4 <meta charset=
"utf-8" />
6 <title>Autodéfense courriel - un guide pour contrer la surveillance en chiffrant
8 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, surveillance, vie privée, courriel, email Enigmail" />
9 <meta name=
"description" content=
"La surveillance du courriel viole nos droits
10 fondamentaux et fait planer un risque sur la liberté de parole. En 30 minutes,
11 ce guide vous apprendra à vous autodéfendre avec GnuPG." />
12 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
13 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.fr.css" />
14 <link rel=
"shortcut icon" href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
27 <li class="help"><a href="http://libreplanet.org/wiki/GPG_guide">Translate this guide!</a></li>
32 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
33 <!-- ~~~~~~~~~ Revision as of 18:53, 1 June 2014 by Zakkai ~~~~~~~~~ -->
34 <header class=
"row" id=
"header">
38 <!-- <div class="highlight" style="background: red;">
40 <h3 style="text-align: center;"><strong style="color: white;">Website Under Construction</strong></h3>
43 <h1>Autodéfense courriel
</h1>
45 <!-- Language list for browsers that do not have JS enabled -->
46 <ul id=
"languages" class=
"os">
47 <li><a href=
"/en">english
</a></li>
48 <!--<li><a href="/es">español</a></li>-->
49 <li><a class=
"current" href=
"/fr">français
</a></li>
50 <li><a href=
"/de">deutsch
</a></li>
51 <!--<li><a href="/it">italiano</a></li>-->
52 <li><a href=
"/pt-br">português do Brasil
</a></li>
53 <li><a href=
"/tr">türkçe
</a></li>
54 <!--<li><a href="/ro">română</a></li>-->
55 <li><a href=
"/ru">русский
</a></li>
56 <!--<li><a href="/ml">മലയാളം</a></li>-->
57 <!--<li><a href="/ko">한국어</a></li>-->
58 <li><a href=
"/ja">日本語
</a></li>
59 <!--<li><a href="/el">ελληνικά</a></li>-->
60 <!--<li><a href="/ar">العربية</a></li>-->
63 <ul id=
"menu" class=
"os">
64 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
65 <li><a href=
"mac.html" class=
"current">Mac OS
</a></li>
66 <li><a href=
"windows.html">Windows
</a></li>
67 <li class=
"share"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Chiffrement
68 du courriel pour tous avec %40fsf"> #AutodefenseCourriel
</a></li>
72 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
75 <a href=
"http://u.fsf.org/ys">
76 <img alt=
"Free Software Foundation"
77 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
80 <div class=
"fsf-emphasis">
82 Nous défendons les droits des utilisateurs d'ordinateurs et soutenons le
83 développement de logiciels libres. Résister à la surveillance de masse est
84 très important pour nous.
87 <strong> Nous voulons faire une promotion massive d'outils comme celui-ci,
88 aussi bien dans notre entourage personnel qu'en ligne, pour aider le plus de
89 gens possible à faire le premier pas vers la protection de leur vie privée à
90 l'aide de logiciels libres. Pourriez-vous faire un don ou adhérer à la FSF
91 afin de nous aider à atteindre nos buts
?
</strong>
96 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=esd&pk_kwd=guide_donate"><img alt=
"Faites un don" src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/donate.png" /></a> <a href=
"https://u.fsf.org/yr"><img alt=
"Adhérez maintenant" src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/join.png" /></a></p>
101 <!-- End #fsf-intro -->
102 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
105 <a id=
"infographic" href=
"infographic.html"><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/infographic-button.png" alt=
"Regardez et partagez notre infographie →" /></a> La surveillance de masse viole nos droits fondamentaux et fait planer
106 un risque sur la liberté de parole. Ce guide vous apprendra les bases d'une
107 méthode d'autodéfense contre la surveillance
: le chiffrement du
108 courriel. Une fois que vous l'aurez assimilée, vous serez en mesure
109 d'envoyer et de recevoir des courriels codés, et ainsi faire en sorte
110 qu'un outil de surveillance ou un voleur qui les intercepterait ne puisse
111 pas les lire. Tout ce dont vous avez besoin, c'est d'un ordinateur doté
112 d'une connexion à Internet, d'un compte de courriel et d'environ une
115 <p>Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera
116 à protéger la vie privée des personnes avec qui vous communiquez, et rendra
117 la tâche plus difficile aux systèmes de surveillance de masse. Si en
118 revanche vous avez quelque chose d'important à cacher, vous serez en bonne
119 compagnie
; Edward Snowden a utilisé ces outils pour partager ses
120 fameux secrets sur la NSA.
</p>
122 <p>Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un
123 combat politique visant à
<a
124 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">réduire la
125 quantité de données amassées à notre sujet
</a>, mais la première étape, qui
126 est essentielle, est de nous protéger de manière à rendre la surveillance de
127 nos communications aussi difficile que possible. Au travail
!
</p>
136 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
137 <section class=
"row" id=
"section1">
140 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
141 <div class=
"section-intro">
142 <h2><em>#
1</em> Rassemblez les outils
</h2>
143 <p class=
"notes">Ce guide se base sur des logiciels sous licence libre; ils sont complètement
144 transparents et tout le monde peut les copier et en faire sa propre
145 version. Cela les rend plus sûrs du point de vue de la surveillance que les
146 logiciels privateurs (propriétaires) tels que Mac OS. Pour défendre votre
147 liberté et vous protéger contre la surveillance, nous vous recommandons de
148 migrer vers un système d'exploitation libre comme GNU/Linux. Découvrez le
149 logiciel libre sur fsf.org (essentiellement en anglais) ou bien, en
150 français,
<a href=
"https://www.framasoft.net">framasoft.net
</a> et
151 <a href=
"https://www.april.org">april.org
</a>.
</p>
152 <p>Pour commencer, vous aurez besoin d'installer sur votre ordinateur un
153 programme de courriel (que nous appellerons par la suite «
logiciel de
154 messagerie
» ou «
programme de messagerie
», sachant qu'il
155 s'agit ici de courriel et non de messagerie instantanée). Ce guide
156 fonctionne avec les versions libres de Thunderbird, et avec Thunderbird
157 lui-même. Les logiciels de messagerie sont un moyen alternatif d'accéder aux
158 comptes de courriel (comme GMail) auxquels vous accédez habituellement via
159 votre navigateur, mais proposent des fonctionnalités supplémentaires.
</p>
160 <p>Si vous avez déjà l'un de ces logiciels de messagerie, vous pouvez passer à
161 l'
<a href=
"#step-1b">étape
1.b
</a>.
</p>
165 <!-- End .section-intro -->
166 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
167 <div id=
"step-1a" class=
"step">
168 <div class=
"sidebar">
169 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1a-install-wizard.png" alt=
"Étape 1.A : Assistant d'installation" /></p>
173 <h3><em>Étape
1.a
</em> Configurez votre logiciel de messagerie avec votre compte
174 de courriel (si ce n'est déjà fait)
</h3>
175 <p>Lancez votre programme de messagerie et suivez les indications de
176 l'assistant pour le configurer avec votre compte de courriel.
</p>
179 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
180 <div class=
"troubleshooting">
181 <h4>Résolution de problèmes
</h4>
183 <dt>Qu'est-ce qu'un assistant d'installation
?
</dt>
184 <dd>Un assistant d'installation est une série de fenêtres pop-up qui aident à
185 faire quelque chose sur un ordinateur, comme installer un programme. Vous
186 cliquez dans ces fenêtres pour choisir les options qui vous
187 conviennent
; dans certains cas, l'assistant vous demandera de saisir
188 un paramètre, par exemple votre adresse de courriel. N'oubliez pas de
189 valider en cliquant sur «
<tt>OK
</tt> » quand vous en avez fini
190 avec une fenêtre.
</dd>
191 <dt>Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas
193 <dd>Avant de chercher sur le web, nous vous conseillons de commencer par
194 demander à d'autre personnes qui utilisent le même système de messagerie de
195 vous indiquer les bons paramètres.
</dd>
196 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
197 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
198 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de
199 commentaires
</a>.
</dd>
203 <!-- /.troubleshooting -->
210 <!-- End #step1-a .step -->
211 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
212 <div id=
"step-1b" class=
"step">
215 <h3><em>Étape
1.b
</em> Procurez-vous GnuPG en téléchargeant GPGTools
</h3>
216 <p>GPGTools est un logiciel qui inclut GnuPGP.
<a
217 href=
"https://releases.gpgtools.org/GPG%20Suite%20-%202013.10.22.dmg">Téléchargez-le
</a>,
218 et installez-le en choisissant les options par défaut. Ensuite, vous pouvez
219 fermer toutes les fenêtres créées par l'installateur.
</p>
226 <!-- End #step1-b .step -->
227 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
228 <div id=
"step-1c" class=
"step">
229 <div class=
"sidebar">
231 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png" alt=
"Étape 1.C : Outils -> Modules complémentaires" /></li>
232 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png" alt=
"Étape 1.C : Rechercher dans tous les modules" /></li>
233 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png" alt=
"Étape 1.C : Activer un module" /></li>
238 <h3><em>Étape
1.c
</em> Installez le module Enigmail pour votre
239 programme de messagerie
</h3>
240 <p>Dans le menu de votre programme de messagerie, sélectionnez
241 «
<tt>Modules complémentaires
</tt> » (qui devrait se trouver dans
242 la section «
<tt>Outils
</tt> »). Assurez-vous
243 qu'«
<tt>Extensions
</tt> » est sélectionné sur la
244 gauche. Voyez-vous «
Enigmail
»
? Si oui, passez à l'étape
246 <p>Sinon, faites une recherche sur «
Enigmail
» dans la
247 partie supérieure droite de la fenêtre. Vous pouvez le récupérer par ce
248 moyen. Redémarrez votre programme de messagerie lorsque vous aurez
249 terminé. Après redémarrage, vous verrez un sous-menu supplémentaire, intitulé
250 «
<tt>OpenPGP
</tt> ». Il permet d'accéder aux fonctionnalités
253 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
254 <div class=
"troubleshooting">
255 <h4>Résolution de problèmes
</h4>
257 <dt>Je ne trouve pas le menu.
</dt>
258 <dd>Dans beaucoup de logiciels de messagerie récents, le
259 menu principal est représenté par trois barres horizontales.
</dd>
261 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
262 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
263 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de
264 commentaires
</a>.
</dd>
267 <!-- /.troubleshooting -->
271 <!-- End #step-1c .step -->
276 <!-- End #section1 -->
277 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
278 <section class=
"row" id=
"section2">
281 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
282 <div class=
"section-intro">
283 <h2><em>#
2</em> Fabriquez vos clefs
</h2>
284 <p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique
285 et d'une clef privée (l'ensemble des deux est appelé «
paire de
286 clefs
»). Chacune d'elles est une longue suite de chiffres et de
287 lettres, générés aléatoirement, qui vous est propre. Vos clefs publique et
288 privée sont liées entre elles par une fonction mathématique spécifique.
</p>
290 <p>Votre clef publique n'est pas comme une clef physique, car elle est stockée
291 dans un répertoire en ligne ouvert à tous, appelé «
serveur de
292 clefs
». Les gens téléchargent et utilisent votre clef publique, au
293 travers de GnuPG, pour chiffrer les courriels qu'ils vous envoient. Vous
294 pouvez vous représenter le serveur de clefs comme un annuaire, où les gens
295 qui souhaitent vous envoyer un courriel chiffré vont chercher votre clef
298 <p>Votre clef privée se rapproche plus d'une clef physique, parce que vous la
299 conservez personnellement (sur votre ordinateur). Vous utilisez GnuPG et
300 votre clef privée pour décoder les courriels chiffrés que les autres
301 personnes vous envoient.
</p>
305 <!-- End .section-intro -->
306 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
307 <div id=
"step-2a" class=
"step">
308 <div class=
"sidebar">
309 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step2a-01-make-keypair.png" alt=
"Étape 2.A : créez une paire de clefs" /></p>
313 <h3><em>Étape
2.a
</em> Créez une paire de clefs
</h3>
314 <p>Dans le menu de votre logiciel de messagerie, selectionnez
315 «
<tt>OpenPGP
→ Assistant de configuration
</tt> ». Vous
316 n’avez pas besoin de lire le texte dans la fenêtre pop-up à moins que vous
317 ne le souhaitiez, mais c’est une bonne idée de lire ce qui apparaît dans les
318 fenêtres suivantes.
</p>
319 <p>Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans une
320 deuxième fenêtre à quelle(s) «
identité(s)
», c'est-à-dire à
321 quelle(s) adresse(s), la configuration d'OpenPGP doit s'appliquer.
</p>
322 <p>Dans la fenêtre suivante, intitulée «
<tt>Signature
</tt> »,
323 sélectionnez «
<tt>Non, je préfère créer des règles par destinataire
324 pour les messages devant être signés.
</tt> »
</p>
325 <p>Utilisez les options par défaut (répondez «
<tt>Non, merci
</tt> »
326 à la question «
<tt>Désirez-vous modifier quelques paramètres par
327 défaut...
</tt> ») jusqu’à ce qu'apparaisse la fenêtre intitulée
328 «
<tt>Création d'une clef pour signer et chiffrer mes
329 messages
</tt> ».
</p>
330 <p>Dans la fenêtre intitulée «
<tt>Création d'une clef
</tt> »,
331 choisissez une phrase secrète solide. Elle doit contenir au moins
332 12 caractères, avec au moins une lettre minuscule, une majuscule et un
333 chiffre ou caractère non conventionnel (symbole de ponctuation, par
334 exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura servi à
336 <p class=
"notes">Le programme prendra un peu de temps pour terminer l’étape suivante, la
337 création de la clef proprement dite. Pendant que vous attendez, faites
338 quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur
339 le web. Plus vous utilisez votre ordinateur pendant ce temps, plus vite ira
340 la création de la clef.
</p>
341 <p>Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez
342 «
<tt>Générer le certificat
</tt> » et choisissez de le sauvegarder
343 en lieu sûr dans votre ordinateur (nous vous recommandons de créer un
344 dossier «
certificat de révocation
» et de l'y mettre. Vous en
345 apprendrez davantage sur le certificat de révocation dans la
346 section
5). L’assistant de configuration vous demandera ensuite de le
347 stocker sur un support externe, mais ce n’est pas nécessaire pour le moment.
</p>
350 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
351 <div class=
"troubleshooting">
352 <h4>Résolution de problèmes
</h4>
354 <dt>Je ne trouve pas le menu d'OpenPGP.
</dt>
355 <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est
356 représenté par trois barres horizontales. OpenPGP peut être dans la section
357 appellée «
<tt>Outils
</tt> ».
</dd>
360 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
361 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
362 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de
363 commentaires
</a>.
</dd>
366 <!-- /.troubleshooting -->
370 <!-- End #step-2a .step -->
371 <div id=
"step-2b" class=
"step">
373 <h3><em>Étape
2.b
</em> Envoyez votre clef publique sur un serveur de clefs
</h3>
374 <p>Dans le menu de votre programme de messagerie, sélectionnez
375 «
<tt>OpenPGP
→ Gestion de clefs
</tt> ».
</p>
376 <p>Faites un clic droit sur votre clef et sélectionnez «
<tt>Envoyer les
377 clefs publiques vers un serveur de clefs
</tt> ». Utilisez le serveur
378 proposé par défaut.
</p>
379 <p class=
"notes">À partir de maintenant, si quelqu’un souhaite vous envoyer un message
380 chiffré, il peut télécharger votre clef publique depuis Internet. Dans le
381 menu, il y a le choix entre plusieurs serveurs où envoyer votre clef, mais
382 ce sont des copies l'un de l'autre, donc vous pouvez utiliser n'importe
383 lequel. Cependant, il leur faut parfois quelques heures pour s'aligner l'un
384 sur l'autre quand une nouvelle clef est envoyée.
</p>
386 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
387 <div class=
"troubleshooting">
388 <h4>Résolution de problèmes
</h4>
390 <dt>La barre de progression n'en finit pas
</dt>
391 <dd>Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet
392 et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur
393 de clefs différent.
</dd>
394 <dt>Ma clef n’apparaît pas dans la liste.
</dt>
395 <dd>Essayez de cocher «
<tt>Montrer les clefs par défaut
</tt> ».
</dd>
397 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
398 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
399 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de
400 commentaires
</a>.
</dd>
407 <!-- /.troubleshooting -->
412 <!-- End #step-2a .step -->
413 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
414 <div id=
"terminology" class=
"step">
416 <h3>GnuPG, OpenPGP, c'est quoi tout ça
?
</h3>
417 <p>Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans
418 votre programme de courriel s'appelle OpenPGP. Ça vous embrouille, n'est-ce
419 pas
? En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et
420 PGP sont interchangeables, bien qu'ils aient des significations un peu
425 <!-- End #terminology.step-->
430 <!-- End #section2 -->
431 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
432 <section class=
"row" id=
"section3">
435 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
436 <div class=
"section-intro">
437 <h2><em>#
3</em> Faites un essai
!
</h2>
438 <p>Maintenant vous allez essayer de faire un test
: correspondre avec un
439 programme nommé Edward qui sait comment utiliser le chiffrement. Sauf
440 indication contraire, ces étapes sont les mêmes que lorsque vous
441 correspondrez avec un personne vivante.
</p>
445 <!-- End .section-intro -->
446 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
447 <div id=
"step-3a" class=
"step">
448 <div class=
"sidebar">
449 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section3-try-it-out.png" alt=
"Faites un essai" /></p>
453 <h3><em>Étape
3.a
</em> Envoyez votre clef publique à Edward
</h3>
454 <p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous
455 correspondrez avec de vraies personnes. Dans le menu de votre logiciel de
456 messagerie, allez à «
<tt>OpenPGP
→ Gestion de
457 clefs
</tt> ». Vous devriez voir votre clef dans la liste qui
458 apparaît. Faites un clic droit dessus et sélectionnez «
<tt>Envoyer des
459 clefs publiques par courrier électronique
</tt> ». Cela créera un
460 nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton
461 «
<tt>Écrire
</tt> ».
</p>
463 <p>Remplissez le champ d’adresse du destinataire avec l’adresse
464 <em>edward-fr@fsf.org
</em>. Mettez au moins un mot (ce que vous souhaitez)
465 dans le sujet et le corps du message, puis cliquez sur
466 «
<tt>Envoyer
</tt> ».
</p>
468 <p class=
"notes">Cela peut prendre deux ou trois minutes à Edward pour répondre. Entre-temps,
469 vous pourriez aller voir la section de ce guide intitulée «
<a
470 href=
"#section5">Les bonnes pratiques
</a> ». Une fois qu’Edward a
471 répondu, allez à l’étape suivante. Désormais, vous aurez simplement à faire
472 la même chose lorsque vous correspondrez avec une vraie personne.
</p>
478 <!-- End #step-3b .step -->
479 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
480 <div id=
"step-3b" class=
"step">
482 <h3><em>Étape
3.b
</em> Envoyez un courriel de test chiffré
</h3>
483 <p>Écrivez un nouveau courriel dans votre logiciel de messagerie, adressé à
484 <em>edward-es@fsf.org
</em>. Écrivez «
Test de chiffrement
» ou
485 quelque chose d’approchant dans le champ de sujet, et mettez quelque chose
486 dans le corps du message. Mais ne l’envoyez pas tout de suite.
</p>
487 <p>Cliquez sur l’icône de la clef en bas à droite de la fenêtre de rédaction
488 (elle devrait prendre une couleur jaune). Cela indique à Enigmail de
489 chiffrer le message.
</p>
490 <p class=
"notes">À côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant dessus,
491 vous dites à Enigmail d'ajouter à votre message une signature spéciale,
492 unique, générée avec votre clef privée. C'est une autre fonctionnalité de
493 chiffrement, dont vous n'avez pas à vous servir ici.
</p>
494 <p>Cliquez sur «
<tt>Envoyer
</tt> ». Enigmail fera apparaître une
495 fenêtre indiquant «
<tt>Le destinataire est invalide, n'est pas de
496 confiance ou n'a pas été trouvé.
</tt> »
</p>
498 <p>Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef
499 publique, donc vous devez maintenant la faire télécharger par Enigmail
500 depuis un serveur de clefs. Cliquez sur «
<tt>Télécharger les clefs
501 manquantes
</tt> » et utilisez le serveur par défaut dans la fenêtre qui
502 vous demande de choisir un serveur. Une fois les clefs trouvées,
503 vérifiez la première (son identifiant commence par C), puis cliquez sur
504 «
<tt>OK
</tt> ». Cliquez sur «
<tt>OK
</tt> » dans la fenêtre
507 <p>Maintenant que vous êtes de retour à la fenêtre «
<tt>Le destinataire
508 est invalide, n'est pas de confiance ou n'a pas été trouvé
</tt> »,
509 sélectionnez la clef d’Edward dans la liste et cliquez sur
510 «
<tt>OK
</tt> ». Si le message n’est pas envoyé automatiquement,
511 vous pouvez cliquer sur «
<tt>Envoyer
</tt> ».
</p>
513 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
514 <div class=
"troubleshooting">
515 <h4>Résolution de problèmes
</h4>
517 <dt>Enigmail ne trouve pas la clef d'Edward.
</dt>
518 <dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous
519 que vous êtes connecté à Internet et réessayez. Si cela ne marche pas,
520 répétez le processus en choisissant un serveur de clefs différent quand il
521 vous demande d'en choisir un.
</dd>
522 <dt class=
"feedback">Vous ne trouvez pas de solution à votre problème
?
</dt>
523 <dd class=
"feedback">Merci de nous le faire savoir sur
<a
524 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de
525 commentaires
</a>.
</dd>
528 <!-- /.troubleshooting -->
534 <!-- End #step-3b .step -->
535 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
536 <div id=
"step-headers_unencrypted" class=
"step">
538 <h3><em>Important
:
</em> Conseils pour votre sécurité
</h3>
539 <p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne
540 mettez pas d'informations sensibles dedans. Les adresses des émetteurs et
541 destinataires ne sont pas chiffrées non plus, elles peuvent donc être lues
542 par un système espion. Quand vous enverrez une pièce jointe, Enigmail vous
543 donnera le choix de la chiffrer ou non.
</p>
544 <p>Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de
545 rédaction de courriel
<strong>avant
</strong> de commencer à
546 écrire. Autrement, votre programme de messagerie pourrait sauvegarder un
547 brouillon non chiffré sur le serveur de messagerie, ce qui l'exposerait aux
548 indiscrets éventuels.
</p>
555 <!-- End #step-headers_unencrypted .step-->
556 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
557 <div id=
"step-3c" class=
"step">
559 <h3><em>Étape
3.c
</em> Recevez une réponse
</h3>
560 <p>Quand Edward recevra votre courriel, il va utiliser sa clef privée pour le
561 déchiffrer, puis récupérer votre clef publique sur le serveur de clefs et
562 l'utiliser pour chiffrer la réponse qu'il va vous adresser.
</p>
563 <p class=
"notes">Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la
564 clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à
565 posséder cette clef privée, donc personne à part lui –
pas même
566 vous
– ne peut le déchiffrer.
</p>
567 <p class=
"notes">Cela peut prendre deux ou trois minutes à Edward pour vous répondre. Pendant
568 ce temps, vous pouvez aller plus avant dans ce guide et consulter la section «
<a
569 href=
"#section5">Les bonnes pratiques
</a> ».
</p>
570 <p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va
571 automatiquement détecter qu'il est chiffré avec votre clef publique, et il
572 va utiliser votre clef privée pour le déchiffrer.
</p>
573 <p>Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les
574 informations concernant le statut de la clef d’Edward.
</p>
580 <!-- End #step-3c .step -->
581 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
582 <div id="step-3d" class="step">
585 <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
586 <p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>
587 <p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>
588 <p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>
596 <!-- End #section3 -->
597 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
598 <section class=
"row" id=
"section4">
601 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
602 <div class=
"section-intro">
603 <h2><em>#
4</em> Découvrez la «
toile de confiance
»
</h2>
604 <p>Le chiffrement de courriel est une technologie puissante, mais il a une
605 faiblesse
; il requiert un moyen de vérifier que la clef publique d'une
606 personne est effectivement la sienne. Autrement, il n'y aurait aucun moyen
607 de stopper un attaquant qui créerait une adresse de courriel avec le nom
608 d'un de vos amis, et des clefs assorties permettant de se faire passer pour
609 lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé le
610 chiffrement de courriel ont créé la signature de clef et la toile de
613 <p>Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre
614 certitude qu'elle lui appartient à lui et non à un imposteur. Les gens qui
615 utilisent votre clef publique peuvent voir le nombre de signatures qu'elle
616 porte. Une fois que vous aurez utilisé GnuPG pendant assez longtemps, vous
617 devriez disposer de centaines de signatures. La toile de confiance est une
618 constellation constituée de tous les utilisateurs de GnuPG, connectés entre
619 eux par des chaînes de confiance exprimées au travers des signatures, une
620 sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les
621 clefs de ses signataires possèdent de signatures, plus cette clef sera digne
624 <p>Les clefs publiques sont généralement identifiées par leur empreinte, une
625 suite de caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour
626 la clef d'Edward). Pour voir l'empreinte de votre clef publique et des autres
627 clefs publiques stockées dans votre ordinateur allez à «
<tt>OpenPGP
628 → Gestion de clefs
</tt> » dans le menu de votre programme de
629 messagerie, puis faites un clic droit sur la clef en question et choisissez
630 «
<tt>Propriétés de la clef
</tt> ». Il est bon de communiquer
631 votre empreinte de clef en même temps que votre adresse de courriel, pour
632 que les gens puissent vérifier qu'ils ont la bonne clef publique lorsqu'ils
633 la téléchargent d'un serveur.
</p>
635 <p class=
"notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
636 (ID). Il s'agit simplement des
8 derniers caractères de son empreinte
637 (C09A61E8 pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre
638 de «
<tt>Gestion de clefs
</tt> ». C'est un peu comme le prénom
639 d'une personne (un raccourci pratique, mais qui n'est pas spécifique d'une
640 clef donnée), tandis que l'empreinte identifie la clef de manière unique
641 sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez tout de
642 même rechercher la clef (de même que son empreinte) comme à l'étape
3.b, mais
643 s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la
644 personne avec laquelle vous communiquez pour vérifier laquelle utiliser.
</p>
650 <!-- End .section-intro -->
651 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
652 <div id=
"step-4a" class=
"step">
653 <div class=
"sidebar">
654 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section4-web-of-trust.png" alt=
"Section 4 : la toile de confiance" /></p>
658 <h3><em>Étape
4.a
</em> Signez une clef
</h3>
659 <p>Dans le menu de votre logiciel de messagerie, allez à «
<tt>OpenPGP
660 → Gestion de clefs
</tt> ».
</p>
661 <p>Faites un clic droit sur la clef publique d'Edward et sélectionnez
662 «
<tt>Signer la clef
</tt> » dans le menu contextuel.
</p>
663 <p>Dans la fenêtre pop-up, choisissez «
<tt>Je ne souhaite pas
664 répondre
</tt> » et cliquez sur «
<tt>OK
</tt> ».
</p>
665 <p>Dans le menu de votre logiciel de messagerie, allez à «
<tt>OpenPGP
666 → Gestion de clefs
→ Serveur de clefs
→ Rafraîchir toutes les
667 clefs publiques
</tt> » et cliquez sur «
<tt>OK
</tt> ».
</p>
668 <p class=
"notes">Vous venez juste de dire «
Je crois que la clef publique d'Edward
669 appartient effectivement à Edward.
» Cela ne signifie pas grand chose
670 étant donné qu'Edward n'est pas une personne réelle, mais c'est un bon
676 <!--<div id="pgp-pathfinder">
678 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
679 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
680 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
681 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
683 </div><!-- End #pgp-pathfinder -->
688 <!-- End #step-4a .step -->
689 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
690 <div id=
"step-sign_real_keys" class=
"step">
692 <h3><em>Important
:
</em> vérifiez l'identité des personnes avant de signer
694 <p>Avant de signer la clef d'une personne réelle, assurez-vous systématiquement
695 que cette clef lui appartient vraiment, et qu'elle est bien qui elle prétend
696 être. Demandez-lui de vous montrer sa carte d'identité (à moins que vous ne
697 lui fassiez une absolue confiance) et l'empreinte de sa clef publique
698 –
pas l'ID, qui pourrait aussi désigner une autre clef. Dans Enigmail,
699 répondez honnêtement dans la fenêtre pop-up qui vous demande «
<tt>Avec
700 quel soin avez-vous vérifié que la clef que vous vous apprêtez à signer
701 appartient effectivement à la personne citée ci-dessus
?
</tt> »
</p>
708 <!-- End #step-sign_real_keys .step-->
713 <!-- End #section4 -->
714 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
715 <section id=
"section5" class=
"row">
718 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
719 <div class=
"section-intro">
720 <h2><em>#
5</em> Les bonnes pratiques
</h2>
721 <p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre
722 certaines pratiques de base pour garantir la sécurité de vos courriels. Ne
723 pas les suivre peut constituer un risque pour la vie privée des personnes
724 avec qui vous communiquez, de même que pour la vôtre, et peut être
725 dommageable pour la toile de confiance.
</p>
729 <!-- End .section-intro -->
730 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
731 <div id=
"step-5a" class=
"step">
732 <div class=
"sidebar">
733 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-01-use-it-well.png" alt=
"Section 5 : les bonnes pratiques" /></p>
737 <h3>Quand dois-je chiffrer
?
</h3>
739 <p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez
740 qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter
741 les systèmes de surveillance. Si tout votre courriel est chiffré, ou
742 presque, les gens qui vous espionnent ne sauront pas par où commencer.
</p>
744 <p>Cela ne signifie pas que chiffrer uniquement certains de vos messages est
745 inutile. C'est un excellent début et cela complique la surveillance de
753 <!-- End #step-5a .step -->
754 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
755 <div id=
"step-5b" class=
"step">
756 <div class=
"sidebar">
757 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-02-use-it-well.png" alt=
"Section 5 : les bonnes pratiques" /></p>
761 <h3><em>Important
:
</em> soyez attentif aux clefs non valides
</h3>
762 <p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire
763 attention aux clefs non valides, qui pourraient être tombées entre de
764 mauvaises mains. Un message chiffré avec une clef non valide peut être lu
765 par des programmes de surveillance.
</p>
766 <p>Dans votre logiciel de messagerie, revenez au second courriel qu'Edward vous
767 a envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message
768 d'OpenPGP au début, qui dit généralement «
<tt>Début contenu chiffré
769 ou signé
</tt> ».
</p>
770 <p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un œil à cette
771 barre. Le programme vous alertera à cet endroit si vous recevez un courriel
772 chiffré avec une clef dont la confiance n'est pas avérée.
</b></p>
778 <!-- End #step-5b .step -->
779 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
780 <div id=
"step-5c" class=
"step">
782 <h3>Sauvegardez votre certificat de révocation en lieu sûr
</h3>
783 <p>Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le
784 certificat de révocation produit par GnuPG
? Il est maintenant temps de
785 copier ce certificat sur l'équipement de stockage numérique le plus sûr que
786 vous ayez. L'idéal serait un périphérique flash, disque ou clef USB, ou bien
787 un disque dur stocké dans un endroit sûr de votre maison.
</p>
788 <p>Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin
789 de ce certificat.
</p>
795 <!-- End #step-5c .step -->
796 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
797 <div id=
"step-lost_key" class=
"step">
799 <h3><em>Important
:
</em> agissez rapidement si quelqu'un s'empare de votre
801 <p>Si vous perdez votre clef privée ou si quelqu'un s'en empare (par vol ou
802 intrusion dans votre ordinateur), il est important de la révoquer
803 immédiatement avant que quelqu'un d'autre ne l'utilise pour lire vos
804 courriels chiffrés. Ce guide ne couvre pas la révocation de clef, mais vous
806 href=
"https://gnupg.org/howtos/fr/index.html">instructions données sur le
807 site de GnuPG
</a>. Une fois la révocation faite, envoyez un message à chaque
808 personne avec qui vous avez l'habitude d'utiliser votre clef pour vous
809 assurer qu'elle a été avertie.
</p>
817 <!-- End #step-lost_key .step-->
818 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
819 <div id="step-5d" class="step">
822 <h3>Make your public key part of your online identity</h3>
823 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
825 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
827 </div><!-- End #step-5d .step-->
832 <!-- End #section5 -->
833 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
834 <section class=
"row" id=
"section6">
835 <div id=
"step-click_here" class=
"step">
837 <h2><a href=
"next_steps.html">Cliquez ici quand vous avez fini
</a></h2>
843 <!-- End #step-click_here .step-->
850 <!-- End #section6 -->
851 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
852 <!-- When un-commenting this section go to main.css and search
853 for /* Guide Sections Background */ then add #faq to the desired color
855 <section class="row" id="faq">
858 <div class="sidebar">
864 <dt>My key expired</dt>
865 <dd>Answer coming soon.</dd>
867 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
868 <dd>Answer coming soon.</dd>
870 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
871 <dd>Answer coming soon.</dd>
877 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
878 <footer class=
"row" id=
"footer">
881 <h4><a href=
"https://u.fsf.org/ys"><img alt=
"Free Software Foundation" src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
882 <p>Copyright
© 2014 <a href=
"https://u.fsf.org/ys">Free Software
883 Foundation
</a>, Inc.
<a
884 href=
"https://my.fsf.org/donate/privacypolicy.html">Vie privée
</a>.
<a
885 href=
"https://u.fsf.org/yr">Adhérer.
</a></p>
886 <p><em>Version
2.0. Traduction française par
<a href=
"http://framasoft.org">
887 Framasoft
</a> (projet Framalang :
<framalang@framalistes.org
>) et l'
<a
888 href=
"http://april.org">April
</a> (groupe
<trad-gnu@april.org
>).
<a href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Code source du robot Edward, par Josh Drake
<zamnedix@gnu.org
> disponible sous la licence publique générale GNU (GNU General Public License).
</a></em></p>
889 <p>Les illustrations de cette page sont sous licence
<a
890 href=
"https://creativecommons.org/licenses/by/4.0/deed.fr">Creative Commons
891 attribution,
4.0 international (CC BY
4.0) ou version ultérieure
</a>, et le
892 reste sous licence
<a
893 href=
"https://creativecommons.org/licenses/by-sa/4.0/deed.fr">Creative Commons
894 attribution, partage dans les mêmes conditions,
4.0 international (CC BY-SA
895 4.0) ou version ultérieure
</a>. –
<a
896 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Pourquoi
897 ces licences
?
</a></p>
898 <p>Télécharger le paquet source de
<a
899 href=
"emailselfdefense_source.fr.zip">ce guide
</a>. Polices utilisées dans
900 le guide et l'infographie
:
<a
901 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a>, par Pablo
903 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a>, par
904 Anna Giedry
ś ;
<a
905 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
906 Narrow
</a>, par Omnibus-Type
;
<a
907 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>,
908 par Florian Cramer.
</p>
910 <a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/" rel=
"jslicense">
911 Information sur la licence du JavaScript
</a>
916 Conception de l'infographie et du guide
:
<a rel=
"external"
917 href=
"http://jplusplus.org"><strong>Journalism++
</strong> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt=
"Journalism++" /></a>
924 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
925 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
929 <script type=
"text/javascript">
930 /* @licstart Ce qui suit est l'avis de licence complet pour le code
931 JavaScript de cette page (en anglais). Copyright
2014 Matthieu Aubry This
932 program is free software: you can redistribute it and/or modify it under the
933 terms of the GNU General Public License as published by the Free Software
934 Foundation, either version
3 of the License, or (at your option) any later
935 version. This program is distributed in the hope that it will be useful, but
936 WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
937 or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for
938 more details. You should have received a copy of the GNU General Public
939 License along with this program. If not, see
940 http://www.gnu.org/licenses/. @licend Ce qui précède est l'avis de licence
941 complet pour le code JavaScript de cette page. */ var _paq = _paq || [];
942 _paq.push([
"setDocumentTitle", document.domain +
"/" + document.title]);
943 _paq.push([
"setCookieDomain",
"*.www.fsf.org"]); _paq.push([
"setDomains",
944 [
"*.www.fsf.org",
"*.www.fsf.org"]]); _paq.push([
"trackPageView"]);
945 _paq.push([
"enableLinkTracking"]); (function() { var u=((
"https:" ==
946 document.location.protocol) ?
"https" :
"http") +
"://piwik.fsf.org/";
947 _paq.push([
"setTrackerUrl", u+
"piwik.php"]); _paq.push([
"setSiteId",
"5"]);
948 var d=document, g=d.createElement(
"script"),
949 s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
950 g.defer=true; g.async=true; g.src=u+
"piwik.js";
951 s.parentNode.insertBefore(g,s); })();
954 <!-- End Piwik Code -->
projects / enc-live.git / blob