| 1 | <!-- include virtual="head.html" --> |
| 2 | |
| 3 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> |
| 4 | <header class="row" id="header"><div> |
| 5 | |
| 6 | <h1>Autodéfense courriel</h1> |
| 7 | |
| 8 | <!-- include virtual="translist.html" --> |
| 9 | |
| 10 | <ul id="menu" class="os"> |
| 11 | <!-- START DELETION 01, KEEP IN index --> |
| 12 | <li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li> |
| 13 | <li><a href="mac.html">Mac OS</a></li> |
| 14 | <li><a href="windows.html">Windows</a></li> |
| 15 | <!-- END DELETION 01 --> |
| 16 | <!-- START DELETION 02, KEEP IN mac --> |
| 17 | <li class="spacer"><a href="index.html">GNU/Linux</a></li> |
| 18 | <li><a href="mac.html" class="current">Mac OS</a></li> |
| 19 | <li><a href="windows.html">Windows</a></li> |
| 20 | <!-- END DELETION 02 --> |
| 21 | <!-- START DELETION 03, KEEP IN windows --> |
| 22 | <li class="spacer"><a href="index.html">GNU/Linux</a></li> |
| 23 | <li><a href="mac.html">Mac OS</a></li> |
| 24 | <li><a href="windows.html" class="current">Windows</a></li> |
| 25 | <!-- END DELETION 03 --> |
| 26 | <li class="spacer"><a |
| 27 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Chiffrement du courriel pour tous avec %40fsf"> |
| 28 | Partager |
| 29 | <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo" |
| 30 | alt="[GNU Social]" /> |
| 31 | <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo" |
| 32 | alt="[Pump.io]" /> |
| 33 | <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo" |
| 34 | alt="[Reddit]" /> |
| 35 | <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo" |
| 36 | alt="[Hacker News]" /></a></li> |
| 37 | </ul> |
| 38 | |
| 39 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> |
| 40 | <div id="fsf-intro"> |
| 41 | |
| 42 | <h3><a href="http://u.fsf.org/ys"><img |
| 43 | alt="Free Software Foundation" |
| 44 | src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h3> |
| 45 | |
| 46 | <div class="fsf-emphasis"> |
| 47 | |
| 48 | <p>Nous défendons les droits des utilisateurs d'ordinateurs et soutenons le développement |
| 49 | de logiciels libres. Résister à la surveillance de masse est très important pour nous.</p> |
| 50 | |
| 51 | <p><strong>Nous voulons traduire ce guide en d'autres langues et en faire une version adaptée |
| 52 | au chiffrement sur mobile. Faites un don pour aider les gens de tous les pays à faire le |
| 53 | premier pas vers la protection de leur vie privée à l'aide de logiciels libres.</strong></p> |
| 54 | |
| 55 | </div> |
| 56 | |
| 57 | <p><a |
| 58 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img |
| 59 | alt="[Faites un don]" |
| 60 | src="//static.fsf.org/nosvn/enc-dev0/img/fr/donate.png" /></a></p> |
| 61 | |
| 62 | </div><!-- End #fsf-intro --> |
| 63 | |
| 64 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> |
| 65 | <div class="intro"> |
| 66 | |
| 67 | <p><a id="infographic" href="infographic.html"><img |
| 68 | src="//static.fsf.org/nosvn/enc-dev0/img/fr/infographic-button.png" |
| 69 | alt="Regardez et partagez notre infographie →" /></a> La surveillance de masse viole |
| 70 | nos droits fondamentaux et fait planer un risque sur la liberté d'expression. Ce guide |
| 71 | vous apprendra les bases d'une méthode d'autodéfense contre la surveillance : |
| 72 | le chiffrement du courriel. Une fois que vous l'aurez assimilée, vous serez en mesure |
| 73 | d'envoyer et de recevoir des courriels codés, et ainsi faire en sorte qu'un outil de |
| 74 | surveillance ou un voleur qui les intercepterait ne puisse pas les lire. Tout ce dont |
| 75 | vous avez besoin, c'est d'un ordinateur doté d'une connexion à Internet, d'un compte de |
| 76 | courriel et d'environ une demi-heure.</p> |
| 77 | |
| 78 | <p>Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera à protéger |
| 79 | la vie privée des personnes avec qui vous communiquez, et rendra la tâche plus difficile |
| 80 | aux systèmes de surveillance de masse. Si en revanche vous avez quelque chose d'important |
| 81 | à cacher, vous serez en bonne compagnie ; Edward Snowden a utilisé ces outils pour |
| 82 | partager ses fameux secrets sur la NSA.</p> |
| 83 | |
| 84 | <p>Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un combat politique |
| 85 | visant à <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html">réduire |
| 86 | la quantité de données amassées à notre sujet</a>, mais la première étape, qui |
| 87 | est essentielle, est de nous protéger de manière à rendre la surveillance de nos |
| 88 | communications aussi difficile que possible. Au travail !</p> |
| 89 | |
| 90 | </div><!-- End .intro --> |
| 91 | </div></header><!-- End #header --> |
| 92 | |
| 93 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> |
| 94 | <section class="row" id="section1"><div> |
| 95 | |
| 96 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 97 | <div class="section-intro"> |
| 98 | |
| 99 | <h2><em>#1</em> Rassemblez les outils</h2> |
| 100 | |
| 101 | <!-- START DELETION 04, KEEP IN index --> |
| 102 | <p class="notes">Ce guide repose sur des logiciels sous licence libre ; ils sont |
| 103 | complètement transparents et n'importe qui peut les copier ou en faire sa propre |
| 104 | version. Cela les rend plus sûrs vis-à-vis de la surveillance que les logiciels |
| 105 | privateurs (propriétaires) comme Windows ou Mac OS. Apprenez-en plus sur le logiciel |
| 106 | libre en parcourant <a href="https://u.fsf.org/ys">fsf.org</a> (essentiellement en |
| 107 | anglais) ou bien, en français, <a href="https://www.framasoft.net">framasoft.net</a> |
| 108 | et <a href="https://www.april.org">april.org</a>.</p> |
| 109 | |
| 110 | <p>La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG, donc vous |
| 111 | n'avez pas à le télécharger. Toutefois, avant de configurer GnuPG, vous aurez besoin |
| 112 | d'installer sur votre ordinateur un programme de courriel (que nous appellerons par la suite |
| 113 | « logiciel de messagerie » ou « programme de messagerie », sachant |
| 114 | qu'il s'agit ici de courriel et non de messagerie instantanée). La plupart des distributions |
| 115 | GNU/Linux ont une version libre de Thunderbird, prête à installer. Outre Thunderbird, |
| 116 | ce guide est applicable à tous les programmes de ce type. Les logiciels de messagerie sont |
| 117 | un moyen alternatif d'accéder aux comptes de courriel (comme GMail) auxquels vous accédez |
| 118 | habituellement via votre navigateur, mais proposent des fonctionnalités supplémentaires.</p> |
| 119 | <!-- END DELETION 04 --> |
| 120 | <!-- START DELETION 05, KEEP IN mac windows --> |
| 121 | <p class="notes">Ce guide repose sur des logiciels sous licence libre ; |
| 122 | ils sont complètement transparents et n'importe qui peut les copier ou en faire |
| 123 | sa propre version. Cela les rend plus sûrs vis-à-vis de la surveillance que les |
| 124 | logiciels privateurs (propriétaires) comme Windows ou Mac OS. Pour défendre votre |
| 125 | liberté et vous protéger de la surveillance, nous vous recommandons de migrer vers |
| 126 | un système d'exploitation libre comme GNU/Linux. Découvrez le logiciel libre sur |
| 127 | <a href="https://u.fsf.org/ys">fsf.org</a> (essentiellement en anglais) ou bien, |
| 128 | en français, <a href= "https://www.framasoft.net">framasoft.net</a> et <a href= |
| 129 | "https://www.april.org">april.org</a>.</p> |
| 130 | |
| 131 | <p>Pour commencer, vous aurez besoin d'installer sur votre ordinateur un programme de |
| 132 | courriel (que nous appellerons par la suite « logiciel de messagerie » ou |
| 133 | « programme de messagerie », sachant qu'il s'agit ici de courriel et non de |
| 134 | messagerie instantanée). Ce guide fonctionne avec les versions libres de Thunderbird, |
| 135 | et avec Thunderbird lui-même. Les logiciels de messagerie sont un moyen alternatif |
| 136 | d'accéder aux comptes de courriel (comme GMail) auxquels vous accédez habituellement |
| 137 | via votre navigateur, mais proposent des fonctionnalités supplémentaires.</p> |
| 138 | <!-- END DELETION 05 --> |
| 139 | |
| 140 | <p>Si vous avez déjà un logiciel de messagerie, vous pouvez passer à l'<a |
| 141 | href="#step-1b">étape 1.B</a>.</p> |
| 142 | |
| 143 | </div><!-- End .section-intro --> |
| 144 | |
| 145 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 146 | <div id="step-1a" class="step"> |
| 147 | <div class="sidebar"> |
| 148 | |
| 149 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1a-install-wizard.png" |
| 150 | alt=" [Étape 1.A : Assistant d'installation (copie d'écran)] " /></p> |
| 151 | |
| 152 | </div><!-- /.sidebar --> |
| 153 | <div class="main"> |
| 154 | |
| 155 | <h3><em>Étape 1.A</em> Configurez votre logiciel de messagerie avec votre compte de |
| 156 | courriel</h3> |
| 157 | |
| 158 | <p>Lancez votre programme de messagerie et suivez les indications de l'assistant, qui vous |
| 159 | guidera pas à pas pour le configurer avec votre compte de courriel.</p> |
| 160 | |
| 161 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 162 | <div class="troubleshooting"> |
| 163 | |
| 164 | <h4>Résolution de problèmes</h4> |
| 165 | |
| 166 | <dl> |
| 167 | <dt>L'assistant ne démarre pas</dt> |
| 168 | |
| 169 | <dd>Vous pouvez lancer l'assistant vous-même, mais l'option qui permet de le faire a un nom |
| 170 | différent dans chaque programme de messagerie. Le bouton de lancement est généralement dans |
| 171 | la rubrique « <tt>Nouveau</tt> » du menu principal (ou quelque chose d'approchant) |
| 172 | et son nom ressemble à « <tt>Ajouter un compte</tt> » ou « <tt>Comptes |
| 173 | de messagerie</tt> ». Dans Thunderbird et dérivés, ce bouton se trouve sur la page |
| 174 | qui s'affiche quand on clique à la racine des « <tt>Dossiers Locaux</tt> ».</dd> |
| 175 | |
| 176 | <dt>Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes |
| 177 | courriels.</dt> |
| 178 | |
| 179 | <dd>Avant de chercher sur le web, nous vous conseillons de commencer par demander à |
| 180 | d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons |
| 181 | paramètres.</dd> |
| 182 | |
| 183 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
| 184 | |
| 185 | <dd class="feedback">Merci de nous le faire savoir sur <a |
| 186 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> |
| 187 | </dl> |
| 188 | |
| 189 | </div><!-- /.troubleshooting --> |
| 190 | </div><!-- End .main --> |
| 191 | </div><!-- End #step1-a .step --> |
| 192 | |
| 193 | <!-- START DELETION 06, KEEP IN mac --> |
| 194 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 195 | <div id="step-1b" class="step"> |
| 196 | <div class="main"> |
| 197 | |
| 198 | <h3><em>Étape 1.B</em> Procurez-vous GnuPG en téléchargeant GPGTools</h3> |
| 199 | |
| 200 | <p>GPGTools est un logiciel qui inclut GnuPGP. <a href= |
| 201 | "https://releases.gpgtools.org/GPG%20Suite%20-%202013.10.22.dmg"> Téléchargez-le</a>, |
| 202 | et installez-le en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes |
| 203 | les fenêtres créées par l'installateur.</p> |
| 204 | |
| 205 | </div><!-- End .main --> |
| 206 | </div><!-- End #step1-b .step --> |
| 207 | <!-- END DELETION 06 --> |
| 208 | <!-- START DELETION 07, KEEP IN windows --> |
| 209 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 210 | <div id="step-1b" class="step"> |
| 211 | <div class="main"> |
| 212 | |
| 213 | <h3><em>Étape 1.B</em> Procurez-vous GnuPG en téléchargeant GPG4Win</h3> |
| 214 | |
| 215 | <p>GPG4Win est un logiciel qui inclut GnuPGP. <a |
| 216 | href="http://files.gpg4win.org/gpg4win-2.2.1.exe"> Téléchargez-le</a>, et installez-le |
| 217 | en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes les fenêtres |
| 218 | créées par l'installateur.</p> |
| 219 | |
| 220 | </div><!-- End .main --> |
| 221 | </div><!-- End #step1-b .step --> |
| 222 | <!-- END DELETION 07 --> |
| 223 | <!-- START DELETION 08, KEEP IN index --> |
| 224 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 225 | <div id="step-1b" class="step"> |
| 226 | <div class="sidebar"> |
| 227 | <ul class="images"> |
| 228 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png" |
| 229 | alt=" [Étape 1.B : Outils -> Modules complémentaires (copie d'écran)] " /></li> |
| 230 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png" |
| 231 | alt=" [Étape 1.B : Rechercher dans tous les modules (copie d'écran)] " /></li> |
| 232 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png" |
| 233 | alt=" [Étape 1.B : Installer un module (copie d'écran)] " /></li> |
| 234 | </ul> |
| 235 | |
| 236 | </div><!-- /.sidebar --> |
| 237 | <div class="main"> |
| 238 | |
| 239 | <h3><em>Étape 1.B</em> Installez le module Enigmail pour votre programme de messagerie</h3> |
| 240 | <!-- END DELETION 08 --> |
| 241 | <!-- START DELETION 09, KEEP IN mac windows --> |
| 242 | |
| 243 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 244 | <div id="step-1c" class="step"> |
| 245 | <div class="sidebar"> |
| 246 | <ul class="images"> |
| 247 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png" |
| 248 | alt=" [Étape 1.C : Outils -> Modules complémentaires (copie d'écran)] " /></li> |
| 249 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png" |
| 250 | alt=" [Étape 1.C : Rechercher dans tous les modules (copie d'écran)] " /></li> |
| 251 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png" |
| 252 | alt=" [Étape 1.C : Installer un module (copie d'écran)] " /></li> |
| 253 | </ul> |
| 254 | |
| 255 | </div><!-- /.sidebar --> |
| 256 | <div class="main"> |
| 257 | |
| 258 | <h3><em>Étape 1.C</em> Installez le module Enigmail pour votre programme de messagerie</h3> |
| 259 | <!-- END DELETION 09 --> |
| 260 | |
| 261 | <p>Dans le menu de votre programme de messagerie, sélectionnez « <tt>Modules |
| 262 | complémentaires</tt> » (qui devrait se trouver dans la section |
| 263 | « <tt>Outils</tt> »). Assurez-vous qu'« <tt>Extensions</tt> » est |
| 264 | sélectionné sur la gauche. Voyez-vous « Enigmail » ? Si oui, passez à |
| 265 | l'étape suivante.</p> |
| 266 | |
| 267 | <p>Sinon, faites une recherche sur « Enigmail » dans la partie supérieure |
| 268 | droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme |
| 269 | de messagerie lorsque vous aurez terminé.</p> |
| 270 | |
| 271 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 272 | <div class="troubleshooting"> |
| 273 | |
| 274 | <h4>Résolution de problèmes</h4> |
| 275 | |
| 276 | <dl> |
| 277 | <dt>Je ne trouve pas le menu.</dt> |
| 278 | |
| 279 | <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté |
| 280 | par trois barres horizontales.</dd> |
| 281 | |
| 282 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
| 283 | |
| 284 | <dd class="feedback">Merci de nous le faire savoir sur <a |
| 285 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> |
| 286 | </dl> |
| 287 | |
| 288 | </div><!-- /.troubleshooting --> |
| 289 | </div><!-- End .main --> |
| 290 | </div><!-- End #step-1b .step --> |
| 291 | </div></section><!-- End #section1 --> |
| 292 | |
| 293 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> |
| 294 | <section class="row" id="section2"><div> |
| 295 | |
| 296 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 297 | <div class="section-intro"> |
| 298 | |
| 299 | <h2><em>#2</em> Fabriquez vos clefs</h2> |
| 300 | |
| 301 | <p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique et d'une |
| 302 | clef privée (l'ensemble des deux est appelé « paire de clefs »). Chacune |
| 303 | d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui |
| 304 | vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction |
| 305 | mathématique spécifique.</p> |
| 306 | |
| 307 | <p>Votre clef publique n'est pas comme une clef physique, car elle est stockée dans un |
| 308 | répertoire en ligne ouvert à tous, appelé « serveur de clefs ». Les gens |
| 309 | téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les |
| 310 | courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme |
| 311 | un annuaire, où les gens qui souhaitent vous envoyer un courriel chiffré vont chercher |
| 312 | votre clef publique.</p> |
| 313 | |
| 314 | <p>Votre clef privée se rapproche plus d'une clef physique, parce que vous la conservez |
| 315 | personnellement (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour |
| 316 | décoder les courriels chiffrés que les autres personnes vous envoient.</p> |
| 317 | |
| 318 | </div><!-- End .section-intro --> |
| 319 | |
| 320 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 321 | <div id="step-2a" class="step"> |
| 322 | <div class="sidebar"> |
| 323 | |
| 324 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step2a-01-make-keypair.png" |
| 325 | alt=" [Étape 2.A : créez une paire de clefs (Edward le robot brandit ses 2 clefs |
| 326 | avec un grand sourire)] " /></p> |
| 327 | |
| 328 | </div><!-- /.sidebar --> |
| 329 | <div class="main"> |
| 330 | |
| 331 | <h3><em>Étape 2.A</em> Créez une paire de clefs</h3> |
| 332 | |
| 333 | <p>L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est |
| 334 | pas le cas, selectionnez « <tt>Enigmail → Assistant de configuration</tt> » |
| 335 | dans le menu de votre logiciel de messagerie. Vous n’avez pas besoin de lire le texte |
| 336 | dans la fenêtre pop-up à moins que vous ne le souhaitiez, mais c’est une bonne idée |
| 337 | de lire ce qui apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de |
| 338 | courriel, une fenêtre intitulée « <tt>Sélectionnez une identité</tt> » |
| 339 | vous demandera de choisir à quel compte (quelle adresse de courriel) cette configuration |
| 340 | doit s'appliquer. Ensuite, cliquez sur « <tt>Suivant</tt> » en acceptant les |
| 341 | options par défaut, à l'exception de ce qui suit.</p> |
| 342 | |
| 343 | <ul> |
| 344 | <li>Dans la fenêtre « <tt>Chiffrement</tt> », choisissez « <tt>Chiffrer |
| 345 | tous mes messages par défaut car la vie privée est critique pour moi</tt> ».</li> |
| 346 | <li>Dans la fenêtre « <tt>Signature</tt> », choisissez « <tt>Ne pas |
| 347 | signer mes messages par défaut</tt> ».</li> |
| 348 | <li>Dans la fenêtre « <tt>Sélection de clef</tt> », choisissez |
| 349 | « <tt>Je veux créer une nouvelle paire de clefs pour signer et chiffrer mes |
| 350 | messages</tt> ».</li> |
| 351 | <li>Dans la fenêtre « <tt>Créer une clef</tt> », choisissez une phrase |
| 352 | secrète solide. Elle devrait contenir au moins 12 caractères, avec au moins une |
| 353 | lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole de |
| 354 | ponctuation, par exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura |
| 355 | servi à rien !</li> |
| 356 | </ul> |
| 357 | |
| 358 | <p class="notes">Le programme prendra un peu de temps pour terminer l’étape suivante dans |
| 359 | la fenêtre « <tt>Création de la clef</tt> ». Pendant que vous attendez, faites |
| 360 | quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus |
| 361 | vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clef.</p> |
| 362 | |
| 363 | <p>Quand la fenêtre « <tt>Génération de la clef terminée !</tt> » |
| 364 | apparaîtra, sélectionnez « <tt>Générer le certificat</tt> » et choisissez |
| 365 | de le sauvegarder en lieu sûr dans votre ordinateur (nous vous recommandons de créer |
| 366 | un dossier « certificat de révocation » et de l'y mettre. Vous en apprendrez |
| 367 | davantage sur le certificat de révocation dans la <a href="#section5">section 5</a>.</p> |
| 368 | |
| 369 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 370 | <div class="troubleshooting"> |
| 371 | |
| 372 | <h4>Résolution de problèmes</h4> |
| 373 | |
| 374 | <dl> |
| 375 | <dt>Je ne trouve pas le menu d'Enigmail.</dt> |
| 376 | |
| 377 | <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est |
| 378 | représenté par trois barres horizontales. Enigmail peut être dans la section appelée |
| 379 | « <tt>Outils</tt> ».</dd> |
| 380 | |
| 381 | <!-- START DELETION 10, KEEP IN index --> |
| 382 | <dt>L'assistant d'installation ne trouve pas GnuPG.</dt> |
| 383 | |
| 384 | <dd>Ouvrez votre programme d'installation de logiciel (ou logithèque) préféré et cherchez |
| 385 | GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « <tt>Enigmail |
| 386 | → Assistant de configuration</tt> ».</dd> |
| 387 | |
| 388 | <!-- END DELETION 10 --> |
| 389 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
| 390 | |
| 391 | <dd class="feedback">Merci de nous le faire savoir sur <a |
| 392 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> |
| 393 | </dl> |
| 394 | |
| 395 | </div><!-- /.troubleshooting --> |
| 396 | </div><!-- End .main --> |
| 397 | </div><!-- End #step-2a .step --> |
| 398 | |
| 399 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 400 | <div id="step-2b" class="step"> |
| 401 | <div class="main"> |
| 402 | |
| 403 | <h3><em>Étape 2.B</em> Envoyez votre clef publique sur un serveur de clefs</h3> |
| 404 | |
| 405 | <p>Dans le menu de votre programme de messagerie, sélectionnez « <tt>Enigmail → |
| 406 | Gestion de clefs</tt> ».</p> |
| 407 | |
| 408 | <p>Faites un clic droit sur votre clef et sélectionnez « <tt>Envoyer les clefs |
| 409 | publiques vers un serveur de clefs</tt> ». Utilisez le serveur proposé par défaut.</p> |
| 410 | |
| 411 | <p class="notes">À partir de maintenant, si quelqu’un souhaite vous envoyer un message |
| 412 | chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y |
| 413 | a le choix entre plusieurs serveurs où envoyer votre clef, mais ce sont des copies l'un |
| 414 | de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois |
| 415 | quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envoyée.</p> |
| 416 | |
| 417 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 418 | <div class="troubleshooting"> |
| 419 | |
| 420 | <h4>Résolution de problèmes</h4> |
| 421 | |
| 422 | <dl> |
| 423 | <dt>La barre de progression n'en finit pas.</dt> |
| 424 | |
| 425 | <dd>Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet |
| 426 | et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clefs |
| 427 | différent.</dd> |
| 428 | |
| 429 | <dt>Ma clef n’apparaît pas dans la liste.</dt> |
| 430 | |
| 431 | <dd>Essayez de cocher « <tt>Afficher toutes les clefs par défaut</tt> ».</dd> |
| 432 | |
| 433 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
| 434 | |
| 435 | <dd class="feedback">Merci de nous le faire savoir sur <a |
| 436 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> |
| 437 | </dl> |
| 438 | |
| 439 | </div><!-- /.troubleshooting --> |
| 440 | </div><!-- End .main --> |
| 441 | </div><!-- End #step-2b .step --> |
| 442 | |
| 443 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 444 | <div id="terminology" class="step"> |
| 445 | <div class="main"> |
| 446 | |
| 447 | <h3>GnuPG, OpenPGP, c'est quoi tout ça ?</h3> |
| 448 | |
| 449 | <p>En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont utilisés |
| 450 | de manière interchangeable. Techniquement, OpenPGP <cite>(Pretty Good Privacy)</cite> |
| 451 | est la norme de chiffrement et GNU Privacy Guard (qu'on abrège souvent en GPG ou GnuPG) |
| 452 | est le programme qui la met en œuvre. Enigmail est un module, un petit programme associé |
| 453 | à votre logiciel de messagerie, qui fait l'interface avec GnuPG.</p> |
| 454 | |
| 455 | </div><!-- End .main --> |
| 456 | </div><!-- End #terminology.step--> |
| 457 | </div></section><!-- End #section2 --> |
| 458 | |
| 459 | <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ --> |
| 460 | <section class="row" id="section3"><div> |
| 461 | |
| 462 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 463 | <div class="section-intro"> |
| 464 | |
| 465 | <h2><em>#3</em> Essayez !</h2> |
| 466 | |
| 467 | <p>Maintenant vous allez faire un essai : correspondre avec un programme nommé Edward |
| 468 | qui sait comment utiliser le chiffrement. Sauf indication contraire, ces étapes sont les |
| 469 | mêmes que lorsque vous correspondrez avec un personne vivante.</p> |
| 470 | |
| 471 | </div><!-- End .section-intro --> |
| 472 | |
| 473 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 474 | <div id="step-3a" class="step"> |
| 475 | <div class="sidebar"> |
| 476 | |
| 477 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section3-try-it-out.png" |
| 478 | alt=" [Faites un essai (Adèle envoie un message chiffré à l'ordinateur qui héberge |
| 479 | Edward)] " /></p> |
| 480 | |
| 481 | </div><!-- /.sidebar --> |
| 482 | <div class="main"> |
| 483 | |
| 484 | <h3><em>Étape 3.A</em> Envoyez votre clef publique à Edward</h3> |
| 485 | |
| 486 | <p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous |
| 487 | correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, |
| 488 | allez à « <tt>Enigmail → Gestion de clefs</tt> ». Vous devriez voir |
| 489 | votre clef dans la liste qui apparaît. Faites un clic droit dessus et sélectionnez |
| 490 | « <tt>Envoyer des clefs publiques par courrier électronique</tt> ». Cela |
| 491 | créera un nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton |
| 492 | « <tt>Écrire</tt> ».</p> |
| 493 | |
| 494 | <p>Remplissez le champ d’adresse du destinataire avec l’adresse |
| 495 | <em>edward-fr@fsf.org</em>. Mettez au moins un mot (ce que vous souhaitez) dans le sujet |
| 496 | et le corps du message.</p> |
| 497 | |
| 498 | <p>Il devrait y avoir l'icône d'une clef jaune en bas à droite de la fenêtre de |
| 499 | rédaction. Cela veut dire que le chiffrement est activé, cependant nous ne voulons pas que |
| 500 | ce premier message très spécial pour Edward soit chiffré. Cliquez une fois sur la clef |
| 501 | jaune pour désactiver le chiffrement. La clef devrait devenir grise, avec un point bleu |
| 502 | pour signaler que le réglage a été modifié. Après avoir désactivé le chiffrement, |
| 503 | cliquez sur « <tt>Envoyer</tt> ».</p> |
| 504 | |
| 505 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour |
| 506 | répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « <a |
| 507 | href="#section5">Les bonnes pratiques</a> ». Une fois qu’Edward aura répondu, |
| 508 | allez à l’étape suivante. Désormais, vous aurez simplement à faire la même chose |
| 509 | lorsque vous correspondrez avec une vraie personne.</p> |
| 510 | |
| 511 | <p>Lorsque vous ouvrirez la réponse d'Edward, Enigmail vous demandera peut-être votre |
| 512 | mot de passe avant d'utiliser votre clef privée pour le déchiffrer.</p> |
| 513 | |
| 514 | </div><!-- End .main --> |
| 515 | </div><!-- End #step-3a .step --> |
| 516 | |
| 517 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 518 | <div id="step-3b" class="step"> |
| 519 | <div class="main"> |
| 520 | |
| 521 | <h3><em>Étape 3.B</em> Envoyez un courriel de test chiffré</h3> |
| 522 | |
| 523 | <p>Écrivez un nouveau courriel dans votre logiciel de messagerie, adressé à |
| 524 | <em>edward-fr@fsf.org</em>. Écrivez « Test de chiffrement » ou quelque chose |
| 525 | d’approchant dans le champ de sujet, et mettez quelque chose dans le corps du message.</p> |
| 526 | |
| 527 | <p>La clef en bas à droite devrait être jaune, ce qui veut dire que le chiffrement est |
| 528 | activé. À partir de maintenant, ce sera votre réglage par défaut.</p> |
| 529 | |
| 530 | <p class="notes">À côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant |
| 531 | dessus, vous dites à Enigmail d'ajouter à votre message une signature spéciale, unique, |
| 532 | générée avec votre clef privée. C'est une autre fonctionnalité de chiffrement, dont |
| 533 | vous n'avez pas à vous servir ici.</p> |
| 534 | |
| 535 | <p>Cliquez sur « <tt>Envoyer</tt> ». Enigmail fera apparaître une fenêtre |
| 536 | indiquant « <tt>Le destinataire est invalide, n'est pas de confiance ou n'a pas |
| 537 | été trouvé.</tt> »</p> |
| 538 | |
| 539 | <p>Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef publique, |
| 540 | donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de |
| 541 | clefs. Cliquez sur « <tt>Télécharger les clefs manquantes</tt> » et utilisez |
| 542 | le serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois |
| 543 | les clefs trouvées, vérifiez la première (son identifiant commence par C), puis cliquez |
| 544 | sur « <tt>OK</tt> ». Cliquez sur « <tt>OK</tt> » dans la fenêtre |
| 545 | suivante.</p> |
| 546 | |
| 547 | <p>Maintenant que vous êtes de retour à la fenêtre « <tt>Le destinataire est |
| 548 | invalide, n'est pas de confiance ou n'a pas été trouvé</tt> », sélectionnez la |
| 549 | clef d’Edward dans la liste et cliquez sur « <tt>Envoyer</tt> ».</p> |
| 550 | |
| 551 | <p class="notes">Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la |
| 552 | clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder |
| 553 | cette clef privée, donc personne à part lui – pas même vous – ne peut |
| 554 | le déchiffrer.</p> |
| 555 | |
| 556 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 557 | <div class="troubleshooting"> |
| 558 | |
| 559 | <h4>Résolution de problèmes</h4> |
| 560 | |
| 561 | <dl> |
| 562 | <dt>Enigmail ne trouve pas la clef d'Edward.</dt> |
| 563 | |
| 564 | <dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué sur |
| 565 | « <tt>Envoyer</tt> ». Assurez-vous que vous êtes connecté à Internet et |
| 566 | réessayez. Si cela ne marche pas, répétez le processus en choisissant un serveur de |
| 567 | clefs différent quand il vous demande d'en choisir un.</dd> |
| 568 | |
| 569 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
| 570 | |
| 571 | <dd class="feedback">Merci de nous le faire savoir sur <a |
| 572 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> |
| 573 | </dl> |
| 574 | |
| 575 | </div><!-- /.troubleshooting --> |
| 576 | </div><!-- End .main --> |
| 577 | </div><!-- End #step-3b .step --> |
| 578 | |
| 579 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 580 | <div id="step-headers_unencrypted" class="step"> |
| 581 | <div class="main"> |
| 582 | |
| 583 | <h3><em>Important :</em> Conseils pour votre sécurité</h3> |
| 584 | |
| 585 | <p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne mettez pas |
| 586 | d'informations sensibles dedans. Les adresses des émetteurs et destinataires ne sont |
| 587 | pas chiffrées non plus, elles peuvent donc être lues par un système espion. Quand vous |
| 588 | enverrez une pièce jointe, Enigmail vous donnera le choix de la chiffrer ou non.</p> |
| 589 | |
| 590 | </div><!-- End .main --> |
| 591 | </div><!-- End #step-headers_unencrypted .step--> |
| 592 | |
| 593 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 594 | <div id="step-3c" class="step"> |
| 595 | <div class="main"> |
| 596 | |
| 597 | <h3><em>Étape 3.C</em> Recevez une réponse</h3> |
| 598 | |
| 599 | <p>Quand Edward recevra votre courriel, il va utiliser sa clef privée pour le déchiffrer, |
| 600 | puis votre clef publique (celle que vous lui avez envoyée à l'<a href="#step-3a">étape |
| 601 | 3.A</a>) pour chiffrer la réponse qu'il va vous adresser.</p> |
| 602 | |
| 603 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous |
| 604 | répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la |
| 605 | section « <a href="#section5">Les bonnes pratiques</a> ».</p> |
| 606 | |
| 607 | <p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement |
| 608 | détecter qu'il est chiffré avec votre clef publique, et il va utiliser votre clef privée |
| 609 | pour le déchiffrer.</p> |
| 610 | |
| 611 | <p>Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations |
| 612 | concernant le statut de la clef d’Edward.</p> |
| 613 | |
| 614 | </div><!-- End .main --> |
| 615 | </div><!-- End #step-3c .step --> |
| 616 | |
| 617 | <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES <div id="step-3d" |
| 618 | class="step"> |
| 619 | <div class="main"> |
| 620 | |
| 621 | <h3><em>Step 3.d</em> Send a test signed email to a friend</h3> |
| 622 | |
| 623 | <p>Write a new email in your email program, addressed to a friend. If you want, tell them |
| 624 | about this guide!</p> |
| 625 | |
| 626 | <p>Before sending the email, click the icon of the pencil in the bottom right of the |
| 627 | composition window (it should turn yellow). This tells Enigmail to sign the email with |
| 628 | you private key.</p> |
| 629 | |
| 630 | <p>After you click send, Enigmail will ask you for your password. It will do this any time |
| 631 | it needs to use your public key.</p> |
| 632 | |
| 633 | </div> |
| 634 | </div>--> |
| 635 | </div></section><!-- End #section3 --> |
| 636 | |
| 637 | <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ --> |
| 638 | <section class="row" id="section4"><div> |
| 639 | |
| 640 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 641 | <div class="section-intro"> |
| 642 | |
| 643 | <h2><em>#4</em> Découvrez la « toile de confiance »</h2> |
| 644 | |
| 645 | <p>Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ; |
| 646 | il requiert un moyen de vérifier que la clef publique d'une personne est effectivement |
| 647 | la sienne. Autrement, il n'y aurait aucun moyen de stopper un attaquant qui créerait une |
| 648 | adresse de courriel avec le nom d'un de vos amis, et des clefs assorties permettant de se |
| 649 | faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé |
| 650 | le chiffrement de courriel ont créé la signature de clef et la toile de confiance.</p> |
| 651 | |
| 652 | <p>Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre certitude |
| 653 | qu'elle lui appartient à lui et non à un imposteur. Les gens qui utilisent votre clef |
| 654 | publique peuvent voir le nombre de signatures qu'elle porte. Une fois que vous aurez |
| 655 | utilisé GnuPG pendant assez longtemps, vous devriez disposer de centaines de signatures. La |
| 656 | toile de confiance est une constellation constituée de tous les utilisateurs de GnuPG, |
| 657 | connectés entre eux par des chaînes de confiance exprimées au travers des signatures, |
| 658 | une sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les clefs |
| 659 | de ses signataires possèdent de signatures, plus cette clef sera digne de confiance.</p> |
| 660 | |
| 661 | <p>Les clefs publiques sont généralement identifiées par leur empreinte, une suite de |
| 662 | caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour |
| 663 | voir l'empreinte de votre clef publique et des autres clefs publiques stockées dans votre |
| 664 | ordinateur allez à « <tt>Enigmail → Gestion de clefs</tt> » dans le menu |
| 665 | de votre programme de messagerie, puis faites un clic droit sur la clef en question et |
| 666 | choisissez « <tt>Propriétés de la clef</tt> ». Il est bon de communiquer votre |
| 667 | empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent |
| 668 | vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p> |
| 669 | |
| 670 | <p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant |
| 671 | (ID). Il s'agit simplement des 8 derniers caractères de son empreinte (C09A61E8 pour |
| 672 | celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « <tt>Gestion de |
| 673 | clefs</tt> ». C'est un peu comme le prénom d'une personne (un raccourci pratique, |
| 674 | mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la |
| 675 | clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez |
| 676 | tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B, |
| 677 | mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne |
| 678 | avec laquelle vous communiquez pour vérifier laquelle utiliser.</p> |
| 679 | |
| 680 | </div><!-- End .section-intro --> |
| 681 | |
| 682 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 683 | <div id="step-4a" class="step"> |
| 684 | <div class="sidebar"> |
| 685 | |
| 686 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section4-web-of-trust.png" |
| 687 | alt="[Section 4 : la toile de confiance]" /></p> |
| 688 | |
| 689 | </div><!-- /.sidebar --> |
| 690 | <div class="main"> |
| 691 | |
| 692 | <h3><em>Étape 4.A</em> Signez une clef</h3> |
| 693 | |
| 694 | <p>Dans le menu de votre logiciel de messagerie, allez à « <tt>Enigmail → |
| 695 | Gestion de clefs</tt> ».</p> |
| 696 | |
| 697 | <p>Faites un clic droit sur la clef publique d'Edward et sélectionnez « <tt>Signer |
| 698 | la clef</tt> » dans le menu contextuel.</p> |
| 699 | |
| 700 | <p>Dans la fenêtre pop-up, choisissez « <tt>Je ne souhaite pas répondre</tt> » |
| 701 | et cliquez sur « <tt>OK</tt> ».</p> |
| 702 | |
| 703 | <p>Maintenant, vous devriez être de retour au menu « <tt>Gestion de |
| 704 | clefs</tt> ». Sélectionner « <tt>Serveur de clefs → Envoyer les clefs |
| 705 | publiques</tt> » et cliquez sur « <tt>OK</tt> ».</p> |
| 706 | |
| 707 | <p class="notes">Vous venez juste de dire « Je crois que la clef publique d'Edward |
| 708 | appartient effectivement à Edward. » Cela ne signifie pas grand chose étant donné |
| 709 | qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.</p> |
| 710 | |
| 711 | <!--<div id="pgp-pathfinder"> |
| 712 | |
| 713 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get"> |
| 714 | |
| 715 | <p><strong>From:</strong> |
| 716 | <input type="text" placeholder="xD41A008" name="FROM"></p> |
| 717 | |
| 718 | <p><strong>To:</strong> |
| 719 | <input type="text" placeholder="50BD01x4" name="TO"></p> |
| 720 | |
| 721 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> |
| 722 | <input type="reset" value="reset" name=".reset"></p> |
| 723 | |
| 724 | </form> |
| 725 | |
| 726 | </div><!-- End #pgp-pathfinder --> |
| 727 | </div><!-- End .main --> |
| 728 | </div><!-- End #step-4a .step --> |
| 729 | |
| 730 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 731 | <div id="step-sign_real_keys" class="step"> |
| 732 | <div class="main"> |
| 733 | |
| 734 | <h3><em>Important :</em> vérifiez l'identité des personnes avant de signer leurs |
| 735 | clefs</h3> |
| 736 | |
| 737 | <p>Avant de signer la clef d'une personne réelle, assurez-vous systématiquement que cette |
| 738 | clef lui appartient vraiment, et qu'elle est bien qui elle prétend être. Demandez-lui de |
| 739 | vous montrer sa carte d'identité (à moins que vous ne lui fassiez une absolue confiance) |
| 740 | et l'empreinte de sa clef publique – pas l'ID, qui pourrait aussi désigner une |
| 741 | autre clef. Dans Enigmail, répondez honnêtement dans la fenêtre pop-up qui vous demande |
| 742 | « <tt>Avec quel soin avez-vous vérifié que la clef que vous vous apprêtez à |
| 743 | signer appartient effectivement à la personne citée ci-dessus ?</tt> »</p> |
| 744 | |
| 745 | </div><!-- End .main --> |
| 746 | </div><!-- End #step-sign_real_keys .step--> |
| 747 | </div></section><!-- End #section4 --> |
| 748 | |
| 749 | <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ --> |
| 750 | <section id="section5" class="row"><div> |
| 751 | |
| 752 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 753 | <div class="section-intro"> |
| 754 | |
| 755 | <h2><em>#5</em> Les bonnes pratiques</h2> |
| 756 | |
| 757 | <p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines |
| 758 | pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut |
| 759 | constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même |
| 760 | que pour la vôtre, et peut être dommageable pour la toile de confiance.</p> |
| 761 | |
| 762 | </div><!-- End .section-intro --> |
| 763 | |
| 764 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 765 | <div id="step-5a" class="step"> |
| 766 | <div class="sidebar"> |
| 767 | |
| 768 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-01-use-it-well.png" |
| 769 | alt=" [Section 5 : Les bonnes pratiques (carte de visite comportant une empreinte de |
| 770 | clef)] " /></p> |
| 771 | |
| 772 | </div><!-- /.sidebar --> |
| 773 | <div class="main"> |
| 774 | |
| 775 | <h3>Quand dois-je chiffrer ?</h3> |
| 776 | |
| 777 | <p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez |
| 778 | qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de |
| 779 | surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent |
| 780 | ne sauront pas par où commencer.</p> |
| 781 | |
| 782 | <p>Cela ne signifie pas que chiffrer uniquement certains de vos messages est inutile. C'est |
| 783 | un excellent début et cela complique la surveillance de masse.</p> |
| 784 | |
| 785 | </div><!-- End .main --> |
| 786 | </div><!-- End #step-5a .step --> |
| 787 | |
| 788 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 789 | <div id="step-5b" class="step"> |
| 790 | <div class="sidebar"> |
| 791 | |
| 792 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-02-use-it-well.png" |
| 793 | alt=" [Section 5 : les bonnes pratiques (mot de passe et enveloppe)] " /></p> |
| 794 | |
| 795 | </div><!-- /.sidebar --> |
| 796 | <div class="main"> |
| 797 | |
| 798 | <h3><em>Important :</em> soyez attentif aux clefs non valides</h3> |
| 799 | |
| 800 | <p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention |
| 801 | aux clefs non valides, qui pourraient être tombées entre de mauvaises mains. Un message |
| 802 | chiffré avec une clef non valide peut être lu par des programmes de surveillance.</p> |
| 803 | |
| 804 | <p>Dans votre logiciel de messagerie, revenez au second courriel qu'Edward vous a |
| 805 | envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message d'Enigmail au |
| 806 | début, qui dit généralement « <tt>Début contenu chiffré ou signé</tt> ».</p> |
| 807 | |
| 808 | <p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un œil à cette barre. Le |
| 809 | programme vous alertera à cet endroit si vous recevez un courriel chiffré avec une clef |
| 810 | dont la confiance n'est pas avérée.</b></p> |
| 811 | |
| 812 | </div><!-- End .main --> |
| 813 | </div><!-- End #step-5b .step --> |
| 814 | |
| 815 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 816 | <div id="step-5c" class="step"> |
| 817 | <div class="main"> |
| 818 | |
| 819 | <h3>Sauvegardez votre certificat de révocation en lieu sûr</h3> |
| 820 | |
| 821 | <p>Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le certificat |
| 822 | de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat |
| 823 | sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un |
| 824 | périphérique flash, disque ou clef USB, ou bien un disque dur stocké dans un endroit |
| 825 | sûr de votre maison.</p> |
| 826 | |
| 827 | <p>Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin de ce |
| 828 | certificat pour prévenir les gens que vous n'utilisez plus cette paire de clefs.</p> |
| 829 | |
| 830 | </div><!-- End .main --> |
| 831 | </div><!-- End #step-5c .step --> |
| 832 | |
| 833 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 834 | <div id="step-lost_key" class="step"> |
| 835 | <div class="main"> |
| 836 | |
| 837 | <h3><em>Important :</em> agissez rapidement si quelqu'un s'empare de votre clef |
| 838 | privée</h3> |
| 839 | |
| 840 | <p>Si vous perdez votre clef privée ou si quelqu'un s'en empare (par vol ou intrusion dans |
| 841 | votre ordinateur), il est important de la révoquer immédiatement avant qu'un inconnu ne |
| 842 | l'utilise pour lire vos courriels chiffrés. Ce guide ne couvre pas la révocation de clef, |
| 843 | mais vous pouvez suivre les <a href="https://gnupg.org/howtos/fr/index.html">instructions |
| 844 | données sur le site de GnuPG</a>. Une fois la révocation faite, envoyez un message à |
| 845 | chaque personne avec qui vous avez l'habitude d'utiliser votre clef pour vous assurer |
| 846 | qu'elle a été avertie.</p> |
| 847 | |
| 848 | </div><!-- End .main --> |
| 849 | </div><!-- End #step-lost_key .step--> |
| 850 | |
| 851 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ |
| 852 | <div id="step-5d" class="step"> |
| 853 | <div class="main"> |
| 854 | |
| 855 | <h3>Make your public key part of your online identity</h3> |
| 856 | |
| 857 | <p> First add your public key fingerprint to your email signature, then compose an email |
| 858 | to at least five of your friends, telling them you just set up GnuPG and mentioning your |
| 859 | public key fingerprint. Link to this guide and ask them to join you. Don't forget that |
| 860 | there's also an awesome <a href="infographic.html">infographic to share.</a></p> |
| 861 | |
| 862 | <p class="notes">Start writing your public key fingerprint anywhere someone would see |
| 863 | your email address: your social media profiles, blog, Website, or business card. (At the |
| 864 | Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff |
| 865 | page</a>.) We need to get our culture to the point that we feel like something is missing |
| 866 | when we see an email address without a public key fingerprint.</p> |
| 867 | |
| 868 | </div><!-- End .main |
| 869 | </div> End #step-5d .step--> |
| 870 | </div></section><!-- End #section5 --> |
| 871 | |
| 872 | <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ --> |
| 873 | <section class="row" id="section6"> |
| 874 | <div id="step-click_here" class="step"> |
| 875 | <div class="main"> |
| 876 | |
| 877 | <h2><a href="next_steps.html">Excellent travail ! Et maintenant, voyons la suite...</a></h2> |
| 878 | |
| 879 | </div><!-- End .main --> |
| 880 | </div><!-- End #step-click_here .step--> |
| 881 | </section><!-- End #section6 --> |
| 882 | |
| 883 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> |
| 884 | <!-- When un-commenting this section go to main.css and search for /* Guide Sections |
| 885 | Background */ then add #faq to the desired color <section class="row" id="faq"> |
| 886 | <div> |
| 887 | <div class="sidebar"> |
| 888 | |
| 889 | <h2>FAQ</h2> |
| 890 | |
| 891 | </div> |
| 892 | <div class="main"> |
| 893 | |
| 894 | <dl> |
| 895 | <dt>My key expired</dt> |
| 896 | |
| 897 | <dd>Answer coming soon.</dd> |
| 898 | |
| 899 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> |
| 900 | |
| 901 | <dd>Answer coming soon.</dd> |
| 902 | |
| 903 | <dt>My email program is opening at times I don't want it to open/is now my default program |
| 904 | and I don't want it to be.</dt> |
| 905 | |
| 906 | <dd>Answer coming soon.</dd> |
| 907 | </dl> |
| 908 | |
| 909 | </div> |
| 910 | </div> |
| 911 | </section> --><!-- End #faq --> |
| 912 | |
| 913 | <!-- include virtual="footer.html" --> |
| 914 | |
| 915 | <!-- include virtual="javascript.html" --> |