+++ /dev/null
-<!-- include virtual="head.i.html" -->
-<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
-<header class="row" id="header"><div>
-
-<h1>Autodéfense courriel</h1>
-
-<!-- include virtual="translist.i.html" -->
-<ul id="menu" class="os">
-<!-- START DELETION 01, KEEP IN index -->
-<li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li>
-<li><a href="mac.html">Mac OS</a></li>
-<li><a href="windows.html">Windows</a></li>
-<!-- END DELETION 01 -->
-<!-- START DELETION 02, KEEP IN mac -->
-<li class="spacer"><a href="index.html">GNU/Linux</a></li>
-<li><a href="mac.html" class="current">Mac OS</a></li>
-<li><a href="windows.html">Windows</a></li>
-<!-- END DELETION 02 -->
-<!-- START DELETION 03, KEEP IN windows -->
-<li class="spacer"><a href="index.html">GNU/Linux</a></li>
-<li><a href="mac.html">Mac OS</a></li>
-<li><a href="windows.html" class="current">Windows</a></li>
-<!-- END DELETION 03 -->
-<li class="spacer"><a href="workshops.html">Initiez vos amis</a></li>
-<li class="spacer"><a
-href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Chiffrement du courriel pour tous avec %40fsf">
-Partagez <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
-class="share-logo"
-alt="[GNU Social]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/mastodon.png"
-class="share-logo"
-alt="[Mastodon]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
-class="share-logo"
-alt="[Reddit]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
-class="share-logo"
-alt="[Hacker News]" /></a></li>
-</ul>
-
-<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
-<div id="fsf-intro">
-
-<h3><a href="http://u.fsf.org/ys"> <img
-alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png"
-/></a> </h3>
-
-<div class="fsf-emphasis">
-
-<p> Nous défendons les droits des utilisateurs d'ordinateurs et soutenons le développement
-de logiciels libres. Résister à la surveillance de masse est très important pour nous. </p>
-
-<p><strong> Faites un don pour soutenir Autodéfense courriel. Nous devons continuer à
-l'améliorer et écrire d'autres tutoriels du même genre pour aider les gens de tous les
-pays à faire le premier pas vers la protection de leur vie privée.</strong> </p>
-
-</div>
-
-<p><a
-href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
-alt="[Faites un don]" src="//static.fsf.org/nosvn/enc-dev0/img/fr/donate.png" /></a> </p>
-
-</div><!-- End #fsf-intro -->
-
-<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
-<div class="intro">
-
-<p><a id="infographic" href="infographic.html"><img
-src="//static.fsf.org/nosvn/enc-dev0/img/fr/infographic-button.png"
-alt="Regardez et partagez notre infographie →" /></a> La surveillance de masse viole
-nos droits fondamentaux et fait planer un risque sur la liberté d'expression. Ce guide
-vous apprendra les bases d'une méthode d'autodéfense contre la surveillance :
-le chiffrement du courriel. Une fois que vous l'aurez assimilée, vous serez en mesure
-d'envoyer et recevoir des courriels brouillés, et ainsi faire en sorte qu'un outil de
-surveillance ou un voleur qui les intercepterait ne puisse pas les lire. Tout ce dont
-vous avez besoin, c'est d'un ordinateur doté d'une connexion à Internet, d'un compte de
-courriel et d'environ 40 minutes.</p>
-
-<p>Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera à protéger
-la vie privée des personnes avec qui vous communiquez et rendra la tâche plus difficile
-aux systèmes de surveillance de masse. Si en revanche vous avez quelque chose d'important
-à cacher, vous serez en bonne compagnie ; les lanceurs d'alertes utilisent ces outils
-pour protéger leur identité alors qu'ils exposent au grand jour les atteintes aux droits
-de l'homme, la corruption et autres crimes.</p>
-
-<p>Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un combat
-politique visant à <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html">
-réduire la quantité de données amassées à notre sujet</a>, mais la première étape,
-qui est essentielle, est de nous protéger de manière à rendre la surveillance de
-nos communications aussi difficile que possible. Ce guide vous aide à le faire. Il est
-destiné aux débutants, mais si vous avez déjà une connaissance de base de GnuPG ou
-une certaine expérience du logiciel libre, vous apprécierez les conseils d'utilisation
-avancée et le <a href="workshops.html"> guide pour initier vos amis</a>.</p>
-
-<p>Note de traduction : la plupart des pages mises en lien sur ce site sont en
-anglais.</p>
-
-</div><!-- End .intro -->
-</div></header><!-- End #header -->
-
-<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
-<section class="row" id="section1"><div>
-
-<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
-<div class="section-intro">
-
-<h2><em>#1</em> Rassemblez les outils</h2>
-
-<!-- START DELETION 04, KEEP IN index -->
-
-<p class="notes">Ce guide repose sur des
-<a href="https://www.gnu.org/philosophy/free-sw.en.html">logiciels sous licence
-libre</a> ; ils sont complètement transparents et n'importe qui peut les copier ou
-en faire sa propre version. Cela les rend plus sûrs vis-à-vis de la surveillance que
-les logiciels
-privateurs (propriétaires) comme Windows ou Mac OS. Apprenez-en plus sur le logiciel
-libre en parcourant <a
-href="https://u.fsf.org/ys">fsf.org</a> ou bien, en français, <a
-href="https://www.framasoft.net">framasoft.net</a> et <a
-href="https://www.april.org">april.org</a>.</p>
-
-<p>La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG, vous n'avez
-donc pas à le télécharger. Toutefois, avant de configurer GnuPG, vous aurez besoin
-d'installer sur votre ordinateur le programme de courriel IceDove (que nous appellerons par
-la suite « logiciel de messagerie » ou « programme de messagerie »,
-sachant qu'il s'agit ici de courriel et non de messagerie instantanée). Dans la
-plupart des distributions GNU/Linux, IceDove est installé par défaut (souvent sous
-le nom de Thunderbird), sinon vous le trouverez dans les dépôts (quelquefois appelés
-logithèque). Les logiciels de messagerie sont un moyen alternatif d'accéder aux comptes
-de courriel (comme GMail) auxquels vous accédez habituellement via votre navigateur,
-mais proposent des fonctionnalités supplémentaires.</p>
-<!-- END DELETION 04 -->
-
-<!-- START DELETION 05, KEEP IN mac windows -->
-
-<p class="notes">Ce guide repose sur des logiciels sous licence libre ; ils
-sont complètement transparents et n'importe qui peut les copier ou en faire sa propre
-version. Cela les rend plus sûrs vis-à-vis de la surveillance que les logiciels privateurs
-(propriétaires) comme Windows ou Mac OS. Pour défendre votre
-liberté et vous protéger de la surveillance, nous vous recommandons de migrer vers
-un système d'exploitation libre comme GNU/Linux. Découvrez le logiciel libre sur <a
-href="https://u.fsf.org/ys">fsf.org</a> ou bien, en français, <a
-href="https://www.framasoft.net">framasoft.net</a> et <a
-href="https://www.april.org">april.org</a>.</p>
-
-<p>Pour commencer, vous aurez besoin d'installer le programme de courriel IceDove (que
-nous appellerons par la suite « logiciel de messagerie » ou « programme
-de messagerie », sachant qu'il s'agit ici de courriel et non de messagerie
-instantanée). Dans votre système, ce logiciel est probablement connu sous son autre nom,
-Thunderbird. Les logiciels de messagerie sont un moyen alternatif d'accéder aux comptes
-de courriel (comme GMail) auxquels vous accédez habituellement via votre navigateur,
-mais proposent des fonctionnalités supplémentaires.</p>
-<!-- END DELETION 05 -->
-
-<p>Si vous avez déjà un logiciel de messagerie, vous pouvez passer à l'<a
-href="#step-1b">étape 1.B</a>.</p>
-
-</div><!-- End .section-intro -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-1a" class="step">
-<div class="sidebar">
-
-<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1a-install-wizard.png"
-alt=" [Étape 1.A : Assistant d'installation (copie d'écran)] " /></p>
-
-</div><!-- /.sidebar -->
-<div class="main">
-
-<h3><em>Étape 1.A</em> Configurez votre logiciel de messagerie avec votre compte de
-courriel</h3>
-
-<p>Lancez votre programme de messagerie et suivez les indications de l'assistant, qui vous
-guidera pas à pas pour le configurer avec votre compte de courriel.</p>
-
-<p>Cherchez les sigles SSL, TLS ou STARTTLS à la droite des serveurs lorsque vous
-configurez votre compte. Si vous ne les trouvez pas, vous pourrez tout de même utiliser
-le chiffrement, mais cela signifie que les personnes gérant votre système de courriel
-sont en retard sur les standards de l'industrie en ce qui concerne la protection de votre
-sécurité et de votre vie privée. Nous vous recommandons de leur envoyer un courriel
-amical leur demandant d'activer SSL, TLS ou STARTTLS sur le serveur. Ils sauront de quoi
-vous parlez ; cela vaut donc la peine d'en faire la demande, même si vous n'êtes
-pas expert(e) en sécurité informatique.</p>
-
-<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
-<div class="troubleshooting">
-
-<h4>Résolution de problèmes</h4>
-
-<dl>
-<dt>L'assistant ne démarre pas</dt>
-
-<dd>Vous pouvez lancer l'assistant vous-même, mais l'option qui permet de le faire a un
-nom différent dans chaque programme de messagerie. Vous la trouverez dans la rubrique
-« [Fichier/]Nouveau » du menu principal (ou quelque chose d'approchant),
-sous un nom du genre « Ajouter un compte » ou « Compte
-courrier existant ».</dd>
-
-<dt>Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes
-courriels.</dt>
-
-<dd>Avant de chercher sur le web, nous vous conseillons de commencer par demander à
-d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons
-paramètres.</dd>
-
-<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
-
-<dd class="feedback">Merci de nous le faire savoir sur <a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd>
-</dl>
-
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #step1-a .step -->
-<!-- START DELETION 06, KEEP IN mac -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-1b" class="step">
-<div class="main">
-
-<h3><em>Étape 1.B</em> Procurez-vous GnuPG en téléchargeant GPGTools</h3>
-
-<p>GPGTools est un logiciel qui inclut GnuPGP. <a href= "https://gpgtools.org/#gpgsuite">
-Téléchargez-le</a>, et installez-le en choisissant les options par défaut. Ensuite,
-vous pouvez fermer toutes les fenêtres créées par l'installateur.</p>
-
-<p>Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPGTools
-avant 2018.3. Assurez-vous que vous avez bien GPGTools 2018.3 ou une version plus récente.
-
-</div><!-- End .main -->
-</div><!-- End #step1-b .step -->
-<!-- END DELETION 06 -->
-<!-- START DELETION 07, KEEP IN windows -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-1b" class="step">
-<div class="main">
-
-<h3><em>Étape 1.B</em> Procurez-vous GnuPG en téléchargeant GPG4Win</h3>
-
-<p>GPG4Win est un logiciel qui inclut GnuPGP. <a
-href="https://www.gpg4win.org/"> Téléchargez-le</a>, et installez-le
-en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes les fenêtres
-créées par l'installateur.</p>
-
-<p>Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPG4Win
-avant 3.1.2. Assurez-vous que vous avez bien GPG4Win 3.1.2 ou une version plus récente.
-
-</div><!-- End .main -->
-</div><!-- End #step1-b .step -->
-<!-- END DELETION 07 -->
-<!-- START DELETION 08, KEEP IN index -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-1b" class="step">
-<div class="sidebar">
-<ul class="images">
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png"
-alt=" [Étape 1.B : Outils -> Modules complémentaires (copie d'écran)] " /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png"
-alt=" [Étape 1.B : Rechercher dans tous les modules (copie d'écran)] " /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png"
-alt=" [Étape 1.B : Installer un module (copie d'écran)] " /></li>
-</ul>
-
-</div><!-- /.sidebar -->
-<div class="main">
-
-<h3><em>Étape 1.B</em> Installez le module Enigmail pour votre programme de messagerie</h3>
-
-<p>Dans le menu de votre programme de messagerie, sélectionnez
-« Modules complémentaires » (qui devrait se trouver dans la section
-« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
-la gauche. Voyez-vous « Enigmail » ? Si oui, passez à
-l'étape suivante.</p>
-
-<p>Sinon, faites une recherche sur « Enigmail » dans la partie supérieure
-droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
-de messagerie lorsque vous aurez terminé.</p>
-
-<p>Les versions de GnuPG antérieures à 2.2.8 et Enigmail antérieures à 2.0.7 ont de graves
-failles de sécurité. Assurez-vous que vous installez bien GnuPG 2.2.8 et Enigmail 2.0.7, ou
-des versions plus récentes.</p>
-
-<!-- END DELETION 08 -->
-<!-- START DELETION 09, KEEP IN mac windows -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-1c" class="step">
-<div class="sidebar">
-<ul class="images">
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png"
-alt=" [Étape 1.C : Outils -> Modules complémentaires (copie d'écran)] " /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png"
-alt=" [Étape 1.C : Rechercher dans tous les modules (copie d'écran)] " /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png"
-alt=" [Étape 1.C : Installer un module (copie d'écran)] " /></li>
-</ul>
-
-</div><!-- /.sidebar -->
-<div class="main">
-
-<h3><em>Étape 1.C</em> Installez le module Enigmail pour votre programme de messagerie</h3>
-
-<p>Dans le menu de votre programme de messagerie, sélectionnez
-« Modules complémentaires » (qui devrait se trouver dans la section
-« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
-la gauche. Voyez-vous « Enigmail » ? Si oui, passez à
-l'étape suivante.</p>
-
-<p>Sinon, faites une recherche sur « Enigmail » dans la partie supérieure
-droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
-de messagerie lorsque vous aurez terminé.</p>
-
-<p>Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité.
-Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.</p>
-<!-- END DELETION 09 -->
-
-<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
-<div class="troubleshooting">
-
-<h4>Résolution de problèmes</h4>
-
-<dl>
-<dt>Je ne trouve pas le menu.</dt>
-
-<dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté
-par trois barres horizontales.</dd>
-
-<dt>Mon courriel a l'air bizarre</dt>
-
-<dd>Enigmail ne fait pas bon ménage avec le HTML utilisé pour la mise en page des courriels,
-donc il se peut qu'il le désactive automatiquement. Pour envoyer un courriel au format HTML
-sans chiffrement ni signature, maintenez la touche Maj enfoncée en sélectionant Écrire. De
-cette façon, vous pouvez rédiger un message comme si Enigmail n'était pas là.</dd>
-
-<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
-
-<dd class="feedback">Merci de nous le faire savoir sur <a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd>
-</dl>
-
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #step-1b .step -->
-</div></section><!-- End #section1 -->
-
-<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
-<section class="row" id="section2"><div>
-
-<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
-<div class="section-intro">
-
-<h2><em>#2</em> Fabriquez vos clés</h2>
-
-<p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clé publique et d'une
-clé privée (l'ensemble des deux est appelé « paire de clés »). Chacune
-d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui
-vous est propre. Vos clés publique et privée sont liées entre elles par une fonction
-mathématique spécifique.</p>
-
-<p>Votre clé publique n'est pas comme une clé physique, car elle est stockée dans un
-répertoire en ligne ouvert à tous, appelé « serveur de clés ». Les gens
-téléchargent et utilisent votre clé publique, au travers de GnuPG, pour chiffrer les
-courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clés comme
-un annuaire ; les gens qui souhaitent vous envoyer un courriel chiffré peuvent le
-consulter pour trouver votre clé publique.</p>
-
-<p>Votre clé privée se rapproche plus d'une clé physique, parce que vous la gardez pour
-vous (sur votre ordinateur). Vous utilisez GnuPG et votre clé privée pour décoder les
-courriels chiffrés que les autres personnes vous envoient. <span style="font-weight:
-bold;">Vous ne devez en aucun cas communiquer votre clé privée à qui que ce
-soit.</span></p>
-
-<p>À part chiffrer et déchiffrer, ces clés peuvent vous servir à signer des messages
-et à vérifier l'authenticité des signatures d'autres personnes. Nous y reviendrons dans
-la prochaine section.</p>
-
-</div><!-- End .section-intro -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-2a" class="step">
-<div class="sidebar">
-
-<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step2a-01-make-keypair.png"
-alt=" [Étape 2.A : créez une paire de clés (Edward le robot brandit ses deux clés
-avec un grand sourire)] " /></p>
-
-</div><!-- /.sidebar -->
-<div class="main">
-
-<h3><em>Étape 2.A</em> Créez une paire de clés</h3>
-
-<p>L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est
-pas le cas, selectionnez « Enigmail → Assistant de configuration » dans
-le menu de votre logiciel de messagerie. Vous n’avez pas besoin de lire le texte dans la
-fenêtre pop-up, sauf si vous le souhaitez, mais c’est une bonne idée de lire ce qui
-apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de courriel, une
-fenêtre intitulée « Sélectionnez une identité » vous demandera de choisir
-à quel compte (quelle adresse de courriel) cette configuration doit s'appliquer. Ensuite,
-cliquez sur « Suivant » en acceptant les options par défaut, sauf dans les
-fenêtres suivantes (citées dans l'ordre où elles se présenteront).</p>
-
-<ul>
-<li>Dans la fenêtre « Chiffrement », choisissez « Chiffrer tous mes
-messages par défaut car la vie privée est critique pour moi ».</li>
-
-<li>Dans la fenêtre « Signature », choisissez « Ne pas signer mes messages
-par défaut ».</li>
-
-<li>Dans la fenêtre « Sélection de clé », choisissez « Je veux créer
-une nouvelle paire de clés pour signer et chiffrer mes messages ».</li>
-
-<li>Dans la fenêtre « Créer une clé », choisissez un mot de passe
-solide ! Vous pouvez le faire manuellement ou utiliser la méthode Diceware. La
-méthode manuelle est plus rapide mais moins sûre. Utiliser Diceware est plus long et
-nécessite des dés, mais crée un mot de passe que d'éventuels attaquants auront plus
-de mal à deviner. La méthode est expliquée dans le paragraphe « Make a secure
-passphrase with Diceware » (Fabriquez un mot de passe sûr avec Diceware) de <a
-href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">
-cet article</a>, écrit par Micah Lee. Vous trouverez des explications en français dans
-<a href="https://fr.wikipedia.org/wiki/Diceware">l'article de Wikipedia sur Diceware</a>.</li>
-</ul>
-
-<p>Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont
-vous puissiez vous souvenir et qui ait douze caractères au minimum, dont au moins une
-lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (signe
-de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui a vous déjà servi
-ailleurs et n'utilisez pas de motif reconnaissable (date de naissance, numéro de téléphone,
-nom du chien, paroles de chanson, citation de livre, etc.)</p>
-
-<p class="notes">Le programme prendra un peu de temps pour terminer l’étape suivante
-dans la fenêtre « Création de la clé ». Pendant que vous attendez, faites
-quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus
-vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clé.</p>
-
-<p>Quand vous verrez apparaître « Génération de la clé terminée ! »,
-sélectionnez « Générer le certificat » et choisissez de le sauvegarder
-dans un endroit sûr de votre ordinateur (nous vous recommandons de créer un dossier
-« certificat de révocation » dans votre répertoire personnel pour le
-conserver). Cette étape est essentielle pour l'autodéfense de votre courriel, comme vous
-le verrez dans la <a href="#section5">section 5</a>.</p>
-
-<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
-<div class="troubleshooting">
-
-<h4>Résolution de problèmes</h4>
-
-<dl>
-<dt>Je ne trouve pas le menu d'Enigmail.</dt>
-
-<dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est
-représenté par trois barres horizontales. Enigmail peut être dans la section appelée
-« Outils ».</dd>
-
-<!-- START DELETION 12, KEEP IN index -->
-<dt>L'assistant d'installation ne trouve pas GnuPG.</dt>
-
-<dd>Ouvrez votre programme d'installation de logiciel (ou logithèque) préféré et cherchez
-GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « Enigmail →
-Assistant de configuration ».</dd>
-
-<!-- END DELETION 12 -->
-<dt>Ressources complémentaires</dt>
-
-<dd>Si vous avez des difficultés avec notre tutoriel ou que vous
-voulez simplement en savoir plus, consultez dans le wiki d'Enigmail la <a
-href="https://www.enigmail.net/documentation/Key_Management#Generating_your_own_key_pair"> marche à suivre
-pour générer une paire de clés</a>.</dd>
-
-<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
-
-<dd class="feedback">Merci de nous le faire savoir sur <a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd>
-</dl>
-
-</div><!-- /.troubleshooting -->
-<!-- ~~~~~~~~~ Advanced ~~~~~~~~~ -->
-<div class="troubleshooting">
-<h4>Utilisation avancée</h4>
-
-<dl>
-<dt>Génération de clé en ligne de commande</dt>
-
-<dd>Si vous préférez utiliser la ligne de commande pour avoir
-un meilleur contrôle, vous pouvez suivre la documentation du <a
-href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">GNU Privacy Handbook</a> (Manuel
-de GnuPG). Gardez l'option « RSA et RSA » (sélectionnée par défaut), parce
-que cette méthode est plus récente et mieux sécurisée que les algorithmes recommandés
-dans la documentation. Assurez-vous également que votre clé soit d'au moins 2048 bits,
-ou même 4096 pour une dose de sécurité supplémentaire.</dd>
-
-<dt>Paires de clés évoluées</dt>
-
-<dd>Lorsque GnuPG crée une nouvelle paire de clés, il sépare la
-fonction de chiffrement de la fonction de signature grâce à des <a
-href="https://wiki.debian.org/Subkeys">sous-clés</a>. En utilisant
-correctement les sous-clés, vous pouvez mieux sécuriser votre identité
-GnuPG et vous remettre d'une clé compromise beaucoup plus rapidement. <a
-href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal</a> et le <a
-href="http://keyring.debian.org/creating-key.html">Wiki Debian</a> proposent de bons guides
-pour mettre en place une configuration de sous-clés sûre.</dd>
-</dl>
-
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #step-2a .step -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-2b" class="step">
-<div class="main">
-
-<h3><em>Étape 2.B</em> Envoyez votre clé publique sur un serveur de clés</h3>
-
-<p>Dans le menu de votre programme de messagerie, sélectionnez « Enigmail →
-Gestion de clés ».</p>
-
-<p>Faites un clic droit sur votre clé et sélectionnez « Envoyer les clés publiques
-vers un serveur de clés ». Ce n'est pas une obligation d'utiliser le serveur
-proposé par défaut. Si après quelques essais vous préférez un autre serveur de clés,
-vous pouvez changer ce réglage manuellement dans les préférences d'Enigmail.</p>
-
-<p class="notes">À partir de maintenant, si quelqu’un souhaite vous envoyer un message
-chiffré, il peut télécharger votre clé publique depuis Internet. Dans le menu, il y
-a le choix entre plusieurs serveurs où envoyer votre clé, mais ce sont des copies l'un
-de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois
-quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clé est envoyée.</p>
-
-<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
-<div class="troubleshooting">
-
-<h4>Résolution de problèmes</h4>
-
-<dl>
-<dt>La barre de progression n'en finit pas.</dt>
-
-<dd>Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet
-et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clés
-différent.</dd>
-
-<dt>Ma clé n’apparaît pas dans la liste.</dt>
-
-<dd>Essayez de cocher « Afficher toutes les clés par défaut ».</dd>
-
-<dt>Documentation complémentaire</dt>
-
-<dd>Si vous avez des difficultés avec nos instructions ou
-que voulez simplement en savoir plus, jetez un coup d'œil à la <a
-href="https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key"> documentation
-d'Enigmail</a>.</dd>
-
-<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
-
-<dd class="feedback">Merci de nous le faire savoir sur <a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd>
-</dl>
-
-</div><!-- .troubleshooting -->
-<!-- ~~~~~~~~~ Advanced ~~~~~~~~~ -->
-<div class="troubleshooting">
-
-<h4>Utilisation avancée</h4>
-
-<dl>
-<dt>Téléverser une clé en ligne de commande</dt>
-
-<dd>Vous pouvez envoyer vos clés sur un serveur à l'aide de la <a
-href="https://www.gnupg.org/gph/en/manual/x457.html">ligne de commande</a>. <a
-href="https://sks-keyservers.net/overview-of-pools.php"> Le site sks-keyserver.net</a>
-tient à jour une liste de serveurs de clés hautement interconnectés. Vous pouvez aussi
-<a href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64"> exporter directement vos
-clés</a> sous forme de fichier sur votre ordinateur.</dd>
-</dl>
-
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #step-2b .step -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="terminology" class="step">
-<div class="main">
-
-<h3>GnuPG, OpenPGP, c'est quoi tout ça ?</h3>
-
-<p>En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont utilisés
-de manière interchangeable. Techniquement, OpenPGP <cite>(Pretty Good Privacy)</cite>
-est la norme de chiffrement et GNU Privacy Guard (qu'on abrège souvent en GPG ou GnuPG)
-est le programme qui la met en œuvre. Enigmail est un module, un petit programme associé
-à votre logiciel de messagerie, qui fait l'interface avec GnuPG.</p>
-
-</div><!-- End .main -->
-</div><!-- End #terminology.step-->
-</div></section><!-- End #section2 -->
-
-<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
-<section class="row" id="section3"><div>
-
-<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
-<div class="section-intro">
-
-<h2><em>#3</em> Essayez !</h2>
-
-<p>Maintenant vous allez faire un essai : correspondre avec un programme nommé Edward
-qui sait comment utiliser le chiffrement. Sauf indication contraire, ces étapes sont les
-mêmes que lorsque vous correspondrez avec un personne vivante.</p>
-
-<!--
-
-<p>NOTE: Edward is currently having some technical difficulties, so he may take a long
-time to respond, or not respond at all. We're sorry about this and we're working hard to
-fix it. Your key will still work even without testing with Edward.</p>
-
--->
-</div><!-- End .section-intro -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3a" class="step">
-<div class="sidebar">
-
-<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section3-try-it-out.png"
-alt=" [Faites un essai (Adèle envoie un message chiffré à l'ordinateur qui héberge
-Edward)] " /></p>
-
-</div><!-- /.sidebar -->
-<div class="main">
-
-<h3><em>Étape 3.A</em> Envoyez votre clé publique à Edward</h3>
-
-<p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous
-correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie,
-allez à « Enigmail → Gestion de clés ». Vous devriez voir votre clé
-dans la liste qui apparaît. Faites un clic droit dessus et sélectionnez
-« Envoyer des clés publiques par courrier électronique ». Cela créera un
-nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton Écrire.</p>
-
-<p>Remplissez le champ d’adresse du destinataire avec l’adresse <a
-href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Mettez au moins un mot (ce que vous
-souhaitez) dans le sujet et le corps du message. Ne l'envoyez pas tout de suite.</p>
-
-<p>L'icône en forme de clé en haut à gauche devrait être jaune, ce qui signifie
-que le chiffrement est activé. Comme nous ne voulons pas que ce premier message très
-spécial pour Edward soit chiffré, cliquez une fois sur cette clé pour désactiver
-le chiffrement. La clé devrait devenir grise, avec un point bleu pour signaler que le
-réglage a été modifié. Après avoir désactivé le chiffrement, cliquez sur Envoyer.</p>
-
-<p class="notes">Cela peut prendre deux ou trois minutes à Edward pour
-répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « <a
-href="#section5">Les bonnes pratiques</a> ». Une fois qu’Edward aura répondu,
-allez à l’étape suivante. Désormais, vous aurez simplement à faire la même chose
-lorsque vous correspondrez avec une vraie personne.</p>
-
-<p>Lorsque vous ouvrirez la réponse d'Edward, GnuPG vous demandera peut-être votre mot
-de passe avant d'utiliser votre clé privée pour le déchiffrer.</p>
-
-</div><!-- End .main -->
-</div><!-- End #step-3a .step -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3b" class="step">
-<div class="main">
-
-<h3><em>Étape 3.B</em> Envoyez un courriel de test chiffré</h3>
-
-<p>Dans votre logiciel de messagerie, préparez un nouveau courriel adressé à
-<a href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Écrivez « Test de
-chiffrement » ou quelque chose d’approchant dans le champ de sujet, et mettez
-quelque chose dans le corps du message.</p>
-
-<p>La clé en haut à gauche devrait être jaune, ce qui veut dire que le chiffrement est
-activé. À partir de maintenant, ce sera votre réglage par défaut.</p>
-
-<p class="notes">À côté de la clé, vous remarquerez l'icône d'un crayon. Nous allons
-y revenir.</p>
-
-<p>Cliquez sur Envoyer. Enigmail fera apparaître une fenêtre indiquant « Le
-destinataire est invalide, n'est pas de confiance ou n'a pas été trouvé. »</p>
-
-<p>Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clé publique,
-donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de
-clés. Cliquez sur « Télécharger les clés manquantes » et utilisez le
-serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois
-les clés trouvées, vérifiez la première (son identifiant commence par C), puis cliquez
-sur OK. Cliquez sur OK dans la fenêtre suivante.</p>
-
-<p>Maintenant que vous êtes de retour à la fenêtre « Le destinataire est invalide,
-n'est pas de confiance ou n'a pas été trouvé », sélectionnez la clé d’Edward
-dans la liste et cliquez sur Envoyer.</p>
-
-<p class="notes">Puisque vous avez chiffré ce courriel avec la clé publique d'Edward, la
-clé privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder
-cette clé privée, donc personne à part lui ne peut le déchiffrer.</p>
-
-<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
-<div class="troubleshooting">
-
-<h4>Résolution de problèmes</h4>
-
-<dl>
-<dt>Enigmail ne trouve pas la clé d'Edward.</dt>
-
-<dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué sur Envoyer. Assurez-vous
-que vous êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez
-le processus en choisissant un serveur de clés différent quand il vous demande d'en
-choisir un.</dd>
-
-<dt>Messages déchiffrés dans le dossier Envoyés</dt>
-
-<dd>Bien que vous ne puissiez pas déchiffrer les messages chiffrés avec la clé publique
-de quelqu'un d'autre, votre client de courriel en enregistrera automatiquement une copie
-chiffrée avec votre propre clé publique. Vous pourrez la voir dans le dossier Envoyés,
-comme n'importe quel autre courriel. Ceci est normal et ne signifie pas que votre message
-a été envoyé non chiffré.</dd>
-
-<dt>Ressources complémentaires</dt>
-
-<dd>Si vous rencontrez toujours des soucis avec nos instructions ou
-que vous souhaitez simplement en apprendre plus, jetez un œil au <a
-href="https://www.enigmail.net/documentation/Signature_and_Encryption#Encrypting_a_message">wiki
-d'Enigmail</a>.</dd>
-
-<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
-
-<dd class="feedback">Merci de nous le faire savoir sur <a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd>
-</dl>
-
-</div><!-- /.troubleshooting -->
-<!-- ~~~~~~~~~ Advanced ~~~~~~~~~ -->
-<div class="troubleshooting">
-
-<h4>Utilisation avancée</h4>
-
-<dl>
-<dt>Chiffrer des messages en ligne de commande</dt>
-
-<dd>Vous pouvez également chiffrer et déchiffrer messages ou fichiers en <a
-href="https://www.gnupg.org/gph/en/manual/x110.html">ligne de commande</a> si vous le
-préférez. L'option « --armor » renvoie le résultat chiffré en utilisant
-le jeu de caractères courant.</dd>
-</dl>
-
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #step-3b .step -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-headers_unencrypted" class="step">
-<div class="main">
-
-<h3><em>Important :</em> Conseils pour votre sécurité</h3>
-
-<p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc évitez d'y
-mettre des informations sensibles. Comme les adresses des émetteurs et destinataires
-ne sont pas chiffrées non plus, un système espion peut déterminer qui communique avec
-qui. De plus, les services de surveillance sauront que vous utilisez GnuPG, même s'ils ne
-peuvent pas comprendre ce que vous dites. Quand vous enverrez une pièce jointe, Enigmail
-vous donnera le choix de la chiffrer ou non, indépendemment du message lui-même.</p>
-
-<!-- START DELETION 10, KEEP IN index -->
-<p>Pour vous prémunir de certaines attaques potentielles, vous pouvez désactiver le
-rendu HTML au profit du simple texte. Dans Thunderbird, cette option est ici :
-« Affichage > Corps du message en > Texte seul ».</p>
-<!-- END DELETION 10 -->
-<!-- START DELETION 11, KEEP IN mac windows -->
-<p>Pour vous prémunir contre certaines attaques potentielles, vous pouvez désactiver
-le rendu HTML au profit du simple texte.</p>
-<!-- END DELETION 11 -->
-
-</div><!-- End .main -->
-</div><!-- End #step-headers_unencrypted .step-->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3c" class="step">
-<div class="main">
-
-<h3><em>Étape 3.C</em> Recevez une réponse</h3>
-
-<p>Quand Edward recevra votre courriel, il utilisera sa clé privée pour le
-déchiffrer, puis vous répondra.</p>
-
-<p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous
-répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la
-section « <a href="#section5">Les bonnes pratiques</a> ».</p>
-
-</div><!-- End .main -->
-</div><!-- End #step-3c .step -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3d" class="step">
-<div class="main">
-
-<h3><em>Étape 3.D</em> Envoyez un courriel de test signé</h3>
-
-<p>GnuPG inclut un moyen de signer vos messages et vos fichiers. Ces signatures attestent
-qu'ils proviennent bien de vous et qu'ils n'ont pas été altérés en chemin. Elles
-sont plus solides que leurs cousines d'encre et de papier car elles sont impossibles à
-imiter. Il est en effet impossible de les créer sans votre clé privée (encore une bonne
-raison de conserver cette dernière bien à l'abri !)</p>
-
-<p>Vous pouvez signer tous les messages, quel que soit le destinataire ; c'est donc
-un excellent moyen de faire savoir aux gens que vous utilisez GnuPG et qu'ils peuvent
-communiquer avec vous en toute sécurité. S'ils n'ont pas GnuPG, ils pourront tout de
-même lire votre message et voir votre signature. S'ils utilisent GnuPG, ils pourront
-également vérifier que votre signature est authentique.</p>
-
-<p>Pour signer un courriel destiné à Edward, écrivez un message à son intention et
-cliquez sur l'icône du crayon à côté du cadenas. Elle deviendra jaune. Si vous signez
-un message, GnuPG vous demandera peut-être votre mot de passe avant l'envoi car il a
-besoin de déverrouiller votre clé privée pour le signer.</p>
-
-<p>Avec les icônes du cadenas et du stylo, vous pouvez choisir si le message doit être
-chiffré, signé, chiffré et signé, ou bien rester tel quel.</p>
-
-</div><!-- End .main -->
-</div><!-- End #step-3d .step -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3e" class="step">
-<div class="main">
-
-<h3><em>Étape 3.E</em> Recevez une réponse</h3>
-
-<p>Quand Edward recevra votre courriel, il utilisera votre clé publique (que vous lui
-avez envoyée à la <a href="#step-3a"> Section 3.A</a>) pour vérifier que le
-message n'a pas été altéré et pour chiffer sa réponse.</p>
-
-<p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous
-répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la
-section « <a href="#section5">Les bonnes pratiques</a> ».</p>
-
-<p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement
-détecter qu'il est chiffré avec votre clé publique, et il va utiliser votre clé privée
-pour le déchiffrer.</p>
-
-<p>Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations
-concernant le statut de la clé d’Edward.</p>
-
-<p>La réponse d'Edward arrivera chiffrée, parce qu'il préfère utiliser le chiffrement dans
-la mesure du possible. Si tout se passe comme prévu, le message doit contenir « Votre
-signature a été vérifiée. » Si votre courriel de test était également chiffré,
-il le mentionnera en premier.</p>
-
-</div><!-- End .main -->
-</div><!-- End #step-3e .step -->
-</div></section>
-
-<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
-<section class="row" id="section4"><div>
-
-<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
-<div class="section-intro">
-
-<h2><em>#4</em> Découvrez la « toile de confiance »</h2>
-
-<p>Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ;
-il requiert un moyen de vérifier que la clé publique d'une personne est effectivement
-la sienne. Autrement, il n'y aurait aucun moyen d'empêcher un attaquant de créer une
-adresse de courriel avec le nom d'un de vos amis, et des clés assorties permettant de se
-faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé
-le chiffrement de courriel ont créé la signature de clé et la toile de confiance.</p>
-
-<p>En signant la clé de quelqu'un, vous dites publiquement qu'après vérification vous
-êtes sûr qu'elle lui appartient à lui et à personne d'autre.</p>
-
-<p>La signature des clés et la signature des messages font appel au même genre d'opération
-mathématique, mais ont des implications très différentes. C'est une bonne pratique de
-signer vos courriels d'une manière générale, mais si vous signez les clés d'autres
-personnes sans faire attention, vous pouvez accidentellement vous porter garant de
-l'identité d'un imposteur.</p>
-
-<p>Les gens qui utilisent votre clé publique peuvent voir qui l'a signée. Lorsque
-vous aurez utilisé GnuPG assez longtemps, votre clé aura peut-être des centaines de
-signatures. Vous pouvez considérer une clé comme d'autant plus fiable qu'elle porte les
-signatures de nombreuses personnes à qui vous faites confiance. La toile de confiance est
-une constellation d'utilisateurs de GnuPG reliés entre eux par des chaînes de confiance
-exprimées au travers des signatures.</p>
-
-</div><!-- End .section-intro -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-4a" class="step">
-<div class="sidebar">
-
-<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section4-web-of-trust.png"
-alt="[Section 4 : la toile de confiance]" /></p>
-
-</div><!-- /.sidebar -->
-<div class="main">
-
-<h3><em>Étape 4.A</em> Signez une clé</h3>
-
-<p>Dans le menu de votre logiciel de messagerie, allez à « Enigmail → Gestion
-de clés ».</p>
-
-<p>Faites un clic droit sur la clé publique d'Edward et sélectionnez « Signer la
-clé » dans le menu contextuel.</p>
-
-<p>Dans la fenêtre pop-up, choisissez « Je ne souhaite pas répondre » et
-cliquez sur OK.</p>
-
-<p>Maintenant, vous devriez être de retour au menu « Gestion de
-clés ». Sélectionner « Serveur de clés → Envoyer les clés
-publiques » et cliquez sur OK.</p>
-
-<p class="notes">Vous venez juste de dire « Je crois que la clé publique d'Edward
-appartient effectivement à Edward. » Cela ne signifie pas grand chose étant donné
-qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.</p>
-
-</div><!-- End .main -->
-</div><!-- End #step-4a .step -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-identify_keys" class="step">
-<div class="main">
-
-<h3>Identification des clés : empreinte et ID</h3>
-
-<p>Les clés publiques sont généralement identifiées par leur empreinte, une suite de
-caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clé d'Edward). Pour
-voir l'empreinte de votre clé publique et des autres clés publiques stockées dans votre
-ordinateur allez à « Enigmail → Gestion de clés » dans le menu
-de votre programme de messagerie, puis faites un clic droit sur la clé en question
-et choisissez « Propriétés de la clé ». Il est bon de communiquer votre
-empreinte de clé en même temps que votre adresse de courriel, pour que les gens puissent
-vérifier qu'ils ont la bonne clé publique lorsqu'ils la téléchargent d'un serveur.</p>
-
-<p class="notes">Vous verrez qu'on peut aussi désigner une clé publique par un identifiant
-court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des
-clés ». Il était utilisé auparavant pour l'identification, ce qui était alors sans
-danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous
-assurer qu'il s'agit bien d'une clé appartenant à la personne que vous essayez de
-contacter. Les tentatives d'usurpation sont malheureusement courantes ; cela consiste
-à générer intentionnellement une clé dont les 8 derniers caractères sont identiques à ceux
-d'une autre.</p>
-
-</div><!-- End .main -->
-</div><!-- End #step-identify_keys .step-->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="check-ids-before-signing" class="step">
-<div class="main">
-
-<h3><em>Important :</em> Ce qu'il faut regarder quand on signe des clés</h3>
-
-<p>Avant de signer la clé d'une personne, vous devez vous assurer que cette clé lui
-appartient vraiment et qu'elle est bien qui elle prétend être. L'idéal serait que
-cette confiance s'établisse au fil du temps par des interactions et des conversations,
-ainsi que par l'observation de ses interactions avec les autres. Lorsque vous signez
-une clé, demandez à voir l'empreinte complète de la clé publique (et non pas l'ID,
-plus courte). Si vous estimez important de signer la clé d'une personne rencontrée
-pour la première fois, demandez-lui également de vous montrer une pièce d'identité et
-assurez-vous que le nom correspond bien à celui du propriétaire de la clé publique. Dans
-la fenêtre pop-up d'Enigmail, répondez honnêtement à la question « Avec quel soin
-avez-vous vérifié que la clé que vous vous apprêtez à signer appartient effectivement
-à la personne citée ci-dessus ? » </p>
-
-<!-- ~~~~~~~~~ Advanced ~~~~~~~~~ -->
-<div class="troubleshooting">
-
-<h4>Utilisation avancée</h4>
-
-<dl>
-<dt>Maîtrisez le réseau de confiance</dt>
-
-<dd>Malheureusement, la confiance ne se propage pas entre utilisateurs
-<a href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html"> de la manière
-qu'imaginent beaucoup de gens</a>. Une des meilleures façons de renforcer la communauté
-GnuPG est de <a href="https://www.gnupg.org/gph/en/manual/x334.html">comprendre</a> en
-profondeur le réseau de confiance et de signer autant de clés d'autres personnes que le
-permettent les circonstances.</dd>
-
-<dt>Spécifiez des niveaux de confiance</dt>
-
-<dd>Si vous estimez qu'une personne est suffisamment fiable dans sa manière de valider les
-clés des autres, vous pouvez lui attribuer un niveau de confiance grâce à l'interface
-de gestion de clés d'Enigmail. Faites un clic droit sur la clé de cette personne, allez
-dans le menu « Sélectionnez le niveau de confiance », sélectionnez un des
-niveaux et cliquez sur OK. Ne faites cela que lorsque vous sentez que vous avez une bonne
-compréhension du réseau de confiance.</dd>
-</dl>
-
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #check-ids-before-signing .step-->
-</div></section><!-- End #section4 -->
-
-<!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
-<section id="section5" class="row"><div>
-
-<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
-<div class="section-intro">
-
-<h2><em>#5</em> Les bonnes pratiques</h2>
-
-<p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines
-pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut
-constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même
-que pour la vôtre, et peut être dommageable pour la toile de confiance.</p>
-
-</div><!-- End .section-intro -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5a" class="step">
-<div class="sidebar">
-
-<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-01-use-it-well.png"
-alt=" [Section 5 : Les bonnes pratiques (carte de visite comportant une empreinte de
-clé)] " /></p>
-
-</div><!-- /.sidebar -->
-<div class="main">
-
-<h3>Quand dois-je chiffrer ? Quand dois-je signer ?</h3>
-
-<p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez
-qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de
-surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent
-ne sauront pas par où commencer. Cela ne signifie pas que chiffrer uniquement certains
-de vos messages soit inutile. C'est un excellent début et cela complique la surveillance
-de masse.</p>
-
-<p>À moins que vous ne souhaitiez pas révéler votre identité (ce qui requiert d'autres
-mesures de protection), il n'y a aucune raison de ne pas signer tous vos messages, chiffrés
-ou non. Non seulement cela permet aux utilisateurs de GnuPG de vérifier que ce message
-provient bien de vous, mais c'est aussi une méthode non intrusive de rappeler à chacun
-que vous utilisez GnuPG et de promouvoir les communications sécurisées. Si vous envoyez
-régulièrement des courriels signés à des persones non familières de GnuPG, il est
-bon d'ajouter un lien vers ce guide à votre signature (celle qui fait partie du message,
-pas la signature cryptographique).</p>
-
-</div><!-- End .main -->
-</div><!-- End #step-5a .step -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5b" class="step">
-<div class="sidebar">
-
-<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-02-use-it-well.png"
-alt=" [Section 5 : les bonnes pratiques (mot de passe et enveloppe)] " /></p>
-
-</div><!-- /.sidebar -->
-<div class="main">
-
-<h3>Soyez attentif aux clés non valides</h3>
-
-<p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention
-aux clés non valides, qui ont pu tomber entre de mauvaises mains. Un message chiffré
-avec une clé non valide est lisible par des programmes de surveillance.</p>
-
-<p>Dans votre logiciel de messagerie, revenez au premier courriel chiffré qu'Edward vous
-a envoyé. Comme il l'a chiffré avec votre clé publique, il y a un message d'Enigmail
-au début, qui dit généralement « Début contenu chiffré ou signé ».</p>
-
-<p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un coup d'œil à cette
-barre. C'est là que vous verrez une alerte si vous recevez un courriel signé avec une
-clé non fiable.</b></p>
-
-</div><!-- End .main -->
-</div><!-- End #step-5b .step -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5c" class="step">
-<div class="main">
-
-<h3>Sauvegardez votre certificat de révocation en lieu sûr</h3>
-
-<p>Vous vous souvenez de l'étape où vous avez créé vos clés et enregistré le certificat
-de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat
-sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un
-périphérique flash, disque ou clé USB, ou bien un disque dur stocké dans un endroit
-sûr de votre maison, pas un appareil que vous gardez sur vous habituellement.</p>
-
-<p>Si jamais votre clé privée devait être perdue ou volée, vous auriez besoin de ce
-certificat pour prévenir les gens que vous n'utilisez plus cette paire de clés.</p>
-
-</div><!-- End .main -->
-</div><!-- End #step-5c .step -->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-lost_key" class="step">
-<div class="main">
-
-<h3><em>Important :</em> agissez rapidement si quelqu'un s'empare de votre clé
-privée</h3>
-
-<p>Si vous perdez votre clé privée ou si quelqu'un s'en empare (par vol ou
-intrusion dans votre ordinateur), il est important de la révoquer immédiatement
-avant qu'un inconnu ne l'utilise pour lire vos courriels chiffrés ou imiter votre
-signature. Ce guide ne couvre pas la révocation de clé, mais vous pouvez suivre ces <a
-href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/"> instructions</a>. Une
-fois la révocation faite, créez une nouvelle clé et envoyez-la à chaque personne avec
-qui vous aviez l'habitude d'utiliser l'ancienne, en leur disant que cette dernière n'est
-plus valable.</p>
-
-</div><!-- End .main -->
-</div><!-- End #step-lost_key .step-->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="webmail-and-GnuPG" class="step">
-<div class="main">
-
-<h3>GnuPG et le webmail</h3>
-
-<p>Lorsque vous accédez à vos courriels depuis un navigateur, vous utilisez un
-webmail, un programme de courriel localisé sur un site distant. Au contraire du webmail,
-votre programme de messagerie tourne sur votre ordinateur. Bien que le webmail ne puisse
-déchiffrer le courriel chiffré, il l'affichera quand même sous forme chiffrée. Si vous
-utilisez majoritairement un webmail, vous saurez ainsi que c'est le moment de lancer votre
-logiciel de messagerie pour lire le message en clair.</p>
-
-</div><!-- End .main -->
-</div><!-- End #webmail-and-GnuPG .step -->
-</div></section><!-- End #section5 -->
-
-<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
-<section class="row" id="section6">
-<div id="step-click_here" class="step">
-<div class="main">
-
-<h2><a href="next_steps.html">Excellent travail ! Et maintenant, voyons la suite...</a></h2>
-
-</div><!-- End .main -->
-</div><!-- End #step-click_here .step-->
-</section><!-- End #section6 -->
-<!-- include virtual="footer.i.html" -->
-<!-- include virtual="javascript.i.html" -->
projects / enc.git / blobdiff