| 1 | |
| 2 | |
| 3 | <!DOCTYPE html> |
| 4 | <html lang="fr" xml:lang="fr"> |
| 5 | <head> |
| 6 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> |
| 7 | <title>Autodéfense courriel - un guide pour contrer la surveillance en chiffrant avec |
| 8 | GnuPG</title> |
| 9 | <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, vie privée, |
| 10 | confidentialité, courriel, Enigmail" /> |
| 11 | <meta name="description" content="La surveillance du courriel viole nos droits fondamentaux et fait planer un risque sur la liberté d'expression. En 40 minutes, ce guide vous apprendra à vous défendre avec GnuPG." /> |
| 12 | <meta name="viewport" content="width=device-width, initial-scale=1" /> |
| 13 | <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" /> |
| 14 | <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" /> |
| 15 | </head> |
| 16 | |
| 17 | <body> |
| 18 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> |
| 19 | <header class="row" id="header"><div> |
| 20 | |
| 21 | <h1>Autodéfense courriel</h1> |
| 22 | |
| 23 | <!-- Language list for browsers that do not have JS enabled --> |
| 24 | <ul id="languages" class="os"> |
| 25 | <li><a href="/en">English - v4.0</a></li> |
| 26 | <li><a href="/ar">العربية <span class="tip">tip</span></a></li> |
| 27 | <li><a href="/cs">čeština - v4.0</a></li> |
| 28 | <li><a href="/de">Deutsch - v4.0</a></li> |
| 29 | <li><a href="/el">ελληνικά - v3.0</a></li> |
| 30 | <li><a href="/es">español - v4.0</a></li> |
| 31 | <li><a href="/fa">فارسی - v4.0</a></li> |
| 32 | <li><a class="current" href="/fr">français - v4.0</a></li> |
| 33 | <li><a href="/it">italiano - v3.0</a></li> |
| 34 | <li><a href="/ja">日本語 - v4.0</a></li> |
| 35 | <li><a href="/ko">한국어 <span class="tip">tip</span></a></li> |
| 36 | <li><a href="/ml">മലയാളം <span class="tip">tip</span></a></li> |
| 37 | <li><a href="/pt-br">português do Brasil - v3.0</a></li> |
| 38 | <li><a href="/ro">română - v3.0</a></li> |
| 39 | <li><a href="/ru">русский - v4.0</a></li> |
| 40 | <li><a href="/sq">Shqip - v4.0</a></li> |
| 41 | <li><a href="/sv">svenska - v4.0</a></li> |
| 42 | <li><a href="/tr">Türkçe - v4.0</a></li> |
| 43 | <li><a href="/zh-hans">简体中文 - v4.0</a></li> |
| 44 | <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"> |
| 45 | <strong><span style="color: #2F5FAA;">Traduisez!</span></strong></a></li> |
| 46 | </ul> |
| 47 | <ul id="menu" class="os"> |
| 48 | <li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li> |
| 49 | <li><a href="mac.html">Mac OS</a></li> |
| 50 | <li><a href="windows.html">Windows</a></li> |
| 51 | <li class="spacer"><a href="workshops.html">Initiez vos amis</a></li> |
| 52 | <li class="spacer"><a |
| 53 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Chiffrement du courriel pour tous avec %40fsf"> |
| 54 | Partagez <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" |
| 55 | class="share-logo" |
| 56 | alt="[GNU Social]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" |
| 57 | class="share-logo" |
| 58 | alt="[Pump.io]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" |
| 59 | class="share-logo" |
| 60 | alt="[Reddit]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" |
| 61 | class="share-logo" |
| 62 | alt="[Hacker News]" /></a></li> |
| 63 | </ul> |
| 64 | |
| 65 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> |
| 66 | <div id="fsf-intro"> |
| 67 | |
| 68 | <h3><a href="http://u.fsf.org/ys"> <img |
| 69 | alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" |
| 70 | /></a> </h3> |
| 71 | |
| 72 | <div class="fsf-emphasis"> |
| 73 | |
| 74 | <p> Nous défendons les droits des utilisateurs d'ordinateurs et soutenons le développement |
| 75 | de logiciels libres. Résister à la surveillance de masse est très important pour nous. </p> |
| 76 | |
| 77 | <p><strong> Faites un don pour soutenir Autodéfense courriel. Nous devons continuer à |
| 78 | l'améliorer et écrire d'autres tutoriels du même genre pour aider les gens de tous les |
| 79 | pays à faire le premier pas vers la protection de leur vie privée.</strong> </p> |
| 80 | |
| 81 | </div> |
| 82 | |
| 83 | <p><a |
| 84 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img |
| 85 | alt="[Faites un don]" src="//static.fsf.org/nosvn/enc-dev0/img/fr/donate.png" /></a> </p> |
| 86 | |
| 87 | </div><!-- End #fsf-intro --> |
| 88 | |
| 89 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> |
| 90 | <div class="intro"> |
| 91 | |
| 92 | <p><a id="infographic" href="infographic.html"><img |
| 93 | src="//static.fsf.org/nosvn/enc-dev0/img/fr/infographic-button.png" |
| 94 | alt="Regardez et partagez notre infographie →" /></a> La surveillance de masse viole |
| 95 | nos droits fondamentaux et fait planer un risque sur la liberté d'expression. Ce guide |
| 96 | vous apprendra les bases d'une méthode d'autodéfense contre la surveillance : |
| 97 | le chiffrement du courriel. Une fois que vous l'aurez assimilée, vous serez en mesure |
| 98 | d'envoyer et recevoir des courriels brouillés, et ainsi faire en sorte qu'un outil de |
| 99 | surveillance ou un voleur qui les intercepterait ne puisse pas les lire. Tout ce dont |
| 100 | vous avez besoin, c'est d'un ordinateur doté d'une connexion à Internet, d'un compte de |
| 101 | courriel et d'environ 40 minutes.</p> |
| 102 | |
| 103 | <p>Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera à protéger |
| 104 | la vie privée des personnes avec qui vous communiquez et rendra la tâche plus difficile |
| 105 | aux systèmes de surveillance de masse. Si en revanche vous avez quelque chose d'important |
| 106 | à cacher, vous serez en bonne compagnie ; les lanceurs d'alertes utilisent ces outils |
| 107 | pour protéger leur identité alors qu'ils exposent au grand jour les atteintes aux droits |
| 108 | de l'homme, la corruption et autres crimes.</p> |
| 109 | |
| 110 | <p>Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un combat |
| 111 | politique visant à <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html"> |
| 112 | réduire la quantité de données amassées à notre sujet</a>, mais la première étape, |
| 113 | qui est essentielle, est de nous protéger de manière à rendre la surveillance de |
| 114 | nos communications aussi difficile que possible. Ce guide vous aide à le faire. Il est |
| 115 | destiné aux débutants, mais si vous avez déjà une connaissance de base de GnuPG ou |
| 116 | une certaine expérience du logiciel libre, vous apprécierez les conseils d'utilisation |
| 117 | avancée et le <a href="workshops.html"> guide pour initier vos amis</a>.</p> |
| 118 | |
| 119 | <p>Note de traduction : la plupart des pages mises en lien sur ce site sont en |
| 120 | anglais.</p> |
| 121 | |
| 122 | </div><!-- End .intro --> |
| 123 | </div></header><!-- End #header --> |
| 124 | |
| 125 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> |
| 126 | <section class="row" id="section1"><div> |
| 127 | |
| 128 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 129 | <div class="section-intro"> |
| 130 | |
| 131 | <h2><em>#1</em> Rassemblez les outils</h2> |
| 132 | |
| 133 | |
| 134 | <p class="notes">Ce guide repose sur des |
| 135 | <a href="https://www.gnu.org/philosophy/free-sw.en.html">logiciels sous licence |
| 136 | libre</a> ; ils sont complètement transparents et n'importe qui peut les copier ou |
| 137 | en faire sa propre version. Cela les rend plus sûrs vis-à-vis de la surveillance que |
| 138 | les logiciels |
| 139 | privateurs (propriétaires) comme Windows ou Mac OS. Apprenez-en plus sur le logiciel |
| 140 | libre en parcourant <a |
| 141 | href="https://u.fsf.org/ys">fsf.org</a> ou bien, en français, <a |
| 142 | href="https://www.framasoft.net">framasoft.net</a> et <a |
| 143 | href="https://www.april.org">april.org</a>.</p> |
| 144 | |
| 145 | <p>La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG, vous n'avez |
| 146 | donc pas à le télécharger. Toutefois, avant de configurer GnuPG, vous aurez besoin |
| 147 | d'installer sur votre ordinateur le programme de courriel IceDove (que nous appellerons par |
| 148 | la suite « logiciel de messagerie » ou « programme de messagerie », |
| 149 | sachant qu'il s'agit ici de courriel et non de messagerie instantanée). Dans la |
| 150 | plupart des distributions GNU/Linux, IceDove est installé par défaut (souvent sous |
| 151 | le nom de Thunderbird), sinon vous le trouverez dans les dépôts (quelquefois appelés |
| 152 | logithèque). Les logiciels de messagerie sont un moyen alternatif d'accéder aux comptes |
| 153 | de courriel (comme GMail) auxquels vous accédez habituellement via votre navigateur, |
| 154 | mais proposent des fonctionnalités supplémentaires.</p> |
| 155 | |
| 156 | |
| 157 | <p>Si vous avez déjà un logiciel de messagerie, vous pouvez passer à l'<a |
| 158 | href="#step-1b">étape 1.B</a>.</p> |
| 159 | |
| 160 | </div><!-- End .section-intro --> |
| 161 | |
| 162 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 163 | <div id="step-1a" class="step"> |
| 164 | <div class="sidebar"> |
| 165 | |
| 166 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1a-install-wizard.png" |
| 167 | alt=" [Étape 1.A : Assistant d'installation (copie d'écran)] " /></p> |
| 168 | |
| 169 | </div><!-- /.sidebar --> |
| 170 | <div class="main"> |
| 171 | |
| 172 | <h3><em>Étape 1.A</em> Configurez votre logiciel de messagerie avec votre compte de |
| 173 | courriel</h3> |
| 174 | |
| 175 | <p>Lancez votre programme de messagerie et suivez les indications de l'assistant, qui vous |
| 176 | guidera pas à pas pour le configurer avec votre compte de courriel.</p> |
| 177 | |
| 178 | <p>Cherchez les sigles SSL, TLS ou STARTTLS à la droite des serveurs lorsque vous |
| 179 | configurez votre compte. Si vous ne les trouvez pas, vous pourrez tout de même utiliser |
| 180 | le chiffrement, mais cela signifie que les personnes gérant votre système de courriel |
| 181 | sont en retard sur les standards de l'industrie en ce qui concerne la protection de votre |
| 182 | sécurité et de votre vie privée. Nous vous recommandons de leur envoyer un courriel |
| 183 | amical leur demandant d'activer SSL, TLS ou STARTTLS sur le serveur. Ils sauront de quoi |
| 184 | vous parlez ; cela vaut donc la peine d'en faire la demande, même si vous n'êtes |
| 185 | pas expert(e) en sécurité informatique.</p> |
| 186 | |
| 187 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 188 | <div class="troubleshooting"> |
| 189 | |
| 190 | <h4>Résolution de problèmes</h4> |
| 191 | |
| 192 | <dl> |
| 193 | <dt>L'assistant ne démarre pas</dt> |
| 194 | |
| 195 | <dd>Vous pouvez lancer l'assistant vous-même, mais l'option qui permet de le faire a un |
| 196 | nom différent dans chaque programme de messagerie. Vous la trouverez dans la rubrique |
| 197 | « [Fichier/]Nouveau » du menu principal (ou quelque chose d'approchant), |
| 198 | sous un nom du genre « Ajouter un compte » ou « Compte |
| 199 | courrier existant ».</dd> |
| 200 | |
| 201 | <dt>Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes |
| 202 | courriels.</dt> |
| 203 | |
| 204 | <dd>Avant de chercher sur le web, nous vous conseillons de commencer par demander à |
| 205 | d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons |
| 206 | paramètres.</dd> |
| 207 | |
| 208 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
| 209 | |
| 210 | <dd class="feedback">Merci de nous le faire savoir sur <a |
| 211 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> |
| 212 | </dl> |
| 213 | |
| 214 | </div><!-- /.troubleshooting --> |
| 215 | </div><!-- End .main --> |
| 216 | </div><!-- End #step1-a .step --> |
| 217 | |
| 218 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 219 | <div id="step-1b" class="step"> |
| 220 | <div class="sidebar"> |
| 221 | <ul class="images"> |
| 222 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png" |
| 223 | alt=" [Étape 1.B : Outils -> Modules complémentaires (copie d'écran)] " /></li> |
| 224 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png" |
| 225 | alt=" [Étape 1.B : Rechercher dans tous les modules (copie d'écran)] " /></li> |
| 226 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png" |
| 227 | alt=" [Étape 1.B : Installer un module (copie d'écran)] " /></li> |
| 228 | </ul> |
| 229 | |
| 230 | </div><!-- /.sidebar --> |
| 231 | <div class="main"> |
| 232 | |
| 233 | <h3><em>Étape 1.B</em> Installez le module Enigmail pour votre programme de messagerie</h3> |
| 234 | |
| 235 | <p>Dans le menu de votre programme de messagerie, sélectionnez |
| 236 | « Modules complémentaires » (qui devrait se trouver dans la section |
| 237 | « Outils »). Assurez-vous qu'« Extensions » est sélectionné sur |
| 238 | la gauche. Voyez-vous « Enigmail » ? Si oui, passez à |
| 239 | l'étape suivante.</p> |
| 240 | |
| 241 | <p>Sinon, faites une recherche sur « Enigmail » dans la partie supérieure |
| 242 | droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme |
| 243 | de messagerie lorsque vous aurez terminé.</p> |
| 244 | |
| 245 | <p>Les versions de GnuPG antérieures à 2.2.8 et Enigmail antérieures à 2.0.7 ont de graves |
| 246 | failles de sécurité. Assurez-vous que vous installez bien GnuPG 2.2.8 et Enigmail 2.0.7, ou |
| 247 | des versions plus récentes.</p> |
| 248 | |
| 249 | |
| 250 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 251 | <div class="troubleshooting"> |
| 252 | |
| 253 | <h4>Résolution de problèmes</h4> |
| 254 | |
| 255 | <dl> |
| 256 | <dt>Je ne trouve pas le menu.</dt> |
| 257 | |
| 258 | <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté |
| 259 | par trois barres horizontales.</dd> |
| 260 | |
| 261 | <dt>Mon courriel a l'air bizarre</dt> |
| 262 | |
| 263 | <dd>Enigmail ne fait pas bon ménage avec le HTML utilisé pour la mise en page des courriels, |
| 264 | donc il se peut qu'il le désactive automatiquement. Pour envoyer un courriel au format HTML |
| 265 | sans chiffrement ni signature, maintenez la touche Maj enfoncée en sélectionant Écrire. De |
| 266 | cette façon, vous pouvez rédiger un message comme si Enigmail n'était pas là.</dd> |
| 267 | |
| 268 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
| 269 | |
| 270 | <dd class="feedback">Merci de nous le faire savoir sur <a |
| 271 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> |
| 272 | </dl> |
| 273 | |
| 274 | </div><!-- /.troubleshooting --> |
| 275 | </div><!-- End .main --> |
| 276 | </div><!-- End #step-1b .step --> |
| 277 | </div></section><!-- End #section1 --> |
| 278 | |
| 279 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> |
| 280 | <section class="row" id="section2"><div> |
| 281 | |
| 282 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 283 | <div class="section-intro"> |
| 284 | |
| 285 | <h2><em>#2</em> Fabriquez vos clés</h2> |
| 286 | |
| 287 | <p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clé publique et d'une |
| 288 | clé privée (l'ensemble des deux est appelé « paire de clés »). Chacune |
| 289 | d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui |
| 290 | vous est propre. Vos clés publique et privée sont liées entre elles par une fonction |
| 291 | mathématique spécifique.</p> |
| 292 | |
| 293 | <p>Votre clé publique n'est pas comme une clé physique, car elle est stockée dans un |
| 294 | répertoire en ligne ouvert à tous, appelé « serveur de clés ». Les gens |
| 295 | téléchargent et utilisent votre clé publique, au travers de GnuPG, pour chiffrer les |
| 296 | courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clés comme |
| 297 | un annuaire ; les gens qui souhaitent vous envoyer un courriel chiffré peuvent le |
| 298 | consulter pour trouver votre clé publique.</p> |
| 299 | |
| 300 | <p>Votre clé privée se rapproche plus d'une clé physique, parce que vous la gardez pour |
| 301 | vous (sur votre ordinateur). Vous utilisez GnuPG et votre clé privée pour décoder les |
| 302 | courriels chiffrés que les autres personnes vous envoient. <span style="font-weight: |
| 303 | bold;">Vous ne devez en aucun cas communiquer votre clé privée à qui que ce |
| 304 | soit.</span></p> |
| 305 | |
| 306 | <p>À part chiffrer et déchiffrer, ces clés peuvent vous servir à signer des messages |
| 307 | et à vérifier l'authenticité des signatures d'autres personnes. Nous y reviendrons dans |
| 308 | la prochaine section.</p> |
| 309 | |
| 310 | </div><!-- End .section-intro --> |
| 311 | |
| 312 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 313 | <div id="step-2a" class="step"> |
| 314 | <div class="sidebar"> |
| 315 | |
| 316 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step2a-01-make-keypair.png" |
| 317 | alt=" [Étape 2.A : créez une paire de clés (Edward le robot brandit ses deux clés |
| 318 | avec un grand sourire)] " /></p> |
| 319 | |
| 320 | </div><!-- /.sidebar --> |
| 321 | <div class="main"> |
| 322 | |
| 323 | <h3><em>Étape 2.A</em> Créez une paire de clés</h3> |
| 324 | |
| 325 | <p>L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est |
| 326 | pas le cas, selectionnez « Enigmail → Assistant de configuration » dans |
| 327 | le menu de votre logiciel de messagerie. Vous n’avez pas besoin de lire le texte dans la |
| 328 | fenêtre pop-up, sauf si vous le souhaitez, mais c’est une bonne idée de lire ce qui |
| 329 | apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de courriel, une |
| 330 | fenêtre intitulée « Sélectionnez une identité » vous demandera de choisir |
| 331 | à quel compte (quelle adresse de courriel) cette configuration doit s'appliquer. Ensuite, |
| 332 | cliquez sur « Suivant » en acceptant les options par défaut, sauf dans les |
| 333 | fenêtres suivantes (citées dans l'ordre où elles se présenteront).</p> |
| 334 | |
| 335 | <ul> |
| 336 | <li>Dans la fenêtre « Chiffrement », choisissez « Chiffrer tous mes |
| 337 | messages par défaut car la vie privée est critique pour moi ».</li> |
| 338 | |
| 339 | <li>Dans la fenêtre « Signature », choisissez « Ne pas signer mes messages |
| 340 | par défaut ».</li> |
| 341 | |
| 342 | <li>Dans la fenêtre « Sélection de clé », choisissez « Je veux créer |
| 343 | une nouvelle paire de clés pour signer et chiffrer mes messages ».</li> |
| 344 | |
| 345 | <li>Dans la fenêtre « Créer une clé », choisissez un mot de passe |
| 346 | solide ! Vous pouvez le faire manuellement ou utiliser la méthode Diceware. La |
| 347 | méthode manuelle est plus rapide mais moins sûre. Utiliser Diceware est plus long et |
| 348 | nécessite des dés, mais crée un mot de passe que d'éventuels attaquants auront plus |
| 349 | de mal à deviner. La méthode est expliquée dans le paragraphe « Make a secure |
| 350 | passphrase with Diceware » (Fabriquez un mot de passe sûr avec Diceware) de <a |
| 351 | href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/"> |
| 352 | cet article</a>, écrit par Micah Lee. Vous trouverez des explications en français dans |
| 353 | <a href="https://fr.wikipedia.org/wiki/Diceware">l'article de Wikipedia sur Diceware</a>.</li> |
| 354 | </ul> |
| 355 | |
| 356 | <p>Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont |
| 357 | vous puissiez vous souvenir et qui ait douze caractères au minimum, dont au moins une |
| 358 | lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (signe |
| 359 | de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui a vous déjà servi |
| 360 | ailleurs et n'utilisez pas de motif reconnaissable (date de naissance, numéro de téléphone, |
| 361 | nom du chien, paroles de chanson, citation de livre, etc.)</p> |
| 362 | |
| 363 | <p class="notes">Le programme prendra un peu de temps pour terminer l’étape suivante |
| 364 | dans la fenêtre « Création de la clé ». Pendant que vous attendez, faites |
| 365 | quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus |
| 366 | vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clé.</p> |
| 367 | |
| 368 | <p>Quand vous verrez apparaître « Génération de la clé terminée ! », |
| 369 | sélectionnez « Générer le certificat » et choisissez de le sauvegarder |
| 370 | dans un endroit sûr de votre ordinateur (nous vous recommandons de créer un dossier |
| 371 | « certificat de révocation » dans votre répertoire personnel pour le |
| 372 | conserver). Cette étape est essentielle pour l'autodéfense de votre courriel, comme vous |
| 373 | le verrez dans la <a href="#section5">section 5</a>.</p> |
| 374 | |
| 375 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 376 | <div class="troubleshooting"> |
| 377 | |
| 378 | <h4>Résolution de problèmes</h4> |
| 379 | |
| 380 | <dl> |
| 381 | <dt>Je ne trouve pas le menu d'Enigmail.</dt> |
| 382 | |
| 383 | <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est |
| 384 | représenté par trois barres horizontales. Enigmail peut être dans la section appelée |
| 385 | « Outils ».</dd> |
| 386 | |
| 387 | <dt>L'assistant d'installation ne trouve pas GnuPG.</dt> |
| 388 | |
| 389 | <dd>Ouvrez votre programme d'installation de logiciel (ou logithèque) préféré et cherchez |
| 390 | GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « Enigmail → |
| 391 | Assistant de configuration ».</dd> |
| 392 | |
| 393 | <dt>Ressources complémentaires</dt> |
| 394 | |
| 395 | <dd>Si vous avez des difficultés avec notre tutoriel ou que vous |
| 396 | voulez simplement en savoir plus, consultez dans le wiki d'Enigmail la <a |
| 397 | href="https://www.enigmail.net/documentation/Key_Management#Generating_your_own_key_pair"> marche à suivre |
| 398 | pour générer une paire de clés</a>.</dd> |
| 399 | |
| 400 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
| 401 | |
| 402 | <dd class="feedback">Merci de nous le faire savoir sur <a |
| 403 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> |
| 404 | </dl> |
| 405 | |
| 406 | </div><!-- /.troubleshooting --> |
| 407 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> |
| 408 | <div class="troubleshooting"> |
| 409 | <h4>Utilisation avancée</h4> |
| 410 | |
| 411 | <dl> |
| 412 | <dt>Génération de clé en ligne de commande</dt> |
| 413 | |
| 414 | <dd>Si vous préférez utiliser la ligne de commande pour avoir |
| 415 | un meilleur contrôle, vous pouvez suivre la documentation du <a |
| 416 | href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">GNU Privacy Handbook</a> (Manuel |
| 417 | de GnuPG). Gardez l'option « RSA et RSA » (sélectionnée par défaut), parce |
| 418 | que cette méthode est plus récente et mieux sécurisée que les algorithmes recommandés |
| 419 | dans la documentation. Assurez-vous également que votre clé soit d'au moins 2048 bits, |
| 420 | ou même 4096 pour une dose de sécurité supplémentaire.</dd> |
| 421 | |
| 422 | <dt>Paires de clés évoluées</dt> |
| 423 | |
| 424 | <dd>Lorsque GnuPG crée une nouvelle paire de clés, il sépare la |
| 425 | fonction de chiffrement de la fonction de signature grâce à des <a |
| 426 | href="https://wiki.debian.org/Subkeys">sous-clés</a>. En utilisant |
| 427 | correctement les sous-clés, vous pouvez mieux sécuriser votre identité |
| 428 | GnuPG et vous remettre d'une clé compromise beaucoup plus rapidement. <a |
| 429 | href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal</a> et le <a |
| 430 | href="http://keyring.debian.org/creating-key.html">Wiki Debian</a> proposent de bons guides |
| 431 | pour mettre en place une configuration de sous-clés sûre.</dd> |
| 432 | </dl> |
| 433 | |
| 434 | </div><!-- /.troubleshooting --> |
| 435 | </div><!-- End .main --> |
| 436 | </div><!-- End #step-2a .step --> |
| 437 | |
| 438 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 439 | <div id="step-2b" class="step"> |
| 440 | <div class="main"> |
| 441 | |
| 442 | <h3><em>Étape 2.B</em> Envoyez votre clé publique sur un serveur de clés</h3> |
| 443 | |
| 444 | <p>Dans le menu de votre programme de messagerie, sélectionnez « Enigmail → |
| 445 | Gestion de clés ».</p> |
| 446 | |
| 447 | <p>Faites un clic droit sur votre clé et sélectionnez « Envoyer les clés publiques |
| 448 | vers un serveur de clés ». Utilisez le serveur proposé par défaut.</p> |
| 449 | |
| 450 | <p class="notes">À partir de maintenant, si quelqu’un souhaite vous envoyer un message |
| 451 | chiffré, il peut télécharger votre clé publique depuis Internet. Dans le menu, il y |
| 452 | a le choix entre plusieurs serveurs où envoyer votre clé, mais ce sont des copies l'un |
| 453 | de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois |
| 454 | quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clé est envoyée.</p> |
| 455 | |
| 456 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 457 | <div class="troubleshooting"> |
| 458 | |
| 459 | <h4>Résolution de problèmes</h4> |
| 460 | |
| 461 | <dl> |
| 462 | <dt>La barre de progression n'en finit pas.</dt> |
| 463 | |
| 464 | <dd>Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet |
| 465 | et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clés |
| 466 | différent.</dd> |
| 467 | |
| 468 | <dt>Ma clé n’apparaît pas dans la liste.</dt> |
| 469 | |
| 470 | <dd>Essayez de cocher « Afficher toutes les clés par défaut ».</dd> |
| 471 | |
| 472 | <dt>Documentation complémentaire</dt> |
| 473 | |
| 474 | <dd>Si vous avez des difficultés avec nos instructions ou |
| 475 | que voulez simplement en savoir plus, jetez un coup d'œil à la <a |
| 476 | href="https://www.enigmail.net/index.php/en/documentation"> documentation |
| 477 | d'Enigmail</a>.</dd> |
| 478 | |
| 479 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
| 480 | |
| 481 | <dd class="feedback">Merci de nous le faire savoir sur <a |
| 482 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> |
| 483 | </dl> |
| 484 | |
| 485 | </div><!-- .troubleshooting --> |
| 486 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> |
| 487 | <div class="troubleshooting"> |
| 488 | |
| 489 | <h4>Utilisation avancée</h4> |
| 490 | |
| 491 | <dl> |
| 492 | <dt>Téléverser une clé en ligne de commande</dt> |
| 493 | |
| 494 | <dd>Vous pouvez envoyer vos clés sur un serveur à l'aide de la <a |
| 495 | href="https://www.gnupg.org/gph/en/manual/x457.html">ligne de commande</a>. <a |
| 496 | href="https://sks-keyservers.net/overview-of-pools.php"> Le site sks-keyserver.net</a> |
| 497 | tient à jour une liste de serveurs de clés hautement interconnectés. Vous pouvez aussi |
| 498 | <a href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64"> exporter directement vos |
| 499 | clés</a> sous forme de fichier sur votre ordinateur.</dd> |
| 500 | </dl> |
| 501 | |
| 502 | </div><!-- /.troubleshooting --> |
| 503 | </div><!-- End .main --> |
| 504 | </div><!-- End #step-2b .step --> |
| 505 | |
| 506 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 507 | <div id="terminology" class="step"> |
| 508 | <div class="main"> |
| 509 | |
| 510 | <h3>GnuPG, OpenPGP, c'est quoi tout ça ?</h3> |
| 511 | |
| 512 | <p>En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont utilisés |
| 513 | de manière interchangeable. Techniquement, OpenPGP <cite>(Pretty Good Privacy)</cite> |
| 514 | est la norme de chiffrement et GNU Privacy Guard (qu'on abrège souvent en GPG ou GnuPG) |
| 515 | est le programme qui la met en œuvre. Enigmail est un module, un petit programme associé |
| 516 | à votre logiciel de messagerie, qui fait l'interface avec GnuPG.</p> |
| 517 | |
| 518 | </div><!-- End .main --> |
| 519 | </div><!-- End #terminology.step--> |
| 520 | </div></section><!-- End #section2 --> |
| 521 | |
| 522 | <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ --> |
| 523 | <section class="row" id="section3"><div> |
| 524 | |
| 525 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 526 | <div class="section-intro"> |
| 527 | |
| 528 | <h2><em>#3</em> Essayez !</h2> |
| 529 | |
| 530 | <p>Maintenant vous allez faire un essai : correspondre avec un programme nommé Edward |
| 531 | qui sait comment utiliser le chiffrement. Sauf indication contraire, ces étapes sont les |
| 532 | mêmes que lorsque vous correspondrez avec un personne vivante.</p> |
| 533 | |
| 534 | <!-- |
| 535 | |
| 536 | <p>NOTE: Edward is currently having some technical difficulties, so he may take a long |
| 537 | time to respond, or not respond at all. We're sorry about this and we're working hard to |
| 538 | fix it. Your key will still work even without testing with Edward.</p> |
| 539 | |
| 540 | --> |
| 541 | </div><!-- End .section-intro --> |
| 542 | |
| 543 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 544 | <div id="step-3a" class="step"> |
| 545 | <div class="sidebar"> |
| 546 | |
| 547 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section3-try-it-out.png" |
| 548 | alt=" [Faites un essai (Adèle envoie un message chiffré à l'ordinateur qui héberge |
| 549 | Edward)] " /></p> |
| 550 | |
| 551 | </div><!-- /.sidebar --> |
| 552 | <div class="main"> |
| 553 | |
| 554 | <h3><em>Étape 3.A</em> Envoyez votre clé publique à Edward</h3> |
| 555 | |
| 556 | <p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous |
| 557 | correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, |
| 558 | allez à « Enigmail → Gestion de clés ». Vous devriez voir votre clé |
| 559 | dans la liste qui apparaît. Faites un clic droit dessus et sélectionnez |
| 560 | « Envoyer des clés publiques par courrier électronique ». Cela créera un |
| 561 | nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton Écrire.</p> |
| 562 | |
| 563 | <p>Remplissez le champ d’adresse du destinataire avec l’adresse <a |
| 564 | href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Mettez au moins un mot (ce que vous |
| 565 | souhaitez) dans le sujet et le corps du message. Ne l'envoyez pas tout de suite.</p> |
| 566 | |
| 567 | <p>L'icône en forme de clé en haut à gauche devrait être jaune, ce qui signifie |
| 568 | que le chiffrement est activé. Comme nous ne voulons pas que ce premier message très |
| 569 | spécial pour Edward soit chiffré, cliquez une fois sur cette clé pour désactiver |
| 570 | le chiffrement. La clé devrait devenir grise, avec un point bleu pour signaler que le |
| 571 | réglage a été modifié. Après avoir désactivé le chiffrement, cliquez sur Envoyer.</p> |
| 572 | |
| 573 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour |
| 574 | répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « <a |
| 575 | href="#section5">Les bonnes pratiques</a> ». Une fois qu’Edward aura répondu, |
| 576 | allez à l’étape suivante. Désormais, vous aurez simplement à faire la même chose |
| 577 | lorsque vous correspondrez avec une vraie personne.</p> |
| 578 | |
| 579 | <p>Lorsque vous ouvrirez la réponse d'Edward, GnuPG vous demandera peut-être votre mot |
| 580 | de passe avant d'utiliser votre clé privée pour le déchiffrer.</p> |
| 581 | |
| 582 | </div><!-- End .main --> |
| 583 | </div><!-- End #step-3a .step --> |
| 584 | |
| 585 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 586 | <div id="step-3b" class="step"> |
| 587 | <div class="main"> |
| 588 | |
| 589 | <h3><em>Étape 3.B</em> Envoyez un courriel de test chiffré</h3> |
| 590 | |
| 591 | <p>Dans votre logiciel de messagerie, préparez un nouveau courriel adressé à |
| 592 | <a href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Écrivez « Test de |
| 593 | chiffrement » ou quelque chose d’approchant dans le champ de sujet, et mettez |
| 594 | quelque chose dans le corps du message.</p> |
| 595 | |
| 596 | <p>La clé en haut à gauche devrait être jaune, ce qui veut dire que le chiffrement est |
| 597 | activé. À partir de maintenant, ce sera votre réglage par défaut.</p> |
| 598 | |
| 599 | <p class="notes">À côté de la clé, vous remarquerez l'icône d'un crayon. Nous allons |
| 600 | y revenir.</p> |
| 601 | |
| 602 | <p>Cliquez sur Envoyer. Enigmail fera apparaître une fenêtre indiquant « Le |
| 603 | destinataire est invalide, n'est pas de confiance ou n'a pas été trouvé. »</p> |
| 604 | |
| 605 | <p>Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clé publique, |
| 606 | donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de |
| 607 | clés. Cliquez sur « Télécharger les clés manquantes » et utilisez le |
| 608 | serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois |
| 609 | les clés trouvées, vérifiez la première (son identifiant commence par C), puis cliquez |
| 610 | sur OK. Cliquez sur OK dans la fenêtre suivante.</p> |
| 611 | |
| 612 | <p>Maintenant que vous êtes de retour à la fenêtre « Le destinataire est invalide, |
| 613 | n'est pas de confiance ou n'a pas été trouvé », sélectionnez la clé d’Edward |
| 614 | dans la liste et cliquez sur Envoyer.</p> |
| 615 | |
| 616 | <p class="notes">Puisque vous avez chiffré ce courriel avec la clé publique d'Edward, la |
| 617 | clé privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder |
| 618 | cette clé privée, donc personne à part lui ne peut le déchiffrer.</p> |
| 619 | |
| 620 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 621 | <div class="troubleshooting"> |
| 622 | |
| 623 | <h4>Résolution de problèmes</h4> |
| 624 | |
| 625 | <dl> |
| 626 | <dt>Enigmail ne trouve pas la clé d'Edward.</dt> |
| 627 | |
| 628 | <dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué sur Envoyer. Assurez-vous |
| 629 | que vous êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez |
| 630 | le processus en choisissant un serveur de clés différent quand il vous demande d'en |
| 631 | choisir un.</dd> |
| 632 | |
| 633 | <dt>Messages déchiffrés dans le dossier Envoyés</dt> |
| 634 | |
| 635 | <dd>Bien que vous ne puissiez pas déchiffrer les messages chiffrés avec la clé publique |
| 636 | de quelqu'un d'autre, votre client de courriel en enregistrera automatiquement une copie |
| 637 | chiffrée avec votre propre clé publique. Vous pourrez la voir dans le dossier Envoyés, |
| 638 | comme n'importe quel autre courriel. Ceci est normal et ne signifie pas que votre message |
| 639 | a été envoyé non chiffré.</dd> |
| 640 | |
| 641 | <dt>Ressources complémentaires</dt> |
| 642 | |
| 643 | <dd>Si vous rencontrez toujours des soucis avec nos instructions ou |
| 644 | que vous souhaitez simplement en apprendre plus, jetez un œil au <a |
| 645 | href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">wiki |
| 646 | d'Enigmail</a>.</dd> |
| 647 | |
| 648 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
| 649 | |
| 650 | <dd class="feedback">Merci de nous le faire savoir sur <a |
| 651 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> |
| 652 | </dl> |
| 653 | |
| 654 | </div><!-- /.troubleshooting --> |
| 655 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> |
| 656 | <div class="troubleshooting"> |
| 657 | |
| 658 | <h4>Utilisation avancée</h4> |
| 659 | |
| 660 | <dl> |
| 661 | <dt>Chiffrer des messages en ligne de commande</dt> |
| 662 | |
| 663 | <dd>Vous pouvez également chiffrer et déchiffrer messages ou fichiers en <a |
| 664 | href="https://www.gnupg.org/gph/en/manual/x110.html">ligne de commande</a> si vous le |
| 665 | préférez. L'option « --armor » renvoie le résultat chiffré en utilisant |
| 666 | le jeu de caractères courant.</dd> |
| 667 | </dl> |
| 668 | |
| 669 | </div><!-- /.troubleshooting --> |
| 670 | </div><!-- End .main --> |
| 671 | </div><!-- End #step-3b .step --> |
| 672 | |
| 673 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 674 | <div id="step-headers_unencrypted" class="step"> |
| 675 | <div class="main"> |
| 676 | |
| 677 | <h3><em>Important :</em> Conseils pour votre sécurité</h3> |
| 678 | |
| 679 | <p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc évitez d'y |
| 680 | mettre des informations sensibles. Comme les adresses des émetteurs et destinataires |
| 681 | ne sont pas chiffrées non plus, un système espion peut déterminer qui communique avec |
| 682 | qui. De plus, les services de surveillance sauront que vous utilisez GnuPG, même s'ils ne |
| 683 | peuvent pas comprendre ce que vous dites. Quand vous enverrez une pièce jointe, Enigmail |
| 684 | vous donnera le choix de la chiffrer ou non, indépendemment du message lui-même.</p> |
| 685 | |
| 686 | <p>Pour vous prémunir de certaines attaques potentielles, vous pouvez désactiver le |
| 687 | rendu HTML au profit du simple texte. Dans Thunderbird, cette option est ici : |
| 688 | « Affichage > Corps du message en > Texte seul ».</p> |
| 689 | |
| 690 | </div><!-- End .main --> |
| 691 | </div><!-- End #step-headers_unencrypted .step--> |
| 692 | |
| 693 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 694 | <div id="step-3c" class="step"> |
| 695 | <div class="main"> |
| 696 | |
| 697 | <h3><em>Étape 3.C</em> Recevez une réponse</h3> |
| 698 | |
| 699 | <p>Quand Edward recevra votre courriel, il utilisera sa clé privée pour le |
| 700 | déchiffrer, puis votre clé publique (celle que vous lui avez envoyée à l'<a |
| 701 | href="#step-3a">étape 3.A</a>) pour chiffrer la réponse qu'il va vous adresser.</p> |
| 702 | |
| 703 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous |
| 704 | répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la |
| 705 | section « <a href="#section5">Les bonnes pratiques</a> ».</p> |
| 706 | |
| 707 | <p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement |
| 708 | détecter qu'il est chiffré avec votre clé publique, et il va utiliser votre clé privée |
| 709 | pour le déchiffrer.</p> |
| 710 | |
| 711 | <p>Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations |
| 712 | concernant le statut de la clé d’Edward.</p> |
| 713 | |
| 714 | </div><!-- End .main --> |
| 715 | </div><!-- End #step-3c .step --> |
| 716 | |
| 717 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 718 | <div id="step-3d" class="step"> |
| 719 | <div class="main"> |
| 720 | |
| 721 | <h3><em>Étape 3.D</em> Envoyez un courriel de test signé</h3> |
| 722 | |
| 723 | <p>GnuPG inclut un moyen de signer vos messages et vos fichiers. Ces signatures attestent |
| 724 | qu'ils proviennent bien de vous et qu'ils n'ont pas été altérés en chemin. Elles |
| 725 | sont plus solides que leurs cousines d'encre et de papier car elles sont impossibles à |
| 726 | imiter. Il est en effet impossible de les créer sans votre clé privée (encore une bonne |
| 727 | raison de conserver cette dernière bien à l'abri !)</p> |
| 728 | |
| 729 | <p>Vous pouvez signer tous les messages, quel que soit le destinataire ; c'est donc |
| 730 | un excellent moyen de faire savoir aux gens que vous utilisez GnuPG et qu'ils peuvent |
| 731 | communiquer avec vous en toute sécurité. S'ils n'ont pas GnuPG, ils pourront tout de |
| 732 | même lire votre message et voir votre signature. S'ils utilisent GnuPG, ils pourront |
| 733 | également vérifier que votre signature est authentique.</p> |
| 734 | |
| 735 | <p>Pour signer un courriel destiné à Edward, écrivez un message à son intention et |
| 736 | cliquez sur l'icône du crayon à côté du cadenas. Elle deviendra jaune. Si vous signez |
| 737 | un message, GnuPG vous demandera peut-être votre mot de passe avant l'envoi car il a |
| 738 | besoin de déverrouiller votre clé privée pour le signer.</p> |
| 739 | |
| 740 | <p>Avec les icônes du cadenas et du stylo, vous pouvez choisir si le message doit être |
| 741 | chiffré, signé, chiffré et signé, ou bien rester tel quel.</p> |
| 742 | |
| 743 | </div><!-- End .main --> |
| 744 | </div><!-- End #step-3d .step --> |
| 745 | |
| 746 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 747 | <div id="step-3e" class="step"> |
| 748 | <div class="main"> |
| 749 | |
| 750 | <h3><em>Étape 3.E</em> Recevez une réponse</h3> |
| 751 | |
| 752 | <p>Quand Edward recevra votre courriel, il utilisera votre clé publique (que vous lui |
| 753 | avez envoyée à la <a href="#step-3a"> Section 3.A</a>) pour vérifier que votre |
| 754 | signature est authentique et que le message n'a pas été altéré.</p> |
| 755 | |
| 756 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous |
| 757 | répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la |
| 758 | section « <a href="#section5">Les bonnes pratiques</a> ».</p> |
| 759 | |
| 760 | <p>La réponse d'Edward arrivera chiffrée, parce qu'il préfère utiliser le chiffrement dans |
| 761 | la mesure du possible. Si tout se passe comme prévu, le message doit contenir « Votre |
| 762 | signature a été vérifiée. » Si votre courriel de test était également chiffré, |
| 763 | il le mentionnera en premier.</p> |
| 764 | |
| 765 | </div><!-- End .main --> |
| 766 | </div><!-- End #step-3e .step --> |
| 767 | </div></section> |
| 768 | |
| 769 | <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ --> |
| 770 | <section class="row" id="section4"><div> |
| 771 | |
| 772 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 773 | <div class="section-intro"> |
| 774 | |
| 775 | <h2><em>#4</em> Découvrez la « toile de confiance »</h2> |
| 776 | |
| 777 | <p>Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ; |
| 778 | il requiert un moyen de vérifier que la clé publique d'une personne est effectivement |
| 779 | la sienne. Autrement, il n'y aurait aucun moyen d'empêcher un attaquant de créer une |
| 780 | adresse de courriel avec le nom d'un de vos amis, et des clés assorties permettant de se |
| 781 | faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé |
| 782 | le chiffrement de courriel ont créé la signature de clé et la toile de confiance.</p> |
| 783 | |
| 784 | <p>En signant la clé de quelqu'un, vous dites publiquement qu'après vérification vous |
| 785 | êtes sûr qu'elle lui appartient à lui et à personne d'autre.</p> |
| 786 | |
| 787 | <p>La signature des clés et la signature des messages font appel au même genre d'opération |
| 788 | mathématique, mais ont des implications très différentes. C'est une bonne pratique de |
| 789 | signer vos courriels d'une manière générale, mais si vous signez les clés d'autres |
| 790 | personnes sans faire attention, vous pouvez accidentellement vous porter garant de |
| 791 | l'identité d'un imposteur.</p> |
| 792 | |
| 793 | <p>Les gens qui utilisent votre clé publique peuvent voir qui l'a signée. Lorsque |
| 794 | vous aurez utilisé GnuPG assez longtemps, votre clé aura peut-être des centaines de |
| 795 | signatures. Vous pouvez considérer une clé comme d'autant plus fiable qu'elle porte les |
| 796 | signatures de nombreuses personnes à qui vous faites confiance. La toile de confiance est |
| 797 | une constellation d'utilisateurs de GnuPG reliés entre eux par des chaînes de confiance |
| 798 | exprimées au travers des signatures.</p> |
| 799 | |
| 800 | </div><!-- End .section-intro --> |
| 801 | |
| 802 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 803 | <div id="step-4a" class="step"> |
| 804 | <div class="sidebar"> |
| 805 | |
| 806 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section4-web-of-trust.png" |
| 807 | alt="[Section 4 : la toile de confiance]" /></p> |
| 808 | |
| 809 | </div><!-- /.sidebar --> |
| 810 | <div class="main"> |
| 811 | |
| 812 | <h3><em>Étape 4.A</em> Signez une clé</h3> |
| 813 | |
| 814 | <p>Dans le menu de votre logiciel de messagerie, allez à « Enigmail → Gestion |
| 815 | de clés ».</p> |
| 816 | |
| 817 | <p>Faites un clic droit sur la clé publique d'Edward et sélectionnez « Signer la |
| 818 | clé » dans le menu contextuel.</p> |
| 819 | |
| 820 | <p>Dans la fenêtre pop-up, choisissez « Je ne souhaite pas répondre » et |
| 821 | cliquez sur OK.</p> |
| 822 | |
| 823 | <p>Maintenant, vous devriez être de retour au menu « Gestion de |
| 824 | clés ». Sélectionner « Serveur de clés → Envoyer les clés |
| 825 | publiques » et cliquez sur OK.</p> |
| 826 | |
| 827 | <p class="notes">Vous venez juste de dire « Je crois que la clé publique d'Edward |
| 828 | appartient effectivement à Edward. » Cela ne signifie pas grand chose étant donné |
| 829 | qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.</p> |
| 830 | |
| 831 | </div><!-- End .main --> |
| 832 | </div><!-- End #step-4a .step --> |
| 833 | |
| 834 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 835 | <div id="step-identify_keys" class="step"> |
| 836 | <div class="main"> |
| 837 | |
| 838 | <h3>Identification des clés : empreinte et ID</h3> |
| 839 | |
| 840 | <p>Les clés publiques sont généralement identifiées par leur empreinte, une suite de |
| 841 | caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clé d'Edward). Pour |
| 842 | voir l'empreinte de votre clé publique et des autres clés publiques stockées dans votre |
| 843 | ordinateur allez à « Enigmail → Gestion de clés » dans le menu |
| 844 | de votre programme de messagerie, puis faites un clic droit sur la clé en question |
| 845 | et choisissez « Propriétés de la clé ». Il est bon de communiquer votre |
| 846 | empreinte de clé en même temps que votre adresse de courriel, pour que les gens puissent |
| 847 | vérifier qu'ils ont la bonne clé publique lorsqu'ils la téléchargent d'un serveur.</p> |
| 848 | |
| 849 | <p class="notes">Vous verrez qu'on peut aussi désigner une clé publique par un identifiant |
| 850 | court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des |
| 851 | clés ». Il était utilisé auparavant pour l'identification, ce qui était alors sans |
| 852 | danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous |
| 853 | assurer qu'il s'agit bien d'une clé appartenant à la personne que vous essayez de |
| 854 | contacter. Les tentatives d'usurpation sont malheureusement courantes ; cela consiste |
| 855 | à générer intentionnellement une clé dont les 8 derniers caractères sont identiques à ceux |
| 856 | d'une autre.</p> |
| 857 | |
| 858 | </div><!-- End .main --> |
| 859 | </div><!-- End #step-identify_keys .step--> |
| 860 | |
| 861 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 862 | <div id="check-ids-before-signing" class="step"> |
| 863 | <div class="main"> |
| 864 | |
| 865 | <h3><em>Important :</em> Ce qu'il faut regarder quand on signe des clés</h3> |
| 866 | |
| 867 | <p>Avant de signer la clé d'une personne, vous devez vous assurer que cette clé lui |
| 868 | appartient vraiment et qu'elle est bien qui elle prétend être. L'idéal serait que |
| 869 | cette confiance s'établisse au fil du temps par des interactions et des conversations, |
| 870 | ainsi que par l'observation de ses interactions avec les autres. Lorsque vous signez |
| 871 | une clé, demandez à voir l'empreinte complète de la clé publique (et non pas l'ID, |
| 872 | plus courte). Si vous estimez important de signer la clé d'une personne rencontrée |
| 873 | pour la première fois, demandez-lui également de vous montrer une pièce d'identité et |
| 874 | assurez-vous que le nom correspond bien à celui du propriétaire de la clé publique. Dans |
| 875 | la fenêtre pop-up d'Enigmail, répondez honnêtement à la question « Avec quel soin |
| 876 | avez-vous vérifié que la clé que vous vous apprêtez à signer appartient effectivement |
| 877 | à la personne citée ci-dessus ? » </p> |
| 878 | |
| 879 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> |
| 880 | <div class="troubleshooting"> |
| 881 | |
| 882 | <h4>Utilisation avancée</h4> |
| 883 | |
| 884 | <dl> |
| 885 | <dt>Maîtrisez le réseau de confiance</dt> |
| 886 | |
| 887 | <dd>Malheureusement, la confiance ne se propage pas entre utilisateurs |
| 888 | <a href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html"> de la manière |
| 889 | qu'imaginent beaucoup de gens</a>. Une des meilleures façons de renforcer la communauté |
| 890 | GnuPG est de <a href="https://www.gnupg.org/gph/en/manual/x334.html">comprendre</a> en |
| 891 | profondeur le réseau de confiance et de signer autant de clés d'autres personnes que le |
| 892 | permettent les circonstances.</dd> |
| 893 | |
| 894 | <dt>Spécifiez des niveaux de confiance</dt> |
| 895 | |
| 896 | <dd>Si vous estimez qu'une personne est suffisamment fiable dans sa manière de valider les |
| 897 | clés des autres, vous pouvez lui attribuer un niveau de confiance grâce à l'interface |
| 898 | de gestion de clés d'Enigmail. Faites un clic droit sur la clé de cette personne, allez |
| 899 | dans le menu « Sélectionnez le niveau de confiance », sélectionnez un des |
| 900 | niveaux et cliquez sur OK. Ne faites cela que lorsque vous sentez que vous avez une bonne |
| 901 | compréhension du réseau de confiance.</dd> |
| 902 | </dl> |
| 903 | |
| 904 | </div><!-- /.troubleshooting --> |
| 905 | </div><!-- End .main --> |
| 906 | </div><!-- End #check-ids-before-signing .step--> |
| 907 | </div></section><!-- End #section4 --> |
| 908 | |
| 909 | <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ --> |
| 910 | <section id="section5" class="row"><div> |
| 911 | |
| 912 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 913 | <div class="section-intro"> |
| 914 | |
| 915 | <h2><em>#5</em> Les bonnes pratiques</h2> |
| 916 | |
| 917 | <p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines |
| 918 | pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut |
| 919 | constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même |
| 920 | que pour la vôtre, et peut être dommageable pour la toile de confiance.</p> |
| 921 | |
| 922 | </div><!-- End .section-intro --> |
| 923 | |
| 924 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 925 | <div id="step-5a" class="step"> |
| 926 | <div class="sidebar"> |
| 927 | |
| 928 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-01-use-it-well.png" |
| 929 | alt=" [Section 5 : Les bonnes pratiques (carte de visite comportant une empreinte de |
| 930 | clé)] " /></p> |
| 931 | |
| 932 | </div><!-- /.sidebar --> |
| 933 | <div class="main"> |
| 934 | |
| 935 | <h3>Quand dois-je chiffrer ? Quand dois-je signer ?</h3> |
| 936 | |
| 937 | <p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez |
| 938 | qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de |
| 939 | surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent |
| 940 | ne sauront pas par où commencer. Cela ne signifie pas que chiffrer uniquement certains |
| 941 | de vos messages soit inutile. C'est un excellent début et cela complique la surveillance |
| 942 | de masse.</p> |
| 943 | |
| 944 | <p>À moins que vous ne souhaitiez pas révéler votre identité (ce qui requiert d'autres |
| 945 | mesures de protection), il n'y a aucune raison de ne pas signer tous vos messages, chiffrés |
| 946 | ou non. Non seulement cela permet aux utilisateurs de GnuPG de vérifier que ce message |
| 947 | provient bien de vous, mais c'est aussi une méthode non intrusive de rappeler à chacun |
| 948 | que vous utilisez GnuPG et de promouvoir les communications sécurisées. Si vous envoyez |
| 949 | régulièrement des courriels signés à des persones non familières de GnuPG, il est |
| 950 | bon d'ajouter un lien vers ce guide à votre signature (celle qui fait partie du message, |
| 951 | pas la signature cryptographique).</p> |
| 952 | |
| 953 | </div><!-- End .main --> |
| 954 | </div><!-- End #step-5a .step --> |
| 955 | |
| 956 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 957 | <div id="step-5b" class="step"> |
| 958 | <div class="sidebar"> |
| 959 | |
| 960 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-02-use-it-well.png" |
| 961 | alt=" [Section 5 : les bonnes pratiques (mot de passe et enveloppe)] " /></p> |
| 962 | |
| 963 | </div><!-- /.sidebar --> |
| 964 | <div class="main"> |
| 965 | |
| 966 | <h3>Soyez attentif aux clés non valides</h3> |
| 967 | |
| 968 | <p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention |
| 969 | aux clés non valides, qui ont pu tomber entre de mauvaises mains. Un message chiffré |
| 970 | avec une clé non valide est lisible par des programmes de surveillance.</p> |
| 971 | |
| 972 | <p>Dans votre logiciel de messagerie, revenez au premier courriel chiffré qu'Edward vous |
| 973 | a envoyé. Comme il l'a chiffré avec votre clé publique, il y a un message d'Enigmail |
| 974 | au début, qui dit généralement « Début contenu chiffré ou signé ».</p> |
| 975 | |
| 976 | <p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un coup d'œil à cette |
| 977 | barre. C'est là que vous verrez une alerte si vous recevez un courriel signé avec une |
| 978 | clé non fiable.</b></p> |
| 979 | |
| 980 | </div><!-- End .main --> |
| 981 | </div><!-- End #step-5b .step --> |
| 982 | |
| 983 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 984 | <div id="step-5c" class="step"> |
| 985 | <div class="main"> |
| 986 | |
| 987 | <h3>Sauvegardez votre certificat de révocation en lieu sûr</h3> |
| 988 | |
| 989 | <p>Vous vous souvenez de l'étape où vous avez créé vos clés et enregistré le certificat |
| 990 | de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat |
| 991 | sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un |
| 992 | périphérique flash, disque ou clé USB, ou bien un disque dur stocké dans un endroit |
| 993 | sûr de votre maison, pas un appareil que vous gardez sur vous habituellement.</p> |
| 994 | |
| 995 | <p>Si jamais votre clé privée devait être perdue ou volée, vous auriez besoin de ce |
| 996 | certificat pour prévenir les gens que vous n'utilisez plus cette paire de clés.</p> |
| 997 | |
| 998 | </div><!-- End .main --> |
| 999 | </div><!-- End #step-5c .step --> |
| 1000 | |
| 1001 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1002 | <div id="step-lost_key" class="step"> |
| 1003 | <div class="main"> |
| 1004 | |
| 1005 | <h3><em>Important :</em> agissez rapidement si quelqu'un s'empare de votre clé |
| 1006 | privée</h3> |
| 1007 | |
| 1008 | <p>Si vous perdez votre clé privée ou si quelqu'un s'en empare (par vol ou |
| 1009 | intrusion dans votre ordinateur), il est important de la révoquer immédiatement |
| 1010 | avant qu'un inconnu ne l'utilise pour lire vos courriels chiffrés ou imiter votre |
| 1011 | signature. Ce guide ne couvre pas la révocation de clé, mais vous pouvez suivre ces <a |
| 1012 | href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/"> instructions</a>. Une |
| 1013 | fois la révocation faite, créez une nouvelle clé et envoyez-la à chaque personne avec |
| 1014 | qui vous aviez l'habitude d'utiliser l'ancienne, en leur disant que cette dernière n'est |
| 1015 | plus valable.</p> |
| 1016 | |
| 1017 | </div><!-- End .main --> |
| 1018 | </div><!-- End #step-lost_key .step--> |
| 1019 | |
| 1020 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1021 | <div id="webmail-and-GnuPG" class="step"> |
| 1022 | <div class="main"> |
| 1023 | |
| 1024 | <h3>GnuPG et le webmail</h3> |
| 1025 | |
| 1026 | <p>Lorsque vous accédez à vos courriels depuis un navigateur, vous utilisez un |
| 1027 | webmail, un programme de courriel localisé sur un site distant. Au contraire du webmail, |
| 1028 | votre programme de messagerie tourne sur votre ordinateur. Bien que le webmail ne puisse |
| 1029 | déchiffrer le courriel chiffré, il l'affichera quand même sous forme chiffrée. Si vous |
| 1030 | utilisez majoritairement un webmail, vous saurez ainsi que c'est le moment de lancer votre |
| 1031 | logiciel de messagerie pour lire le message en clair.</p> |
| 1032 | |
| 1033 | </div><!-- End .main --> |
| 1034 | </div><!-- End #webmail-and-GnuPG .step --> |
| 1035 | </div></section><!-- End #section5 --> |
| 1036 | |
| 1037 | <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ --> |
| 1038 | <section class="row" id="section6"> |
| 1039 | <div id="step-click_here" class="step"> |
| 1040 | <div class="main"> |
| 1041 | |
| 1042 | <h2><a href="next_steps.html">Excellent travail ! Et maintenant, voyons la suite...</a></h2> |
| 1043 | |
| 1044 | </div><!-- End .main --> |
| 1045 | </div><!-- End #step-click_here .step--> |
| 1046 | </section><!-- End #section6 --> |
| 1047 | |
| 1048 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> |
| 1049 | <footer class="row" id="footer"><div> |
| 1050 | <div id="copyright"> |
| 1051 | |
| 1052 | <h4><a href="https://u.fsf.org/ys"><img |
| 1053 | alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" |
| 1054 | /></a></h4> |
| 1055 | |
| 1056 | <p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software Foundation</a>, |
| 1057 | Inc. <a href="https://my.fsf.org/donate/privacypolicy.html">Vie privée</a>. Soutenez |
| 1058 | notre travail en nous <a href="https://u.fsf.org/yr">rejoignant comme membre associé</a>.</p> |
| 1059 | |
| 1060 | <p><em>Traduction française par <a href="http://framasoft.org"> Framasoft</a> (projet |
| 1061 | Framalang : <framalang@framalistes.org>) et l'<a href="http://april.org">April</a> |
| 1062 | (groupe <trad-gnu@april.org>).</em></p> |
| 1063 | |
| 1064 | <p>Les illustrations de cette page sont sous licence <a |
| 1065 | href="https://creativecommons.org/licenses/by/4.0/deed.fr">Creative Commons attribution, |
| 1066 | 4.0 international (CC BY 4.0) ou version ultérieure</a>, et le reste sous licence <a |
| 1067 | href="https://creativecommons.org/licenses/by-sa/4.0/deed.fr">Creative |
| 1068 | Commons attribution, partage dans les mêmes conditions, 4.0 |
| 1069 | internationale (CC BY-SA 4.0) ou version ultérieure</a>. Téléchargez le <a |
| 1070 | href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> code |
| 1071 | source du robot Edward</a>, par Andrew Engelbrecht <sudoman@ninthfloor.org> et Josh |
| 1072 | Drake <zamnedix@gnu.org>, disponible sous la licence |
| 1073 | publique générale GNU (GNU General Public License). <a |
| 1074 | href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Pourquoi ces |
| 1075 | licences ?</a></p> |
| 1076 | |
| 1077 | <p>Polices utilisées dans le guide et l'infographie : <a |
| 1078 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>, par Pablo Impallari ; |
| 1079 | <a href="http://www.google.com/fonts/specimen/Signika">Signika</a>, |
| 1080 | par Anna Giedryś ; <a |
| 1081 | href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo |
| 1082 | Narrow</a>, par Omnibus-Type ; <a |
| 1083 | href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>, |
| 1084 | par Florian Cramer ; <a href="http://www.google.com/fonts/specimen/Roboto">Roboto</a>, |
| 1085 | par Christian Robertson.</p> |
| 1086 | |
| 1087 | <p>Télécharger le paquet source de <a href="emailselfdefense_source.fr.zip">ce guide</a>, |
| 1088 | qui comprend les polices, les fichiers sources des illustrations et le texte des messages |
| 1089 | d'Edward.</p> |
| 1090 | |
| 1091 | <p>Ce site utilise des « étiquettes web » normalisées pour identifier le |
| 1092 | <a href="https://www.fsf.org/campaigns/freejs">JavaScript libre</a>. Consultez le <a |
| 1093 | href="//weblabels.fsf.org/emailselfdefense.fsf.org/" rel="jslicense">code source et la |
| 1094 | licence</a> du JavaScript.</p> |
| 1095 | |
| 1096 | </div><!-- /#copyright --> |
| 1097 | |
| 1098 | <p class="credits">Conception de l'infographie et du guide : <a |
| 1099 | rel="external" href="http://jplusplus.org"><strong>Journalism++</strong><img |
| 1100 | src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" |
| 1101 | alt=" [Logo de Journalism++] " /></a> |
| 1102 | </p><!-- /.credits --> |
| 1103 | |
| 1104 | </div></footer><!-- End #footer --> |
| 1105 | |
| 1106 | |
| 1107 | <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script> |
| 1108 | <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script> |
| 1109 | |
| 1110 | <!-- Piwik --> |
| 1111 | <script type="text/javascript" > |
| 1112 | // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later |
| 1113 | var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/"); |
| 1114 | document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E")); |
| 1115 | try { |
| 1116 | var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13); |
| 1117 | piwikTracker.trackPageView(); |
| 1118 | piwikTracker.enableLinkTracking(); |
| 1119 | } catch( err ) {} |
| 1120 | // @license-end |
| 1121 | </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript> |
| 1122 | <!-- End Piwik Tracking Code --> |
| 1123 | |
| 1124 | </body> |
| 1125 | </html> |