<!DOCTYPE html>
-<html lang="fr">
+<html lang="fr" xml:lang="fr">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>Autodéfense courriel - un guide pour contrer la surveillance en chiffrant avec
<link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
</head>
-<body><iframe src="//static.fsf.org/nosvn/banners/2017fundraiser/" width="100%" height="100%" scrolling="no" style="overflow: hidden; border: 0 none; display: block;"></iframe>
+<body>
<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<header class="row" id="header"><div>
<ul id="languages" class="os">
<li><a href="/en">English - v4.0</a></li>
<li><a href="/ar">العربية <span class="tip">tip</span></a></li>
-<li><a href="/cs">Ä\8ceština - v4.0</a></li>
-<li><a href="/de">Deutsch - v3.0</a></li>
+<li><a href="/cs">Ä\8deština - v4.0</a></li>
+<li><a href="/de">Deutsch - v4.0</a></li>
<li><a href="/el">ελληνικά - v3.0</a></li>
<li><a href="/es">español - v4.0</a></li>
<li><a href="/fa">فارسی - v4.0</a></li>
<li><a href="/sq">Shqip - v4.0</a></li>
<li><a href="/sv">svenska - v4.0</a></li>
<li><a href="/tr">Türkçe - v4.0</a></li>
-<li><a href="/zh-hans">简体中文 <span class="tip">tip</span></a></li>
+<li><a href="/zh-hans">简体中文 - v4.0</a></li>
<li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span style="color: #2F5FAA;">Traduisez!</span></strong></a></li>
</ul>
-
<ul id="menu" class="os">
<li class="spacer"><a href="index.html">GNU/Linux</a></li>
<li><a href="mac.html">Mac OS</a></li>
en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes les fenêtres
créées par l'installateur.</p>
+<p>Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPG4Win
+avant 3.1.2. Assurez-vous que vous avez bien GPG4Win 3.1.2 ou une version plus récente.
+
</div><!-- End .main -->
</div><!-- End #step1-b .step -->
<h3><em>Étape 1.C</em> Installez le module Enigmail pour votre programme de messagerie</h3>
-
<p>Dans le menu de votre programme de messagerie, sélectionnez
« Modules complémentaires » (qui devrait se trouver dans la section
« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
de messagerie lorsque vous aurez terminé.</p>
+<p>Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité.
+Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.</p>
+
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<dd>Si vous avez des difficultés avec nos instructions ou
que voulez simplement en savoir plus, jetez un coup d'œil à la <a
-href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620"> documentation
+href="https://www.enigmail.net/index.php/en/documentation"> documentation
d'Enigmail</a>.</dd>
<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
<dl>
<dt>Téléverser une clef en ligne de commande</dt>
-<dd>Vous pouvez envoyer vos clefs sur un serveur à l'aide de la [<a
+<dd>Vous pouvez envoyer vos clefs sur un serveur à l'aide de la <a
href="https://www.gnupg.org/gph/en/manual/x457.html">ligne de commande</a>. <a
href="https://sks-keyservers.net/overview-of-pools.php"> Le site sks-keyserver.net</a>
tient à jour une liste de serveurs de clés hautement interconnectés. Vous pouvez aussi
nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton Écrire.</p>
<p>Remplissez le champ d’adresse du destinataire avec l’adresse <a
-href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Mettez au moins un mot (ce que vous
+href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Mettez au moins un mot (ce que vous
souhaitez) dans le sujet et le corps du message. Ne l'envoyez pas tout de suite.</p>
<p>L'icône en forme de clef en haut à gauche devrait être jaune, ce qui signifie
<h3><em>Étape 3.B</em> Envoyez un courriel de test chiffré</h3>
<p>Dans votre logiciel de messagerie, préparez un nouveau courriel adressé à
-<a href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Écrivez « Test de
+<a href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Écrivez « Test de
chiffrement » ou quelque chose d’approchant dans le champ de sujet, et mettez
quelque chose dans le corps du message.</p>
peuvent pas comprendre ce que vous dites. Quand vous enverrez une pièce jointe, Enigmail
vous donnera le choix de la chiffrer ou non, indépendemment du message lui-même.</p>
+<p>Pour vous prémunir contre certaines attaques potentielles, vous pouvez désactiver
+le rendu HTML au profit du simple texte.</p>
+
</div><!-- End .main -->
</div><!-- End #step-headers_unencrypted .step-->
<div id="step-identify_keys" class="step">
<div class="main">
-<h3>Identification des clefs : empreinte and ID</h3>
+<h3>Identification des clefs : empreinte et ID</h3>
<p>Les clefs publiques sont généralement identifiées par leur empreinte, une suite de
caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour
empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent
vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p>
-<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
-(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8
-pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de
-clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique,
-mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la
-clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez
-tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B,
-mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne
-avec laquelle vous communiquez pour vérifier laquelle utiliser.</p>
+<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par un identifiant
+court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des
+clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans
+danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous
+assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de
+contacter. Les tentatives d'usurpation sont malheureusement courantes ; cela consiste
+à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux
+d'une autre.</p>
</div><!-- End .main -->
</div><!-- End #step-identify_keys .step-->