Commit | Line | Data |
---|---|---|
d2a7098b TG |
1 | |
2 | ||
3f22734f TG |
3 | <!DOCTYPE html> |
4 | <html> | |
975d6e70 TG |
5 | <head> |
6 | <meta charset="utf-8" /> | |
3f22734f | 7 | |
116422fb TG |
8 | <title>Autodéfense courriel - un guide pour contrer la surveillance en |
9 | chiffrant avec GnuPG</title> | |
10 | ||
11 | <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, vie privée, | |
cae86991 | 12 | confidentialité, courriel, Enigmail" /> |
116422fb | 13 | <meta name="description" content="La surveillance du courriel viole nos |
2444545e | 14 | droits fondamentaux et fait planer un risque sur la liberté d'expression. En |
116422fb TG |
15 | 30 minutes, ce guide vous apprendra à vous défendre avec GnuPG." /> |
16 | ||
975d6e70 | 17 | <meta name="viewport" content="width=device-width, initial-scale=1" /> |
cdcbfbb8 | 18 | <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" /> |
116422fb | 19 | <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" /> |
cdcbfbb8 TG |
20 | <style type="text/css" media="screen"> |
21 | .main p.notes { color: #707070; } | |
22 | </style> | |
975d6e70 | 23 | </head> |
3f22734f | 24 | |
975d6e70 | 25 | <body> |
3f22734f | 26 | |
975d6e70 | 27 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> |
975d6e70 TG |
28 | <header class="row" id="header"><div> |
29 | ||
30 | <h1>Autodéfense courriel</h1> | |
31 | ||
32 | <!-- Language list for browsers that do not have JS enabled --> | |
975d6e70 TG |
33 | <ul id="languages" class="os"> |
34 | <li><a href="/en">english</a></li> | |
35 | <!--<li><a href="/es">español</a></li>--> | |
36 | <li><a class="current" href="/fr">français</a></li> | |
37 | <li><a href="/de">deutsch</a></li> | |
38 | <!--<li><a href="/it">italiano</a></li>--> | |
39 | <li><a href="/pt-br">português do Brasil</a></li> | |
40 | <li><a href="/tr">türkçe</a></li> | |
41 | <!--<li><a href="/ro">română</a></li>--> | |
42 | <li><a href="/ru">русский</a></li> | |
43 | <!--<li><a href="/ml">മലയാളം</a></li>--> | |
44 | <!--<li><a href="/ko">한국어</a></li>--> | |
45 | <li><a href="/ja">日本語</a></li> | |
46 | <!--<li><a href="/el">ελληνικά</a></li>--> | |
47 | <!--<li><a href="/ar">العربية</a></li>--> | |
48 | </ul> | |
49 | ||
50 | <ul id="menu" class="os"> | |
51 | <li class="spacer"><a href="index.html">GNU/Linux</a></li> | |
52 | <li><a href="mac.html" class="current">Mac OS</a></li> | |
53 | <li><a href="windows.html">Windows</a></li> | |
9878c781 | 54 | <li class="spacer"><a href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Chiffrement du courriel pour tous avec %40fsf"> Partager |
7fe1729f | 55 | <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo" |
2726485e | 56 | alt="[GNU Social]"> |
7fe1729f | 57 | <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo" |
2726485e | 58 | alt="[Pump.io]"> |
7fe1729f | 59 | <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo" |
2726485e | 60 | alt="[Reddit]"> |
7fe1729f | 61 | <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo" |
2726485e | 62 | alt="[Hacker News]"></a></li> |
975d6e70 TG |
63 | </ul> |
64 | ||
65 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> | |
975d6e70 | 66 | <div id="fsf-intro"> |
3f22734f | 67 | |
975d6e70 | 68 | <h3><a href="http://u.fsf.org/ys"><img |
f965450c | 69 | alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" |
975d6e70 | 70 | /></a></h3> |
3f22734f | 71 | |
d2a7098b | 72 | <div class="fsf-emphasis"> |
116422fb | 73 | |
d2a7098b | 74 | <p>Nous défendons les droits des utilisateurs d'ordinateurs et soutenons le développement |
975d6e70 | 75 | de logiciels libres. Résister à la surveillance de masse est très important pour nous.</p> |
3f22734f | 76 | |
62321786 TG |
77 | <p><strong>Nous voulons traduire ce guide en d'autres langues et en faire une version adaptée |
78 | au chiffrement sur mobile. Faites un don pour aider les gens de tous les pays à faire le | |
975d6e70 | 79 | premier pas vers la protection de leur vie privée à l'aide de logiciels libres.</strong></p> |
116422fb | 80 | |
d2a7098b | 81 | </div> |
975d6e70 | 82 | |
d2a7098b | 83 | <p><a |
45cff628 | 84 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img |
d2a7098b | 85 | alt="[Faites un don]" src="//static.fsf.org/nosvn/enc-dev0/img/fr/donate.png" /></a></p> |
975d6e70 TG |
86 | |
87 | </div><!-- End #fsf-intro --> | |
3f22734f | 88 | |
3f22734f TG |
89 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> |
90 | <div class="intro"> | |
975d6e70 TG |
91 | |
92 | <p><a id="infographic" href="infographic.html"><img | |
e281b7b7 | 93 | src="//static.fsf.org/nosvn/enc-dev0/img/fr/infographic-button.png" |
f965450c | 94 | alt="Regardez et partagez notre infographie →" /></a> La surveillance de masse viole |
975d6e70 TG |
95 | nos droits fondamentaux et fait planer un risque sur la liberté de parole. Ce guide |
96 | vous apprendra les bases d'une méthode d'autodéfense contre la surveillance : | |
97 | le chiffrement du courriel. Une fois que vous l'aurez assimilée, vous serez en mesure | |
98 | d'envoyer et de recevoir des courriels codés, et ainsi faire en sorte qu'un outil de | |
99 | surveillance ou un voleur qui les intercepterait ne puisse pas les lire. Tout ce dont | |
100 | vous avez besoin, c'est d'un ordinateur doté d'une connexion à Internet, d'un compte de | |
101 | courriel et d'environ une demi-heure.</p> | |
102 | ||
103 | <p>Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera à protéger | |
104 | la vie privée des personnes avec qui vous communiquez, et rendra la tâche plus difficile | |
105 | aux systèmes de surveillance de masse. Si en revanche vous avez quelque chose d'important | |
106 | à cacher, vous serez en bonne compagnie ; Edward Snowden a utilisé ces outils pour | |
107 | partager ses fameux secrets sur la NSA.</p> | |
108 | ||
109 | <p>Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un combat politique | |
149fdee7 | 110 | visant à <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html">réduire |
975d6e70 TG |
111 | la quantité de données amassées à notre sujet</a>, mais la première étape, qui |
112 | est essentielle, est de nous protéger de manière à rendre la surveillance de nos | |
113 | communications aussi difficile que possible. Au travail !</p> | |
114 | ||
115 | </div><!-- End .intro --> | |
975d6e70 TG |
116 | </div></header><!-- End #header --> |
117 | ||
118 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> | |
975d6e70 TG |
119 | <section class="row" id="section1"><div> |
120 | ||
121 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
3f22734f | 122 | <div class="section-intro"> |
975d6e70 TG |
123 | |
124 | <h2><em>#1</em> Rassemblez les outils</h2> | |
125 | ||
149fdee7 TG |
126 | <p class="notes">Ce guide repose sur des logiciels sous licence libre ; |
127 | ils sont complètement transparents et n'importe qui peut les copier ou en faire sa | |
128 | propre version. Cela les rend plus sûrs vis-à-vis de la surveillance que les logiciels | |
129 | privateurs (propriétaires) comme Windows ou Mac OS. Pour défendre votre liberté et vous | |
130 | protéger contre la surveillance, nous vous recommandons de migrer vers un système | |
131 | d'exploitation libre comme GNU/Linux. Découvrez le logiciel libre sur <a | |
132 | href="https://u.fsf.org/ys">fsf.org</a> (essentiellement en anglais) ou bien, en | |
133 | français, <a href= "https://www.framasoft.net">framasoft.net</a> et <a | |
134 | href= "https://www.april.org">april.org</a>. | |
975d6e70 TG |
135 | |
136 | <p>Pour commencer, vous aurez besoin d'installer sur votre ordinateur un programme de | |
137 | courriel (que nous appellerons par la suite « logiciel de messagerie » ou | |
138 | « programme de messagerie », sachant qu'il s'agit ici de courriel et non de | |
139 | messagerie instantanée). Ce guide fonctionne avec les versions libres de Thunderbird, | |
140 | et avec Thunderbird lui-même. Les logiciels de messagerie sont un moyen alternatif | |
141 | d'accéder aux comptes de courriel (comme GMail) auxquels vous accédez habituellement | |
142 | via votre navigateur, mais proposent des fonctionnalités supplémentaires.</p> | |
143 | ||
144 | <p>Si vous avez déjà l'un de ces logiciels de messagerie, vous pouvez passer à l'<a | |
145 | href="#step-1b">étape 1.b</a>.</p> | |
146 | ||
147 | </div><!-- End .section-intro --> | |
148 | ||
149 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 150 | <div id="step-1a" class="step"> |
975d6e70 TG |
151 | <div class="sidebar"> |
152 | ||
116422fb | 153 | <p> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1a-install-wizard.png" |
975d6e70 TG |
154 | alt="Étape 1.A : Assistant d'installation" /></p> |
155 | ||
156 | </div><!-- /.sidebar --> | |
3f22734f | 157 | <div class="main"> |
3f22734f | 158 | |
975d6e70 TG |
159 | <h3><em>Étape 1.a</em> Configurez votre logiciel de messagerie avec votre compte de courriel |
160 | (si ce n'est déjà fait)</h3> | |
161 | ||
162 | <p>Lancez votre programme de messagerie et suivez les indications de l'assistant pour le | |
163 | configurer avec votre compte de courriel.</p> | |
164 | ||
165 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
3f22734f | 166 | <div class="troubleshooting"> |
3f22734f | 167 | |
975d6e70 | 168 | <h4>Résolution de problèmes</h4> |
3f22734f | 169 | |
975d6e70 TG |
170 | <dl> |
171 | <dt>Qu'est-ce qu'un assistant d'installation ?</dt> | |
172 | ||
173 | <dd>Un assistant d'installation est une série de fenêtres pop-up qui aident à faire quelque | |
174 | chose sur un ordinateur, comme installer un programme. Vous cliquez dans ces fenêtres pour | |
175 | choisir les options qui vous conviennent ; dans certains cas, l'assistant vous demandera | |
176 | de saisir un paramètre, par exemple votre adresse de courriel. N'oubliez pas de valider | |
177 | en cliquant sur « <tt>OK</tt> » quand vous en avez fini avec une fenêtre.</dd> | |
178 | ||
179 | <dt>Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes | |
180 | courriels.</dt> | |
181 | ||
182 | <dd>Avant de chercher sur le web, nous vous conseillons de commencer par demander à | |
183 | d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons | |
184 | paramètres.</dd> | |
185 | ||
186 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
187 | ||
d2a7098b TG |
188 | <dd class="feedback">Merci de nous le faire savoir sur <a |
189 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
975d6e70 TG |
190 | </dl> |
191 | ||
192 | </div><!-- /.troubleshooting --> | |
975d6e70 | 193 | </div><!-- End .main --> |
975d6e70 TG |
194 | </div><!-- End #step1-a .step --> |
195 | ||
196 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 197 | <div id="step-1b" class="step"> |
975d6e70 | 198 | <div class="main"> |
3f22734f | 199 | |
975d6e70 | 200 | <h3><em>Étape 1.b</em> Procurez-vous GnuPG en téléchargeant GPGTools</h3> |
3f22734f | 201 | |
975d6e70 TG |
202 | <p>GPGTools est un logiciel qui inclut GnuPGP. <a href= |
203 | "https://releases.gpgtools.org/GPG%20Suite%20-%202013.10.22.dmg"> Téléchargez-le</a>, | |
204 | et installez-le en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes | |
205 | les fenêtres créées par l'installateur.</p> | |
206 | ||
207 | </div><!-- End .main --> | |
975d6e70 TG |
208 | </div><!-- End #step1-b .step --> |
209 | ||
210 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 211 | <div id="step-1c" class="step"> |
975d6e70 TG |
212 | <div class="sidebar"> |
213 | <ul class="images"> | |
116422fb | 214 | <li> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png" |
149fdee7 | 215 | alt="[Étape 1.C : Outils -> Modules complémentaires]" /></li> |
116422fb | 216 | <li> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png" |
149fdee7 | 217 | alt="[Étape 1.C : Rechercher dans tous les modules]" /></li> |
116422fb | 218 | <li> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png" |
149fdee7 | 219 | alt="[Étape 1.C : Installer un module]" /></li> |
975d6e70 TG |
220 | </ul> |
221 | ||
222 | </div><!-- /.sidebar --> | |
3f22734f | 223 | <div class="main"> |
975d6e70 TG |
224 | |
225 | <h3><em>Étape 1.c</em> Installez le module Enigmail pour votre programme de messagerie</h3> | |
226 | ||
227 | <p>Dans le menu de votre programme de messagerie, sélectionnez « <tt>Modules | |
228 | complémentaires</tt> » (qui devrait se trouver dans la section | |
229 | « <tt>Outils</tt> »). Assurez-vous qu'« <tt>Extensions</tt> » est | |
230 | sélectionné sur la gauche. Voyez-vous « Enigmail » ? Si oui, passez à | |
231 | l'étape suivante.</p> | |
232 | ||
233 | <p>Sinon, faites une recherche sur « Enigmail » dans la partie supérieure | |
234 | droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme | |
235 | de messagerie lorsque vous aurez terminé. Après redémarrage, vous verrez un sous-menu | |
236 | supplémentaire, intitulé « <tt>OpenPGP</tt> ». Il permet d'accéder aux | |
237 | fonctionnalités d'Enigmail.</p> | |
238 | ||
239 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
3f22734f | 240 | <div class="troubleshooting"> |
3f22734f | 241 | |
975d6e70 TG |
242 | <h4>Résolution de problèmes</h4> |
243 | ||
244 | <dl> | |
245 | <dt>Je ne trouve pas le menu.</dt> | |
246 | ||
247 | <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté | |
248 | par trois barres horizontales.</dd> | |
249 | ||
250 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
251 | ||
149fdee7 TG |
252 | <dd class="feedback">Merci de nous le faire savoir sur <a |
253 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
975d6e70 TG |
254 | </dl> |
255 | ||
256 | </div><!-- /.troubleshooting --> | |
975d6e70 | 257 | </div><!-- End .main --> |
149fdee7 | 258 | </div><!-- End #step-1b .step --> |
975d6e70 TG |
259 | </div></section><!-- End #section1 --> |
260 | ||
261 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> | |
975d6e70 TG |
262 | <section class="row" id="section2"><div> |
263 | ||
264 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
3f22734f | 265 | <div class="section-intro"> |
975d6e70 TG |
266 | |
267 | <h2><em>#2</em> Fabriquez vos clefs</h2> | |
268 | ||
269 | <p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique et d'une | |
270 | clef privée (l'ensemble des deux est appelé « paire de clefs »). Chacune | |
271 | d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui | |
272 | vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction | |
273 | mathématique spécifique.</p> | |
274 | ||
275 | <p>Votre clef publique n'est pas comme une clef physique, car elle est stockée dans un | |
276 | répertoire en ligne ouvert à tous, appelé « serveur de clefs ». Les gens | |
277 | téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les | |
278 | courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme | |
279 | un annuaire, où les gens qui souhaitent vous envoyer un courriel chiffré vont chercher | |
280 | votre clef publique.</p> | |
281 | ||
282 | <p>Votre clef privée se rapproche plus d'une clef physique, parce que vous la conservez | |
283 | personnellement (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour | |
284 | décoder les courriels chiffrés que les autres personnes vous envoient.</p> | |
285 | ||
286 | </div><!-- End .section-intro --> | |
287 | ||
288 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 289 | <div id="step-2a" class="step"> |
975d6e70 TG |
290 | <div class="sidebar"> |
291 | ||
116422fb | 292 | <p> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step2a-01-make-keypair.png" |
d2a7098b | 293 | alt="[Étape 2.A : créez une paire de clefs]" /></p> |
975d6e70 TG |
294 | |
295 | </div><!-- /.sidebar --> | |
3f22734f | 296 | <div class="main"> |
975d6e70 TG |
297 | |
298 | <h3><em>Étape 2.a</em> Créez une paire de clefs</h3> | |
299 | ||
300 | <p>Dans le menu de votre logiciel de messagerie, selectionnez « <tt>OpenPGP → | |
301 | Assistant de configuration</tt> ». Vous n’avez pas besoin de lire le texte dans | |
302 | la fenêtre pop-up à moins que vous ne le souhaitiez, mais c’est une bonne idée de | |
303 | lire ce qui apparaît dans les fenêtres suivantes.</p> | |
304 | ||
305 | <p class="notes">Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans | |
306 | une deuxième fenêtre à quelle(s) « identité(s) », c'est-à-dire à quelle(s) | |
307 | adresse(s), la configuration d'OpenPGP doit s'appliquer.</p> | |
308 | ||
309 | <p>Dans la fenêtre suivante, intitulée « <tt>Signature</tt> », sélectionnez | |
310 | « <tt>Non, je préfère créer des règles par destinataire pour les messages devant | |
311 | être signés.</tt> »</p> | |
312 | ||
313 | <p>Utilisez les options par défaut (répondez « <tt>Non, merci</tt> » à la | |
314 | question « <tt>Désirez-vous modifier quelques paramètres par défaut...</tt> ») | |
315 | jusqu’à ce qu'apparaisse la fenêtre intitulée « <tt>Création d'une clef pour | |
316 | signer et chiffrer mes messages</tt> ».</p> | |
317 | ||
318 | <p>Dans la fenêtre intitulée « <tt>Création d'une clef</tt> », choisissez | |
319 | une phrase secrète solide. Elle doit contenir au moins 12 caractères, avec au moins | |
320 | une lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole | |
321 | de ponctuation, par exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura | |
322 | servi à rien !</p> | |
323 | ||
324 | <p class="notes">Le programme prendra un peu de temps pour terminer l’étape suivante, | |
325 | la création de la clef proprement dite. Pendant que vous attendez, faites quelque chose | |
326 | avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus vous utilisez | |
327 | votre ordinateur pendant ce temps, plus vite ira la création de la clef.</p> | |
328 | ||
329 | <p>Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez | |
330 | « <tt>Générer le certificat</tt> » et choisissez de le sauvegarder en lieu | |
331 | sûr dans votre ordinateur (nous vous recommandons de créer un dossier « certificat | |
332 | de révocation » et de l'y mettre. Vous en apprendrez davantage sur le certificat de | |
333 | révocation dans la section 5). L’assistant de configuration vous demandera ensuite | |
334 | de le stocker sur un support externe, mais ce n’est pas nécessaire pour le moment.</p> | |
335 | ||
336 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
3f22734f | 337 | <div class="troubleshooting"> |
975d6e70 TG |
338 | |
339 | <h4>Résolution de problèmes</h4> | |
340 | ||
341 | <dl> | |
342 | <dt>Je ne trouve pas le menu d'OpenPGP.</dt> | |
343 | ||
344 | <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est | |
d2a7098b | 345 | représenté par trois barres horizontales. OpenPGP peut être dans la section appelée |
975d6e70 TG |
346 | « <tt>Outils</tt> ».</dd> |
347 | ||
348 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
349 | ||
d2a7098b TG |
350 | <dd class="feedback">Merci de nous le faire savoir sur <a |
351 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
975d6e70 TG |
352 | </dl> |
353 | ||
354 | </div><!-- /.troubleshooting --> | |
975d6e70 | 355 | </div><!-- End .main --> |
975d6e70 TG |
356 | </div><!-- End #step-2a .step --> |
357 | ||
116422fb | 358 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
3f22734f | 359 | <div id="step-2b" class="step"> |
975d6e70 TG |
360 | <div class="main"> |
361 | ||
362 | <h3><em>Étape 2.b</em> Envoyez votre clef publique sur un serveur de clefs</h3> | |
363 | ||
364 | <p>Dans le menu de votre programme de messagerie, sélectionnez « <tt>OpenPGP → | |
365 | Gestion de clefs</tt> ».</p> | |
366 | ||
367 | <p>Faites un clic droit sur votre clef et sélectionnez « <tt>Envoyer les clefs | |
368 | publiques vers un serveur de clefs</tt> ». Utilisez le serveur proposé par défaut.</p> | |
369 | ||
3f22734f | 370 | <p class="notes">À partir de maintenant, si quelqu’un souhaite vous envoyer un message |
975d6e70 TG |
371 | chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y |
372 | a le choix entre plusieurs serveurs où envoyer votre clef, mais ce sont des copies l'un | |
373 | de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois | |
374 | quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envoyée.</p> | |
375 | ||
376 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
3f22734f | 377 | <div class="troubleshooting"> |
975d6e70 TG |
378 | |
379 | <h4>Résolution de problèmes</h4> | |
380 | ||
381 | <dl> | |
382 | <dt>La barre de progression n'en finit pas</dt> | |
383 | ||
384 | <dd>Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet | |
385 | et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clefs | |
386 | différent.</dd> | |
387 | ||
3f22734f | 388 | <dt>Ma clef n’apparaît pas dans la liste.</dt> |
3f22734f | 389 | |
975d6e70 | 390 | <dd>Essayez de cocher « <tt>Montrer les clefs par défaut</tt> ».</dd> |
3f22734f | 391 | |
975d6e70 | 392 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
3f22734f | 393 | |
d2a7098b TG |
394 | <dd class="feedback">Merci de nous le faire savoir sur <a |
395 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
975d6e70 | 396 | </dl> |
3f22734f | 397 | |
975d6e70 | 398 | </div><!-- /.troubleshooting --> |
975d6e70 | 399 | </div><!-- End .main --> |
975d6e70 TG |
400 | </div><!-- End #step-2b .step --> |
401 | ||
402 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 403 | <div id="terminology" class="step"> |
975d6e70 TG |
404 | <div class="main"> |
405 | ||
406 | <h3>GnuPG, OpenPGP, c'est quoi tout ça ?</h3> | |
407 | ||
408 | <p>Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans votre programme | |
409 | de courriel s'appelle OpenPGP. Ça vous embrouille, n'est-ce pas ? En général, les | |
410 | termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont interchangeables, bien qu'ils | |
411 | aient des significations un peu différentes.</p> | |
412 | ||
413 | </div><!-- End .main --> | |
975d6e70 | 414 | </div><!-- End #terminology.step--> |
975d6e70 TG |
415 | </div></section><!-- End #section2 --> |
416 | ||
417 | <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ --> | |
975d6e70 TG |
418 | <section class="row" id="section3"><div> |
419 | ||
420 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
3f22734f | 421 | <div class="section-intro"> |
3f22734f | 422 | |
975d6e70 TG |
423 | <h2><em>#3</em> Faites un essai !</h2> |
424 | ||
425 | <p>Maintenant vous allez essayer de faire un test : correspondre avec un programme | |
426 | nommé Edward qui sait comment utiliser le chiffrement. Sauf indication contraire, ces | |
427 | étapes sont les mêmes que lorsque vous correspondrez avec un personne vivante.</p> | |
428 | ||
429 | </div><!-- End .section-intro --> | |
430 | ||
431 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 432 | <div id="step-3a" class="step"> |
975d6e70 TG |
433 | <div class="sidebar"> |
434 | ||
116422fb | 435 | <p> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section3-try-it-out.png" |
d2a7098b | 436 | alt="[Faites un essai]" /></p> |
975d6e70 TG |
437 | |
438 | </div><!-- /.sidebar --> | |
3f22734f | 439 | <div class="main"> |
975d6e70 TG |
440 | |
441 | <h3><em>Étape 3.a</em> Envoyez votre clef publique à Edward</h3> | |
442 | ||
443 | <p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous | |
444 | correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, allez à | |
445 | « <tt>OpenPGP → Gestion de clefs</tt> ». Vous devriez voir votre clef dans | |
446 | la liste qui apparaît. Faites un clic droit dessus et sélectionnez « <tt>Envoyer des | |
447 | clefs publiques par courrier électronique</tt> ». Cela créera un nouveau brouillon de | |
448 | message, comme si vous aviez juste cliqué sur le bouton « <tt>Écrire</tt> ».</p> | |
3f22734f TG |
449 | |
450 | <p>Remplissez le champ d’adresse du destinataire avec l’adresse | |
975d6e70 TG |
451 | <em>edward-fr@fsf.org</em>. Mettez au moins un mot (ce que vous souhaitez) dans le sujet |
452 | et le corps du message, puis cliquez sur « <tt>Envoyer</tt> ».</p> | |
3f22734f | 453 | |
975d6e70 TG |
454 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour |
455 | répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « <a | |
456 | href="#section5">Les bonnes pratiques</a> ». Une fois qu’Edward a répondu, allez | |
457 | à l’étape suivante. Désormais, vous aurez simplement à faire la même chose lorsque | |
458 | vous correspondrez avec une vraie personne.</p> | |
459 | ||
460 | </div><!-- End .main --> | |
975d6e70 TG |
461 | </div><!-- End #step-3a .step --> |
462 | ||
463 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 464 | <div id="step-3b" class="step"> |
975d6e70 TG |
465 | <div class="main"> |
466 | ||
467 | <h3><em>Étape 3.b</em> Envoyez un courriel de test chiffré</h3> | |
468 | ||
469 | <p>Écrivez un nouveau courriel dans votre logiciel de messagerie, adressé à | |
d2a7098b | 470 | <em>edward-fr@fsf.org</em>. Écrivez « Test de chiffrement » ou quelque chose |
975d6e70 TG |
471 | d’approchant dans le champ de sujet, et mettez quelque chose dans le corps du message. Mais |
472 | ne l’envoyez pas tout de suite.</p> | |
473 | ||
474 | <p>Cliquez sur l’icône de la clef en bas à droite de la fenêtre de rédaction (elle | |
475 | devrait prendre une couleur jaune). Cela indique à Enigmail de chiffrer le message.</p> | |
476 | ||
477 | <p class="notes">À côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant | |
478 | dessus, vous dites à Enigmail d'ajouter à votre message une signature spéciale, unique, | |
479 | générée avec votre clef privée. C'est une autre fonctionnalité de chiffrement, dont | |
480 | vous n'avez pas à vous servir ici.</p> | |
481 | ||
482 | <p>Cliquez sur « <tt>Envoyer</tt> ». Enigmail fera apparaître une fenêtre | |
483 | indiquant « <tt>Le destinataire est invalide, n'est pas de confiance ou n'a pas | |
484 | été trouvé.</tt> »</p> | |
485 | ||
486 | <p>Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef publique, | |
487 | donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de | |
488 | clefs. Cliquez sur « <tt>Télécharger les clefs manquantes</tt> » et utilisez | |
489 | le serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois | |
490 | les clefs trouvées, vérifiez la première (son identifiant commence par C), puis cliquez | |
491 | sur « <tt>OK</tt> ». Cliquez sur « <tt>OK</tt> » dans la fenêtre | |
3f22734f TG |
492 | suivante.</p> |
493 | ||
975d6e70 TG |
494 | <p>Maintenant que vous êtes de retour à la fenêtre « <tt>Le destinataire est |
495 | invalide, n'est pas de confiance ou n'a pas été trouvé</tt> », sélectionnez la clef | |
496 | d’Edward dans la liste et cliquez sur « <tt>OK</tt> ». Si le message n’est | |
497 | pas envoyé automatiquement, vous pouvez cliquer sur « <tt>Envoyer</tt> ».</p> | |
498 | ||
499 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
3f22734f | 500 | <div class="troubleshooting"> |
3f22734f | 501 | |
975d6e70 TG |
502 | <h4>Résolution de problèmes</h4> |
503 | ||
504 | <dl> | |
505 | <dt>Enigmail ne trouve pas la clef d'Edward.</dt> | |
506 | ||
507 | <dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous que vous | |
508 | êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez le processus | |
509 | en choisissant un serveur de clefs différent quand il vous demande d'en choisir un.</dd> | |
510 | ||
511 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
512 | ||
d2a7098b TG |
513 | <dd class="feedback">Merci de nous le faire savoir sur <a |
514 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
975d6e70 TG |
515 | </dl> |
516 | ||
517 | </div><!-- /.troubleshooting --> | |
975d6e70 | 518 | </div><!-- End .main --> |
975d6e70 TG |
519 | </div><!-- End #step-3b .step --> |
520 | ||
521 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 522 | <div id="step-headers_unencrypted" class="step"> |
975d6e70 TG |
523 | <div class="main"> |
524 | ||
525 | <h3><em>Important :</em> Conseils pour votre sécurité</h3> | |
526 | ||
527 | <p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne mettez pas | |
528 | d'informations sensibles dedans. Les adresses des émetteurs et destinataires ne sont | |
529 | pas chiffrées non plus, elles peuvent donc être lues par un système espion. Quand vous | |
530 | enverrez une pièce jointe, Enigmail vous donnera le choix de la chiffrer ou non.</p> | |
3f22734f | 531 | |
975d6e70 TG |
532 | <p>Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de rédaction de |
533 | courriel <strong>avant</strong> de commencer à écrire. Autrement, votre programme de | |
534 | messagerie pourrait sauvegarder un brouillon non chiffré sur le serveur de messagerie, | |
535 | ce qui l'exposerait aux indiscrets éventuels.</p> | |
3f22734f | 536 | |
975d6e70 | 537 | </div><!-- End .main --> |
975d6e70 TG |
538 | </div><!-- End #step-headers_unencrypted .step--> |
539 | ||
540 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 541 | <div id="step-3c" class="step"> |
975d6e70 TG |
542 | <div class="main"> |
543 | ||
544 | <h3><em>Étape 3.c</em> Recevez une réponse</h3> | |
545 | ||
546 | <p>Quand Edward recevra votre courriel, il va utiliser sa clef privée pour le déchiffrer, | |
547 | puis récupérer votre clef publique sur le serveur de clefs et l'utiliser pour chiffrer | |
548 | la réponse qu'il va vous adresser.</p> | |
549 | ||
550 | <p class="notes">Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la | |
551 | clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder | |
552 | cette clef privée, donc personne à part lui – pas même vous – ne peut | |
553 | le déchiffrer.</p> | |
554 | ||
555 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous | |
556 | répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la | |
557 | section « <a href="#section5">Les bonnes pratiques</a> ».</p> | |
3f22734f | 558 | |
975d6e70 TG |
559 | <p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement |
560 | détecter qu'il est chiffré avec votre clef publique, et il va utiliser votre clef privée | |
561 | pour le déchiffrer.</p> | |
3f22734f | 562 | |
975d6e70 TG |
563 | <p>Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations |
564 | concernant le statut de la clef d’Edward.</p> | |
565 | ||
566 | </div><!-- End .main --> | |
975d6e70 | 567 | </div><!-- End #step-3c .step --> |
975d6e70 | 568 | |
116422fb TG |
569 | <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES <div id="step-3d" |
570 | class="step"> | |
975d6e70 TG |
571 | <div class="main"> |
572 | ||
573 | <h3><em>Step 3.d</em> Send a test signed email to a friend</h3> | |
574 | ||
575 | <p>Write a new email in your email program, addressed to a friend. If you want, tell them | |
576 | about this guide!</p> | |
577 | ||
578 | <p>Before sending the email, click the icon of the pencil in the bottom right of the | |
579 | composition window (it should turn yellow). This tells Enigmail to sign the email with | |
580 | you private key.</p> | |
581 | ||
582 | <p>After you click send, Enigmail will ask you for your password. It will do this any time | |
583 | it needs to use your public key.</p> | |
3f22734f | 584 | |
3f22734f | 585 | </div> |
975d6e70 | 586 | </div>--> |
975d6e70 | 587 | </div></section><!-- End #section3 --> |
3f22734f | 588 | |
975d6e70 | 589 | <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ --> |
975d6e70 TG |
590 | <section class="row" id="section4"><div> |
591 | ||
592 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
3f22734f | 593 | <div class="section-intro"> |
3f22734f | 594 | |
975d6e70 TG |
595 | <h2><em>#4</em> Découvrez la « toile de confiance »</h2> |
596 | ||
597 | <p>Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ; | |
598 | il requiert un moyen de vérifier que la clef publique d'une personne est effectivement | |
599 | la sienne. Autrement, il n'y aurait aucun moyen de stopper un attaquant qui créerait une | |
600 | adresse de courriel avec le nom d'un de vos amis, et des clefs assorties permettant de se | |
601 | faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé | |
602 | le chiffrement de courriel ont créé la signature de clef et la toile de confiance.</p> | |
603 | ||
604 | <p>Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre certitude | |
605 | qu'elle lui appartient à lui et non à un imposteur. Les gens qui utilisent votre clef | |
606 | publique peuvent voir le nombre de signatures qu'elle porte. Une fois que vous aurez | |
607 | utilisé GnuPG pendant assez longtemps, vous devriez disposer de centaines de signatures. La | |
608 | toile de confiance est une constellation constituée de tous les utilisateurs de GnuPG, | |
609 | connectés entre eux par des chaînes de confiance exprimées au travers des signatures, | |
610 | une sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les clefs | |
611 | de ses signataires possèdent de signatures, plus cette clef sera digne de confiance.</p> | |
612 | ||
613 | <p>Les clefs publiques sont généralement identifiées par leur empreinte, une suite de | |
614 | caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour | |
615 | voir l'empreinte de votre clef publique et des autres clefs publiques stockées dans votre | |
616 | ordinateur allez à « <tt>OpenPGP → Gestion de clefs</tt> » dans le menu | |
617 | de votre programme de messagerie, puis faites un clic droit sur la clef en question et | |
618 | choisissez « <tt>Propriétés de la clef</tt> ». Il est bon de communiquer votre | |
619 | empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent | |
620 | vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p> | |
3f22734f | 621 | |
975d6e70 TG |
622 | <p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant |
623 | (ID). Il s'agit simplement des 8 derniers caractères de son empreinte (C09A61E8 pour | |
624 | celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « <tt>Gestion de | |
625 | clefs</tt> ». C'est un peu comme le prénom d'une personne (un raccourci pratique, | |
626 | mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la clef | |
627 | de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez | |
628 | tout de même rechercher la clef (de même que son empreinte) comme à l'étape 3.b, | |
629 | mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne | |
630 | avec laquelle vous communiquez pour vérifier laquelle utiliser.</p> | |
3f22734f | 631 | |
975d6e70 | 632 | </div><!-- End .section-intro --> |
3f22734f | 633 | |
975d6e70 | 634 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
3f22734f | 635 | <div id="step-4a" class="step"> |
975d6e70 TG |
636 | <div class="sidebar"> |
637 | ||
116422fb | 638 | <p> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section4-web-of-trust.png" |
d2a7098b | 639 | alt="[Section 4 : la toile de confiance]" /></p> |
975d6e70 TG |
640 | |
641 | </div><!-- /.sidebar --> | |
3f22734f | 642 | <div class="main"> |
989d24e8 | 643 | |
975d6e70 TG |
644 | <h3><em>Étape 4.a</em> Signez une clef</h3> |
645 | ||
646 | <p>Dans le menu de votre logiciel de messagerie, allez à « <tt>OpenPGP → | |
647 | Gestion de clefs</tt> ».</p> | |
648 | ||
649 | <p>Faites un clic droit sur la clef publique d'Edward et sélectionnez « <tt>Signer | |
650 | la clef</tt> » dans le menu contextuel.</p> | |
651 | ||
652 | <p>Dans la fenêtre pop-up, choisissez « <tt>Je ne souhaite pas répondre</tt> » | |
653 | et cliquez sur « <tt>OK</tt> ».</p> | |
654 | ||
655 | <p>Dans le menu de votre logiciel de messagerie, allez à « <tt>OpenPGP → Gestion | |
656 | de clefs → Serveur de clefs → Rafraîchir toutes les clefs publiques</tt> » | |
657 | et cliquez sur « <tt>OK</tt> ».</p> | |
658 | ||
659 | <p class="notes">Vous venez juste de dire « Je crois que la clef publique d'Edward | |
660 | appartient effectivement à Edward. » Cela ne signifie pas grand chose étant donné | |
661 | qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.</p> | |
662 | ||
663 | <!--<div id="pgp-pathfinder"> | |
664 | ||
665 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get"> | |
666 | ||
116422fb TG |
667 | <p><strong>From:</strong> |
668 | <input type="text" placeholder="xD41A008" name="FROM"></p> | |
975d6e70 | 669 | |
116422fb TG |
670 | <p><strong>To:</strong> |
671 | <input type="text" placeholder="50BD01x4" name="TO"></p> | |
975d6e70 | 672 | |
116422fb TG |
673 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> |
674 | <input type="reset" value="reset" name=".reset"></p> | |
975d6e70 TG |
675 | |
676 | </form> | |
677 | ||
678 | </div><!-- End #pgp-pathfinder --> | |
975d6e70 | 679 | </div><!-- End .main --> |
975d6e70 TG |
680 | </div><!-- End #step-4a .step --> |
681 | ||
682 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 683 | <div id="step-sign_real_keys" class="step"> |
975d6e70 | 684 | <div class="main"> |
3f22734f | 685 | |
975d6e70 TG |
686 | <h3><em>Important :</em> vérifiez l'identité des personnes avant de signer leurs |
687 | clefs</h3> | |
3f22734f | 688 | |
975d6e70 TG |
689 | <p>Avant de signer la clef d'une personne réelle, assurez-vous systématiquement que cette |
690 | clef lui appartient vraiment, et qu'elle est bien qui elle prétend être. Demandez-lui de | |
691 | vous montrer sa carte d'identité (à moins que vous ne lui fassiez une absolue confiance) | |
692 | et l'empreinte de sa clef publique – pas l'ID, qui pourrait aussi désigner une | |
693 | autre clef. Dans Enigmail, répondez honnêtement dans la fenêtre pop-up qui vous demande | |
694 | « <tt>Avec quel soin avez-vous vérifié que la clef que vous vous apprêtez à | |
695 | signer appartient effectivement à la personne citée ci-dessus ?</tt> »</p> | |
3f22734f | 696 | |
975d6e70 | 697 | </div><!-- End .main --> |
975d6e70 | 698 | </div><!-- End #step-sign_real_keys .step--> |
975d6e70 | 699 | </div></section><!-- End #section4 --> |
3f22734f | 700 | |
975d6e70 | 701 | <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ --> |
975d6e70 TG |
702 | <section id="section5" class="row"><div> |
703 | ||
704 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
3f22734f | 705 | <div class="section-intro"> |
3f22734f | 706 | |
975d6e70 TG |
707 | <h2><em>#5</em> Les bonnes pratiques</h2> |
708 | ||
709 | <p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines | |
710 | pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut | |
711 | constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même | |
712 | que pour la vôtre, et peut être dommageable pour la toile de confiance.</p> | |
713 | ||
714 | </div><!-- End .section-intro --> | |
715 | ||
716 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 717 | <div id="step-5a" class="step"> |
975d6e70 TG |
718 | <div class="sidebar"> |
719 | ||
116422fb | 720 | <p> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-01-use-it-well.png" |
d2a7098b | 721 | alt="[Section 5 : les bonnes pratiques 1]" /></p> |
975d6e70 TG |
722 | |
723 | </div><!-- /.sidebar --> | |
3f22734f | 724 | <div class="main"> |
3f22734f | 725 | |
975d6e70 | 726 | <h3>Quand dois-je chiffrer ?</h3> |
3f22734f | 727 | |
975d6e70 TG |
728 | <p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez |
729 | qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de | |
730 | surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent | |
731 | ne sauront pas par où commencer.</p> | |
3f22734f | 732 | |
975d6e70 TG |
733 | <p>Cela ne signifie pas que chiffrer uniquement certains de vos messages est inutile. C'est |
734 | un excellent début et cela complique la surveillance de masse.</p> | |
735 | ||
736 | </div><!-- End .main --> | |
975d6e70 TG |
737 | </div><!-- End #step-5a .step --> |
738 | ||
739 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 740 | <div id="step-5b" class="step"> |
975d6e70 TG |
741 | <div class="sidebar"> |
742 | ||
116422fb | 743 | <p> <img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-02-use-it-well.png" |
d2a7098b | 744 | alt="[Section 5 : les bonnes pratiques 2]" /></p> |
975d6e70 TG |
745 | |
746 | </div><!-- /.sidebar --> | |
3f22734f | 747 | <div class="main"> |
3f22734f | 748 | |
975d6e70 TG |
749 | <h3><em>Important :</em> soyez attentif aux clefs non valides</h3> |
750 | ||
751 | <p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention | |
752 | aux clefs non valides, qui pourraient être tombées entre de mauvaises mains. Un message | |
753 | chiffré avec une clef non valide peut être lu par des programmes de surveillance.</p> | |
754 | ||
755 | <p>Dans votre logiciel de messagerie, revenez au second courriel qu'Edward vous a | |
756 | envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message d'OpenPGP au | |
757 | début, qui dit généralement « <tt>Début contenu chiffré ou signé</tt> ».</p> | |
758 | ||
759 | <p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un œil à cette barre. Le | |
760 | programme vous alertera à cet endroit si vous recevez un courriel chiffré avec une clef | |
761 | dont la confiance n'est pas avérée.</b></p> | |
762 | ||
763 | </div><!-- End .main --> | |
975d6e70 TG |
764 | </div><!-- End #step-5b .step --> |
765 | ||
766 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 767 | <div id="step-5c" class="step"> |
975d6e70 TG |
768 | <div class="main"> |
769 | ||
770 | <h3>Sauvegardez votre certificat de révocation en lieu sûr</h3> | |
771 | ||
772 | <p>Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le certificat | |
773 | de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat | |
774 | sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un | |
775 | périphérique flash, disque ou clef USB, ou bien un disque dur stocké dans un endroit | |
776 | sûr de votre maison.</p> | |
777 | ||
778 | <p>Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin de ce | |
779 | certificat.</p> | |
780 | ||
781 | </div><!-- End .main --> | |
975d6e70 | 782 | </div><!-- End #step-5c .step --> |
3f22734f | 783 | |
975d6e70 | 784 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
3f22734f | 785 | <div id="step-lost_key" class="step"> |
975d6e70 | 786 | <div class="main"> |
3f22734f | 787 | |
975d6e70 TG |
788 | <h3><em>Important :</em> agissez rapidement si quelqu'un s'empare de votre clef |
789 | privée</h3> | |
989d24e8 | 790 | |
975d6e70 TG |
791 | <p>Si vous perdez votre clef privée ou si quelqu'un s'en empare (par vol ou intrusion dans |
792 | votre ordinateur), il est important de la révoquer immédiatement avant que quelqu'un d'autre | |
793 | ne l'utilise pour lire vos courriels chiffrés. Ce guide ne couvre pas la révocation de clef, | |
d2a7098b | 794 | mais vous pouvez suivre les <a href="https://gnupg.org/howtos/fr/index.html">instructions |
975d6e70 TG |
795 | données sur le site de GnuPG</a>. Une fois la révocation faite, envoyez un message à |
796 | chaque personne avec qui vous avez l'habitude d'utiliser votre clef pour vous assurer | |
797 | qu'elle a été avertie.</p> | |
3f22734f | 798 | |
975d6e70 | 799 | </div><!-- End .main --> |
975d6e70 | 800 | </div><!-- End #step-lost_key .step--> |
3f22734f | 801 | |
975d6e70 TG |
802 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ |
803 | <div id="step-5d" class="step"> | |
975d6e70 | 804 | <div class="main"> |
3f22734f | 805 | |
975d6e70 | 806 | <h3>Make your public key part of your online identity</h3> |
3f22734f | 807 | |
975d6e70 TG |
808 | <p> First add your public key fingerprint to your email signature, then compose an email |
809 | to at least five of your friends, telling them you just set up GnuPG and mentioning your | |
810 | public key fingerprint. Link to this guide and ask them to join you. Don't forget that | |
811 | there's also an awesome <a href="infographic.html">infographic to share.</a></p> | |
3f22734f | 812 | |
975d6e70 TG |
813 | <p class="notes">Start writing your public key fingerprint anywhere someone would see |
814 | your email address: your social media profiles, blog, Website, or business card. (At the | |
815 | Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff | |
816 | page</a>.) We need to get our culture to the point that we feel like something is missing | |
817 | when we see an email address without a public key fingerprint.</p> | |
818 | ||
116422fb | 819 | </div><!-- End .main </div><!-- End #step-5d .step--> |
975d6e70 | 820 | </div></section><!-- End #section5 --> |
3f22734f | 821 | |
975d6e70 | 822 | <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ --> |
975d6e70 TG |
823 | <section class="row" id="section6"> |
824 | <div id="step-click_here" class="step"> | |
825 | <div class="main"> | |
3f22734f | 826 | |
975d6e70 | 827 | <h2><a href="next_steps.html">Excellent travail ! Et maintenant, voyons la suite...</a></h2> |
3f22734f | 828 | |
975d6e70 | 829 | </div><!-- End .main --> |
975d6e70 | 830 | </div><!-- End #step-click_here .step--> |
975d6e70 TG |
831 | </section><!-- End #section6 --> |
832 | ||
833 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> | |
116422fb TG |
834 | <!-- When un-commenting this section go to main.css and search for /* Guide Sections |
835 | Background */ then add #faq to the desired color | |
975d6e70 TG |
836 | <section class="row" id="faq"> |
837 | <div> | |
838 | <div class="sidebar"> | |
839 | ||
840 | <h2>FAQ</h2> | |
841 | ||
842 | </div> | |
843 | <div class="main"> | |
3f22734f | 844 | |
975d6e70 TG |
845 | <dl> |
846 | <dt>My key expired</dt> | |
3f22734f | 847 | |
975d6e70 | 848 | <dd>Answer coming soon.</dd> |
3f22734f | 849 | |
975d6e70 | 850 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> |
3f22734f | 851 | |
975d6e70 | 852 | <dd>Answer coming soon.</dd> |
3f22734f | 853 | |
975d6e70 TG |
854 | <dt>My email program is opening at times I don't want it to open/is now my default program |
855 | and I don't want it to be.</dt> | |
856 | ||
857 | <dd>Answer coming soon.</dd> | |
858 | </dl> | |
859 | ||
860 | </div> | |
861 | </div> | |
862 | </section> --> | |
3f22734f | 863 | <!-- End #faq --> |
975d6e70 TG |
864 | |
865 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> | |
975d6e70 TG |
866 | <footer class="row" id="footer"><div> |
867 | <div id="copyright"> | |
868 | ||
869 | <h4><a href="https://u.fsf.org/ys"><img | |
870 | alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" | |
871 | /></a></h4> | |
872 | ||
d2a7098b TG |
873 | <p>Copyright © 2014 <a href="https://u.fsf.org/ys">Free Software Foundation</a>, |
874 | Inc. <a href="https://my.fsf.org/donate/privacypolicy.html">Vie privée</a>. <a | |
875 | href="https://u.fsf.org/yr">Adhérer.</a></p> | |
975d6e70 | 876 | |
d2a7098b TG |
877 | <p><em>Version 2.1. Traduction française par <a href="http://framasoft.org"> |
878 | Framasoft</a> (projet Framalang : <framalang@framalistes.org>) et | |
879 | l'<a href="http://april.org">April</a> (groupe <trad-gnu@april.org>). <a | |
880 | href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> Code | |
881 | source du robot Edward, par Josh Drake <zamnedix@gnu.org> disponible sous la licence | |
882 | publique générale GNU (GNU General Public License).</a></em></p> | |
975d6e70 | 883 | |
d2a7098b TG |
884 | <p>Les illustrations de cette page sont sous licence <a |
885 | href="https://creativecommons.org/licenses/by/4.0/deed.fr">Creative Commons attribution, | |
975d6e70 | 886 | 4.0 international (CC BY 4.0) ou version ultérieure</a>, et le reste sous licence |
d2a7098b TG |
887 | <a href="https://creativecommons.org/licenses/by-sa/4.0/deed.fr">Creative |
888 | Commons attribution, partage dans les mêmes conditions, 4.0 | |
889 | international (CC BY-SA 4.0) ou version ultérieure</a>. – <a | |
890 | href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Pourquoi ces | |
891 | licences ?</a></p> | |
892 | ||
893 | <p>Télécharger le paquet source de <a href="emailselfdefense_source.fr.zip">ce | |
894 | guide</a>. Polices utilisées dans le guide et l'infographie : <a | |
895 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>, par Pablo Impallari ; <a | |
896 | href="http://www.google.com/fonts/specimen/Signika">Signika</a>, par Anna Giedryś ; | |
897 | <a href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo | |
898 | Narrow</a>, par Omnibus-Type ; <a | |
899 | href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm"> PXL-2000</a>, | |
d738d08e | 900 | par Florian Cramer.</p> |
3f22734f | 901 | |
d2a7098b | 902 | <p><a href="//weblabels.fsf.org/emailselfdefense.fsf.org/" rel="jslicense">Information |
975d6e70 TG |
903 | sur la licence du JavaScript</a></p> |
904 | ||
905 | </div><!-- /#copyright --> | |
906 | ||
907 | <p class="credits">Conception de l'infographie et du guide : <a | |
908 | rel="external" href="http://jplusplus.org"><strong>Journalism++</strong><img | |
909 | src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" | |
d2a7098b | 910 | alt="Journalism++" /></a></p><!-- /.credits --> |
975d6e70 TG |
911 | |
912 | </div></footer><!-- End #footer --> | |
913 | ||
3f22734f | 914 | <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script> |
3f22734f | 915 | |
975d6e70 | 916 | <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script> |
989d24e8 | 917 | |
975d6e70 | 918 | <!-- Piwik --> |
3f22734f | 919 | <script type="text/javascript"> |
975d6e70 TG |
920 | /* |
921 | @licstart Vous trouverez ci-dessous l'avis de licence complet pour | |
922 | le code JavaScript de cette page. | |
923 | ||
924 | Copyright 2014 Matthieu Aubry | |
925 | ||
926 | This program is free software: you can redistribute it and/or modify | |
927 | it under the terms of the GNU General Public License as published by | |
928 | the Free Software Foundation, either version 3 of the License, or | |
929 | (at your option) any later version. | |
930 | This program is distributed in the hope that it will be useful, | |
931 | but WITHOUT ANY WARRANTY; without even the implied warranty of | |
932 | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the | |
933 | GNU General Public License for more details. | |
934 | You should have received a copy of the GNU General Public License | |
935 | along with this program. If not, see http://www.gnu.org/licenses/. | |
936 | ||
937 | Traduction non officielle n'ayant aucune valeur juridique : | |
938 | ||
939 | Ce programme est un logiciel libre : vous pouvez le redistribuer et/ou | |
940 | le modifier selon les termes de la GNU General Public License (licence | |
941 | publique générale GNU) telle que publiée par la Free Software Foundation, | |
942 | en version 3 de la licence ou (à votre discrétion) toute version | |
943 | ultérieure. | |
944 | ||
945 | Ce programme est distribué dans l'espoir qu'il sera utile, mais SANS | |
946 | AUCUNE GARANTIE ; sans même la garantie tacite de QUALITÉ MARCHANDE ou | |
947 | d'ADÉQUATION À UN BUT PARTICULIER. Consultez la GNU General Public License | |
948 | pour plus de détails. | |
949 | ||
950 | Vous devriez avoir reçu une copie de la GNU General Public License avec ce | |
951 | programme. Si ce n'est pas le cas, consultez http://www.gnu.org/licenses/. | |
952 | ||
953 | @licend Vous trouverez ci-dessus l'avis de licence complet pour | |
954 | le code JavaScript de cette page. | |
955 | */ | |
956 | var _paq = _paq || []; | |
957 | _paq.push(["setDocumentTitle", document.domain + "/" + document.title]); | |
958 | _paq.push(["setCookieDomain", "*.www.fsf.org"]); | |
959 | _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]); | |
960 | _paq.push(["trackPageView"]); | |
961 | _paq.push(["enableLinkTracking"]); | |
962 | (function() { | |
963 | var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/"; | |
964 | _paq.push(["setTrackerUrl", u+"piwik.php"]); | |
965 | _paq.push(["setSiteId", "5"]); | |
966 | var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; | |
967 | g.type="text/javascript"; g.defer=true; g.async=true; g.src=u+"piwik.js"; | |
968 | s.parentNode.insertBefore(g,s); | |
969 | })(); | |
970 | </script><!-- End Piwik code --> | |
971 | ||
3f22734f TG |
972 | </body> |
973 | </html> |