- <h3><em>Étape 2.a</em> Créez une paire de clefs</h3>
- <p>Dans le menu de votre logiciel de messagerie, selectionnez
-« <tt>OpenPGP → Assistant de configuration</tt> ». Vous
-n’avez pas besoin de lire le texte dans la fenêtre pop-up à moins que vous
-ne le souhaitiez, mais c’est une bonne idée de lire ce qui apparaît dans les
-fenêtres suivantes.</p>
- <p>Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans une
-deuxième fenêtre à quelle(s) « identité(s) », c'est-à-dire à
-quelle(s) adresse(s), la configuration d'OpenPGP doit s'appliquer.</p>
-<p>Dans la fenêtre suivante, intitulée « <tt>Signature</tt> »,
-sélectionnez « <tt>Non, je préfère créer des règles par destinataire
-pour les messages devant être signés.</tt> »</p>
- <p>Utilisez les options par défaut (répondez « <tt>Non, merci</tt> »
-à la question « <tt>Désirez-vous modifier quelques paramètres par
-défaut...</tt> ») jusqu’à ce qu'apparaisse la fenêtre intitulée
-« <tt>Création d'une clef pour signer et chiffrer mes
-messages</tt> ».</p>
- <p>Dans la fenêtre intitulée « <tt>Création d'une clef</tt> »,
-choisissez une phrase secrète solide. Elle doit contenir au moins
-12 caractères, avec au moins une lettre minuscule, une majuscule et un
-chiffre ou caractère non conventionnel (symbole de ponctuation, par
-exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura servi à
-rien !</p>
- <p class="notes">Le programme prendra un peu de temps pour terminer l’étape suivante, la
-création de la clef proprement dite. Pendant que vous attendez, faites
-quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur
-le web. Plus vous utilisez votre ordinateur pendant ce temps, plus vite ira
-la création de la clef.</p>
- <p>Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez
-« <tt>Générer le certificat</tt> » et choisissez de le sauvegarder
-en lieu sûr dans votre ordinateur (nous vous recommandons de créer un
-dossier « certificat de révocation » et de l'y mettre. Vous en
-apprendrez davantage sur le certificat de révocation dans la
-section 5). L’assistant de configuration vous demandera ensuite de le
-stocker sur un support externe, mais ce n’est pas nécessaire pour le moment.</p>
-
-
- <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+
+<h3><em>Étape 2.A</em> Créez une paire de clés</h3>
+
+<p>L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est
+pas le cas, selectionnez « Enigmail → Assistant de configuration » dans
+le menu de votre logiciel de messagerie. Vous n’avez pas besoin de lire le texte dans la
+fenêtre pop-up, sauf si vous le souhaitez, mais c’est une bonne idée de lire ce qui
+apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de courriel, une
+fenêtre intitulée « Sélectionnez une identité » vous demandera de choisir
+à quel compte (quelle adresse de courriel) cette configuration doit s'appliquer. Ensuite,
+cliquez sur « Suivant » en acceptant les options par défaut, sauf dans les
+fenêtres suivantes (citées dans l'ordre où elles se présenteront).</p>
+
+<ul>
+<li>Dans la fenêtre « Chiffrement », choisissez « Chiffrer tous mes
+messages par défaut car la vie privée est critique pour moi ».</li>
+
+<li>Dans la fenêtre « Signature », choisissez « Ne pas signer mes messages
+par défaut ».</li>
+
+<li>Dans la fenêtre « Sélection de clé », choisissez « Je veux créer
+une nouvelle paire de clés pour signer et chiffrer mes messages ».</li>
+
+<li>Dans la fenêtre « Créer une clé », choisissez un mot de passe
+solide ! Vous pouvez le faire manuellement ou utiliser la méthode Diceware. La
+méthode manuelle est plus rapide mais moins sûre. Utiliser Diceware est plus long et
+nécessite des dés, mais crée un mot de passe que d'éventuels attaquants auront plus
+de mal à deviner. La méthode est expliquée dans le paragraphe « Make a secure
+passphrase with Diceware » (Fabriquez un mot de passe sûr avec Diceware) de <a
+href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">
+cet article</a>, écrit par Micah Lee. Vous trouverez des explications en français dans
+<a href="https://fr.wikipedia.org/wiki/Diceware">l'article de Wikipedia sur Diceware</a>.</li>
+</ul>
+
+<p>Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont
+vous puissiez vous souvenir et qui ait douze caractères au minimum, dont au moins une
+lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (signe
+de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui a vous déjà servi
+ailleurs et n'utilisez pas de motif reconnaissable (date de naissance, numéro de téléphone,
+nom du chien, paroles de chanson, citation de livre, etc.)</p>
+
+<p class="notes">Le programme prendra un peu de temps pour terminer l’étape suivante
+dans la fenêtre « Création de la clé ». Pendant que vous attendez, faites
+quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus
+vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clé.</p>
+
+<p>Quand vous verrez apparaître « Génération de la clé terminée ! »,
+sélectionnez « Générer le certificat » et choisissez de le sauvegarder
+dans un endroit sûr de votre ordinateur (nous vous recommandons de créer un dossier
+« certificat de révocation » dans votre répertoire personnel pour le
+conserver). Cette étape est essentielle pour l'autodéfense de votre courriel, comme vous
+le verrez dans la <a href="#section5">section 5</a>.</p>
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->