6 <meta charset=
"utf-8" />
8 <title>Autodéfense courriel - un guide pour contrer la surveillance en
9 chiffrant avec GnuPG
</title>
11 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, surveillance, vie privée,
12 courriel, Enigmail" />
13 <meta name=
"description" content=
"La surveillance du courriel viole nos
14 droits fondamentaux et fait planer un risque sur le liberté d'expression. En
15 30 minutes, ce guide vous apprendra à vous défendre avec GnuPG." />
17 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
18 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.fr.css" />
19 <link rel=
"shortcut icon" href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
24 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
25 <header class=
"row" id=
"header"><div>
27 <h1>Autodéfense courriel
</h1>
29 <!-- Language list for browsers that do not have JS enabled -->
30 <ul id=
"languages" class=
"os">
31 <li><a href=
"/en">english
</a></li>
32 <!--<li><a href="/es">español</a></li>-->
33 <li><a class=
"current" href=
"/fr">français
</a></li>
34 <li><a href=
"/de">deutsch
</a></li>
35 <!--<li><a href="/it">italiano</a></li>-->
36 <li><a href=
"/pt-br">português do Brasil
</a></li>
37 <li><a href=
"/tr">türkçe
</a></li>
38 <!--<li><a href="/ro">română</a></li>-->
39 <li><a href=
"/ru">русский
</a></li>
40 <!--<li><a href="/ml">മലയാളം</a></li>-->
41 <!--<li><a href="/ko">한국어</a></li>-->
42 <li><a href=
"/ja">日本語
</a></li>
43 <!--<li><a href="/el">ελληνικά</a></li>-->
44 <!--<li><a href="/ar">العربية</a></li>-->
47 <ul id=
"menu" class=
"os">
48 <li class=
"spacer"><a href=
"index.html" class=
"current">GNU/Linux
</a></li>
49 <li><a href=
"mac.html">Mac OS
</a></li>
50 <li><a href=
"windows.html">Windows
</a></li>
51 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Chiffrement
52 du courriel pour tous avec %40fsf"> Partager
</a></li>
55 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
58 <h3><a href=
"http://u.fsf.org/ys"><img
59 alt=
"[Free Software Foundation]" src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png"
62 <div class=
"fsf-emphasis">
64 <p>Nous défendons les droits des utilisateurs d'ordinateurs et soutenons le développement
65 de logiciels libres. Résister à la surveillance de masse est très important pour nous.
</p>
67 <p><strong>Nous voulons traduire ce guide en d'autres langues et en faire une version adaptée
68 au chiffrement sur mobile. Faites un don pour aider les gens de tous les pays à faire le
69 premier pas vers la protection de leur vie privée à l'aide de logiciels libres.
</strong></p>
74 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=esd&pk_kwd=guide_donate"><img
75 alt=
"[Faites un don]" src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/donate.png" /></a></p>
77 </div><!-- End #fsf-intro -->
79 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
82 <p><a id=
"infographic" href=
"infographic.html"><img
83 src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/infographic-button.png"
84 alt=
"Regardez et partagez notre infographie →" /></a>La surveillance de masse viole
85 nos droits fondamentaux et fait planer un risque sur la liberté de parole. Ce guide
86 vous apprendra les bases d'une méthode d'autodéfense contre la surveillance
:
87 le chiffrement du courriel. Une fois que vous l'aurez assimilée, vous serez en mesure
88 d'envoyer et de recevoir des courriels codés, et ainsi faire en sorte qu'un outil de
89 surveillance ou un voleur qui les intercepterait ne puisse pas les lire. Tout ce dont
90 vous avez besoin, c'est d'un ordinateur doté d'une connexion à Internet, d'un compte de
91 courriel et d'environ une demi-heure.
</p>
93 <p>Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera à protéger
94 la vie privée des personnes avec qui vous communiquez, et rendra la tâche plus difficile
95 aux systèmes de surveillance de masse. Si en revanche vous avez quelque chose d'important
96 à cacher, vous serez en bonne compagnie
; Edward Snowden a utilisé ces outils pour
97 partager ses fameux secrets sur la NSA.
</p>
99 <p>Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un combat politique
100 visant à
<a href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">réduire
101 la quantité de données amassées à notre sujet
</a>, mais la première étape, qui
102 est essentielle, est de nous protéger de manière à rendre la surveillance de nos
103 communications aussi difficile que possible. Au travail
!
</p>
105 </div><!-- End .intro -->
106 </div></header><!-- End #header -->
108 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
109 <section class=
"row" id=
"section1"><div>
111 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
112 <div class=
"section-intro">
114 <h2><em>#
1</em> Rassemblez les outils
</h2>
116 <p class=
"notes">Ce guide repose sur un logiciel qui est sous licence libre
;
117 il est complètement transparent et n'importe qui peut le copier ou en faire sa
118 propre version. Cela le rend plus sûr vis-à-vis de la surveillance que les logiciels
119 privateurs (propriétaires) comme Windows. Apprenez-en plus sur le logiciel libre en
120 parcourant
<a href=
"https://u.fsf.org/ys">fsf.org
</a> (essentiellement en anglais)
121 ou, en français,
<a href=
"https://www.framasoft.net">framasoft.net
</a> et
<a
122 href=
"https://www.april.org">april.org
</a>.
</p>
124 <p>La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG, donc vous
125 n'avez pas à le télécharger. Toutefois, avant de configurer GnuPG, vous aurez besoin
126 d'installer sur votre ordinateur un programme de courriel (que nous appellerons par la suite
127 «
logiciel de messagerie
» ou «
programme de messagerie
», sachant
128 qu'il s'agit ici de courriel et non de messagerie instantanée). La plupart des distributions
129 GNU/Linux ont une version libre de Thunderbird, prête à installer. Outre Thunderbird,
130 ce guide est applicable à tous les programmes de ce type. Les logiciels de messagerie sont
131 un moyen alternatif d'accéder aux comptes de courriel (comme GMail) auxquels vous accédez
132 habituellement via votre navigateur, mais proposent des fonctionnalités supplémentaires.
</p>
134 <p>Si vous avez déjà l'un de ces logiciels de messagerie, vous pouvez passer à l'
<a
135 href=
"#step-1b">étape
1.b
</a>.
</p>
137 </div><!-- End .section-intro -->
139 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
140 <div id=
"step-1a" class=
"step">
141 <div class=
"sidebar">
143 <p> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1a-install-wizard.png"
144 alt=
"Étape 1.A : Assistant d'installation" /></p>
146 </div><!-- /.sidebar -->
149 <h3><em>Étape
1.a
</em> Configurez votre logiciel de messagerie avec votre compte de courriel
150 (si ce n'est déjà fait)
</h3>
152 <p>Lancez votre programme de messagerie et suivez les indications de l'assistant pour le
153 configurer avec votre compte de courriel.
</p>
155 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
156 <div class=
"troubleshooting">
158 <h4>Résolution de problèmes
</h4>
161 <dt>Qu'est-ce qu'un assistant d'installation
?
</dt>
163 <dd>Un assistant d'installation est une série de fenêtres pop-up qui aident à faire quelque
164 chose sur un ordinateur, comme installer un programme. Vous cliquez dans ces fenêtres pour
165 choisir les options qui vous conviennent
; dans certains cas, l'assistant vous demandera
166 de saisir un paramètre, par exemple votre adresse de courriel. N'oubliez pas de valider
167 en cliquant sur «
<tt>OK
</tt> » quand vous en avez fini avec une fenêtre.
</dd>
169 <dt>Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes
172 <dd>Avant de chercher sur le web, nous vous conseillons de commencer par demander à
173 d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons
176 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
178 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
179 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires
</a>.
</dd>
182 </div><!-- /.troubleshooting -->
183 </div><!-- End .main -->
184 </div><!-- End #step1-a .step -->
186 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
187 <div id=
"step-1b" class=
"step">
188 <div class=
"sidebar">
190 <li> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png"
191 alt=
"[Étape 1.B : Outils -> Modules complémentaires]" /></li>
192 <li> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png"
193 alt=
"[Étape 1.B : Rechercher dans tous les modules]" /></li>
194 <li> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png"
195 alt=
"[Étape 1.B : Installer un module]" /></li>
198 </div><!-- /.sidebar -->
201 <h3><em>Étape
1.b
</em> Installez le module Enigmail pour votre programme de messagerie
</h3>
203 <p>Dans le menu de votre programme de messagerie, sélectionnez «
<tt>Modules
204 complémentaires
</tt> » (qui devrait se trouver dans la section
205 «
<tt>Outils
</tt> »). Assurez-vous qu'«
<tt>Extensions
</tt> » est
206 sélectionné sur la gauche. Voyez-vous «
Enigmail
»
? Si oui, passez à
207 l'étape suivante.
</p>
209 <p>Sinon, faites une recherche sur «
Enigmail
» dans la partie supérieure
210 droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
211 de messagerie lorsque vous aurez terminé. Après redémarrage, vous verrez un sous-menu
212 supplémentaire, intitulé «
<tt>OpenPGP
</tt> ». Il permet d'accéder aux
213 fonctionnalités d'Enigmail.
</p>
215 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
216 <div class=
"troubleshooting">
218 <h4>Résolution de problèmes
</h4>
221 <dt>Je ne trouve pas le menu.
</dt>
223 <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté
224 par trois barres horizontales.
</dd>
226 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
228 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
229 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires
</a>.
</dd>
232 </div><!-- /.troubleshooting -->
233 </div><!-- End .main -->
234 </div><!-- End #step-1b .step -->
235 </div></section><!-- End #section1 -->
237 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
238 <section class=
"row" id=
"section2"><div>
240 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
241 <div class=
"section-intro">
243 <h2><em>#
2</em> Fabriquez vos clefs
</h2>
245 <p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique et d'une
246 clef privée (l'ensemble des deux est appelé «
paire de clefs
»). Chacune
247 d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui
248 vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction
249 mathématique spécifique.
</p>
251 <p>Votre clef publique n'est pas comme une clef physique, car elle est stockée dans un
252 répertoire en ligne ouvert à tous, appelé «
serveur de clefs
». Les gens
253 téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les
254 courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme
255 un annuaire, où les gens qui souhaitent vous envoyer un courriel chiffré vont chercher
256 votre clef publique.
</p>
258 <p>Votre clef privée se rapproche plus d'une clef physique, parce que vous la conservez
259 personnellement (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour
260 décoder les courriels chiffrés que les autres personnes vous envoient.
</p>
262 </div><!-- End .section-intro -->
264 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
265 <div id=
"step-2a" class=
"step">
266 <div class=
"sidebar">
268 <p> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step2a-01-make-keypair.png"
269 alt=
"[Étape 2.A : créez une paire de clefs]" /></p>
271 </div><!-- /.sidebar -->
274 <h3><em>Étape
2.a
</em> Créez une paire de clefs
</h3>
276 <p>Dans le menu de votre logiciel de messagerie, selectionnez «
<tt>OpenPGP
→
277 Assistant de configuration
</tt> ». Vous n’avez pas besoin de lire le texte dans
278 la fenêtre pop-up à moins que vous ne le souhaitiez, mais c’est une bonne idée de
279 lire ce qui apparaît dans les fenêtres suivantes.
</p>
281 <p class=
"notes">Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans
282 une deuxième fenêtre à quelle(s) «
identité(s)
», c'est-à-dire à quelle(s)
283 adresse(s), la configuration d'OpenPGP doit s'appliquer.
</p>
285 <p>Dans la fenêtre suivante, intitulée «
<tt>Signature
</tt> », sélectionnez
286 «
<tt>Non, je préfère créer des règles par destinataire pour les messages devant
287 être signés.
</tt> »
</p>
289 <p>Utilisez les options par défaut (répondez «
<tt>Non, merci
</tt> » à la
290 question «
<tt>Désirez-vous modifier quelques paramètres par défaut...
</tt> »)
291 jusqu’à ce qu'apparaisse la fenêtre intitulée «
<tt>Création d'une clef pour
292 signer et chiffrer mes messages
</tt> ».
</p>
294 <p>Dans la fenêtre intitulée «
<tt>Création d'une clef
</tt> », choisissez
295 une phrase secrète solide. Elle doit contenir au moins
12 caractères, avec au moins
296 une lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole
297 de ponctuation, par exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura
298 servi à rien
!
</p>
300 <p class=
"notes">Le programme prendra un peu de temps pour terminer l’étape suivante,
301 la création de la clef proprement dite. Pendant que vous attendez, faites quelque chose
302 avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus vous utilisez
303 votre ordinateur pendant ce temps, plus vite ira la création de la clef.
</p>
305 <p>Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez
306 «
<tt>Générer le certificat
</tt> » et choisissez de le sauvegarder en lieu
307 sûr dans votre ordinateur (nous vous recommandons de créer un dossier «
certificat
308 de révocation
» et de l'y mettre. Vous en apprendrez davantage sur le certificat de
309 révocation dans la section
5). L’assistant de configuration vous demandera ensuite
310 de le stocker sur un support externe, mais ce n’est pas nécessaire pour le moment.
</p>
312 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
313 <div class=
"troubleshooting">
315 <h4>Résolution de problèmes
</h4>
318 <dt>Je ne trouve pas le menu d'OpenPGP.
</dt>
320 <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est
321 représenté par trois barres horizontales. OpenPGP peut être dans la section appelée
322 «
<tt>Outils
</tt> ».
</dd>
324 <dt>L'assistant d'installation ne trouve pas GnuPG.
</dt>
326 <dd>Ouvrez votre programme d'installation de logiciel (logithèque) préféré et cherchez
327 GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans «
<tt>OpenPGP
328 → Assistant de configuration
</tt> ».
</dd>
330 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
332 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
333 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires
</a>.
</dd>
336 </div><!-- /.troubleshooting -->
337 </div><!-- End .main -->
338 </div><!-- End #step-2a .step -->
340 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
341 <div id=
"step-2b" class=
"step">
344 <h3><em>Étape
2.b
</em> Envoyez votre clef publique sur un serveur de clefs
</h3>
346 <p>Dans le menu de votre programme de messagerie, sélectionnez «
<tt>OpenPGP
→
347 Gestion de clefs
</tt> ».
</p>
349 <p>Faites un clic droit sur votre clef et sélectionnez «
<tt>Envoyer les clefs
350 publiques vers un serveur de clefs
</tt> ». Utilisez le serveur proposé par défaut.
</p>
352 <p class=
"notes">À partir de maintenant, si quelqu’un souhaite vous envoyer un message
353 chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y
354 a le choix entre plusieurs serveurs où envoyer votre clef, mais ce sont des copies l'un
355 de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois
356 quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envoyée.
</p>
358 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
359 <div class=
"troubleshooting">
361 <h4>Résolution de problèmes
</h4>
364 <dt>La barre de progression n'en finit pas
</dt>
366 <dd>Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet
367 et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clefs
370 <dt>Ma clef n’apparaît pas dans la liste.
</dt>
372 <dd>Essayez de cocher «
<tt>Montrer les clefs par défaut
</tt> ».
</dd>
374 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
376 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
377 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires
</a>.
</dd>
380 </div><!-- /.troubleshooting -->
381 </div><!-- End .main -->
382 </div><!-- End #step-2b .step -->
384 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
385 <div id=
"terminology" class=
"step">
388 <h3>GnuPG, OpenPGP, c'est quoi tout ça
?
</h3>
390 <p>Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans votre programme
391 de courriel s'appelle OpenPGP. Ça vous embrouille, n'est-ce pas
? En général, les
392 termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont interchangeables, bien qu'ils
393 aient des significations un peu différentes.
</p>
395 </div><!-- End .main -->
396 </div><!-- End #terminology.step-->
397 </div></section><!-- End #section2 -->
399 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
400 <section class=
"row" id=
"section3"><div>
402 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
403 <div class=
"section-intro">
405 <h2><em>#
3</em> Faites un essai
!
</h2>
407 <p>Maintenant vous allez essayer de faire un test
: correspondre avec un programme
408 nommé Edward qui sait comment utiliser le chiffrement. Sauf indication contraire, ces
409 étapes sont les mêmes que lorsque vous correspondrez avec un personne vivante.
</p>
411 </div><!-- End .section-intro -->
413 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
414 <div id=
"step-3a" class=
"step">
415 <div class=
"sidebar">
417 <p> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section3-try-it-out.png"
418 alt=
"[Faites un essai]" /></p>
420 </div><!-- /.sidebar -->
423 <h3><em>Étape
3.a
</em> Envoyez votre clef publique à Edward
</h3>
425 <p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous
426 correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, allez à
427 «
<tt>OpenPGP
→ Gestion de clefs
</tt> ». Vous devriez voir votre clef dans
428 la liste qui apparaît. Faites un clic droit dessus et sélectionnez «
<tt>Envoyer des
429 clefs publiques par courrier électronique
</tt> ». Cela créera un nouveau brouillon de
430 message, comme si vous aviez juste cliqué sur le bouton «
<tt>Écrire
</tt> ».
</p>
432 <p>Remplissez le champ d’adresse du destinataire avec l’adresse
433 <em>edward-fr@fsf.org
</em>. Mettez au moins un mot (ce que vous souhaitez) dans le sujet
434 et le corps du message, puis cliquez sur «
<tt>Envoyer
</tt> ».
</p>
436 <p class=
"notes">Cela peut prendre deux ou trois minutes à Edward pour
437 répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée «
<a
438 href=
"#section5">Les bonnes pratiques
</a> ». Une fois qu’Edward a répondu, allez
439 à l’étape suivante. Désormais, vous aurez simplement à faire la même chose lorsque
440 vous correspondrez avec une vraie personne.
</p>
442 </div><!-- End .main -->
443 </div><!-- End #step-3a .step -->
445 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
446 <div id=
"step-3b" class=
"step">
449 <h3><em>Étape
3.b
</em> Envoyez un courriel de test chiffré
</h3>
451 <p>Écrivez un nouveau courriel dans votre logiciel de messagerie, adressé à
452 <em>edward-fr@fsf.org
</em>. Écrivez «
Test de chiffrement
» ou quelque chose
453 d’approchant dans le champ de sujet, et mettez quelque chose dans le corps du message. Mais
454 ne l’envoyez pas tout de suite.
</p>
456 <p>Cliquez sur l’icône de la clef en bas à droite de la fenêtre de rédaction (elle
457 devrait prendre une couleur jaune). Cela indique à Enigmail de chiffrer le message.
</p>
459 <p class=
"notes">À côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant
460 dessus, vous dites à Enigmail d'ajouter à votre message une signature spéciale, unique,
461 générée avec votre clef privée. C'est une autre fonctionnalité de chiffrement, dont
462 vous n'avez pas à vous servir ici.
</p>
464 <p>Cliquez sur «
<tt>Envoyer
</tt> ». Enigmail fera apparaître une fenêtre
465 indiquant «
<tt>Le destinataire est invalide, n'est pas de confiance ou n'a pas
466 été trouvé.
</tt> »
</p>
468 <p>Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef publique,
469 donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de
470 clefs. Cliquez sur «
<tt>Télécharger les clefs manquantes
</tt> » et utilisez
471 le serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois
472 les clefs trouvées, vérifiez la première (son identifiant commence par C), puis cliquez
473 sur «
<tt>OK
</tt> ». Cliquez sur «
<tt>OK
</tt> » dans la fenêtre
476 <p>Maintenant que vous êtes de retour à la fenêtre «
<tt>Le destinataire est
477 invalide, n'est pas de confiance ou n'a pas été trouvé
</tt> », sélectionnez la clef
478 d’Edward dans la liste et cliquez sur «
<tt>OK
</tt> ». Si le message n’est
479 pas envoyé automatiquement, vous pouvez cliquer sur «
<tt>Envoyer
</tt> ».
</p>
481 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
482 <div class=
"troubleshooting">
484 <h4>Résolution de problèmes
</h4>
487 <dt>Enigmail ne trouve pas la clef d'Edward.
</dt>
489 <dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous que vous
490 êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez le processus
491 en choisissant un serveur de clefs différent quand il vous demande d'en choisir un.
</dd>
493 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
495 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
496 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires
</a>.
</dd>
499 </div><!-- /.troubleshooting -->
500 </div><!-- End .main -->
501 </div><!-- End #step-3b .step -->
503 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
504 <div id=
"step-headers_unencrypted" class=
"step">
507 <h3><em>Important
:
</em> Conseils pour votre sécurité
</h3>
509 <p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne mettez pas
510 d'informations sensibles dedans. Les adresses des émetteurs et destinataires ne sont
511 pas chiffrées non plus, elles peuvent donc être lues par un système espion. Quand vous
512 enverrez une pièce jointe, Enigmail vous donnera le choix de la chiffrer ou non.
</p>
514 <p>Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de rédaction de
515 courriel
<strong>avant
</strong> de commencer à écrire. Autrement, votre programme de
516 messagerie pourrait sauvegarder un brouillon non chiffré sur le serveur de messagerie,
517 ce qui l'exposerait aux indiscrets éventuels.
</p>
519 </div><!-- End .main -->
520 </div><!-- End #step-headers_unencrypted .step-->
522 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
523 <div id=
"step-3c" class=
"step">
526 <h3><em>Étape
3.c
</em> Recevez une réponse
</h3>
528 <p>Quand Edward recevra votre courriel, il va utiliser sa clef privée pour le déchiffrer,
529 puis récupérer votre clef publique sur le serveur de clefs et l'utiliser pour chiffrer
530 la réponse qu'il va vous adresser.
</p>
532 <p class=
"notes">Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la
533 clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder
534 cette clef privée, donc personne à part lui –
pas même vous
– ne peut
537 <p class=
"notes">Cela peut prendre deux ou trois minutes à Edward pour vous
538 répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la
539 section «
<a href=
"#section5">Les bonnes pratiques
</a> ».
</p>
541 <p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement
542 détecter qu'il est chiffré avec votre clef publique, et il va utiliser votre clef privée
543 pour le déchiffrer.
</p>
545 <p>Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations
546 concernant le statut de la clef d’Edward.
</p>
548 </div><!-- End .main -->
549 </div><!-- End #step-3c .step -->
551 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES <div id="step-3d"
555 <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
557 <p>Write a new email in your email program, addressed to a friend. If you want, tell them
558 about this guide!</p>
560 <p>Before sending the email, click the icon of the pencil in the bottom right of the
561 composition window (it should turn yellow). This tells Enigmail to sign the email with
564 <p>After you click send, Enigmail will ask you for your password. It will do this any time
565 it needs to use your public key.</p>
569 </div></section><!-- End #section3 -->
571 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
572 <section class=
"row" id=
"section4"><div>
574 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
575 <div class=
"section-intro">
577 <h2><em>#
4</em> Découvrez la «
toile de confiance
»
</h2>
579 <p>Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse
;
580 il requiert un moyen de vérifier que la clef publique d'une personne est effectivement
581 la sienne. Autrement, il n'y aurait aucun moyen de stopper un attaquant qui créerait une
582 adresse de courriel avec le nom d'un de vos amis, et des clefs assorties permettant de se
583 faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé
584 le chiffrement de courriel ont créé la signature de clef et la toile de confiance.
</p>
586 <p>Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre certitude
587 qu'elle lui appartient à lui et non à un imposteur. Les gens qui utilisent votre clef
588 publique peuvent voir le nombre de signatures qu'elle porte. Une fois que vous aurez
589 utilisé GnuPG pendant assez longtemps, vous devriez disposer de centaines de signatures. La
590 toile de confiance est une constellation constituée de tous les utilisateurs de GnuPG,
591 connectés entre eux par des chaînes de confiance exprimées au travers des signatures,
592 une sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les clefs
593 de ses signataires possèdent de signatures, plus cette clef sera digne de confiance.
</p>
595 <p>Les clefs publiques sont généralement identifiées par leur empreinte, une suite de
596 caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour
597 voir l'empreinte de votre clef publique et des autres clefs publiques stockées dans votre
598 ordinateur allez à «
<tt>OpenPGP
→ Gestion de clefs
</tt> » dans le menu
599 de votre programme de messagerie, puis faites un clic droit sur la clef en question et
600 choisissez «
<tt>Propriétés de la clef
</tt> ». Il est bon de communiquer votre
601 empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent
602 vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.
</p>
604 <p class=
"notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
605 (ID). Il s'agit simplement des
8 derniers caractères de son empreinte (C09A61E8 pour
606 celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de «
<tt>Gestion de
607 clefs
</tt> ». C'est un peu comme le prénom d'une personne (un raccourci pratique,
608 mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la clef
609 de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez
610 tout de même rechercher la clef (de même que son empreinte) comme à l'étape
3.b,
611 mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne
612 avec laquelle vous communiquez pour vérifier laquelle utiliser.
</p>
614 </div><!-- End .section-intro -->
616 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
617 <div id=
"step-4a" class=
"step">
618 <div class=
"sidebar">
620 <p> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section4-web-of-trust.png"
621 alt=
"[Section 4 : la toile de confiance]" /></p>
623 </div><!-- /.sidebar -->
626 <h3><em>Étape
4.a
</em> Signez une clef
</h3>
628 <p>Dans le menu de votre logiciel de messagerie, allez à «
<tt>OpenPGP
→
629 Gestion de clefs
</tt> ».
</p>
631 <p>Faites un clic droit sur la clef publique d'Edward et sélectionnez «
<tt>Signer
632 la clef
</tt> » dans le menu contextuel.
</p>
634 <p>Dans la fenêtre pop-up, choisissez «
<tt>Je ne souhaite pas répondre
</tt> »
635 et cliquez sur «
<tt>OK
</tt> ».
</p>
637 <p>Dans le menu de votre logiciel de messagerie, allez à «
<tt>OpenPGP
→ Gestion
638 de clefs
→ Serveur de clefs
→ Rafraîchir toutes les clefs publiques
</tt> »
639 et cliquez sur «
<tt>OK
</tt> ».
</p>
641 <p class=
"notes">Vous venez juste de dire «
Je crois que la clef publique d'Edward
642 appartient effectivement à Edward.
» Cela ne signifie pas grand chose étant donné
643 qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.
</p>
645 <!--<div id="pgp-pathfinder">
647 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
649 <p><strong>From:</strong>
650 <input type="text" placeholder="xD41A008" name="FROM"></p>
652 <p><strong>To:</strong>
653 <input type="text" placeholder="50BD01x4" name="TO"></p>
655 <p class="buttons"><input type="submit" value="trust paths" name="PATHS">
656 <input type="reset" value="reset" name=".reset"></p>
660 </div><!-- End #pgp-pathfinder -->
661 </div><!-- End .main -->
662 </div><!-- End #step-4a .step -->
664 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
665 <div id=
"step-sign_real_keys" class=
"step">
668 <h3><em>Important
:
</em> vérifiez l'identité des personnes avant de signer leurs
671 <p>Avant de signer la clef d'une personne réelle, assurez-vous systématiquement que cette
672 clef lui appartient vraiment, et qu'elle est bien qui elle prétend être. Demandez-lui de
673 vous montrer sa carte d'identité (à moins que vous ne lui fassiez une absolue confiance)
674 et l'empreinte de sa clef publique –
pas l'ID, qui pourrait aussi désigner une
675 autre clef. Dans Enigmail, répondez honnêtement dans la fenêtre pop-up qui vous demande
676 «
<tt>Avec quel soin avez-vous vérifié que la clef que vous vous apprêtez à
677 signer appartient effectivement à la personne citée ci-dessus
?
</tt> »
</p>
679 </div><!-- End .main -->
680 </div><!-- End #step-sign_real_keys .step-->
681 </div></section><!-- End #section4 -->
683 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
684 <section id=
"section5" class=
"row"><div>
686 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
687 <div class=
"section-intro">
689 <h2><em>#
5</em> Les bonnes pratiques
</h2>
691 <p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines
692 pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut
693 constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même
694 que pour la vôtre, et peut être dommageable pour la toile de confiance.
</p>
696 </div><!-- End .section-intro -->
698 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
699 <div id=
"step-5a" class=
"step">
700 <div class=
"sidebar">
702 <p> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-01-use-it-well.png"
703 alt=
"[Section 5 : les bonnes pratiques 1]" /></p>
705 </div><!-- /.sidebar -->
708 <h3>Quand dois-je chiffrer
?
</h3>
710 <p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez
711 qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de
712 surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent
713 ne sauront pas par où commencer.
</p>
715 <p>Cela ne signifie pas que chiffrer uniquement certains de vos messages est inutile. C'est
716 un excellent début et cela complique la surveillance de masse.
</p>
718 </div><!-- End .main -->
719 </div><!-- End #step-5a .step -->
721 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
722 <div id=
"step-5b" class=
"step">
723 <div class=
"sidebar">
725 <p> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-02-use-it-well.png"
726 alt=
"[Section 5 : les bonnes pratiques 2]" /></p>
728 </div><!-- /.sidebar -->
731 <h3><em>Important
:
</em> soyez attentif aux clefs non valides
</h3>
733 <p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention
734 aux clefs non valides, qui pourraient être tombées entre de mauvaises mains. Un message
735 chiffré avec une clef non valide peut être lu par des programmes de surveillance.
</p>
737 <p>Dans votre logiciel de messagerie, revenez au second courriel qu'Edward vous a
738 envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message d'OpenPGP au
739 début, qui dit généralement «
<tt>Début contenu chiffré ou signé
</tt> ».
</p>
741 <p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un œil à cette barre. Le
742 programme vous alertera à cet endroit si vous recevez un courriel chiffré avec une clef
743 dont la confiance n'est pas avérée.
</b></p>
745 </div><!-- End .main -->
746 </div><!-- End #step-5b .step -->
748 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
749 <div id=
"step-5c" class=
"step">
752 <h3>Sauvegardez votre certificat de révocation en lieu sûr
</h3>
754 <p>Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le certificat
755 de révocation produit par GnuPG
? Il est maintenant temps de copier ce certificat
756 sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un
757 périphérique flash, disque ou clef USB, ou bien un disque dur stocké dans un endroit
758 sûr de votre maison.
</p>
760 <p>Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin de ce
763 </div><!-- End .main -->
764 </div><!-- End #step-5c .step -->
766 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
767 <div id=
"step-lost_key" class=
"step">
770 <h3><em>Important
:
</em> agissez rapidement si quelqu'un s'empare de votre clef
773 <p>Si vous perdez votre clef privée ou si quelqu'un s'en empare (par vol ou intrusion dans
774 votre ordinateur), il est important de la révoquer immédiatement avant que quelqu'un d'autre
775 ne l'utilise pour lire vos courriels chiffrés. Ce guide ne couvre pas la révocation de clef,
776 mais vous pouvez suivre les
<a href=
"https://gnupg.org/howtos/fr/index.html">instructions
777 données sur le site de GnuPG
</a>. Une fois la révocation faite, envoyez un message à
778 chaque personne avec qui vous avez l'habitude d'utiliser votre clef pour vous assurer
779 qu'elle a été avertie.
</p>
781 </div><!-- End .main -->
782 </div><!-- End #step-lost_key .step-->
784 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
785 <div id="step-5d" class="step">
788 <h3>Make your public key part of your online identity</h3>
790 <p> First add your public key fingerprint to your email signature, then compose an email
791 to at least five of your friends, telling them you just set up GnuPG and mentioning your
792 public key fingerprint. Link to this guide and ask them to join you. Don't forget that
793 there's also an awesome <a href="infographic.html">infographic to share.</a></p>
795 <p class="notes">Start writing your public key fingerprint anywhere someone would see
796 your email address: your social media profiles, blog, Website, or business card. (At the
797 Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff
798 page</a>.) We need to get our culture to the point that we feel like something is missing
799 when we see an email address without a public key fingerprint.</p>
801 </div><!-- End .main </div><!-- End #step-5d .step-->
802 </div></section><!-- End #section5 -->
804 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
805 <section class=
"row" id=
"section6">
806 <div id=
"step-click_here" class=
"step">
809 <h2><a href=
"next_steps.html">Excellent travail ! Et maintenant, voyons la suite...
</a></h2>
811 </div><!-- End .main -->
812 </div><!-- End #step-click_here .step-->
813 </section><!-- End #section6 -->
815 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
816 <!-- When un-commenting this section go to main.css and search for /* Guide Sections
817 Background */ then add #faq to the desired color
818 <section class="row" id="faq">
820 <div class="sidebar">
828 <dt>My key expired</dt>
830 <dd>Answer coming soon.</dd>
832 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
834 <dd>Answer coming soon.</dd>
836 <dt>My email program is opening at times I don't want it to open/is now my default program
837 and I don't want it to be.</dt>
839 <dd>Answer coming soon.</dd>
847 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
848 <footer class=
"row" id=
"footer"><div>
851 <h4><a href=
"https://u.fsf.org/ys"><img
852 alt=
"Free Software Foundation" src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png"
855 <p>Copyright
© 2014 <a href=
"https://u.fsf.org/ys">Free Software Foundation
</a>,
856 Inc.
<a href=
"https://my.fsf.org/donate/privacypolicy.html">Vie privée
</a>.
<a
857 href=
"https://u.fsf.org/yr">Adhérer.
</a></p>
859 <p><em>Version
2.1. Traduction française par
<a href=
"http://framasoft.org">
860 Framasoft
</a> (projet Framalang :
<framalang@framalistes.org
>) et
861 l'
<a href=
"http://april.org">April
</a> (groupe
<trad-gnu@april.org
>).
<a
862 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> Code
863 source du robot Edward, par Josh Drake
<zamnedix@gnu.org
> disponible sous la licence
864 publique générale GNU (GNU General Public License).
</a></em></p>
866 <p>Les illustrations de cette page sont sous licence
<a
867 href=
"https://creativecommons.org/licenses/by/4.0/deed.fr">Creative Commons attribution,
868 4.0 international (CC BY
4.0) ou version ultérieure
</a>, et le reste sous licence
869 <a href=
"https://creativecommons.org/licenses/by-sa/4.0/deed.fr">Creative
870 Commons attribution, partage dans les mêmes conditions,
4.0
871 international (CC BY-SA
4.0) ou version ultérieure
</a>. –
<a
872 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Pourquoi ces
873 licences
?
</a></p>
875 <p>Télécharger le paquet source de
<a href=
"emailselfdefense_source.fr.zip">ce
876 guide
</a>. Polices utilisées dans le guide et l'infographie
:
<a
877 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a>, par Pablo Impallari
;
<a
878 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a>, par Anna Giedry
ś ;
879 <a href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
880 Narrow
</a>, par Omnibus-Type
;
<a
881 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm"> PXL-
2000</a>,
882 par Florian Cramer.
</p>
884 <p><a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/" rel=
"jslicense">Information
885 sur la licence du JavaScript
</a></p>
887 </div><!-- /#copyright -->
889 <p class=
"credits">Conception de l'infographie et du guide
:
<a
890 rel=
"external" href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
891 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
892 alt=
"Journalism++" /></a></p><!-- /.credits -->
894 </div></footer><!-- End #footer -->
896 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
898 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
901 <script type=
"text/javascript">
903 @licstart Vous trouverez ci-dessous l'avis de licence complet pour
904 le code JavaScript de cette page.
906 Copyright
2014 Matthieu Aubry
908 This program is free software: you can redistribute it and/or modify
909 it under the terms of the GNU General Public License as published by
910 the Free Software Foundation, either version
3 of the License, or
911 (at your option) any later version.
912 This program is distributed in the hope that it will be useful,
913 but WITHOUT ANY WARRANTY; without even the implied warranty of
914 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
915 GNU General Public License for more details.
916 You should have received a copy of the GNU General Public License
917 along with this program. If not, see http://www.gnu.org/licenses/.
919 Traduction non officielle n'ayant aucune valeur juridique :
921 Ce programme est un logiciel libre : vous pouvez le redistribuer et/ou
922 le modifier selon les termes de la GNU General Public License (licence
923 publique générale GNU) telle que publiée par la Free Software Foundation,
924 en version
3 de la licence ou (à votre discrétion) toute version
927 Ce programme est distribué dans l'espoir qu'il sera utile, mais SANS
928 AUCUNE GARANTIE ; sans même la garantie tacite de QUALITÉ MARCHANDE ou
929 d'ADÉQUATION À UN BUT PARTICULIER. Consultez la GNU General Public License
930 pour plus de détails.
932 Vous devriez avoir reçu une copie de la GNU General Public License avec ce
933 programme. Si ce n'est pas le cas, consultez http://www.gnu.org/licenses/.
935 @licend Vous trouverez ci-dessus l'avis de licence complet pour
936 le code JavaScript de cette page.
938 var _paq = _paq || [];
939 _paq.push([
"setDocumentTitle", document.domain +
"/" + document.title]);
940 _paq.push([
"setCookieDomain",
"*.www.fsf.org"]);
941 _paq.push([
"setDomains", [
"*.www.fsf.org",
"*.www.fsf.org"]]);
942 _paq.push([
"trackPageView"]);
943 _paq.push([
"enableLinkTracking"]);
945 var u=((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://piwik.fsf.org/";
946 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
947 _paq.push([
"setSiteId",
"5"]);
948 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0];
949 g.
type=
"text/javascript"; g.defer=true; g.async=true; g.src=u+
"piwik.js";
950 s.parentNode.insertBefore(g,s);
952 </script><!-- End Piwik code -->