4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Autodéfense courriel - un guide pour contrer la surveillance en chiffrant
7 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, surveillance, vie privée, confidentialité, email,
8 courriel, sécurité, GnuPG2" />
9 <meta name=
"description" content=
"La surveillance du courriel viole nos droits fondamentaux et fait planer un
10 risque sur la liberté d'expression. En 40 minutes, ce guide vous
11 apprendra à vous défendre avec GnuPG." />
12 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
13 <link rel=
"stylesheet" href=
"../static/css/main.css" />
14 <link rel=
"stylesheet" ../static/css/main.fr.css
" />
15 <link rel="shortcut icon
"
16 href="../static/img/favicon.ico
" />
26 <!--<div style="text-align: center; padding:
2.5px; background-color: #a94442; color:#fcf8e3;
">
27 <p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
28 <!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
29 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
30 <header class="row
" id="header
"><div>
33 <h1>Autodéfense courriel</h1>
36 <!-- Language list for browsers that do not have JS enabled -->
37 <ul id="languages
" class="os
">
38 <li><a href="/en
">English - v5.0</a></li>
41 <a href="/cs
">čeština - v5.0</a></li>
42 <li><a href="/de
">Deutsch - v4.0</a></li>
43 <li><a href="/el
">ελληνικά - v3.0</a></li>
44 <li><a href="/es
">español - v4.0</a></li>
45 <li><a href="/fa
">فارسی - v4.0</a></li>
46 <li><a href="/fr
">français - v4.0</a></li>
47 <li><a href="/it
">italiano - v3.0</a></li>
48 <li><a href="/ja
">日本語 - v4.0</a></li>
49 <li><a href="/pt-br
">português do Brasil - v3.0</a></li>
50 <li><a href="/ro
">română - v3.0</a></li>
51 <li><a href="/ru
">русский - v4.0</a></li>
52 <li><a href="/sq
">Shqip - v4.0</a></li>
53 <li><a href="/sv
">svenska - v4.0</a></li>-->
54 <li><a href="/tr
">Türkçe - v5.0</a></li>
57 <a href="/zh-hans
">简体中文 - v4.0</a></li>-->
58 <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide
">
59 <strong><span style="color: #
2F5FAA;
">Traduisez!</span></strong></a></li>
62 <ul id="menu
" class="os
">
63 <li class="spacer
"><a href="index.html
" class="current
">Guide d'installation</a></li>
67 <a href="mac.html
">Mac OS</a></li>-->
69 <a href="windows.html
">Windows</a></li>-->
70 <li class="spacer
"><a href="workshops.html
">Initiez vos amis</a></li>
72 href="https://fsf.org/share?u=https://u.fsf.org/zb
&t=Chiffrement%
20du%
20courriel%
20pour%
20tous%
20;avec%
20%
40fsf
">Partagez
73 <img src="../static/img/gnu-social.png
" class="share-logo
"
74 alt=" [GNU Social]
" />
75 <img src="../static/img/mastodon.png
" class="share-logo
"
76 alt=" [Mastodon]
" />
77 <img src="../static/img/reddit-alien.png
" class="share-logo
"
78 alt=" [Reddit]
" />
79 <img src="../static/img/hacker-news.png
" class="share-logo
"
80 alt=" [Hacker News]
" /></a></li>
84 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
87 <h3><a href="https://u.fsf.org/ys
"><img
88 alt=" [Logo de la Free Software Foundation]
"
89 src="../static/img/fsf-logo.png
" />
92 <div class="fsf-emphasis
">
94 <p>Nous défendons les droits des utilisateurs de l'informatique et soutenons le
95 développement de logiciels libres. Résister à la surveillance de masse est
96 très important pour nous.</p>
98 <p><strong>Faites un don pour soutenir Autodéfense courriel. Nous devons
99 continuer à l'améliorer et écrire d'autres tutoriels du même genre pour
100 aider les gens de tous les pays à faire le premier pas vers la protection de
101 leur vie privée.</strong></p>
106 href="https://crm.fsf.org/civicrm/contribute/transact?reset=
1&id=
14&mtm_campaign=email_self_defense
&mtm_kwd=guide_donate
"><img
107 alt=" [Faites un don]
"
108 src="../static/img/fr/donate.png
" /></a></p>
113 <!-- End #fsf-intro -->
114 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
117 <p><a id="infographic
" href="infographic.html
"><img
118 src="../static/img/fr/infographic-button.png
"
119 alt=" [Regardez et partagez notre infographie
→]
" /></a> La surveillance de masse viole nos droits fondamentaux et fait planer
120 un risque sur la liberté d'expression. Ce guide vous apprendra les bases
121 d'une méthode d'autodéfense contre la surveillance : le chiffrement du
122 courriel. Une fois que vous l'aurez assimilée, vous serez en mesure
123 d'envoyer et recevoir des courriels brouillés, et ainsi faire en sorte qu'un
124 outil de surveillance ou un voleur qui les intercepterait ne puisse pas les
125 lire. Tout ce dont vous avez besoin, c'est d'un ordinateur doté d'une
126 connexion à Internet, d'un compte de courriel et d'environ 40 minutes.</p>
128 <p>Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera
129 à protéger la vie privée des personnes avec qui vous communiquez et rendra
130 la tâche plus difficile aux systèmes de surveillance de masse. Si en
131 revanche vous avez quelque chose d'important à cacher, vous serez en bonne
132 compagnie ; les lanceurs d'alertes utilisent ces outils pour protéger
133 leur identité alors qu'ils exposent au grand jour les atteintes aux droits
134 de l'homme, la corruption et autres crimes.</p>
136 <p>Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un
137 combat politique visant à <a
138 href="https://gnu.org/philosophy/surveillance-vs-democracy.html
">réduire la
139 quantité de données amassées à notre sujet</a>, mais la première étape, qui
140 est essentielle, est de nous protéger de manière à rendre la surveillance de
141 nos communications aussi difficile que possible. Ce guide vous aide à le
142 faire. Il est destiné aux débutants, mais si vous avez déjà une connaissance
143 de base de GnuPG ou une certaine expérience du logiciel libre, vous
144 apprécierez les conseils d'utilisation avancée et le <a
145 href="workshops.html
">guide pour initier vos amis</a>.</p>
153 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
154 <section class="row
" id="section1
"><div>
157 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
158 <div class="section-intro
">
160 <h2><em>#1</em> Rassemblez les outils</h2>
162 <p class="notes
">Ce guide repose sur des <a
163 href="https://www.gnu.org/philosophy/free-sw.en.html
">logiciels sous licence
164 libre</a> ; ils sont complètement transparents et n'importe qui peut
165 les copier ou en faire sa propre version. Cela les rend plus sûrs vis-à-vis
166 de la surveillance que les logiciels privateurs (propriétaires) comme
167 Windows ou macOS. Apprenez-en plus sur le logiciel libre en parcourant <a
168 href="https://u.fsf.org/ys
">fsf.org</a> ou bien, en français, <a
169 href="https://framasoft.org
">framasoft.org</a> et <a
170 href="https://www.april.org
">april.org</a>.</p>
172 <p>La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG. Si
173 vous utilisez l'un de ces systèmes, vous n'avez donc pas à le
174 télécharger. Si vous utilisez macOS ou Windows, l'installation de GnuPG est
175 décrite plus loin. Toutefois, avant de configurer le chiffrement avec ce
176 guide, vous aurez besoin d'installer sur votre ordinateur un logiciel (ou
177 « client ») de messagerie. Thunderbird est l'un de ces clients. Il
178 est installé par défaut dans de nombreuses distributions GNU/Linux
179 (quelquefois sous le nom d'Icedove). Ce type de programme est un moyen
180 alternatif d'accéder aux comptes de courriel (comme GMail) auxquels vous
181 accédez habituellement via votre navigateur, mais propose des
182 fonctionnalités supplémentaires.</p>
184 <p>Si vous avez déjà un logiciel de messagerie, vous pouvez passer à l'<a
185 href="#section2
">étape 2</a>.</p>
190 <!-- End .section-intro -->
191 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
192 <div id="step-
1a
" class="step
">
193 <div class="sidebar
">
196 src="../static/img/en/screenshots/step1a-install-wizard.png
"
197 alt=" [Étape
1.A
: assistant d'installation (copie d'écran)]
" /></p>
203 <h3><em>Étape 1.a</em> Configurez votre logiciel de messagerie avec votre compte
206 <p>Lancez votre logiciel de messagerie et suivez les indications de
207 l'assistant, qui vous guidera pas à pas pour le configurer avec votre compte
208 de courriel. Cela se passe habituellement dans « Paramètres des
209 comptes » → « Ajouter un compte de messagerie ». Il vous
210 faudra demander ces paramètres à votre administrateur système ou les trouver
211 dans la documentation de votre compte de courriel.</p>
215 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
216 <div class="troubleshooting
">
218 <h4>Résolution de problèmes</h4>
221 <dt>L'assistant ne démarre pas</dt>
222 <dd>Vous pouvez lancer l'assistant vous-même, mais l'option qui permet de le
223 faire a un nom différent dans chaque programme de messagerie. Vous la
224 trouverez dans la rubrique « [Fichier/]Nouveau » du menu principal
225 (ou quelque chose d'approchant), sous un nom du genre « Ajouter un
226 compte » ou « Compte courrier existant ».</dd>
228 <dt>Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas
230 <dd>Avant de chercher sur le web, nous vous conseillons de commencer par
231 demander à d'autre personnes qui utilisent le même système de messagerie de
232 vous indiquer les bons paramètres.</dd>
234 <dt>Je ne trouve pas le menu</dt>
235 <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est
236 représenté par trois barres horizontales.</dd>
238 <dt class="feedback
">Vous ne trouvez pas de solution à votre problème ?</dt>
239 <dd class="feedback
">Merci de nous le faire savoir sur <a
240 href="https://libreplanet.org/wiki/GPG_guide/Public_Review
">la page de
241 commentaires</a>.</dd>
245 <!-- /.troubleshooting -->
251 <!-- End #step1-a .step -->
252 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
253 <div id="step-
1b
" class="step
">
256 <h3><em>Étape 1.b</em> Préparez votre terminal et installez GnuPG</h3>
258 <p>Si vous utilisez une machine sous GNU/Linux, GnuPG devrait être déjà
259 installé et vous pouvez passer à l'<a href="#section2
">étape 2</a>.</p>
260 <p>En revanche, si vous utilisez une machine sous macOS ou Windows, vous devez
261 d'abord installer le programme GnuPG. Sélectionnez votre système
262 d'exploitation ci-dessous et suivez les explications. Dans le reste de ce
263 guide, les étapes sont les mêmes pour les trois systèmes. </p>
266 <!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
267 <div class="troubleshooting
">
272 <dt>Installez GnuPG à l'aide d'un gestionnaire de paquet tiers</dt>
273 <dd>Votre macOS inclut un programme préinstallé appelé « Terminal »,
274 que nous allons utiliser pour configurer le chiffrement avec GnuPG en
275 utilisant la ligne de commande. Cependant, le gestionnaire de paquets par
276 défaut de macOS rend difficile l'installation de GnuPG et des autres
277 logiciels libres (comme Emacs, GIMP ou Inkscape).<br/>
278 Pour faciliter les choses, nous vous recommandons d'utiliser
279 « Homebrew », un gestionnaire de paquets tiers, pour installer
280 GnuPG. Copiez le lien qui se trouve sur la page d'accueil de <a
281 href="https://brew.sh/
">Homebrew</a> et collez-le dans Terminal. Cliquez sur
282 « Entrée » et attendez que l'opération se termine.<br/>
283 Quand c'est fini, installez le programme en saisissant le code suivant dans
284 Terminal : <br/>
285 <code style="color:#
2f5faa; font-family: monospace;
">brew install gnupg
286 gnupg2</code>. Après la fin de l'installation, vous pouvez suivre le reste
293 <!-- /.troubleshooting -->
294 <!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
295 <div class="troubleshooting
">
300 <dt>Procurez-vous GnuPG en téléchargeant GPG4Win</dt>
301 <dd><p><a href="https://www.gpg4win.org/
">GPG4Win</a> est un logiciel de
302 chiffrement pour le courriel et les fichiers, qui inclut GnuPGP. Téléchargez
303 et installez la dernière version en choisissant les options par
304 défaut. Ensuite, vous pouvez fermer toutes les fenêtres créées par
307 <p class="notes
">Pour les étapes suivantes, vous utiliserez un programme appelé
308 « PowerShell » que vous verrez mentionné ailleurs comme
309 « terminal ». Il vous permet d'utiliser la ligne de commande pour
310 piloter votre ordinateur.</p>
315 <!-- /.troubleshooting -->
321 <!-- End #step1-b .step -->
322 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
323 <div id="terminology
" class="step
">
326 <h3>GnuPG, OpenPGP, c'est quoi tout ça ?</h3>
328 <p>En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont
329 utilisés de manière interchangeable. Techniquement, OpenPGP <i>(Pretty Good
330 Privacy)</i> est la norme de chiffrement et GNU Privacy Guard (qu'on abrège
331 souvent en GPG ou GnuPG) est le programme qui la met en œuvre. La plupart
332 des clients de messagerie ont une interface pour GnuPG. Il y a aussi une
333 nouvelle version de GnuPG appelée GnuPG2.</p>
339 <!-- End #terminology.step-->
343 <!-- End #section1 -->
344 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
345 <section id="section2
" class="row
"><div>
348 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
349 <div class="section-intro
">
351 <h2><em>#2</em> Fabriquez vos clés</h2>
352 <p><img style="float:right; width:
400px; margin-bottom:
20px;
" src="../static/img/en/screenshots/step2a-
01-make-keypair.png
" alt=" [Un robot à tête de clé qui brandit une clé publique et une clé privée]
"/></p>
354 <p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clé publique
355 et d'une clé privée (l'ensemble des deux est appelé « paire de
356 clés »). Chacune d'elles est une longue suite de chiffres et de
357 lettres, générés aléatoirement, qui vous est propre. Vos clés publique et
358 privée sont liées entre elles par une fonction mathématique spécifique.</p>
360 <p>Votre clé publique n'est pas comme une clé physique, car elle est stockée
361 dans un répertoire en ligne ouvert à tous, appelé « serveur de
362 clés ». Les gens téléchargent et utilisent votre clé publique, au
363 travers de GnuPG, pour chiffrer les courriels qu'ils vous envoient. Vous
364 pouvez vous représenter le serveur de clés comme un annuaire ; les gens
365 qui souhaitent vous envoyer un courriel chiffré peuvent le consulter pour
366 trouver votre clé publique.</p>
368 <p>Votre clé privée se rapproche plus d'une clé physique, parce que vous la
369 gardez pour vous (sur votre ordinateur). Vous utilisez GnuPG et votre clé
370 privée pour décoder les courriels chiffrés que les autres personnes vous
371 envoient. <code style="font-weight: bold;
">Vous ne devez en aucun cas
372 communiquer votre clé privée à qui que ce soit.</code></p>
374 <p>À part chiffrer et déchiffrer, ces clés peuvent vous servir à signer des
375 messages et à vérifier l'authenticité des signatures d'autres
376 personnes. Nous y reviendrons dans la prochaine section.</p>
381 <!-- End .section-intro -->
382 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
383 <div id="step-
2a
" class="step
">
384 <div class="sidebar
">
386 src="../static/img/en/screenshots/step2a-
02-make-keypair.png
"
387 alt=" [Étape
2.A
: créer une paire de clés]
" /></p>
390 src="../static/img/en/screenshots/step2a-
03-make-keypair.png
"
391 alt=" [Étape
2.A
: choisir une phrase secrète]
" /></p>
398 <h3><em>Step 2.a</em> Créez une paire de clés</h3>
399 <h6>Fabriquez votre paire de clés</h6>
400 <p>Ouvrez un terminal avec <kbd style="color:#
2f5faa; font-family:
401 monospace;
">ctrl + alt + t</kbd> (sur GNU/linux), ou bien trouvez-le dans
402 vos applications, et utilisez le code suivant pour créer votre paire de
405 <p class="notes
">Nous allons nous servir de la ligne de commande dans un terminal pour créer
406 une paire de clés en utilisant le programme GnuPG. Un terminal devrait être
407 installé sur votre système d'exploitation GNU/Linux ; si vous utilisez
408 macOS ou Windows, utilisez les programmes Terminal (macOS) ou PowerShell
409 (Windows) qui ont déjà été utilisés dans la section 1.</p>
411 <p># <code style="color:#
2f5faa; font-family: monospace;
">gpg
412 --full-generate-key</code> pour démarrer l'opération.</p>
413 <p># Pour le type de clé à créer, choisissez l'option par défaut <code
414 style="color:#
2f5faa; font-family: monospace;
"> 1 RSA et RSA</code>.</p>
415 <p># Pour la taille de la clé: <code style="color:#
2f5faa; font-family:
416 monospace;
">4096</code> produira une clé robuste.</p>
417 <p># Pour la date d'expiration, nous suggérons <code style="color:#
2f5faa;
418 font-family: monospace;
">2y</code> (2 ans).</p>
419 <p>Puis répondez aux questions concernant vos données personnelles.</p>
422 <h6>Choisissez votre phrase secrète</h6>
423 <p>Dans la fenêtre « Phrase secrète », choisissez un mot de passe
424 fort ! Vous pouvez le faire manuellement ou utiliser la méthode
425 Diceware. La méthode manuelle est plus rapide mais moins sûre. Utiliser
426 Diceware est plus long et nécessite des dés, mais crée un mot de passe que
427 d'éventuels attaquants auront plus de mal à deviner. La méthode est
428 expliquée dans le paragraphe <i>« Make a secure passphrase with
429 Diceware »</i> (Fabriquez un mot de passe sûr avec Diceware) de <a
430 href="https://theintercept.com/
2015/
03/
26/passphrases-can-memorize-attackers-cant-guess/
">cet
431 article</a>, écrit par Micah Lee. Vous trouverez des explications en
432 français dans <a href="https://fr.wikipedia.org/wiki/Diceware
">l'article de
433 Wikipedia sur Diceware</a>.</p>
436 <p>Si vous voulez choisir vous-même votre phrase secrète (aussi appelée
437 « phrase de passe »), trouvez quelque chose dont vous puissiez
438 vous souvenir et qui ait douze caractères au minimum, dont au moins une
439 lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel
440 (signe de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui
441 a vous déjà servi ailleurs et n'utilisez pas de motif reconnaissable (date
442 de naissance, numéro de téléphone, nom du chien, paroles de chanson,
443 citation de livre, etc.)</p>
448 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
449 <div class="troubleshooting
">
451 <h4>Résolution de problèmes</h4>
453 <dt>GnuPG n'est pas installé</dt>
455 GnuPG n'est pas installé ? Vous pouvez vérifier si c'est bien le cas
456 avec la commande <code style="color:#
2f5faa; font-family: monospace;
">gpg
457 --version</code>. Sur la plupart des systèmes GNU/Linux, vous obtiendrez
458 alors ceci ou quelque chose d'approchant : <code style="color:#
2f5faa;
459 font-family: monospace;
">Commande 'gpg' introuvable, mais elle peut être
460 installée avec : sudo apt install gnupg</code>. Utilisez cette commande
461 pour installer le programme.</dd>
463 <dt>Cela m'a pris trop longtemps de choisir la phrase secrète</dt>
464 <dd>Pas de souci. C'est important de bien réfléchir à votre phrase
465 secrète. Quand vous serez prêt, il vous suffit de reprendre depuis le début
466 pour créer votre clé.</dd>
468 <dt>Comment voir ma clé ?</dt>
470 Utilisez la commande suivante pour voir toutes les clés : <code
471 style="color:#
2f5faa; font-family: monospace;
">gpg --list-keys</code>. La
472 vôtre doit être dans la liste et plus tard la clé d'Edward (<a
473 href="#section3
">section 3</a>) y sera aussi. Si vous voulez seulement voir
474 la vôtre, vous pouvez faire <code style="color:#
2f5faa; font-family:
475 monospace;
">gpg --list-key [votre@adresse_de_courriel]</code>. Vous pouvez
476 aussi voir votre clé privée avec <code style="color:#
2f5faa; font-family:
477 monospace;
">gpg --list-secret-key</code>.</dd>
479 <dt>Ressources complémentaires</dt>
480 <dd>Référez-vous à la documentation du <a
481 href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25
">GNU Privacy
482 Handbook</a> (Manuel de GnuPG) si vous voulez en savoir plus sur cette
483 opération. Gardez l'option « RSA et RSA » (sélectionnée par
484 défaut), parce que cette méthode est plus récente et mieux sécurisée que les
485 algorithmes recommandés dans la documentation. Assurez-vous également que
486 votre clé soit d'au moins 4096 si vous voulez être en sécurité.</dd>
488 <dt class="feedback
">Vous ne trouvez pas de solution à votre problème ?</dt>
489 <dd class="feedback
">Merci de nous le faire savoir sur <a
490 href="https://libreplanet.org/wiki/GPG_guide/Public_Review
">la page de
491 commentaires</a>.</dd>
497 <!-- /.troubleshooting -->
498 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
499 <div class="troubleshooting
">
501 <h4>Utilisation avancée</h4>
503 <dt>Paires de clés évoluées</dt>
504 <dd>Lorsque GnuPG crée une nouvelle paire de clés, il sépare la fonction de
505 chiffrement de la fonction de signature grâce à des <a
506 href="https://wiki.debian.org/Subkeys
">sous-clés</a>. En utilisant
507 correctement les sous-clés, vous pouvez sécuriser votre identité GnuPG et
508 vous remettre d'une clé compromise beaucoup plus rapidement. <a
509 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/
">Alex
510 Cabal</a> et le <a href="https://keyring.debian.org/creating-key.html
">Wiki
511 de Debian</a> proposent de bons guides pour mettre en place une
512 configuration de sous-clés sûre.</dd>
516 <!-- /.troubleshooting -->
522 <!-- End #step-2a .step -->
523 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
524 <div id="step-
2b
" class="step
">
525 <div class="sidebar
">
527 src="../static/img/en/screenshots/step2b-
04-upload-and-certificate.png
"
528 alt=" [Étape
2.B
: envoyer la clé sur un serveur et créer un certificat]
" /></p>
534 <h3><em>Étape 2.b</em> Quelques étapes importantes après la création</h3>
536 <h6>Envoyez votre clé sur un serveur de clés</h6>
537 <p>Nous allons envoyer votre clé sur un serveur de clés ; de cette façon,
538 toute personne qui souhaite vous envoyer un message chiffré peut télécharger
539 votre clé publique depuis Internet. Dans le menu, il y a le choix entre
540 plusieurs serveurs, mais ce sont des copies l'un de l'autre, donc vous
541 pouvez utiliser n'importe lequel. Cependant, il leur faut parfois quelques
542 heures pour s'aligner l'un sur l'autre quand une nouvelle clé est envoyée.</p>
543 <p># Copiez votre identifiant de clé : <code style="color:#
2f5faa;
544 font-family: monospace;
">gnupg --list-key [your@email]</code> renvoie les
545 informations concernant votre clé publique, en particulier son identifiant
546 (<code style="color:#
2f5faa; font-family: monospace;
">keyID</code>) qui est
547 une suite unique de nombre et de lettres. Copiez cet identifiant pour
548 pouvoir l'utiliser dans la commande suivante.</p>
549 <p># Envoyez votre clé sur un serveur : <code style="color:#
2f5faa;
550 font-family: monospace;
">gpg --send-key [keyID]</code></p>
554 <h6>Exportez votre clé vers un fichier</h6>
555 <p>Utilisez la commande suivante pour exporter votre clé secrète de manière à
556 pouvoir l'importer dans votre client de messagerie à l'<a
557 href="#section3
">étape suivante</a>. Pour éviter qu'elle ne soit compromise,
558 sauvegardez-la en lieu sûr et assurez-vous que, si elle doit être
559 transférée, cela se fera en toute sécurité. Pour exportez vos clés, vous
560 pouvez utiliser les commandes suivantes :</p>
562 <p><code style="color:#
2f5faa; font-family: monospace;
"> $ gpg
563 --export-secret-keys -a [keyID] > ma_cle_secrete.asc<br/>
564 $ gpg --export -a [keyID] > ma_cle_secrete.asc </code></p>
568 <h6>Créez un certificat de révocation</h6>
569 <p>En prévision d'une éventuelle perte ou compromission de votre clé, vous
570 devez prendre la précaution de créer un certificat de révocation et de le
571 sauvegarder dans un endroit sûr de votre ordinateur (reportez-vous à l'<a
572 href="#step-
6c
">étape 6.C</a> pour choisir cet endroit). Cette étape
573 est essentielle pour l'autodéfense de votre courriel, comme vous le verrez
574 dans la <a href="#section5
">section 5</a>.</p>
576 <p># Copiez votre identifiant de clé : <code style="color:#
2f5faa;
577 font-family: monospace;
">gnupg --list-key [your@email]</code> renvoie les
578 informations concernant votre clé publique, en particulier son identifiant
579 (<code style="color:#
2f5faa; font-family: monospace;
">keyID</code>) qui est
580 une suite unique de nombre et de lettres. Copiez cet identifiant pour
581 pouvoir l'utiliser dans la commande suivante.</p>
582 <p># Créez un certificat de révocation : <code style="color:#
2f5faa;
583 font-family: monospace;
">gpg --gen-revoke --output revoke.asc [keyID]</code></p>
584 <p># Comme raison de la révocation, nous vous recommandons de mettre <code
585 style="color:#
2f5faa; font-family: monospace;
">1 « la clé a été
586 compromise »</code></p>
587 <p># Mais il n'est pas obligatoire de donner une raison. Vous pouvez simplement
588 taper sur « Entrée » pour laisser la ligne vide et valider votre
594 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
595 <div class="troubleshooting
">
597 <h4>Résolution de problèmes</h4>
600 <dt>Ma clé ne semble pas fonctionner ou cela renvoie « accès non
601 autorisé ».</dt>
602 <dd><p>Comme pour les autres fichiers ou répertoires, l'accès aux clés gpg est régi
603 par des droits. Si ces derniers ne sont pas configurés correctement, votre
604 système n'acceptera pas vos clés. Vous pouvez suivre les étapes suivantes
605 pour vérifier et mettre à jour ces droits.</p>
607 <p># Vérifiez vos droits: <code style="color:#
2f5faa; font-family:
608 monospace;
">ls -l ~/.gnupg/*</code></p>
609 <p># Donnez-vous les droits de lecture, écriture et exécution, et retirez-les
610 aux autres. Ce sont les droits recommandés pour votre répertoire. <br/>
611 Vous pouvez utiliser ce code : <code style="color:#
2f5faa; font-family:
612 monospace;
">chmod 700 ~/.gnupg</code></p>
613 <p># Configurez les droits de lecture et écriture pour vous seul. Ce sont les
614 droits recommandés pour les clés à l'intérieur de votre répertoire. <br/>
615 Vous pouvez utiliser ce code : <code style="color:#
2f5faa; font-family:
616 monospace;
">chmod 600 ~/.gnupg/*</code></p>
618 <p class="notes
">Si pour une raison quelconque vous avez créé votre propre répertoire à
619 l'intérieur de <code style="color:#
2f5faa; font-family:
620 monospace;
">~/.gnupg</code>, vous devez aussi appliquer les droits
621 d'exécution à ce répertoire. Ces droits sont nécessaires pour ouvrir les
622 répertoires. Pour en savoir plus, consultez <a
623 href="https://helpdeskgeek.com/linux-tips/understanding-linux-permissions-chmod-usage/
">ce
624 guide détaillé</a>.</p>
626 <dt class="feedback
">Vous ne trouvez pas de solution à votre problème ?</dt>
627 <dd class="feedback
">Merci de nous le faire savoir sur <a
628 href="https://libreplanet.org/wiki/GPG_guide/Public_Review
">la page de
629 commentaires</a>.</dd>
635 <!-- /.troubleshooting -->
636 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
637 <div class="troubleshooting
">
639 <h4>Utilisation avancée</h4>
642 <dt>En savoir plus sur les serveurs de clés</dt>
643 <dd>Vous trouverez des informations complémentaires dans le <a
644 href="https://www.gnupg.org/gph/en/manual/x457.html
">manuel des serveurs de
645 clés</a>. <a href="https://sks-keyservers.net/overview-of-pools.php
">Le site
646 sks-keyserver.net</a> tient à jour une liste de serveurs de clés hautement
647 interconnectés. Vous pouvez aussi <a
648 href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64
">exporter
649 directement vos clés</a> sur votre ordinateur sous forme de fichier.</dd>
651 <dt>Tranfert de votre paire de clés</dt>
653 <p>Pour éviter qu'elle ne soit compromise, sauvegardez-la en lieu sûr et
654 assurez-vous que si elle doit être transférée, cela se fera en toute
655 sécurité. Pour importer et exporter une paire clés, utilisez les commandes
658 <p><code style="color:#
2f5faa; font-family: monospace;
"> $ gpg
659 --export-secret-keys -a [keyID] > ma_cle_privee.asc<br/>
660 $ gpg --export -a [keyID] > ma_cle_secrete.asc<br/>
661 $ gpg --import ma_cle_privee.asc<br/>
662 $ gpg --import ma_cle_publique.asc </code></p>
664 <p>Assurez-vous que l'identifiant indiqué est correct et, si c'est le cas,
665 attribuez-lui le niveau de confiance ultime.</p>
667 <p><code style="color:#
2f5faa; font-family: monospace;
"> $ gpg --edit-key
668 [votre@adresse_de_couriel]</code></p>
670 <p>Puisque cette clé est la vôtre, il faut choisir <code style="color:#
2f5faa;
671 font-family: monospace;
">ultime</code>. Vous ne devez en aucun cas attribuer
672 ce niveau de confiance à la clé de quelqu'un d'autre.</p>
674 <p class="notes
"> Reportez vous à la <a href="#step-
2b
">Résolution de problèmes de
675 l'étape 2.B</a> pour complément d'information sur les droits. Quand
676 vous transférez vos clés, vos droits peuvent être modifiés et des erreurs
677 peuvent se produire. Cela peut être facilement évité si vos répertoires et
678 fichiers ont les droits appropriés.</p>
683 <!-- /.troubleshooting -->
687 <!-- End #step-2b .step -->
691 <!-- End #section2 -->
692 <!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
693 <section id="section3
" class="row
"><div>
696 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
697 <div class="section-intro
">
699 <h2><em>#3</em> Configurez le chiffrement du courriel</h2>
700 <p class="notes
">Le programme Thunderbird (ou Icedove) possède une fonctionnalité PGP qui
701 facilite l'utilisation du chiffrement. Dans les étapes suivantes, vous allez
702 importer et utiliser vos clés dans ce client de messagerie.</p>
707 <!-- End .section-intro -->
708 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
709 <div id="step-
3a
" class="step
">
710 <div class="sidebar
">
712 <p><img src="../static/img/en/screenshots/step3a-open-key-manager.png
"
713 alt=" [Étape
3A
: menu du logiciel de messagerie]
" /></p>
715 <p><img src="../static/img/en/screenshots/step3a-import-from-file.png
"
716 alt=" [Étape
3A
: importer à partir d'un fichier]
" /></p>
718 <p><img src="../static/img/en/screenshots/step3a-success.png
"
719 alt=" [Étape
3A
: succès]
" /></p>
721 <p><img src="../static/img/en/screenshots/step3a-troubleshoot.png
"
722 alt=" [Étape
3.A
: résolution de problèmes]
" /></p>
727 <h3><em>Étape 3.a</em> Configurez le chiffrement du courriel</h3>
729 <p>Lorsque vous aurez configuré le chiffrement de votre courriel, vous pourrez
730 commencer à contribuer au trafic chiffré sur internet. D'abord, nous allons
731 demander à votre client de courriel d'importer votre clé secrète et nous
732 allons aussi apprendre comment trouver les clés publiques de vos
733 correspondants sur les serveurs de clés, pour que vous puissiez envoyer et
734 recevoir du courriel chiffré.</p>
736 <p># Ouvrez votre client de messagerie et allez dans « Outils »
737 → <span style="color:#
2f5faa;
">Gestionnaire de clés OpenPGP</span></p>
738 <p># Dans « Fichier » → <span style="color:#
2f5faa;
">Importer
739 une ou des clés secrètes depuis un fichier</span></p>
740 <p># sélectionnez le fichier que vous avez sauvegardé sous le nom
741 [ma_cle_secrete.asc] à l'<a href="#step-
2b
">étape 2.b</a> quand vous avez
742 exporté votre clé.</p>
743 <p># Déverrouillez avec votre phrase secrète.</p>
744 <p># Vous verrez s'afficher « Les clés OpenPGP ont été correctement
745 importées. »</p>
746 <p># Allez dans « Paramètres des comptes » → « Chiffrement
747 de bout en bout », assurez-vous que votre clé a été importée et
748 choisissez <span style="color:#
2f5faa;
">Traiter cette clé comme une clé
749 personnelle</span>.</p>
755 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
757 <div class="troubleshooting
">
758 <h4>Résolution de problèmes</h4>
760 <dt>Je voudrais vérifier que l'importation s'est bien passée</dt>
762 Allez dans « Paramètres des comptes » → « Chiffrement de
763 bout en bout ». Vous pouvez voir si l'identifiant de la clé personnelle
764 associée à ce compte est bien là. S'il n'y est pas, vous pouvez refaire
765 l'étape <span style="color:#
2f5faa;
">Ajouter une clé</span> après avoir
766 vérifié que vous possédez une clé secrète active pour ce compte.
769 <dt class="feedback
">Vous ne trouvez pas de solution à votre problème ?</dt>
770 <dd class="feedback
">Merci de nous le faire savoir sur <a
771 href="https://libreplanet.org/wiki/GPG_guide/Public_Review
">la page de
772 commentaires</a>.</dd>
776 <!-- /.troubleshooting -->
780 <!-- End #step3-a .step -->
784 <!-- End #section3 -->
785 <!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
786 <section class="row
" id="section4
"><div>
789 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
790 <div class="section-intro
">
792 <h2><em>#4</em> Essayez !</h2>
793 <p><img style="float:right; width:
250px; margin-bottom:
20px;
" src="../static/img/fr/screenshots/section3-try-it-out.png
" alt=" [Dessin d'une personne et d'un chat dans une maison connectée à un serveur]
"/></p>
794 <p>Maintenant vous allez faire un essai : correspondre avec un programme
795 de la FSF, nommé Edward, qui sait comment utiliser le chiffrement. Sauf
796 indication contraire, ces étapes sont les mêmes que lorsque vous
797 correspondrez avec un personne vivante.</p>
801 NOTE: Edward is currently having some technical difficulties, so he
802 may take a long time to respond, or not respond at all. We're sorry about
803 this and we're working hard to fix it. Your key will still work even without
804 testing with Edward.</p> -->
808 <!-- End .section-intro -->
809 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
810 <div id="step-
4a
" class="step
">
811 <div class="sidebar
">
814 src="../static/img/en/screenshots/step4a-send-key-to-Edward.png
"
815 alt=" [Étape
4.A
: envoyer votre clé à Edward]
" /></p>
821 <h3><em>Étape 4.A</em> Envoyez votre clé publique à Edward</h3>
823 <p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous
824 correspondrez avec de vraies personnes. Dans le menu de votre logiciel de
825 messagerie, allez dans « Outils » → « Gestionnaire de
826 clés OpenPGP ». Vous devriez voir votre clé dans la liste qui
827 apparaît. Faites un clic droit dessus et sélectionnez <span
828 style="color:#
2f5faa;
">Envoyer une ou des clés publiques par
829 courriel</span>. Cela créera un nouveau brouillon de message, comme si vous
830 aviez cliqué sur le bouton « Écrire », à part que votre clé
831 publique apparaîtra en pièce jointe.</p>
833 <p>Remplissez le champ d’adresse du destinataire avec l’adresse <a
834 href="mailto:edward-fr@fsf.org
">edward-fr@fsf.org</a>. Mettez au moins un
835 mot (ce que vous souhaitez) dans le sujet et le corps du message. Ne
836 l'envoyez pas tout de suite.</p>
838 <p>Nous voulons qu'Edward puisse ouvrir le message avec votre clé publique, ce
839 premier message ne sera donc pas chiffré. Allez dans le menu
840 « Sécurité » et choisissez <span style="color:#
2f5faa
">Ne pas
843 <p class="notes
">Cela peut prendre deux ou trois minutes à Edward pour répondre. Entre-temps,
844 vous pourriez aller voir la section de ce guide intitulée « <a
845 href="#section6
">Les bonnes pratiques</a> ». Une fois que vous aurez
846 reçu la réponse d'Edward, allez à l’étape suivante. Désormais, vous aurez
847 simplement à faire la même chose lorsque vous correspondrez avec une vraie
850 <p>Lorsque vous ouvrirez la réponse d'Edward, GnuPG vous demandera peut-être
851 votre phrase secrète avant d'utiliser votre clé privée pour la déchiffrer.</p>
858 <!-- End #step-4a .step -->
859 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
860 <div id="step-
4b
" class="step
">
861 <div class="sidebar
">
864 src="../static/img/en/screenshots/step4b-option1-verify-key.png
"
865 alt=" [Étape
4.B, option
1 : vérifier une clé]
" /></p>
869 src="../static/img/en/screenshots/step4b-option2-import-key.png
"
870 alt=" [Étape
4.B, option
2 : importer une clé]
" /></p>
876 <h3><em>Étape 4.b</em> Envoyez un courriel de test chiffré</h3>
877 <h6>Récupérez la clé d'Edward</h6>
878 <p>Pour chiffrer un message destiné à Edward, vous avez besoin de sa clé
879 publique. Il vous faut donc la télécharger d'un serveur de clés. Il y a deux
881 <p><strong>Option 1.</strong> Dans le message que vous avez reçu d'Edward en
882 réponse à votre premier courriel, il y avait sa clé publique. À la droite du
883 message, juste au-dessus du texte, vous verrez un bouton
884 « OpenPGP » avec un cadenas et une roue dentée juste à
885 côté. Cliquez sur la roue et cliquez sur <span
886 style="color:#
2f5faa
">Rechercher…</span> qui se trouve à côté du
887 texte « Ce message a été signé avec une clé que vous ne possédez pas
888 encore. » Les détails de la clé d'Edward s'afficheront.</p>
890 <p><strong>Option 2.</strong> Ouvrez le gestionnaire d'OpenPGP. Dans le menu
891 « Serveur de clés », choisissez <span
892 style="color:#
2f5faa
">Rechercher des clés en ligne</span>, puis remplissez
893 le formulaire avec l'adresse <span
894 style="color:#
2f5faa
">edward@fsf.org</span> et importez sa clé.</p>
896 <p>L'option <span style="color:#
2f5faa
">Acceptée (non vérifiée)</span> va
897 ajouter cette clé à votre gestionnaire de clés ; elle peut désormais
898 être utilisée pour envoyer des courriels chiffrés à Edward ou vérifier ses
899 signatures numériques.</p>
901 <p class="notes
">Dans la fenêtre « Clés correctement importées » →
902 « Propriétés de la clé », vous verrez plusieurs adresses. C'est
903 normal ; vous pouvez importer la clé en toute sécurité.</p>
905 <p class="notes
">Puisque vous avez chiffré ce courriel avec la clé publique d'Edward, la clé
906 privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à
907 posséder cette clé privée, donc personne à part lui ne peut le déchiffrer.</p>
910 <h6>Envoyez un courriel de test chiffré</h6>
912 <p> Dans votre logiciel de messagerie, préparez un nouveau courriel adressé à <a
913 href="mailto:edward-fr@fsf.org
">edward-fr@fsf.org</a>. Écrivez « Test
914 de chiffrement » ou quelque chose d’approchant dans le champ de sujet,
915 et mettez quelque chose dans le corps du message.</p>
917 <p>Cette fois-ci, choisissez <span style="color:#
2f5faa
">Exiger le
918 chiffrement</span> dans le menu « Sécurité ». Ensuite, cliquez sur
919 « Envoyer ».</p>
924 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
925 <div class="troubleshooting
">
927 <h4>Résolution de problèmes</h4>
930 <dt>« Impossible d’envoyer ce message avec un chiffrement de bout en bout,
931 car il y a des problèmes avec les clés des destinataires suivants :
932 edward-fr@fsf.org »</dt>
933 <dd>Vous essayez peut-être d'envoyer un message chiffré à quelqu'un dont vous ne
934 possédez pas encore la clé publique. Revenez aux étapes précédentes pour
935 importer cette clé dans votre gestionnaire et ouvrez-le pour vérifier que la
936 clé du destinataire est dans la liste.</dd>
938 <dt>Impossible d'envoyer le message</dt>
939 <dd>Le message d'erreur précédent (Impossible d’envoyer ce message avec un
940 chiffrement de bout en bout, car il y a des problèmes avec les clés des
941 destinataires suivants…) peut aussi vouloir dire que vous avez
942 importé la clé avec l'option « Non acceptée (non
943 vérifiée) ». Allez dans « Propriétés de la clé » en cliquant
944 sur cette clé dans le gestionnaire, puis (dans « Votre
945 acceptation », en bas de la fenêtre) choisissez l'option <span
946 style="color:#
2f5faa
">Oui, mais je n’ai pas vérifié qu’il s’agit de la bonne
947 clé.</span> Ensuite, envoyez le message à nouveau.</dd>
949 <dt>Je ne trouve pas la clé d'Edward.</dt>
950 <dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué sur
951 Envoyer. Assurez-vous que vous êtes connecté à Internet et réessayez. Si
952 cela ne marche pas, répétez le processus en choisissant un serveur de clés
953 différent quand il vous demande d'en choisir un.</dd>
955 <dt>Messages déchiffrés dans le dossier Envoyés</dt>
956 <dd>Bien que vous ne puissiez pas déchiffrer les messages chiffrés avec la clé
957 publique de quelqu'un d'autre, votre client de courriel en enregistrera
958 automatiquement une copie chiffrée avec votre propre clé publique. Vous
959 pourrez la voir dans le dossier Envoyés, comme n'importe quel autre
960 courriel. Ceci est normal et ne signifie pas que votre message a été envoyé
963 <dt class="feedback
">Vous ne trouvez pas de solution à votre problème ?</dt>
964 <dd class="feedback
">Merci de nous le faire savoir sur <a
965 href="https://libreplanet.org/wiki/GPG_guide/Public_Review
">la page de
966 commentaires</a>.</dd>
972 <!-- /.troubleshooting -->
973 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
974 <div class="troubleshooting
">
976 <h4>Utilisation avancée</h4>
979 <dt>Chiffrer des messages en ligne de commande</dt>
980 <dd>Vous pouvez également chiffrer et déchiffrer messages ou fichiers en <a
981 href="https://www.gnupg.org/gph/en/manual/x110.html
">ligne de commande</a>
982 si vous préférez. L'option « --armor » renvoie le résultat chiffré
983 en utilisant le jeu de caractères courant.</dd>
987 <!-- /.troubleshooting -->
993 <!-- End #step-4b .step -->
994 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
995 <div id="step-headers_unencrypted
" class="step
">
998 <h3><em>Important :</em> Conseils pour votre sécurité</h3>
1000 <p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc évitez
1001 d'y mettre des informations sensibles. Comme les adresses des émetteurs et
1002 destinataires ne sont pas chiffrées non plus, un système espion peut
1003 déterminer qui communique avec qui. De plus, les services de surveillance
1004 sauront que vous utilisez GnuPG, même s'ils ne peuvent pas comprendre ce que
1005 vous dites. Quand vous enverrez une pièce jointe, vous pouvez choisir de la
1006 chiffrer ou non, indépendemment du message lui-même.</p>
1008 <p>Pour vous prémunir de certaines attaques potentielles, vous pouvez
1009 désactiver le rendu HTML au profit du simple texte. Dans Thunderbird ou
1010 Icedove, cette option est ici : « Affichage » →
1011 « Corps du message en » → « Texte seul ».</p>
1018 <!-- End #step-headers_unencrypted .step-->
1019 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1020 <div id="step-
4c
" class="step
">
1021 <div class="sidebar
">
1024 src="../static/img/en/screenshots/step4c-Edward-response.png
"
1025 alt=" [Étape
4.C
: la réponse d'Edward]
" /></p>
1032 <h3><em>Étape 4.c</em> Recevez une réponse</h3>
1034 <p>Quand Edward recevra votre courriel, il utilisera sa clé privée pour le
1035 déchiffrer, puis vous répondra. </p>
1037 <p class="notes
">Cela peut prendre deux ou trois minutes à Edward pour vous répondre. Pendant
1038 ce temps, vous pouvez aller plus avant dans ce guide et consulter la section
1039 « <a href="#section6
">Les bonnes pratiques</a> ».</p>
1041 <p>Edward vous répondra par un courriel chiffré disant que votre message a été
1042 reçu et déchiffré. Votre client de courriel déchiffrera automatiquement le
1043 message d'Edward.</p>
1045 <p class="notes
">Un marqueur vert sur le cadenas du bouton OpenPGP montrera que le message
1046 est chiffré, et un petit triangle orange sur la roue dentée indiquera que
1047 vous avez accepté la clé mais ne l'avez pas vérifiée. Si vous n'aviez pas
1048 encore accepté la clé, vous verriez un point d'interrogation à la place du
1049 triangle. Un clic sur ces icônes fait apparaître les propriétés de la clé.</p>
1056 <!-- End #step-4c .step -->
1057 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1058 <div id="step-
4d
" class="step
">
1061 <h3><em>Étape 4.d</em> Envoyez un courriel de test signé</h3>
1063 <p>GnuPG inclut un moyen de signer vos messages et vos fichiers. Ces signatures
1064 attestent qu'ils proviennent bien de vous et qu'ils n'ont pas été altérés en
1065 chemin. Elles sont plus robustes que leurs cousines d'encre et de papier car
1066 elles sont impossibles à imiter. Il est en effet impossible de les créer
1067 sans votre clé privée (encore une bonne raison de conserver cette dernière
1068 bien à l'abri !)</p>
1070 <p>Vous pouvez signer tous les messages, quel que soit le destinataire ;
1071 c'est donc un excellent moyen de faire savoir aux gens que vous utilisez
1072 GnuPG et qu'ils peuvent communiquer avec vous en toute sécurité. S'ils n'ont
1073 pas GnuPG, ils pourront tout de même lire votre message et voir votre
1074 signature. S'ils utilisent GnuPG, ils pourront également vérifier que votre
1075 signature est authentique.</p>
1077 <p>Pour signer un courriel destiné à Edward, écrivez un message à son adresse
1078 et cliquez sur l'icône du crayon à côté du cadenas. Elle deviendra jaune. Si
1079 vous signez un message, GnuPG vous demandera peut-être votre mot de passe
1080 avant l'envoi car il a besoin de déverrouiller votre clé privée pour signer.</p>
1082 <p>Dans « Paramètres des comptes » → « Chiffrement de bout
1083 en bout » vous pouvez cocher <span style="color:#
2f5faa
">Ajouter ma
1084 signature numérique par défaut</span>.</p>
1091 <!-- End #step-4d .step -->
1092 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1093 <div id="step-
4e
" class="step
">
1096 <h3><em>Étape 4.e</em> Recevez une réponse</h3>
1098 <p>Quand Edward recevra votre courriel, il utilisera votre clé publique (que
1099 vous lui avez envoyée à la <a href="#step-
3a
">Section 3.a</a>) pour
1100 vérifier que le message n'a pas été altéré et pour chiffer une réponse.</p>
1102 <p class="notes
">Cela peut prendre deux ou trois minutes à Edward pour vous répondre. Pendant
1103 ce temps, vous pouvez aller plus avant dans ce guide et consulter la section
1104 « <a href="#section6
">Les bonnes pratiques</a> ».</p>
1106 <p>La réponse d'Edward arrivera chiffrée, parce qu'il préfère utiliser le
1107 chiffrement dans la mesure du possible. Si tout se passe comme prévu, le
1108 message doit contenir « Votre signature a été vérifiée. » Si votre
1109 courriel de test était également chiffré, il le mentionnera en premier.</p>
1111 <p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, votre client de
1112 courriel va automatiquement détecter qu'il est chiffré avec votre clé
1113 publique et va utiliser votre clé privée pour le déchiffrer.</p>
1118 <!-- End #step-4e .step -->
1122 <!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
1123 <section class="row
" id="section5
"><div>
1126 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1127 <div class="section-intro
">
1129 <h2><em>#5</em> Découvrez la « toile de confiance »</h2>
1130 <p><img style="float:right; width:
250px; margin-bottom:
20px;
" src="../static/img/fr/screenshots/section5-web-of-trust.png
" alt=" [Dessin de plusieurs clés interconnectées par un réseau de lignes]
"/></p>
1132 <p>Le chiffrement de courriel est une technologie puissante, mais il a une
1133 faiblesse : il requiert un moyen de vérifier que la clé publique d'une
1134 personne est effectivement la sienne. Autrement, il n'y aurait aucun moyen
1135 d'empêcher un attaquant de créer une adresse de courriel avec le nom d'un de
1136 vos amis, et des clés assorties permettant de se faire passer pour
1137 lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé le
1138 chiffrement de courriel ont créé la signature de clé et la toile de
1141 <p>En signant la clé de quelqu'un, vous dites publiquement qu'après
1142 vérification vous êtes sûr qu'elle lui appartient, à lui et à personne
1145 <p>La signature des clés et la signature des messages font appel au même genre
1146 d'opération mathématique, mais ont des implications très différentes. C'est
1147 une bonne pratique de signer vos courriels d'une manière générale, mais si
1148 vous signez les clés d'autres personnes sans faire attention, vous pouvez
1149 accidentellement vous porter garant de l'identité d'un imposteur.</p>
1151 <p>Les gens qui utilisent votre clé publique peuvent voir qui l'a
1152 signée. Lorsque vous aurez utilisé GnuPG assez longtemps, votre clé aura
1153 peut-être des centaines de signatures. Vous pouvez considérer une clé comme
1154 d'autant plus fiable qu'elle porte les signatures de nombreuses personnes à
1155 qui vous faites confiance. La toile de confiance est une constellation
1156 d'utilisateurs de GnuPG reliés entre eux par des chaînes de confiance
1157 exprimées au travers des signatures.</p>
1162 <!-- End .section-intro -->
1163 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1164 <div id="step-
5a
" class="step
">
1165 <div class="sidebar
">
1168 src="../static/img/en/screenshots/step5a-key-properties.png
"
1169 alt=" [Section
5 : faire confiance à une clé]
" /></p>
1175 <h3><em>Étape 5.a</em> Signez une clé</h3>
1177 <p>Dans le menu de votre logiciel de messagerie, allez dans le gestionnaire de
1178 clés OpenPGP, faites un clic droit sur la clé d'Edward et choisissez <span
1179 style="color:#
2f5faa
">Propriétés de la clé</span>.</p>
1181 <p>Sous « Votre acceptation », vous pouvez sélectionner <span
1182 style="color:#
2f5faa
">Oui, j'ai vérifié en personne que l'empreinte de cette
1183 clé est correcte</span></p>
1185 <p class="notes
">Vous venez juste de dire « Je crois que la clé publique d'Edward
1186 appartient effectivement à Edward. » Cela ne signifie pas grand chose
1187 étant donné qu'Edward n'est pas une personne réelle, mais c'est un bon
1188 entraînement, et pour les personnes réelles c'est important. Vous en
1189 apprendrez plus sur la signature de clé dans la section <a
1190 href="#check-ids-before-signing
">Vérifier les identifiants avant de
1194 <!--<div id="pgp-pathfinder
">
1197 <form enctype="application/x-www-form-urlencoded
" action="/mk_path.cgi
"
1200 <p><strong>From:</strong><input type="text
" value="xD41A008
"
1203 <p><strong>To:</strong><input type="text
" value="50BD01x4
" name="TO
"></p>
1205 <p class="buttons
"><input type="submit
" value="trust paths
" name="PATHS
"><input
1206 type="reset
" value="reset
" name=".reset
"></p>
1210 </div>End #pgp-pathfinder -->
1216 <!-- End #step-5a .step -->
1217 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1218 <div id="step-identify_keys
" class="step
">
1221 <h3>Identification des clés : empreinte et ID</h3>
1223 <p>Les clés publiques sont généralement identifiées par leur empreinte, une
1224 suite de caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour
1225 la clé d'Edward). Pour voir l'empreinte de votre clé publique et des autres
1226 clés publiques stockées dans votre ordinateur, ouvrez le gestionnaire de
1227 clés OpenPGP dans le menu de votre programme de messagerie, puis faites un
1228 clic droit sur la clé en question et choisissez « Propriétés de la
1229 clé ». Il est bon de communiquer votre empreinte de clé en même temps
1230 que votre adresse de courriel, pour que les gens puissent vérifier qu'ils
1231 ont la bonne clé publique lorsqu'ils la téléchargent d'un serveur.</p>
1233 <p class="notes
">Il arrive qu'une clé publique soit désignée par un identifiant de huit
1234 caractères <i>(keyID)</i>. C'est ce qu'on voit dans le gestionnaire de
1235 clés. Le <i>keyID</i> était utilisé auparavant pour l'identification, ce qui
1236 était alors sans danger, mais il est devenu non fiable. Vous devez vérifier
1237 l'empreinte complète pour vous assurer qu'il s'agit bien d'une clé
1238 appartenant à la personne que vous essayez de contacter. Les tentatives
1239 d'usurpation sont malheureusement courantes ; cela consiste à générer
1240 intentionnellement une clé dont les huit derniers caractères sont identiques
1241 à ceux d'une autre.</p>
1248 <!-- End #step-identify_keys .step-->
1249 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1250 <div id="check-ids-before-signing
" class="step
">
1253 <h3><em>Important :</em> Ce qu'il faut regarder quand on signe des clés</h3>
1255 <p>Avant de signer la clé d'une personne, vous devez vous assurer que cette clé
1256 lui appartient vraiment et qu'elle est bien qui elle prétend être. L'idéal
1257 serait que cette confiance s'établisse au fil du temps par des interactions
1258 et des conversations, ainsi que par l'observation de ses interactions avec
1259 les autres. Lorsque vous signez une clé, demandez à voir l'empreinte
1260 complète de la clé publique (et non pas l'identifiant court). Si vous
1261 estimez important de signer la clé d'une personne rencontrée pour la
1262 première fois, demandez-lui également de vous montrer une pièce d'identité
1263 et assurez-vous que le nom correspond bien à celui du propriétaire de la clé
1267 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1268 <div class="troubleshooting
">
1270 <h4>Utilisation avancée</h4>
1273 <dt>Maîtrisez le réseau de confiance</dt>
1274 <dd>Malheureusement, la confiance ne se propage pas entre utilisateurs <a
1275 href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html
">de la
1276 manière qu'imaginent beaucoup de gens</a>. Une des meilleures façons de
1277 renforcer la communauté GnuPG est de <a
1278 href="https://www.gnupg.org/gph/en/manual/x334.html
">comprendre</a> en
1279 profondeur le réseau de confiance et de signer autant de clés d'autres
1280 personnes que le permettent les circonstances.</dd>
1284 <!-- /.troubleshooting -->
1288 <!-- End #check-ids-before-signing .step-->
1292 <!-- End #section5 -->
1293 <!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
1294 <section id="section6
" class="row
"><div>
1297 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1298 <div class="section-intro
">
1300 <h2><em>#6</em> Les bonnes pratiques</h2>
1302 <p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre
1303 certaines pratiques de base pour garantir la sécurité de vos courriels. Ne
1304 pas les suivre peut constituer un risque pour la vie privée des personnes
1305 avec qui vous communiquez, de même que pour la vôtre, et peut être
1306 dommageable pour la toile de confiance.</p>
1311 <!-- End .section-intro -->
1312 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1313 <div id="step-
6a
" class="step
">
1314 <div class="sidebar
">
1317 src="../static/img/fr/screenshots/section6-
01-use-it-well.png
"
1318 alt=" [Section
6 : les bonnes pratiques (carte de visite comportant une
1319 empreinte de clé)]
" /></p>
1325 <h3>Quand dois-je chiffrer ? Quand dois-je signer ?</h3>
1327 <p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez
1328 qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter
1329 les systèmes de surveillance. Si tout votre courriel est chiffré, ou
1330 presque, les gens qui vous espionnent ne sauront pas par où commencer. Cela
1331 ne signifie pas que chiffrer uniquement certains de vos messages soit
1332 inutile. C'est un excellent début et cela complique la surveillance de
1335 <p>À moins que vous ne souhaitiez pas révéler votre identité (ce qui requiert
1336 d'autres mesures de protection), il n'y a aucune raison de ne pas signer
1337 tous vos messages, chiffrés ou non. Non seulement cela permet aux
1338 utilisateurs de GnuPG de vérifier que ce message provient bien de vous, mais
1339 c'est aussi une méthode non intrusive de rappeler à chacun que vous utilisez
1340 GnuPG et de promouvoir les communications sécurisées. Si vous envoyez
1341 régulièrement des courriels signés à des persones non familières de GnuPG,
1342 il est bon d'ajouter un lien vers ce guide à votre signature (celle qui fait
1343 partie du message, pas la signature cryptographique).</p>
1350 <!-- End #step-6a .step -->
1351 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1352 <div id="step-
6b
" class="step
">
1353 <div class="sidebar
">
1356 src="../static/img/fr/screenshots/section6-
02-use-it-well.png
"
1357 alt=" [Section
6 : les bonnes pratiques (mot de passe et enveloppe)]
" /></p>
1363 <h3>Soyez attentif aux clés non valides</h3>
1365 <p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire
1366 attention aux clés non valides, qui ont pu tomber entre de mauvaises
1367 mains. Un message chiffré avec une clé non valide est lisible par des
1368 programmes de surveillance.</p>
1370 <p>Dans votre logiciel de messagerie, revenez au premier courriel chiffré
1371 qu'Edward vous a envoyé. Comme il l'a chiffré avec votre clé publique, il y
1372 aura un marqueur vert sur le cadenas du bouton « OpenPGP ».</p>
1374 <p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un coup d'œil à
1375 ce bouton. C'est là que vous verrez une alerte si vous recevez un courriel
1376 signé avec une clé non fiable.</b></p>
1383 <!-- End #step-6b .step -->
1384 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1385 <div id="step-
6c
" class="step
">
1388 <h3>Sauvegardez votre certificat de révocation en lieu sûr</h3>
1390 <p>Vous vous souvenez de l'étape où vous avez créé vos clés et enregistré le
1391 certificat de révocation produit par GnuPG ? Il est maintenant temps de
1392 copier ce certificat sur l'équipement de stockage le plus sûr que vous
1393 ayez : périphérique flash, disque amovible ou disque dur stocké dans un
1394 endroit sûr de votre maison, pas dans un appareil que vous gardez sur vous
1395 habituellement. En fait, le moyen le plus sûr que nous connaissons est
1396 d'imprimer le certificat de révocation et de garder le papier en lieu sûr.</p>
1398 <p>Si jamais votre clé privée devait être perdue ou volée, vous auriez besoin
1399 de ce certificat pour prévenir les gens que vous n'utilisez plus cette paire
1407 <!-- End #step-6c .step -->
1408 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1409 <div id="step-lost_key
" class="step
">
1412 <h3><em>IMPORTANT :</em> AGISSEZ RAPIDEMENT si quelqu'un s'empare de votre
1415 <p>Si vous perdez votre clé privée ou si quelqu'un s'en empare (par vol ou
1416 intrusion dans votre ordinateur), il est important de la révoquer
1417 immédiatement avant qu'un inconnu ne l'utilise pour lire vos courriels
1418 chiffrés ou imiter votre signature. Ce guide ne couvre pas la révocation de
1419 clé, mais vous pouvez suivre ces <a
1420 href="https://www.hackdiary.com/
2004/
01/
18/revoking-a-gpg-key/
">instructions</a>.
1421 Une fois la révocation faite, créez une nouvelle clé et envoyez-la à chaque
1422 personne avec qui vous aviez l'habitude d'utiliser l'ancienne, en leur
1423 disant que cette dernière n'est plus valable.</p>
1430 <!-- End #step-lost_key .step-->
1431 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1432 <div id="webmail-and-GnuPG
" class="step
">
1435 <h3>GnuPG et le webmail</h3>
1437 <p>Lorsque vous accédez à vos courriels depuis un navigateur, vous utilisez un
1438 webmail, un programme de courriel localisé sur un site distant. Au contraire
1439 du webmail, votre programme de messagerie tourne sur votre ordinateur. Bien
1440 que le webmail ne puisse déchiffrer le courriel chiffré, il l'affichera
1441 quand même sous forme chiffrée. Si vous utilisez majoritairement un webmail,
1442 vous saurez ainsi que c'est le moment de lancer votre logiciel de messagerie
1443 pour lire le message en clair.</p>
1450 <!-- End #webmail-and-GnuPG .step-->
1451 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1452 <div id="step-
6d
" class="step
">
1455 <h3>Intégrez votre clé publique à votre identité numérique</h3>
1457 <p> Tout d'abord, ajoutez votre empreinte de clé publique à votre signature de
1458 courriel, puis écrivez un message à au moins cinq de vos amis pour leur dire
1459 que vous venez d'installer GnuPG et pour leur donner votre empreinte de
1460 clé. Faites un lien vers ce guide et demandez-leur de vous
1461 rejoindre. N'oubliez pas qu'il y a aussi une magnifique <a
1462 href="infographic.html
">infographie à partager</a>.</p>
1464 <p class="notes
">Ensuite, commencez à mettre votre empreinte de clé partout où on peut voir
1465 votre adresse de courriel : vos profils sur les média sociaux, ainsi
1466 que vos blogs, sites web et cartes de visite (à la <i>Free Software
1467 Foundation</i>, nous mettons les nôtres sur les pages présentant nos
1468 équipes). Nous devons cultiver notre habitude du chiffrement au point de
1469 ressentir un manque lorsque nous voyons une adresse de courriel sans
1470 empreinte de clé.</p>
1475 <!-- End #step-6d .step-->
1479 <!-- End #section6 -->
1480 <!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
1481 <section class="row
" id="section7
">
1482 <div id="step-click_here
" class="step
">
1485 <h2><a href="next_steps.html
">Excellent travail ! Et maintenant, voyons la
1486 suite…</a></h2>
1491 <!-- End #step-click_here .step-->
1498 <!-- End #section7 -->
1499 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1500 <!-- When un-commenting this section go to main.css and search
1501 for /* Guide Sections Background */ then add #faq to the desired color
1502 <section class="row
" id="faq
">
1504 <div class="sidebar
">
1512 <dt>My key expired</dt>
1513 <dd>Answer coming soon.</dd>
1515 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1516 <dd>Answer coming soon.</dd>
1518 <dt>My email program is opening at times I don't want it to open/is now my
1519 default program and I don't want it to be.</dt>
1520 <dd>Answer coming soon.</dd>
1527 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1528 <footer class="row
" id="footer
"><div>
1529 <div id="copyright
">
1531 <h4><a href="https://u.fsf.org/ys
"><img
1532 alt=" [Logo de la Free Software Foundation]
"
1533 src="../static/img/fsf-logo.png
" /></a></h4>
1535 <p>Copyright © 2014-2021 <a href="https://u.fsf.org/ys
">Free Software
1536 Foundation</a>,Inc. <a
1537 href="https://my.fsf.org/donate/privacypolicy.html
">Vie privée</a>. Soutenez
1538 notre travail en nous <a href="https://u.fsf.org/yr
">rejoignant comme membre
1541 <p><em>Traduction française par <a
1542 href="https://framasoft.org
">Framasoft</a> (projetFramalang :
1543 <framalang@framalistes.org>) et l'<a
1544 href="https://april.org
">April</a>(groupe <trad-gnu@april.org>).</em></p>
1546 <p>Les illustrations de cette page sont sous licence <a
1547 href="https://creativecommons.org/licenses/by/
4.0/deed.fr
">Creative Commons
1548 attribution, 4.0 international (CC BY 4.0) ou version ultérieure</a>, et le
1549 reste sous licence <a
1550 href="https://creativecommons.org/licenses/by-sa/
4.0/deed.fr
">Creative
1551 Commons attribution, partage dans les mêmes conditions, 4.0 internationale
1552 (CC BY-SA 4.0) ou version ultérieure</a>. Téléchargez le <a
1553 href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz
">code
1554 source du robot Edward</a>, par Andrew Engelbrecht
1555 <andrew@engelbrecht.io> et Josh Drake <zamnedix@gnu.org>,
1556 disponible sous la licence publique générale GNU (GNU General Public
1558 href="https://www.gnu.org/licenses/license-list.html#OtherLicenses
">Pourquoi
1559 ces licences ?</a></p>
1561 <p>Polices utilisées dans le guide et l'infographie : <a
1562 href="https://www.google.com/fonts/specimen/Dosis
">Dosis</a>, par Pablo
1564 href="https://www.google.com/fonts/specimen/Signika
">Signika</a>, par Anna
1565 Giedryś ; <a
1566 href="https://www.google.com/fonts/specimen/Archivo+Narrow
">Archivo
1567 Narrow</a>, par Omnibus-Type ; <a
1568 href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls
">PXL-2000</a>,
1569 par Florian Cramer .</p>
1571 <p>Télécharger le <a href="emailselfdefense_source.fr.zip
">paquet source de ce
1572 guide</a>, qui comprend les polices, les fichiers sources des illustrations
1573 et le texte des messages d'Edward.</p>
1575 <p>Ce site utilise des « étiquettes web » normalisées pour identifier
1576 le <a href="https://www.fsf.org/campaigns/freejs
">JavaScript
1577 libre</a>. Consultez le <a
1578 href="https://weblabels.fsf.org/emailselfdefense.fsf.org/
"
1579 rel="jslicense
">code source et la licence</a> du JavaScript.</p>
1583 <!-- /#copyright -->
1584 <p class="credits
">Conception de l'infographie et du guide : <a rel="external
"
1585 href="https://jplusplus.org
"><strong>Journalism++</strong><img
1586 src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png
" alt=" [Logo de
1587 Journalism++]
" /></a><img
1588 src="static/img/jplusplus.png
"
1589 alt=" [Logo de Journalism++]
" /></a></p>
1594 <!-- End #footer -->
1595 <script type="text/javascript
"
1596 src="../static/js/jquery-
1.11.0.min.js
"></script>
1597 <script type="text/javascript
"
1598 src="../static/js/scripts.js
"></script>
1601 <script type="text/javascript
">
1602 // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later
1603 var _paq = _paq || [];
1604 _paq.push(["trackPageView
"]);
1605 _paq.push(["enableLinkTracking
"]);
1608 var u = (("https:
" == document.location.protocol) ? "https
" : "http
") + "://
"+"piwik.fsf.org//
";
1609 _paq.push(["setTrackerUrl
", u+"piwik.php
"]);
1610 _paq.push(["setSiteId
", "13"]);
1611 var d=document, g=d.createElement("script
"), s=d.getElementsByTagName("script
")[0]; g.type="text/javascript
";
1612 g.defer=true; g.async=true; g.src=u+"piwik.js
"; s.parentNode.insertBefore(g,s);
1618 <!-- End Piwik Code -->
1619 <!-- Piwik Image Tracker -->
1620 <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=
13&rec=
1" style="border:
0" alt="" /></noscript>