apprendra à vous défendre avec GnuPG." />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<link rel="stylesheet" href="../static/css/main.css" />
-<link rel="stylesheet" ../static/css/main.fr.css" />
<link rel="shortcut icon"
href="../static/img/favicon.ico" />
</head>
-
<body>
<li><a href="/it">italiano - v3.0</a></li>
<li><a href="/ja">日本語 - v4.0</a></li>
<li><a href="/pt-br">português do Brasil - v3.0</a></li>
-<li><a href="/ro">română - v3.0</a></li>
-<li><a href="/ru">русский - v4.0</a></li>
-<li><a href="/sq">Shqip - v4.0</a></li>
-<li><a href="/sv">svenska - v4.0</a></li>
-<li><a href="/zh-hans">简体中文 - v4.0</a></li>-->
+<li><a href="/ro">română - v3.0</a></li>-->
+<li><a href="/ru">русский - v5.0</a></li>
+<li><a href="/sq">Shqip - v5.0</a></li>
+<!--<li><a href="/sv">svenska - v4.0</a></li>-->
+<li><a href="/zh-hans">简体中文 - v5.0</a></li>
<li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
Traduisez!</a></strong></li>
</ul>
<a href="windows.html">Windows</a></li>-->
<li class="spacer"><a href="workshops.html">Initiez vos amis</a></li>
<li class="spacer"><a
+href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/fr"
+target="_blank">Le service onion Tor de ce site</a></li>
+<li class="spacer"><a
href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Chiffrement%20du%20courriel%20pour%20tous%20;avec%20%40fsf">Partagez
<img src="../static/img/gnu-social.png" class="share-logo"
alt=" [GNU Social] " />
</div>
+<div style="text-align: center;">
<p><a
-href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img
-alt=" [Faites un don] "
-src="../static/img/fr/donate.png" /></a></p>
+href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img alt=" [Faites un don] " src="../static/img/fr/donate.png" /></a></p>
+
+<h5>Inscrivez-vous</h5>
+<form action="https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method="post">
+<p>Indiquez votre adresse de courriel pour recevoir notre bulletin mensuel, le<br /><cite>
+<a href="https://www.fsf.org/free-software-supporter/">Free Software
+Supporter</a></cite></p>
+
+<p><input id="frmEmail" type="text" name="email-Primary" size="18"
+maxlength="80" /></p>
+<p><input type="submit" name="_qf_Edit_next" value="Inscrivez-moi" /></p>
+<div><input name="postURL" type="hidden" value="" /> <input type="hidden"
+name="group[25]" value="1" /> <input name="cancelURL" type="hidden"
+value="https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input
+name="_qf_default" type="hidden" value="Edit:cancel" />
+</div>
+</form></div>
</div>
<p><a id="infographic" href="infographic.html"><img
src="../static/img/fr/infographic-button.png"
-alt=" [Regardez et partagez notre infographie →] " /></a> La surveillance de masse viole nos droits fondamentaux et fait planer
-un risque sur la liberté d'expression. Ce guide vous apprendra les bases
-d'une méthode d'autodéfense contre la surveillance : le chiffrement du
+alt=" [Regardez et partagez notre infographie →] " /></a>
+La surveillance de masse viole nos droits fondamentaux et fait planer un
+risque sur la liberté d'expression. Ce guide vous apprendra les bases d'une
+méthode d'autodéfense contre la surveillance : le chiffrement du
courriel. Une fois que vous l'aurez assimilée, vous serez en mesure
d'envoyer et recevoir des courriels brouillés, et ainsi faire en sorte qu'un
outil de surveillance ou un voleur qui les intercepterait ne puisse pas les
<p># Pour la taille de la clé: <code>4096</code> produira une clé robuste.</p>
<p># Pour la date d'expiration, nous suggérons <code>2y</code> (2 ans).</p>
<p>Puis répondez aux questions concernant vos données personnelles.</p>
+<p class="notes"> Selon votre version de GPG, vous devrez peut-être mettre
+<code>--gen-key</code> à la place de
+<code>--full-generate-key</code>.</p>
<h4>Choisissez votre phrase secrète</h4>
-<p>Dans la fenêtre « Phrase secrète », choisissez un mot de passe
-fort ! Vous pouvez le faire manuellement ou utiliser la méthode
+<p>Dans la fenêtre « Phrase secrète », choisissez une phrase secrète
+forte ! Vous pouvez le faire manuellement ou utiliser la méthode
Diceware. La méthode manuelle est plus rapide mais moins sûre. Utiliser
Diceware est plus long et nécessite des dés, mais crée un mot de passe que
d'éventuels attaquants auront plus de mal à deviner. La méthode est
Wikipedia sur Diceware</a>.</p>
-<p>Si vous voulez choisir vous-même votre phrase secrète (aussi appelée
-« phrase de passe »), trouvez quelque chose dont vous puissiez
-vous souvenir et qui ait douze caractères au minimum, dont au moins une
-lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel
-(signe de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui
-a vous déjà servi ailleurs et n'utilisez pas de motif reconnaissable (date
-de naissance, numéro de téléphone, nom du chien, paroles de chanson,
-citation de livre, etc.)</p>
+<p>Si vous voulez choisir vous-même votre phrase secrète, trouvez quelque chose
+dont vous puissiez vous souvenir et qui ait douze caractères au minimum,
+dont au moins une lettre minuscule, une majuscule et un chiffre ou caractère
+non conventionnel (signe de ponctuation, par exemple). Ne reprenez jamais
+une phrase secrète qui vous a déjà servi ailleurs et n'utilisez pas de motif
+reconnaissable (date de naissance, numéro de téléphone, nom du chien,
+paroles de chanson, citation de livre, etc.)</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
'gpg' introuvable, mais elle peut être installée avec : sudo apt
install gnupg</samp>. Utilisez cette commande pour installer le programme.</dd>
+<dt>La commande <i>gpg --full-generate-key</i> ne fonctionne pas</dt>
+<dd>Certaines distributions utilisent une version différente de GPG. Quand vous
+obtenez un message d'erreur du genre <samp>gpg: Option invalide
+"--full-generate-key"</samp>, vous pouvez essayer les commandes suivantes : <br />
+<code>sudo apt update</code><br />
+<code>sudo apt install gnupg2</code><br />
+<code>gpg2 --full-generate-key</code><br />
+Si cela résout le problème, vous devez continuer à utiliser gpg2 au lieu de
+gpg dans la suite de ce guide.
+<p class="notes"> Selon votre version de GPG, vous devrez peut-être mettre
+<code>--gen-key</code> à la place de
+<code>--full-generate-key</code>.</p>
+</dd>
+
<dt>Cela m'a pris trop longtemps de choisir la phrase secrète</dt>
<dd>Pas de souci. C'est important de bien réfléchir à votre phrase
secrète. Quand vous serez prêt, il vous suffit de reprendre depuis le début
<p>Nous allons envoyer votre clé sur un serveur de clés ; de cette façon,
toute personne qui souhaite vous envoyer un message chiffré peut télécharger
votre clé publique depuis Internet. Dans le menu, il y a le choix entre
-plusieurs serveurs, mais ce sont des copies l'un de l'autre, donc vous
-pouvez utiliser n'importe lequel. Cependant, il leur faut parfois quelques
-heures pour que les serveurs se synchronisent quand une nouvelle clé est
-envoyée.</p>
+plusieurs serveurs, mais ce sont essentiellement des copies l'un de
+l'autre. Cela marchera avec n'importe lequel, mais il est bon de noter celui
+sur lequel vous avez envoyé votre clé pour la première fois. Rappelez-vous
+également qu'il faut parfois quelques heures pour que les serveurs se
+synchronisent lorsqu'une nouvelle clé est envoyée.</p>
<p># Copiez votre identifiant de clé : <code>gnupg --list-key
[votre@adresse_de_courriel]</code> renvoie les informations concernant votre
clé publique, en particulier son identifiant (<code>keyID</code>) qui est
<h4>Résolution de problèmes</h4>
<dl>
+<dt>Je n'arrive pas à envoyer ma clé sur le serveur</dt>
+<dd>Au lieu d'utiliser la commande générale pour téléverser votre clé, vous
+pouvez utiliser une commande qui spécifie le serveur de clés : <code>gpg
+--keyserver keys.openpgp.org --send-key [keyID]</code></dd>
+
<dt>Ma clé ne semble pas fonctionner ou cela renvoie « accès non
autorisé ».</dt>
<dd><p>Comme pour tout fichier ou répertoire, l'accès aux clés GPG est régi par des
<p># Vérifiez vos droits: <code>ls -l ~/.gnupg/*</code></p>
<p># Donnez-vous les droits de lecture, écriture et exécution, et retirez-les
aux autres. Ce sont les droits recommandés pour votre répertoire. <br/>
-Vous pouvez utiliser ce code : <code>chmod 700 ~/.gnupg</code></p>
+Vous pouvez utiliser cette commande : <code>chmod 700 ~/.gnupg</code></p>
<p># Configurez les droits de lecture et écriture pour vous seul. C'est ce
qu'on recommande pour les clés à l'intérieur de votre répertoire. <br/>
Vous pouvez utiliser ce code : <code>chmod 600 ~/.gnupg/*</code></p>
href="https://helpdeskgeek.com/linux-tips/understanding-linux-permissions-chmod-usage/">ce
guide détaillé</a>.</p>
</dd>
+
<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
<dd class="feedback">Merci de nous le faire savoir sur <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de
<dt>En savoir plus sur les serveurs de clés</dt>
<dd>Vous trouverez des informations complémentaires dans le <a
href="https://www.gnupg.org/gph/en/manual/x457.html">manuel des serveurs de
-clés</a>. <a href="https://sks-keyservers.net/overview-of-pools.php">Le site
-sks-keyserver.net</a> tient à jour une liste de serveurs de clés hautement
-interconnectés. Vous pouvez aussi <a
+clés</a>. Vous pouvez aussi <a
href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exporter
directement vos clés</a> sur votre ordinateur sous forme de fichier.</dd>
<dd>« Impossible d’envoyer ce message avec un chiffrement de bout en bout,
car il y a des problèmes avec les clés des destinataires suivants :
edward-fr@fsf.org. » peut vouloir dire que vous avez importé la clé
-d'Edward avec l'option « Non acceptée (non vérifiée) ». Allez dans
-« Propriétés de la clé » en cliquant sur cette clé dans le
+d'Edward avec l'option « Non acceptée (aucune décision) ». Allez
+dans « Propriétés de la clé » en cliquant sur cette clé dans le
gestionnaire, puis (dans « Votre acceptation », en bas de la
fenêtre) choisissez l'option <i>Oui, mais je n’ai pas vérifié qu’il s’agit
de la bonne clé.</i> Ensuite, envoyez le message à nouveau.</dd>
<dt>Je ne trouve pas la clé d'Edward.</dt>
<dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué sur
Envoyer. Assurez-vous que vous êtes connecté à Internet et réessayez. Si
-cela ne marche pas, répétez le processus en choisissant un serveur de clés
-différent quand il vous demande d'en choisir un.</dd>
+cela ne marche pas, vous pouvez télécharger la clé manuellement depuis <a
+href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">le serveur de
+clés</a> et l'importer en utilisant l'option <i>Importer une ou des clés
+publiques depuis un fichier</i>.</dd>
<dt>Messages déchiffrés dans le dossier Envoyés</dt>
<dd>Bien que vous ne puissiez pas déchiffrer les messages chiffrés avec la clé
<p>Pour signer un courriel destiné à Edward, écrivez un message à son adresse
et cliquez sur l'icône du crayon à côté du cadenas. Elle deviendra jaune. Si
-vous signez un message, GnuPG vous demandera peut-être votre mot de passe
+vous signez un message, GnuPG vous demandera peut-être votre phrase secrète
avant l'envoi car il a besoin de déverrouiller votre clé privée pour signer.</p>
<p>Dans « Paramètres des comptes » → « Chiffrement de bout
<i>Propriétés de la clé</i>.</p>
<p>Sous « Votre acceptation », vous pouvez sélectionner <i>Oui, j'ai
-vérifié en personne que l'empreinte de cette clé est correcte</i></p>
+vérifié en personne que l'empreinte de cette clé est correcte</i>.</p>
<p class="notes">Vous venez juste de dire « Je crois que la clé publique d'Edward
appartient effectivement à Edward. » Cela ne signifie pas grand chose
href="https://jplusplus.org"><strong>Journalism++</strong><img
src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt=" [Logo de
Journalism++] " /></a><img
-src="static/img/jplusplus.png"
+src="../static/img/jplusplus.png"
alt=" [Logo de Journalism++] " /></a></p>
<!-- /.credits -->
</div></footer>
<!-- End Piwik Code -->
<!-- Piwik Image Tracker -->
-<noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript>
+<!-- <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> -->
<!-- End Piwik -->
</body>
projects / enc-live.git / blobdiff