoin de déverrouiller votre clef privée pour le signer.</p> | |
48c3acb0 | 791 | |
d35842ec TG |
792 | <p>Avec les icônes du cadenas et du stylo, vous pouvez choisir si le message doit être |
793 | chiffré, signé, chiffré et signé, ou bien rester tel quel.</p> | |
794 | ||
795 | </div><!-- End .main --> | |
796 | </div><!-- End #step-3d .step --> | |
797 | ||
798 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
799 | <div id="step-3e" class="step"> | |
800 | <div class="main"> | |
801 | ||
28769f29 | 802 | <h3><em>Étape 3.E</em> Recevez une réponse</h3> |
d35842ec TG |
803 | |
804 | <p>Quand Edward recevra votre courriel, il utilisera votre clef publique (que vous lui | |
805 | avez envoyée à la <a href="#step-3a"> Section 3.A</a>) pour vérifier que votre | |
806 | signature est authentique et que le message n'a pas été altéré.</p> | |
807 | ||
808 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous | |
809 | répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la | |
810 | section « <a href="#section5">Les bonnes pratiques</a> ».</p> | |
811 | ||
812 | <p>La réponse d'Edward arrivera chiffrée, parce qu'il préfère utiliser le chiffrement dans | |
813 | la mesure du possible. Si tout se passe comme prévu, le message doit contenir « Votre | |
814 | signature a été vérifiée. » Si votre courriel de test était également chiffré, | |
815 | il le mentionnera en premier.</p> | |
816 | ||
817 | </div><!-- End .main --> | |
818 | </div><!-- End #step-3e .step --> | |
819 | </div></section> | |
48c3acb0 TG |
820 | |
821 | <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ --> | |
822 | <section class="row" id="section4"><div> | |
823 | ||
824 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
825 | <div class="section-intro"> | |
826 | ||
827 | <h2><em>#4</em> Découvrez la « toile de confiance »</h2> | |
828 | ||
829 | <p>Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ; | |
830 | il requiert un moyen de vérifier que la clef publique d'une personne est effectivement | |
831 | la sienne. Autrement, il n'y aurait aucun moyen de stopper un attaquant qui créerait une | |
832 | adresse de courriel avec le nom d'un de vos amis, et des clefs assorties permettant de se | |
833 | faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé | |
834 | le chiffrement de courriel ont créé la signature de clef et la toile de confiance.</p> | |
835 | ||
d35842ec TG |
836 | <p>En signant la clef de quelqu'un, vous dites publiquement qu'après vérification vous |
837 | êtes sûr qu'elle lui appartient à lui et à personne d'autre.</p> | |
48c3acb0 | 838 | |
d35842ec TG |
839 | <p>La signature des clefs et la signature des messages font appel au même genre d'opération |
840 | mathématique, mais ont des implications très différentes. C'est une bonne pratique de | |
841 | signer vos courriels d'une manière générale, mais si vous signez les clefs d'autres | |
842 | personnes sans faire attention, vous pouvez accidentellement vous porter garant de | |
843 | l'identité d'un imposteur.</p> | |
48c3acb0 | 844 | |
d35842ec TG |
845 | <p>Les gens qui utilisent votre clef publique peuvent voir qui l'a signée. Lorsque |
846 | vous aurez utilisé GnuPG assez longtemps, votre clef aura peut-être des centaines de | |
847 | signatures. Vous pouvez considérer une clef comme d'autant plus fiable qu'elle porte les | |
848 | signatures de nombreuses personnes à qui vous faites confiance. La toile de confiance est | |
849 | une constellation d'utilisateurs de GnuPG reliés entre eux par des chaînes de confiance | |
850 | exprimées au travers des signatures.</p> | |
48c3acb0 TG |
851 | |
852 | </div><!-- End .section-intro --> | |
853 | ||
854 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
855 | <div id="step-4a" class="step"> | |
856 | <div class="sidebar"> | |
857 | ||
7a1ff11d | 858 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section4-web-of-trust.png" |
48c3acb0 TG |
859 | alt="[Section 4 : la toile de confiance]" /></p> |
860 | ||
861 | </div><!-- /.sidebar --> | |
862 | <div class="main"> | |
863 | ||
c221fa0c | 864 | <h3><em>Étape 4.A</em> Signez une clef</h3> |
48c3acb0 | 865 | |
d35842ec TG |
866 | <p>Dans le menu de votre logiciel de messagerie, allez à « Enigmail → Gestion |
867 | de clefs ».</p> | |
48c3acb0 | 868 | |
d35842ec TG |
869 | <p>Faites un clic droit sur la clef publique d'Edward et sélectionnez « Signer la |
870 | clef » dans le menu contextuel.</p> | |
48c3acb0 | 871 | |
d35842ec TG |
872 | <p>Dans la fenêtre pop-up, choisissez « Je ne souhaite pas répondre » et |
873 | cliquez sur OK.</p> | |
48c3acb0 | 874 | |
d35842ec TG |
875 | <p>Maintenant, vous devriez être de retour au menu « Gestion de |
876 | clefs ». Sélectionner « Serveur de clefs → Envoyer les clefs | |
877 | publiques » et cliquez sur OK.</p> | |
48c3acb0 TG |
878 | |
879 | <p class="notes">Vous venez juste de dire « Je crois que la clef publique d'Edward | |
880 | appartient effectivement à Edward. » Cela ne signifie pas grand chose étant donné | |
881 | qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.</p> | |
882 | ||
883 | <!--<div id="pgp-pathfinder"> | |
884 | ||
885 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get"> | |
886 | ||
887 | <p><strong>From:</strong> | |
888 | <input type="text" placeholder="xD41A008" name="FROM"></p> | |
889 | ||
890 | <p><strong>To:</strong> | |
891 | <input type="text" placeholder="50BD01x4" name="TO"></p> | |
892 | ||
893 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> | |
894 | <input type="reset" value="reset" name=".reset"></p> | |
895 | ||
896 | </form> | |
897 | ||
d35842ec | 898 | </div>End #pgp-pathfinder --> |
48c3acb0 TG |
899 | </div><!-- End .main --> |
900 | </div><!-- End #step-4a .step --> | |
901 | ||
902 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
d35842ec TG |
903 | <div id="step-identify_keys" class="step"> |
904 | <div class="main"> | |
905 | ||
906 | <h3>Identification des clefs : empreinte and ID</h3> | |
907 | ||
908 | <p>Les clefs publiques sont généralement identifiées par leur empreinte, une suite de | |
909 | caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour | |
910 | voir l'empreinte de votre clef publique et des autres clefs publiques stockées dans votre | |
911 | ordinateur allez à « Enigmail → Gestion de clefs » dans le menu | |
912 | de votre programme de messagerie, puis faites un clic droit sur la clef en question | |
913 | et choisissez « Propriétés de la clef ». Il est bon de communiquer votre | |
914 | empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent | |
915 | vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p> | |
916 | ||
917 | <p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant | |
918 | (ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8 | |
919 | pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de | |
920 | clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique, | |
921 | mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la | |
922 | clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez | |
923 | tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B, | |
924 | mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne | |
925 | avec laquelle vous communiquez pour vérifier laquelle utiliser.</p> | |
926 | ||
927 | </div><!-- End .main --> | |
928 | </div><!-- End #step-identify_keys .step--> | |
929 | ||
930 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
931 | <div id="check-ids-before-signing" class="step"> | |
28769f29 | 932 | <div class="main"> |
d35842ec TG |
933 | |
934 | <h3><em>Important :</em>Ce qu'il faut regarder quand on signe des clefs</h3> | |
935 | ||
d35842ec TG |
936 | <p>Avant de signer la clef d'une personne, vous devez vous assurer que cette clef lui |
937 | appartient vraiment et qu'elle est bien qui elle prétend être. L'idéal serait que | |
938 | cette confiance s'établisse au fil du temps par des interactions et des conversations, | |
939 | ainsi que par l'observation de ses interactions avec les autres. Lorsque vous signez | |
940 | une clef, demandez à voir l'empreinte complète de la clef publique (et non pas l'ID, | |
941 | plus courte). Si vous estimez important de signer la clef d'une personne rencontrée | |
942 | pour la première fois, demandez-lui également de vous montrer une pièce d'identité et | |
943 | assurez-vous que le nom correspond bien à celui du propriétaire de la clef publique. Dans | |
944 | la fenêtre pop-up d'Enigmail, répondez honnêtement à la question « Avec quel soin | |
945 | avez-vous vérifié que la clef que vous vous apprêtez à signer appartient effectivement | |
946 | à la personne citée ci-dessus ? » </p> | |
947 | ||
948 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> | |
949 | <div class="troubleshooting"> | |
950 | ||
951 | <h4>Utilisation avancée</h4> | |
48c3acb0 | 952 | |
d35842ec TG |
953 | <dl> |
954 | <dt>Maîtrisez le réseau de confiance</dt> | |
955 | ||
956 | <dd>Malheureusement, la confiance ne se propage pas entre utilisateurs | |
957 | <a href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html"> de la manière | |
958 | qu'imaginent beaucoup de gens</a>. Une des meilleures façons de renforcer la communauté | |
959 | GnuPG est de <a href="https://www.gnupg.org/gph/en/manual/x334.html">comprendre</a> en | |
960 | profondeur le réseau de confiance et de signer autant de clefs d'autres personnes que le | |
961 | permettent les circonstances.</dd> | |
962 | ||
963 | <dt>Spécifiez des niveaux de confiance</dt> | |
964 | ||
965 | <dd>Si vous estimez qu'une personne est suffisamment fiable dans sa manière de valider les | |
966 | clefs des autres, vous pouvez lui attribuer un niveau de confiance grâce à l'interface | |
967 | de gestion de clefs d'Enigmail. Faites un clic droit sur la clef de cette personne, allez | |
968 | dans le menu « Sélectionnez le niveau de confiance », sélectionnez un des | |
969 | niveaux et cliquez sur OK. Ne faites cela que lorsque vous sentez que vous avez une bonne | |
970 | compréhension du réseau de confiance.</dd> | |
971 | </dl> | |
48c3acb0 | 972 | |
d35842ec | 973 | </div><!-- /.troubleshooting --> |
48c3acb0 | 974 | </div><!-- End .main --> |
d35842ec | 975 | </div><!-- End #check-ids-before-signing .step--> |
48c3acb0 TG |
976 | </div></section><!-- End #section4 --> |
977 | ||
978 | <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ --> | |
979 | <section id="section5" class="row"><div> | |
980 | ||
981 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
982 | <div class="section-intro"> | |
983 | ||
984 | <h2><em>#5</em> Les bonnes pratiques</h2> | |
985 | ||
986 | <p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines | |
987 | pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut | |
988 | constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même | |
989 | que pour la vôtre, et peut être dommageable pour la toile de confiance.</p> | |
990 | ||
991 | </div><!-- End .section-intro --> | |
992 | ||
993 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
994 | <div id="step-5a" class="step"> | |
995 | <div class="sidebar"> | |
996 | ||
7a1ff11d TG |
997 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-01-use-it-well.png" |
998 | alt=" [Section 5 : Les bonnes pratiques (carte de visite comportant une empreinte de | |
999 | clef)] " /></p> | |
48c3acb0 TG |
1000 | |
1001 | </div><!-- /.sidebar --> | |
1002 | <div class="main"> | |
1003 | ||
d35842ec | 1004 | <h3>Quand dois-je chiffrer ? Quand dois-je signer ?</h3> |
48c3acb0 TG |
1005 | |
1006 | <p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez | |
1007 | qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de | |
1008 | surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent | |
d35842ec TG |
1009 | ne sauront pas par où commencer. Cela ne signifie pas que chiffrer uniquement certains |
1010 | de vos messages soit inutile. C'est un excellent début et cela complique la surveillance | |
1011 | de masse.</p> | |
1012 | ||
1013 | <p>À moins que vous ne souhaitez pas révéler votre identité (ce qui requiert d'autres | |
1014 | mesures de protection), il n'y a aucune raison de ne pas signer tous vos messages, chiffrés | |
1015 | ou non. Non seulement cela permet aux utilisateurs de GnuPG de vérifier que ce message | |
1016 | provient bien de vous, mais c'est aussi une méthode non intrusive de rappeler à chacun | |
1017 | que vous utilisez GnuPG et de promouvoir les communications sécurisées. Si vous envoyez | |
1018 | régulièrement des courriels signés à des persones non familières de GnuPG, il est | |
1019 | bon d'ajouter un lien vers ce guide à votre signature (celle qui fait partie du message, | |
1020 | pas la signature cryptographique).</p> | |
48c3acb0 TG |
1021 | |
1022 | </div><!-- End .main --> | |
1023 | </div><!-- End #step-5a .step --> | |
1024 | ||
1025 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1026 | <div id="step-5b" class="step"> | |
1027 | <div class="sidebar"> | |
1028 | ||
7a1ff11d | 1029 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-02-use-it-well.png" |
9cedf358 | 1030 | alt=" [Section 5 : les bonnes pratiques (mot de passe et enveloppe)] " /></p> |
48c3acb0 TG |
1031 | |
1032 | </div><!-- /.sidebar --> | |
1033 | <div class="main"> | |
1034 | ||
d35842ec | 1035 | <h3>Soyez attentif aux clefs non valides</h3> |
48c3acb0 TG |
1036 | |
1037 | <p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention | |
d35842ec TG |
1038 | aux clefs non valides, qui ont pu tomber entre de mauvaises mains. Un message chiffré |
1039 | avec une clef non valide est lisible par des programmes de surveillance.</p> | |
48c3acb0 | 1040 | |
d35842ec TG |
1041 | <p>Dans votre logiciel de messagerie, revenez au premier courriel chiffré qu'Edward vous |
1042 | a envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message d'Enigmail | |
1043 | au début, qui dit généralement « Début contenu chiffré ou signé ».</p> | |
48c3acb0 | 1044 | |
d35842ec TG |
1045 | <p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un coup d'œil à cette |
1046 | barre. C'est là que vous verrez une alerte si vous recevez un courriel chiffré avec une | |
1047 | clef non fiable.</b></p> | |
48c3acb0 TG |
1048 | |
1049 | </div><!-- End .main --> | |
1050 | </div><!-- End #step-5b .step --> | |
1051 | ||
1052 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1053 | <div id="step-5c" class="step"> | |
1054 | <div class="main"> | |
1055 | ||
1056 | <h3>Sauvegardez votre certificat de révocation en lieu sûr</h3> | |
1057 | ||
1058 | <p>Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le certificat | |
1059 | de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat | |
1060 | sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un | |
1061 | périphérique flash, disque ou clef USB, ou bien un disque dur stocké dans un endroit | |
d35842ec | 1062 | sûr de votre maison, pas un appareil que vous gardez sur vous habituellement.</p> |
48c3acb0 TG |
1063 | |
1064 | <p>Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin de ce | |
7a1ff11d | 1065 | certificat pour prévenir les gens que vous n'utilisez plus cette paire de clefs.</p> |
48c3acb0 TG |
1066 | |
1067 | </div><!-- End .main --> | |
1068 | </div><!-- End #step-5c .step --> | |
1069 | ||
1070 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1071 | <div id="step-lost_key" class="step"> | |
1072 | <div class="main"> | |
1073 | ||
1074 | <h3><em>Important :</em> agissez rapidement si quelqu'un s'empare de votre clef | |
1075 | privée</h3> | |
1076 | ||
d35842ec TG |
1077 | <p>Si vous perdez votre clef privée ou si quelqu'un s'en empare (par vol ou |
1078 | intrusion dans votre ordinateur), il est important de la révoquer immédiatement | |
1079 | avant qu'un inconnu ne l'utilise pour lire vos courriels chiffrés ou imiter votre | |
1080 | signature. Ce guide ne couvre pas la révocation de clef, mais vous pouvez suivre ces <a | |
1081 | href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/"> instructions</a>. Une | |
1082 | fois la révocation faite, créez une nouvelle clef et envoyez-la à chaque personne avec | |
1083 | qui vous aviez l'habitude d'utiliser l'ancienne, en leur disant que cette dernière n'est | |
1084 | plus valable.</p> | |
48c3acb0 TG |
1085 | |
1086 | </div><!-- End .main --> | |
1087 | </div><!-- End #step-lost_key .step--> | |
1088 | ||
d35842ec TG |
1089 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1090 | <!---<div id="transfer-key" class="step"> | |
1091 | <div class="main"> | |
1092 | ||
1093 | <h3>Transferring you key</h3> | |
1094 | ||
1095 | <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key | |
1096 | management window</a> to import and export keys. If you want to be able to read your | |
1097 | encrypted email on a different computer, you will need to export your secret key from | |
1098 | here. Be warned, if you transfer the key without <a | |
1099 | href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> | |
1100 | the drive it's on the transfer will be dramatically less secure.</p> | |
1101 | ||
1102 | </div> --> <!-- End .main </div> --> <!-- End #transfer-key .step--> | |
1103 | ||
1104 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1105 | <div id="webmail-and-GnuPG" class="step"> | |
1106 | <div class="main"> | |
1107 | ||
1108 | <h3>GnuPG et le webmail</h3> | |
1109 | ||
1110 | <p>Lorsque vous accédez à vos courriels depuis un navigateur, vous utilisez un | |
1111 | webmail, un programme de courriel localisé sur un site distant. Au contraire du webmail, | |
1112 | votre programme de messagerie tourne sur votre ordinateur. Bien que le webmail ne puisse | |
1113 | déchiffrer le courriel chiffré, il l'affichera quand même sous forme chiffrée. Si vous | |
1114 | utilisez majoritairement un webmail, vous saurez ainsi que c'est le moment de lancer votre | |
1115 | logiciel de messagerie pour lire le message en clair.</p> | |
1116 | ||
48c3acb0 | 1117 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ |
d35842ec | 1118 | <div id="transfer-key" class="step"> |
48c3acb0 TG |
1119 | <div class="main"> |
1120 | ||
1121 | <h3>Make your public key part of your online identity</h3> | |
1122 | ||
1123 | <p> First add your public key fingerprint to your email signature, then compose an email | |
1124 | to at least five of your friends, telling them you just set up GnuPG and mentioning your | |
1125 | public key fingerprint. Link to this guide and ask them to join you. Don't forget that | |
1126 | there's also an awesome <a href="infographic.html">infographic to share.</a></p> | |
1127 | ||
1128 | <p class="notes">Start writing your public key fingerprint anywhere someone would see | |
1129 | your email address: your social media profiles, blog, Website, or business card. (At the | |
1130 | Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff | |
1131 | page</a>.) We need to get our culture to the point that we feel like something is missing | |
1132 | when we see an email address without a public key fingerprint.</p> | |
1133 | ||
d35842ec TG |
1134 | --> |
1135 | </div> <!-- End .main --> | |
1136 | </div> <!-- End #webmail-and-GnuPG .step --> | |
48c3acb0 TG |
1137 | </div></section><!-- End #section5 --> |
1138 | ||
1139 | <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ --> | |
1140 | <section class="row" id="section6"> | |
1141 | <div id="step-click_here" class="step"> | |
1142 | <div class="main"> | |
1143 | ||
1144 | <h2><a href="next_steps.html">Excellent travail ! Et maintenant, voyons la suite...</a></h2> | |
1145 | ||
1146 | </div><!-- End .main --> | |
1147 | </div><!-- End #step-click_here .step--> | |
1148 | </section><!-- End #section6 --> | |
1149 | ||
1150 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> | |
1151 | <!-- When un-commenting this section go to main.css and search for /* Guide Sections | |
d6e4e3c9 TG |
1152 | Background */ then add #faq to the desired color <section class="row" id="faq"> |
1153 | <div> | |
48c3acb0 TG |
1154 | <div class="sidebar"> |
1155 | ||
1156 | <h2>FAQ</h2> | |
1157 | ||
1158 | </div> | |
1159 | <div class="main"> | |
1160 | ||
1161 | <dl> | |
1162 | <dt>My key expired</dt> | |
1163 | ||
1164 | <dd>Answer coming soon.</dd> | |
1165 | ||
1166 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> | |
1167 | ||
1168 | <dd>Answer coming soon.</dd> | |
1169 | ||
1170 | <dt>My email program is opening at times I don't want it to open/is now my default program | |
1171 | and I don't want it to be.</dt> | |
1172 | ||
1173 | <dd>Answer coming soon.</dd> | |
1174 | </dl> | |
1175 | ||
1176 | </div> | |
1177 | </div> | |
9cedf358 | 1178 | </section> --><!-- End #faq --> |
6a2b1c2a | 1179 | <!-- include virtual="footer.i.html" --> |
28769f29 | 1180 | <!-- include virtual="javascript.i.html" --> |