4 <meta charset=
"utf-8" />
6 <title>Autodéfense courriel - un guide pour contrer la surveillance en chiffrant
8 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, surveillance, vie privée, courriel, email Enigmail" />
9 <meta name=
"description" content=
"La surveillance du courriel viole nos droits
10 fondamentaux et fait planer un risque sur la liberté de parole. En 30 minutes,
11 ce guide vous apprendra à vous autodéfendre avec GnuPG." />
13 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
14 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
15 <link rel=
"shortcut icon" href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
22 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
23 <header class=
"row" id=
"header">
25 <h1>Autodéfense courriel
</h1>
28 <!-- Language list for browsers that do not have JS enabled -->
29 <ul id=
"languages" class=
"os">
30 <li><a href=
"/en">english
</a></li>
31 <li><a href=
"/es">español
</a></li>
32 <li><a class=
"current" href=
"/fr">français
</a></li>
33 <li><a href=
"/de">deutsch
</a></li>
34 <li><a href=
"/pt-br">português do Brasil
</a></li>
35 <li><a href=
"/tr">türkçe
</a></li>
36 <li><a href=
"/ro">română
</a></li>
37 <li><a href=
"/ru">русский
</a></li>
38 <li><a href=
"/ml">മലയാളം
</a></li>
39 <li><a href=
"/ko">한국어
</a></li>
40 <li><a href=
"/ja">日本語
</a></li>
41 <li><a href=
"/el">ελληνικά
</a></li>
44 <ul id=
"menu" class=
"os">
46 <a href=
"index.html" class=
"current">GNU/Linux
</a>
49 <a href=
"mac.html">Mac OS
</a>
52 <a href=
"windows.html">Windows
</a>
55 <a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Chiffrement du
56 courriel pour tous avec %40fsf"> #AutodefenseCourriel
</a>
61 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
64 <a href=
"http://u.fsf.org/ys">
65 <img alt=
"Free Software Foundation"
66 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
69 <div class=
"fsf-emphasis">
71 Nous défendons les droits des utilisateurs d'ordinateurs et soutenons le
72 développement de logiciels libres. Résister à la surveillance de masse est
73 très important pour nous.
76 <strong> Nous voulons faire une promotion massive d'outils comme celui-ci,
77 aussi bien dans notre entourage personnel qu'en ligne, pour aider le plus de
78 gens possible à faire le premier pas vers la protection de leur vie privée à
79 l'aide de logiciels libres. Pourriez-vous faire un don ou adhérer à la FSF
80 afin de nous aider à atteindre nos buts
?
</strong>
85 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=esd&pk_kwd=guide_donate"><img alt=
"Faites un don" src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/donate.png" /></a> <a href=
"https://u.fsf.org/yr"><img alt=
"Adhérez maintenant" src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/join.png" /></a></p>
90 <!-- End #fsf-intro -->
91 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
94 <a id=
"infographic" href=
"infographic.html"><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/infographic-button.png" alt=
"Regardez et partagez notre infographie →" /></a> La surveillance de masse viole nos droits fondamentaux et fait planer
95 un risque sur la liberté de parole. Ce guide vous apprendra les bases d'une
96 méthode d'autodéfense contre la surveillance
: le chiffrement du
97 courriel. Une fois que vous l'aurez assimilée, vous serez en mesure
98 d'envoyer et de recevoir des courriels codés, et ainsi faire en sorte
99 qu'un outil de surveillance ou un voleur qui les intercepterait ne puisse
100 pas les lire. Tout ce dont vous avez besoin, c'est d'un ordinateur doté
101 d'une connexion à Internet, d'un compte de courriel et d'environ une
104 <p>Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera
105 à protéger la vie privée des personnes avec qui vous communiquez, et rendra
106 la tâche plus difficile aux systèmes de surveillance de masse. Si en
107 revanche vous avez quelque chose d'important à cacher, vous serez en bonne
108 compagnie
; Edward Snowden a utilisé ces outils pour partager ses
109 fameux secrets sur la NSA.
</p>
111 <p>Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un
112 combat politique visant à
<a
113 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">réduire la
114 quantité de données amassées à notre sujet
</a>, mais la première étape, qui
115 est essentielle, est de se protéger de manière à rendre la surveillance de
116 nos communications aussi difficile que possible. Au travail
!
</p>
125 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
126 <section class=
"row" id=
"section1">
129 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
130 <div class=
"section-intro">
131 <h2><em>#
1</em> Rassemblez les outils
</h2>
132 <p class=
"notes">Ce guide repose sur un logiciel qui est sous licence libre
; il est
133 complètement transparent et n'importe qui peut le copier ou en faire sa
134 propre version. Cela le rend plus sûr vis-à-vis de la surveillance que les
135 logiciels privateurs (propriétaires) comme Windows. Apprenez-en plus sur le
136 logiciel libre en parcourant fsf.org (essentiellement en anglais) ou, en
137 français,
<a href=
"https://www.framasoft.net">framasoft.net
</a> et
138 <a href=
"https://www.april.org">april.org
</a>.
</p>
140 <p>La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG,
141 donc vous n'avez pas à le télécharger. Toutefois, avant de configurer GnuPG,
142 vous aurez besoin d'installer sur votre ordinateur un programme de courriel
143 (que nous appellerons par la suite «
logiciel de messagerie
» ou
144 «
programme de messagerie
», sachant qu'il s'agit ici de courriel
145 et non de messagerie instantanée). La plupart des distributions GNU/Linux
146 ont une version libre de Thunderbird, prête à installer. Outre Thunderbird,
147 ce guide est applicable à tous les programmes de ce type. Les logiciels de
148 messagerie sont un moyen alternatif d'accéder aux comptes de courriel (comme
149 GMail) auxquels vous accédez habituellement via votre navigateur, mais
150 proposent des fonctionnalités supplémentaires.
</p>
151 <p>Si vous avez déjà l'un de ces logiciels de messagerie, vous pouvez passer à
152 l'
<a href=
"#step-1b">étape
1.b
</a>.
</p>
156 <!-- End .section-intro -->
157 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
158 <div id=
"step-1a" class=
"step">
159 <div class=
"sidebar">
160 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1a-install-wizard.png" alt=
"Étape 1.A : Assistant d'installation" /></p>
164 <h3><em>Étape
1.a
</em> Configurez votre logiciel de messagerie avec votre compte
165 de courriel (si ce n'est déjà fait)
</h3>
166 <p>Lancez votre programme de messagerie et suivez les indications de
167 l'assistant pour le configurer avec votre compte de courriel.
</p>
170 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
171 <div class=
"troubleshooting">
172 <h4>Résolution de problèmes
</h4>
174 <dt>Qu'est-ce qu'un assistant d'installation
?
</dt>
175 <dd>Un assistant d'installation est une série de fenêtres pop-up qui aident à
176 faire quelque chose sur un ordinateur, comme installer un programme. Vous
177 cliquez dans ces fenêtres pour choisir les options qui vous
178 conviennent
; dans certains cas, l'assistant vous demandera de saisir
179 un paramètre, par exemple votre adresse de courriel. N'oubliez pas de
180 valider en cliquant sur «
<tt>OK
</tt> » quand vous en avez fini
181 avec une fenêtre.
</dd>
182 <dt>Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas
184 <dd>Avant de chercher sur le web, nous vous conseillons de commencer par
185 demander à d'autre personnes qui utilisent le même système de messagerie de
186 vous indiquer les bons paramètres.
</dd>
187 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
188 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
189 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de
190 commentaires
</a>.
</dd>
194 <!-- /.troubleshooting -->
200 <!-- End #step1-a .step -->
201 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
202 <div id=
"step-1b" class=
"step">
203 <div class=
"sidebar">
205 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png" alt=
"Étape 1.B : Outils -> Modules complémentaires" /></li>
206 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png" alt=
"Étape 1.B : Rechercher dans tous les modules" /></li>
207 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png" alt=
"Étape 1.B : Activer un module" /></li>
212 <h3><em>Étape
1.b
</em> Installez le module Enigmail pour votre
213 programme de messagerie
</h3>
214 <p>Dans le menu de votre programme de messagerie, sélectionnez
215 «
<tt>Modules complémentaires
</tt> » (qui devrait se trouver dans
216 la section «
<tt>Outils
</tt> »). Assurez-vous
217 qu'«
<tt>Extensions
</tt> » est sélectionné sur la
218 gauche. Voyez-vous «
Enigmail
»
? Si oui, passez à l'étape
220 <p>Sinon, faites une recherche sur «
Enigmail
» dans la
221 partie supérieure droite de la fenêtre. Vous pouvez le récupérer par ce
222 moyen. Redémarrez votre programme de messagerie lorsque vous aurez
223 terminé. Après redémarrage, vous verrez un sous-menu supplémentaire, intitulé
224 «
<tt>OpenPGP
</tt> ». Il permet d'accéder aux fonctionnalités
227 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
228 <div class=
"troubleshooting">
229 <h4>Résolution de problèmes
</h4>
231 <dt>Je ne trouve pas le menu.
</dt>
232 <dd>Dans beaucoup de logiciels de messagerie récents, le
233 menu principal est représenté par trois barres horizontales.
</dd>
235 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
236 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
237 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de
238 commentaires
</a>.
</dd>
241 <!-- /.troubleshooting -->
245 <!-- End #step-1b .step -->
250 <!-- End #section1 -->
251 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
252 <section class=
"row" id=
"section2">
255 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
256 <div class=
"section-intro">
257 <h2><em>#
2</em> Fabriquez vos clefs
</h2>
258 <p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique
259 et d'une clef privée (l'ensemble des deux est appelé «
paire de
260 clefs
»). Chacune d'elles est une longue suite de chiffres et de
261 lettres, générés aléatoirement, qui vous est propre. Vos clefs publique et
262 privée sont liées entre elles par une fonction mathématique spécifique.
</p>
264 <p>Votre clef publique n'est pas comme une clef physique, car elle est stockée
265 dans un répertoire en ligne ouvert à tous, appelé «
serveur de
266 clefs
». Les gens téléchargent et utilisent votre clé publique, au
267 travers de GnuPG, pour chiffrer les courriels qu'ils vous envoient. Vous
268 pouvez vous représenter le serveur de clés comme un annuaire, où les gens
269 qui souhaitent vous envoyer un courriel chiffré vont chercher votre clef
272 <p>Votre clé privée se rapproche plus d'une clé physique, parce que vous la
273 conservez personnellement (sur votre ordinateur). Vous utilisez GnuPG et
274 votre clef privée pour décoder les courriels chiffrés que les autres
275 personnes vous envoient.
</p>
279 <!-- End .section-intro -->
280 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
281 <div id=
"step-2a" class=
"step">
282 <div class=
"sidebar">
283 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step2a-01-make-keypair.png" alt=
"Étape 2.A : créez une paire de clefs" /></p>
287 <h3><em>Étape
2.a
</em> Créez une paire de clefs
</h3>
288 <p>Dans le menu de votre logiciel de messagerie, selectionnez
289 «
<tt>OpenPGP
→ Assistant de configuration
</tt> ». Vous
290 n’avez pas besoin de lire le texte dans la fenêtre pop-up à moins que vous
291 ne le souhaitiez, mais c’est une bonne idée de lire ce qui apparaît dans les
292 fenêtres suivantes.
</p>
293 <p>Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans une
294 deuxième fenêtre à quelle(s) «
identité(s)
», c'est-à-dire à
295 quelle(s) adresse(s), la configuration d'OpenPGP doit s'appliquer.
</p>
296 <p>Dans la fenêtre suivante, intitulée «
<tt>Signature
</tt> »,
297 sélectionnez «
<tt>Non, je préfère créer des règles par destinataire
298 pour les messages devant être signés.
</tt> »
</p>
299 <p>Utilisez les options par défaut (répondez «
<tt>Non, merci
</tt> »
300 à la question «
<tt>Désirez-vous modifier quelques paramètres par
301 défaut...
</tt> ») jusqu’à ce qu'apparaisse la fenêtre intitulée
302 «
<tt>Création d'une clef pour signer et chiffrer mes
303 messages
</tt> ».
</p>
304 <p>Dans la fenêtre intitulée «
<tt>Création d'une clef
</tt> »,
305 choisissez une phrase secrète solide. Elle doit contenir au moins
306 12 caractères, avec au moins une lettre minuscule, une majuscule et un
307 chiffre ou caractère non conventionnel (symbole de ponctuation, par
308 exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura servi à
310 <p class=
"notes">Le programme prendra un peu de temps pour terminer l’étape suivante, la
311 création de la clef proprement dite. Pendant que vous attendez, faites
312 quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur
313 le web. Plus vous utilisez votre ordinateur pendant ce temps, plus vite ira
314 la création de la clef.
</p>
315 <p>Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez
316 «
<tt>Générer le certificat
</tt> » et choisissez de le sauvegarder
317 en lieu sûr dans votre ordinateur (nous vous recommandons de créer un
318 dossier «
certificat de révocation
» et de l'y mettre. Vous en
319 apprendrez davantage sur le certificat de révocation dans la
320 section
5). L’assistant de configuration vous demandera ensuite de le
321 stocker sur un support externe, mais ce n’est pas nécessaire pour le moment.
</p>
324 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
325 <div class=
"troubleshooting">
326 <h4>Résolution de problèmes
</h4>
328 <dt>Je ne trouve pas le menu d'OpenPGP.
</dt>
329 <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est
330 représenté par trois barres horizontales. OpenPGP peut être dans la section
331 appellée «
<tt>Outils
</tt> ».
</dd>
332 <dt>L'assistant d'installation ne trouve pas GnuPG.
</dt>
334 <dd>Ouvrez votre programme d'installation de logiciel (logithèque) préféré et
335 cherchez GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans
336 «
<tt>OpenPGP
→ Assistant de configuration
</tt> ».
</dd>
338 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
339 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
340 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de
341 commentaires
</a>.
</dd>
344 <!-- /.troubleshooting -->
350 <!-- End #step-2a .step -->
351 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
352 <div id=
"step-2b" class=
"step">
354 <h3><em>Étape
2.b
</em> Envoyez votre clef publique sur un serveur de clefs
</h3>
355 <p>Passez cette étape si vous venez d'effectuer l'étape
2.a.
</p> <p>Dans le
356 menu de votre programme de messagerie, sélectionnez «
<tt>OpenPGP
357 → Gestion de clefs
</tt> ».
</p>
358 <p>Faites un clic droit sur votre clef et sélectionnez «
<tt>Envoyer les
359 clefs publiques vers un serveur de clefs
</tt> ». Utilisez le serveur
360 proposé par défaut.
</p>
361 <p class=
"notes">À partir de maintenant, si quelqu’un souhaite vous envoyer un message
362 chiffré, il peut télécharger votre clef publique depuis Internet. Dans le
363 menu, il y a le choix entre plusieurs serveurs où envoyer votre clef, mais
364 ce sont des copies l'un de l'autre, donc vous pouvez utiliser n'importe
365 lequel. Cependant, il leur faut parfois quelques heures pour s'aligner l'un
366 sur l'autre quand une nouvelle clef est envoyée.
</p>
368 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
369 <div class=
"troubleshooting">
370 <h4>Résolution de problèmes
</h4>
372 <dt>La barre de progression n'en finit pas
</dt>
373 <dd>Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet
374 et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur
375 de clefs différent.
</dd>
376 <dt>Ma clef n’apparaît pas dans la liste.
</dt>
377 <dd>Essayez de cocher «
<tt>Montrer les clefs par défaut
</tt> ».
</dd>
379 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
380 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
381 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de
382 commentaires
</a>.
</dd>
386 <!-- /.troubleshooting -->
391 <!-- End #step-2a .step -->
392 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
393 <div id=
"terminology" class=
"step">
395 <h3>GnuPG, OpenPGP, c'est quoi tout ça
?
</h3>
396 <p>Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans
397 votre programme de courriel s'appelle OpenPGP. Ça vous embrouille, n'est-ce
398 pas
? En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et
399 PGP sont interchangeables, bien qu'ils aient des significations un peu
406 <!-- End #terminology.step-->
411 <!-- End #section2 -->
412 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
413 <section class=
"row" id=
"section3">
416 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
417 <div class=
"section-intro">
418 <h2><em>#
3</em> Faites un essai
!
</h2>
419 <p>Maintenant vous allez essayer de faire un test
: correspondre avec un
420 programme nommé Edward qui sait comment utiliser le chiffrement. Sauf
421 indication contraire, ces étapes sont les mêmes que lorsque vous
422 correspondrez avec un personne vivante.
</p>
426 <!-- End .section-intro -->
427 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
428 <div id=
"step-3a" class=
"step">
429 <div class=
"sidebar">
430 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section3-try-it-out.png" alt=
"Faites un essai" /></p>
434 <h3><em>Étape
3.a
</em> Envoyez votre clef publique à Edward
</h3>
435 <p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous
436 correspondrez avec de vraies personnes. Dans le menu de votre logiciel de
437 messagerie, allez à «
<tt>OpenPGP
→ Gestion de
438 clefs
</tt> ». Vous devriez voir votre clef dans la liste qui
439 apparaît. Faites un clic droit dessus et sélectionnez «
<tt>Envoyer des
440 clefs publiques par courrier électronique
</tt> ». Cela créera un
441 nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton
442 «
<tt>Écrire
</tt> ».
</p>
444 <p>Remplissez le champ d’adresse du destinataire avec l’adresse
445 <em>edward-fr@fsf.org
</em>. Mettez au moins un mot (ce que vous souhaitez)
446 dans le sujet et le corps de texte, puis cliquez sur
447 «
<tt>Envoyer
</tt> ».
</p>
449 <p class=
"notes">Cela peut prendre deux ou trois minutes à Edward pour répondre. Entre-temps,
450 vous pourriez aller voir la section de ce guide intitulée «
<a
451 href=
"#section5">Les bonnes pratiques
</a> ». Une fois qu’Edward a
452 répondu, allez à l’étape suivante. Désormais, vous aurez simplement à faire
453 la même chose lorsque vous correspondrez avec une vraie personne.
</p>
459 <!-- End #step-3b .step -->
460 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
461 <div id=
"step-3b" class=
"step">
463 <h3><em>Étape
3.b
</em> Envoyez un courriel de test chiffré
</h3>
464 <p>Écrivez un nouveau courriel dans votre logiciel de messagerie, adressé à
465 <em>edward-fr@fsf.org
</em>. Écrivez «
Test de chiffrement
» ou
466 quelque chose d’approchant dans le champ de sujet, et mettez quelque chose
467 dans le corps de texte. Mais ne l’envoyez pas tout de suite.
</p>
468 <p>Cliquez sur l’icône de la clef en bas à droite de la fenêtre de rédaction
469 (elle devrait prendre une couleur jaune). Cela indique à Enigmail de
470 chiffrer le courriel avec la clef téléchargée à l’étape précédente.
</p>
471 <p class=
"notes">À côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant dessus,
472 vous dites à Enigmail d'ajouter à votre message une signature spéciale,
473 unique, générée avec votre clef privée. C'est une autre fonctionnalité de
474 chiffrement, dont vous n'avez pas à vous servir ici.
</p>
475 <p>Cliquez sur «
<tt>Envoyer
</tt> ». Enigmail fera apparaître une
476 fenêtre indiquant «
<tt>Le destinataire est invalide, n'est pas de
477 confiance ou n'a pas été trouvé.
</tt> »
</p>
479 <p>Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef
480 publique, donc vous devez maintenant la faire télécharger par Enigmail
481 depuis un serveur de clefs. Cliquez sur «
<tt>Télécharger les clefs
482 manquantes
</tt> » et utilisez le serveur par défaut dans la fenêtre qui
483 vous demande de choisir un serveur de cefs. Une fois les clefs trouvées,
484 vérifiez la première (son identifiant, ou ID, est
4C11BBB2) puis cliquez sur
485 «
<tt>OK
</tt> ». Cliquez sur «
<tt>OK
</tt> » dans la fenêtre
488 <p>Maintenant que vous êtes de retour à la fenêtre «
<tt>Le destinataire
489 est invalide, n'est pas de confiance ou n'a pas été trouvé
</tt> »,
490 sélectionnez la clef d’Edward dans la liste et cliquez sur
491 «
<tt>OK
</tt> ». Si le message n’est pas envoyé automatiquement,
492 vous pouvez cliquer sur «
<tt>Envoyer
</tt> ».
</p>
494 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
495 <div class=
"troubleshooting">
496 <h4>Résolution de problèmes
</h4>
498 <dt>Enigmail ne trouve pas la clef d'Edward.
</dt>
499 <dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous
500 que vous êtes connecté à Internet et réessayez. Si cela ne marche pas,
501 répétez le processus en choisissant un serveur de clefs différent quand il
502 vous demande d'en choisir un.
</dd>
503 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
504 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
505 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de
506 commentaires
</a>.
</dd>
509 <!-- /.troubleshooting -->
515 <!-- End #step-3b .step -->
516 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
517 <div id=
"step-headers_unencrypted" class=
"step">
519 <h3><em>Important
:
</em> Conseils pour votre sécurité
</h3>
520 <p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne
521 mettez pas d'informations sensibles dedans. Les adresses des émetteurs et
522 destinataires ne sont pas chiffrées non plus, elles peuvent donc être lues
523 par un système espion. Quand vous enverrez une pièce jointe, Enigmail vous
524 donnera le choix de la chiffrer ou non.
</p>
525 <p>Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de
526 rédaction de courriel
<strong>avant
</strong> de commencer à
527 écrire. Autrement, votre programme de messagerie pourrait sauvegarder un
528 brouillon non chiffré sur le serveur de messagerie, ce qui l'exposerait aux
529 indiscrets éventuels.
</p>
536 <!-- End #step-headers_unencrypted .step-->
537 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
538 <div id=
"step-3c" class=
"step">
540 <h3><em>Étape
3.c
</em> Recevez une réponse
</h3>
541 <p>Quand Edward recevra votre courriel, il va utiliser sa clef privée pour le
542 déchiffrer, puis récupérer votre clef publique sur le serveur de clefs et
543 l'utiliser pour chiffrer la réponse qu'il va vous adresser.
</p>
544 <p class=
"notes">Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la
545 clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à
546 posséder cette clef privée, donc personne à part lui –
pas même
547 vous
– ne peut le déchiffrer.
</p>
548 <p class=
"notes">Cela peut prendre deux ou trois minutes à Edward pour vous répondre. Pendant
549 ce temps, vous pouvez aller plus avant dans ce guide et consulter la section
550 «
Les bonnes pratiques
».
</p>
551 <p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va
552 automatiquement détecter qu'il est chiffré avec votre clef publique, et il
553 va utiliser votre clef privée pour le déchiffrer.
</p>
554 <p>Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les
555 informations concernant le statut de la clef d’Edward.
</p>
561 <!-- End #step-3c .step -->
562 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
563 <div id="step-3d" class="step">
566 <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
567 <p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>
568 <p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>
569 <p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>
577 <!-- End #section3 -->
578 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
579 <section class=
"row" id=
"section4">
582 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
583 <div class=
"section-intro">
584 <h2><em>#
4</em> Découvrez la «
toile de confiance
»
</h2>
585 <p>Le chiffrement de courriel est une technologie puissante, mais il a une
586 faiblesse
; il requiert un moyen de vérifier que la clef publique d'une
587 personne est effectivement la sienne. Autrement, il n'y aurait aucun moyen
588 de stopper un attaquant qui créerait une adresse de courriel avec le nom
589 d'un de vos amis, et des clefs assorties permettant de se faire passer pour
590 lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé le
591 chiffrement de courriel ont créé la signature de clef et la toile de
594 <p>Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre
595 certitude qu'elle lui appartient à lui et non à un imposteur. Les gens qui
596 utilisent votre clef publique peuvent voir le nombre de signatures qu'elle
597 porte. Une fois que vous aurez utilisé GnuPG pendant assez longtemps, vous
598 devriez disposer de centaines de signatures. La toile de confiance est une
599 constellation constituée de tous les utilisateurs de GnuPG, connectés entre
600 eux par des chaînes de confiance exprimées au travers des signatures, une
601 sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les
602 clefs de ses signataires possèdent de signatures, plus cette clef sera digne
605 <p>Les clefs publiques sont généralement identifiées par leur empreinte, une
606 suite de caractères du genre XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX4C11BBB2 (pour
607 la clé d'Edward). Pour voir l'empreinte de votre clef publique et des autres
608 clefs publiques stockées dans votre ordinateur allez à «
<tt>OpenPGP
609 → Gestion de clefs
</tt> » dans le menu de votre programme de
610 messagerie, puis faites un clic droit sur la clef en question et choisissez
611 «
<tt>Propriétés de la clef
</tt> ». Il est bon de communiquer
612 votre empreinte de clef en même temps que votre adresse de courriel, pour
613 que les gens puissent vérifier qu'ils ont la bonne clef publique lorsqu'ils
614 la téléchargent d'un serveur.
</p>
616 <p class=
"notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
617 (ID). Il s'agit simplement des
8 derniers caractères de son empreinte
618 (
4C11BBB2 pour celle d'Edward). On peut voir l'ID des clés dans la fenêtre
619 de «
<tt>Gestion de clefs
</tt> ». C'est un peu comme le prénom
620 d'une personne (un raccourci pratique, mais qui n'est pas spécifique d'une
621 clef donnée), tandis que l'empreinte identifie la clef de manière unique
622 sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez tout de
623 même rechercher la clef (de même que son empreinte) comme à l'étape
3.b, mais
624 s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la
625 personne avec laquelle vous communiquez pour vérifier laquelle utiliser.
</p>
631 <!-- End .section-intro -->
632 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
633 <div id=
"step-4a" class=
"step">
634 <div class=
"sidebar">
635 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section4-web-of-trust.png" alt=
"Section 4 : la toile de confiance" /></p>
639 <h3><em>Étape
4.a
</em> Signez une clef
</h3>
640 <p>Dans le menu de votre logiciel de messagerie, allez à «
<tt>OpenPGP
641 → Gestion de clefs
</tt> ».
</p>
642 <p>Faites un clic droit sur la clef publique d'Edward et sélectionnez
643 «
<tt>Signer la clef
</tt> » dans le menu contextuel.
</p>
644 <p>Dans la fenêtre pop-up, choisissez «
<tt>Je ne souhaite pas
645 répondre
</tt> » et cliquez sur «
<tt>OK
</tt> ».
</p>
646 <p>Dans le menu de votre logiciel de messagerie, allez à «
<tt>OpenPGP
647 → Gestion de clefs
→ Serveur de clefs
→ Rafraîchir toutes les
648 clefs publiques
</tt> » et cliquez sur «
<tt>OK
</tt> ».
</p>
649 <p class=
"notes">Vous venez juste de dire «
Je crois que la clef publique d'Edward
650 appartient effectivement à Edward.
» Cela ne signifie pas grand chose
651 étant donné qu'Edward n'est pas une personne réelle, mais c'est un bon
657 <!--<div id="pgp-pathfinder">
659 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
660 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
661 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
662 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
664 </div><!-- End #pgp-pathfinder -->
669 <!-- End #step-4a .step -->
670 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
671 <div id=
"step-sign_real_keys" class=
"step">
673 <h3><em>Important
:
</em> vérifiez l'identité des personnes avant de signer
675 <p>Avant de signer la clef d'une personne réelle, assurez-vous systématiquement
676 que cette clef lui appartient vraiment, et qu'elle est bien qui elle prétend
677 être. Demandez-lui de vous montrer sa carte d'identité (à moins que vous ne
678 lui fassiez une absolue confiance) et l'empreinte de sa clef publique
679 –
pas l'ID, qui pourrait aussi désigner une autre clef. Dans Enigmail,
680 répondez honnêtement dans la fenêtre pop-up qui vous demande «
<tt>Avec
681 quel soin avez-vous vérifié que la clef que vous vous apprêtez à signer
682 appartient effectivement à la personne citée ci-dessus
?
</tt> »
</p>
689 <!-- End #step-sign_real_keys .step-->
694 <!-- End #section4 -->
695 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
696 <section id=
"section5" class=
"row">
699 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
700 <div class=
"section-intro">
701 <h2><em>#
5</em> Les bonnes pratiques
</h2>
702 <p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre
703 certaines pratiques de base pour garantir la sécurité de vos courriels. Ne
704 pas les suivre peut constituer un risque pour la vie privée des personnes
705 avec qui vous communiquez, de même que pour la vôtre, et peut être
706 dommageable pour la toile de confiance.
</p>
710 <!-- End .section-intro -->
711 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
712 <div id=
"step-5a" class=
"step">
713 <div class=
"sidebar">
714 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-01-use-it-well.png" alt=
"Section 5 : les bonnes pratiques" /></p>
718 <h3>Quand dois-je chiffrer
?
</h3>
720 <p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez
721 qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter
722 les systèmes de surveillance. Si tout votre courriel est chiffré, ou
723 presque, les gens qui vous espionnent ne sauront pas par où commencer.
</p>
725 <p>Cela ne signifie pas que chiffrer uniquement certains de vos messages est
726 inutile. C'est un excellent début et cela complique la surveillance de
734 <!-- End #step-5a .step -->
735 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
736 <div id=
"step-5b" class=
"step">
737 <div class=
"sidebar">
738 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-02-use-it-well.png" alt=
"Section 5 : les bonnes pratiques" /></p>
742 <h3><em>Important
:
</em> soyez attentif aux clefs non valides
</h3>
743 <p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire
744 attention aux clefs non valides, qui pourraient être tombées entre de
745 mauvaises mains. Un message chiffré avec une clef non valide peut être lu
746 par des programmes de surveillance.
</p>
747 <p>Dans votre logiciel de messagerie, revenez au second courriel qu'Edward vous
748 a envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message
749 d'OpenPGP au début, qui dit généralement «
<tt>Début contenu chiffré
750 ou signé
</tt> ».
</p>
751 <p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un œil à cette
752 barre. Le programme vous alertera à cet endroit si vous recevez un courriel
753 chiffré avec une clef dont la confiance n'est pas avérée.
</b></p>
759 <!-- End #step-5b .step -->
760 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
761 <div id=
"step-5c" class=
"step">
763 <h3>Sauvegardez votre certificat de révocation en lieu sûr
</h3>
764 <p>Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le
765 certificat de révocation produit par GnuPG
? Il est maintenant temps de
766 copier ce certificat sur l'équipement de stockage numérique le plus sûr que
767 vous ayez. L'idéal serait un périphérique flash, disque ou clef USB, ou bien
768 un disque dur stocké dans un endroit sûr de votre maison.
</p>
769 <p>Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin
770 de ce certificat.
</p>
776 <!-- End #step-5c .step -->
777 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
778 <div id=
"step-lost_key" class=
"step">
780 <h3><em>Important
:
</em> agissez rapidement si quelqu'un s'empare de votre
782 <p>Si vous perdez votre clef privée ou si quelqu'un s'en empare (par vol ou
783 intrusion dans votre ordinateur), il est important de la révoquer
784 immédiatement avant que quelqu'un d'autre ne l'utilise pour lire vos
785 courriels chiffrés. Ce guide ne couvre pas la révocation de clef, mais vous
787 href=
"https://gnupg.org/howtos/fr/index.html">instructions données sur le
788 site de GnuPG
</a>. Une fois la révocation faite, envoyez un message à chaque
789 personne avec qui vous avez l'habitude d'utiliser votre clef pour vous
790 assurer qu'elle a été avertie.
</p>
798 <!-- End #step-lost_key .step-->
799 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
800 <div id="step-5d" class="step">
803 <h3>Make your public key part of your online identity</h3>
804 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
806 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
808 </div> End #step-5d .step-->
815 <!-- End #section5 -->
816 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
817 <section class=
"row" id=
"section6">
818 <div id=
"step-click_here" class=
"step">
820 <h2><a href=
"next_steps.html">Cliquez ici quand vous avez fini
</a></h2>
826 <!-- End #step-click_here .step-->
833 <!-- End #section6 -->
834 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
835 <!-- When un-commenting this section go to main.css and search
836 for /* Guide Sections Background */ then add #faq to the desired color
838 <section class="row" id="faq">
841 <div class="sidebar">
847 <dt>My key expired</dt>
848 <dd>Answer coming soon.</dd>
850 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
851 <dd>Answer coming soon.</dd>
853 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
854 <dd>Answer coming soon.</dd>
860 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
861 <footer class=
"row" id=
"footer">
864 <h4><a href=
"https://u.fsf.org/ys"><img alt=
"Free Software Foundation" src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
865 <p>Copyright
© 2014 <a href=
"https://u.fsf.org/ys">Free Software
866 Foundation
</a>, Inc.
<a
867 href=
"https://my.fsf.org/donate/privacypolicy.html">Vie privée
</a>.
<a
868 href=
"https://u.fsf.org/yr">Adhérez.
</a></p>
869 <p><!--LANGUAGE translation by NAME, NAME and NAME.-->
870 <b>Traduction
</b> :
<a
871 href=
"mailto:framalang@framalistes.org"><framalang@framalistes.org
></a>
872 et
<a href=
"mailto:trad-gnu@april.org"><trad-gnu@april.org
></a></p>
873 <p><em>Version
2.0</em></p>
874 <p>Les illustrations de cette page sont sous licence
<a
875 href=
"https://creativecommons.org/licenses/by/4.0/deed.fr">Creative Commons
876 Attribution,
4.0 International (CC BY
4.0) ou version ultérieure
</a>, et le
877 reste sous licence
<a
878 href=
"https://creativecommons.org/licenses/by-sa/4.0/deed.fr">Creative Commons
879 attribution, partage dans les mêmes conditions,
4.0 international (CC BY-SA
880 4.0) ou version ultérieure
</a>. –
<a
881 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Pourquoi
882 ces licences
?
</a></p>
883 <p>Téléchargez le paquet source de
<a
884 href=
"emailselfdefense_source.zip">ce guide
</a>. Polices utilisées dans
885 le guide et l'infographie
:
<a
886 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a>, par Pablo
888 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a>, par
889 Anna Giedry
ś ;
<a
890 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
891 Narrow
</a>, par Omnibus-Type
;
<a
892 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>,
893 par Florian Cramer.
</p>
895 <a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/" rel=
"jslicense">
896 Information sur la licence du JavaScript
</a>
901 Conception de l'infographie et du guide
:
<a rel=
"external"
902 href=
"http://jplusplus.org"><strong>Journalism++
</strong> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt=
"Journalism++" /></a>
909 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
910 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
914 <script type=
"text/javascript">
915 /* @licstart Ce qui suit est l'avis de licence complet pour le code
916 JavaScript de cette page (en anglais). Copyright
2014 Matthieu Aubry This
917 program is free software: you can redistribute it and/or modify it under the
918 terms of the GNU General Public License as published by the Free Software
919 Foundation, either version
3 of the License, or (at your option) any later
920 version. This program is distributed in the hope that it will be useful, but
921 WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
922 or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for
923 more details. You should have received a copy of the GNU General Public
924 License along with this program. If not, see
925 http://www.gnu.org/licenses/. @licend Ce qui précède est l'avis de licence
926 complet pour le code JavaScript de cette page. */ var _paq = _paq || [];
927 _paq.push([
"setDocumentTitle", document.domain +
"/" + document.title]);
928 _paq.push([
"setCookieDomain",
"*.www.fsf.org"]); _paq.push([
"setDomains",
929 [
"*.www.fsf.org",
"*.www.fsf.org"]]); _paq.push([
"trackPageView"]);
930 _paq.push([
"enableLinkTracking"]); (function() { var u=((
"https:" ==
931 document.location.protocol) ?
"https" :
"http") +
"://piwik.fsf.org/";
932 _paq.push([
"setTrackerUrl", u+
"piwik.php"]); _paq.push([
"setSiteId",
"5"]);
933 var d=document, g=d.createElement(
"script"),
934 s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
935 g.defer=true; g.async=true; g.src=u+
"piwik.js";
936 s.parentNode.insertBefore(g,s); })();
939 <!-- End Piwik Code -->
projects / enc-live.git / blob