<!DOCTYPE html>
-<html>
+<html lang="fr" xml:lang="fr">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>Autodéfense courriel - un guide pour contrer la surveillance en chiffrant avec
<meta name="viewport" content="width=device-width, initial-scale=1" />
<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
<link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
-<style type="text/css" media="screen">
-.main p.notes { color: #707070; }
-.dropdown > h4, .dropdown ul { width: 200px; }
-</style>
</head>
<body>
<!-- Language list for browsers that do not have JS enabled -->
<ul id="languages" class="os">
-<li><a class="current" href="/en">English - v4.0</a></li>
-<!--<li><a href="/ar">العربية</a></li>-->
-<li><a href="/de">Deutsch - v3.0</a></li>
+<li><a href="/en">English - v4.0</a></li>
+<li><a href="/ar">العربية <span class="tip">tip</span></a></li>
+<li><a href="/cs">čeština - v4.0</a></li>
+<li><a href="/de">Deutsch - v4.0</a></li>
<li><a href="/el">ελληνικά - v3.0</a></li>
-<li><a href="/es">español - v3.0</a></li>
+<li><a href="/es">español - v4.0</a></li>
+<li><a href="/fa">فارسی - v4.0</a></li>
<li><a class="current" href="/fr">français - v4.0</a></li>
<li><a href="/it">italiano - v3.0</a></li>
<li><a href="/ja">日本語 - v4.0</a></li>
-<!--<li><a href="/ko">한국어</a></li>-->
-<!--<li><a href="/ml">മലയാളം</a></li>-->
+<li><a href="/ko">한국어 <span class="tip">tip</span></a></li>
+<li><a href="/ml">മലയാളം <span class="tip">tip</span></a></li>
<li><a href="/pt-br">português do Brasil - v3.0</a></li>
<li><a href="/ro">română - v3.0</a></li>
<li><a href="/ru">русский - v4.0</a></li>
<li><a href="/sq">Shqip - v4.0</a></li>
<li><a href="/sv">svenska - v4.0</a></li>
<li><a href="/tr">Türkçe - v4.0</a></li>
+<li><a href="/zh-hans">简体中文 - v4.0</a></li>
<li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span style="color: #2F5FAA;">Traduisez!</span></strong></a></li>
</ul>
-
<ul id="menu" class="os">
<li class="spacer"><a href="index.html">GNU/Linux</a></li>
<li><a href="mac.html">Mac OS</a></li>
<h3><em>Étape 1.B</em> Procurez-vous GnuPG en téléchargeant GPG4Win</h3>
<p>GPG4Win est un logiciel qui inclut GnuPGP. <a
-href="http://files.gpg4win.org/gpg4win-2.2.1.exe"> Téléchargez-le</a>, et installez-le
+href="https://www.gpg4win.org/"> Téléchargez-le</a>, et installez-le
en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes les fenêtres
créées par l'installateur.</p>
+<p>Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPG4Win
+avant 3.1.2. Assurez-vous que vous avez bien GPG4Win 3.1.2 ou une version plus récente.
+
</div><!-- End .main -->
</div><!-- End #step1-b .step -->
<h3><em>Étape 1.C</em> Installez le module Enigmail pour votre programme de messagerie</h3>
-
<p>Dans le menu de votre programme de messagerie, sélectionnez
« Modules complémentaires » (qui devrait se trouver dans la section
« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
de messagerie lorsque vous aurez terminé.</p>
+<p>Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité.
+Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.</p>
+
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté
par trois barres horizontales.</dd>
-<dt>Mon courriel à l'air bizarre</dt>
+<dt>Mon courriel a l'air bizarre</dt>
<dd>Enigmail ne fait pas bon ménage avec le HTML utilisé pour la mise en page des courriels,
donc il se peut qu'il le désactive automatiquement. Pour envoyer un courriel au format HTML
de mal à deviner. La méthode est expliquée dans le paragraphe « Make a secure
passphrase with Diceware » (Fabriquez un mot de passe sûr avec Diceware) de <a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">
-cet article</a>, écrit par Micah Lee.</li>
+cet article</a>, écrit par Micah Lee. Vous trouverez des explications en français dans
+<a href="https://fr.wikipedia.org/wiki/Diceware">l'article de Wikipedia sur Diceware</a>.</li>
</ul>
<p>Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont
<dd>Si vous avez des difficultés avec nos instructions ou
que voulez simplement en savoir plus, jetez un coup d'œil à la <a
-href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620"> documentation
+href="https://www.enigmail.net/index.php/en/documentation"> documentation
d'Enigmail</a>.</dd>
<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
<dl>
<dt>Téléverser une clef en ligne de commande</dt>
-<dd>Vous pouvez envoyer vos clefs sur un serveur à l'aide de la [<a
+<dd>Vous pouvez envoyer vos clefs sur un serveur à l'aide de la <a
href="https://www.gnupg.org/gph/en/manual/x457.html">ligne de commande</a>. <a
href="https://sks-keyservers.net/overview-of-pools.php"> Le site sks-keyserver.net</a>
tient à jour une liste de serveurs de clés hautement interconnectés. Vous pouvez aussi
nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton Écrire.</p>
<p>Remplissez le champ d’adresse du destinataire avec l’adresse <a
-href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Mettez au moins un mot (ce que vous
+href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Mettez au moins un mot (ce que vous
souhaitez) dans le sujet et le corps du message. Ne l'envoyez pas tout de suite.</p>
<p>L'icône en forme de clef en haut à gauche devrait être jaune, ce qui signifie
<h3><em>Étape 3.B</em> Envoyez un courriel de test chiffré</h3>
<p>Dans votre logiciel de messagerie, préparez un nouveau courriel adressé à
-<a href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Écrivez « Test de
+<a href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Écrivez « Test de
chiffrement » ou quelque chose d’approchant dans le champ de sujet, et mettez
quelque chose dans le corps du message.</p>
peuvent pas comprendre ce que vous dites. Quand vous enverrez une pièce jointe, Enigmail
vous donnera le choix de la chiffrer ou non, indépendemment du message lui-même.</p>
+<p>Pour vous prémunir contre certaines attaques potentielles, vous pouvez désactiver
+le rendu HTML au profit du simple texte.</p>
+
</div><!-- End .main -->
</div><!-- End #step-headers_unencrypted .step-->
appartient effectivement à Edward. » Cela ne signifie pas grand chose étant donné
qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.</p>
-<!--<div id="pgp-pathfinder">
-
-<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
-
-<p><strong>From:</strong>
-<input type="text" placeholder="xD41A008" name="FROM"></p>
-
-<p><strong>To:</strong>
-<input type="text" placeholder="50BD01x4" name="TO"></p>
-
-<p class="buttons"><input type="submit" value="trust paths" name="PATHS">
-<input type="reset" value="reset" name=".reset"></p>
-
-</form>
-
-</div>End #pgp-pathfinder -->
</div><!-- End .main -->
</div><!-- End #step-4a .step -->
<div id="step-identify_keys" class="step">
<div class="main">
-<h3>Identification des clefs : empreinte and ID</h3>
+<h3>Identification des clefs : empreinte et ID</h3>
<p>Les clefs publiques sont généralement identifiées par leur empreinte, une suite de
caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour
empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent
vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p>
-<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
-(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8
-pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de
-clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique,
-mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la
-clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez
-tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B,
-mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne
-avec laquelle vous communiquez pour vérifier laquelle utiliser.</p>
+<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par un identifiant
+court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des
+clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans
+danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous
+assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de
+contacter. Les tentatives d'usurpation sont malheureusement courantes ; cela consiste
+à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux
+d'une autre.</p>
</div><!-- End .main -->
</div><!-- End #step-identify_keys .step-->
<div id="check-ids-before-signing" class="step">
<div class="main">
-<h3><em>Important :</em>Ce qu'il faut regarder quand on signe des clefs</h3>
+<h3><em>Important :</em> Ce qu'il faut regarder quand on signe des clefs</h3>
<p>Avant de signer la clef d'une personne, vous devez vous assurer que cette clef lui
appartient vraiment et qu'elle est bien qui elle prétend être. L'idéal serait que
de vos messages soit inutile. C'est un excellent début et cela complique la surveillance
de masse.</p>
-<p>À moins que vous ne souhaitez pas révéler votre identité (ce qui requiert d'autres
+<p>À moins que vous ne souhaitiez pas révéler votre identité (ce qui requiert d'autres
mesures de protection), il n'y a aucune raison de ne pas signer tous vos messages, chiffrés
ou non. Non seulement cela permet aux utilisateurs de GnuPG de vérifier que ce message
provient bien de vous, mais c'est aussi une méthode non intrusive de rappeler à chacun
au début, qui dit généralement « Début contenu chiffré ou signé ».</p>
<p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un coup d'œil à cette
-barre. C'est là que vous verrez une alerte si vous recevez un courriel chiffré avec une
+barre. C'est là que vous verrez une alerte si vous recevez un courriel signé avec une
clef non fiable.</b></p>
</div><!-- End .main -->
</div><!-- End .main -->
</div><!-- End #step-lost_key .step-->
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<!---<div id="transfer-key" class="step">
-<div class="main">
-
-<h3>Transferring you key</h3>
-
-<p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key
-management window</a> to import and export keys. If you want to be able to read your
-encrypted email on a different computer, you will need to export your secret key from
-here. Be warned, if you transfer the key without <a
-href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
-the drive it's on the transfer will be dramatically less secure.</p>
-
-</div> --> <!-- End .main </div> --> <!-- End #transfer-key .step-->
-
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="webmail-and-GnuPG" class="step">
<div class="main">
utilisez majoritairement un webmail, vous saurez ainsi que c'est le moment de lancer votre
logiciel de messagerie pour lire le message en clair.</p>
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
-<div id="transfer-key" class="step">
-<div class="main">
-
-<h3>Make your public key part of your online identity</h3>
-
-<p> First add your public key fingerprint to your email signature, then compose an email
-to at least five of your friends, telling them you just set up GnuPG and mentioning your
-public key fingerprint. Link to this guide and ask them to join you. Don't forget that
-there's also an awesome <a href="infographic.html">infographic to share.</a></p>
-
-<p class="notes">Start writing your public key fingerprint anywhere someone would see
-your email address: your social media profiles, blog, Website, or business card. (At the
-Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff
-page</a>.) We need to get our culture to the point that we feel like something is missing
-when we see an email address without a public key fingerprint.</p>
-
- -->
-</div> <!-- End .main -->
-</div> <!-- End #webmail-and-GnuPG .step -->
+</div><!-- End .main -->
+</div><!-- End #webmail-and-GnuPG .step -->
</div></section><!-- End #section5 -->
<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
</div><!-- End #step-click_here .step-->
</section><!-- End #section6 -->
-<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
-<!-- When un-commenting this section go to main.css and search for /* Guide Sections
-Background */ then add #faq to the desired color <section class="row" id="faq">
-<div>
-<div class="sidebar">
-
-<h2>FAQ</h2>
-
-</div>
-<div class="main">
-
-<dl>
-<dt>My key expired</dt>
-
-<dd>Answer coming soon.</dd>
-
-<dt>Who can read encrypted messages? Who can read signed ones?</dt>
-
-<dd>Answer coming soon.</dd>
-
-<dt>My email program is opening at times I don't want it to open/is now my default program
-and I don't want it to be.</dt>
-
-<dd>Answer coming soon.</dd>
-</dl>
-
-</div>
-</div>
-</section> --><!-- End #faq -->
-
<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
<footer class="row" id="footer"><div>
<div id="copyright">