--- /dev/null
+
+
+<!DOCTYPE html>
+<html lang="fr" xml:lang="fr">
+<head>
+<meta http-equiv="content-type" content="text/html; charset=utf-8" />
+<title>Autodéfense courriel - un guide pour contrer la surveillance en chiffrant avec
+GnuPG</title>
+<meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, vie privée,
+confidentialité, courriel, Enigmail" />
+<meta name="description" content="La surveillance du courriel viole nos droits fondamentaux et fait planer un risque sur la liberté d'expression. En 40 minutes, ce guide vous apprendra à vous défendre avec GnuPG." />
+<meta name="viewport" content="width=device-width, initial-scale=1" />
+<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
+<link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
+</head>
+
+<body>
+<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
+<header class="row" id="header"><div>
+
+<h1>Autodéfense courriel</h1>
+
+<!-- Language list for browsers that do not have JS enabled -->
+<ul id="languages" class="os">
+<li><a href="/en">English - v4.0</a></li>
+<li><a href="/ar">العربية <span class="tip">tip</span></a></li>
+<li><a href="/cs">čeština - v4.0</a></li>
+<li><a href="/de">Deutsch - v4.0</a></li>
+<li><a href="/el">ελληνικά - v3.0</a></li>
+<li><a href="/es">español - v4.0</a></li>
+<li><a href="/fa">فارسی - v4.0</a></li>
+<li><a class="current" href="/fr">français - v4.0</a></li>
+<li><a href="/it">italiano - v3.0</a></li>
+<li><a href="/ja">日本語 - v4.0</a></li>
+<li><a href="/ko">한국어 <span class="tip">tip</span></a></li>
+<li><a href="/ml">മലയാളം <span class="tip">tip</span></a></li>
+<li><a href="/pt-br">português do Brasil - v3.0</a></li>
+<li><a href="/ro">română - v3.0</a></li>
+<li><a href="/ru">русский - v4.0</a></li>
+<li><a href="/sq">Shqip - v4.0</a></li>
+<li><a href="/sv">svenska - v4.0</a></li>
+<li><a href="/tr">Türkçe - v4.0</a></li>
+<li><a href="/zh-hans">简体中文 - v4.0</a></li>
+<li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
+<strong><span style="color: #2F5FAA;">Traduisez!</span></strong></a></li>
+</ul>
+<ul id="menu" class="os">
+<li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li>
+<li><a href="mac.html">Mac OS</a></li>
+<li><a href="windows.html">Windows</a></li>
+<li class="spacer"><a href="workshops.html">Initiez vos amis</a></li>
+<li class="spacer"><a
+href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Chiffrement du courriel pour tous avec %40fsf">
+Partagez <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
+class="share-logo"
+alt="[GNU Social]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/mastodon.png"
+class="share-logo"
+alt="[Mastodon]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
+class="share-logo"
+alt="[Reddit]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
+class="share-logo"
+alt="[Hacker News]" /></a></li>
+</ul>
+
+<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
+<div id="fsf-intro">
+
+<h3><a href="http://u.fsf.org/ys"> <img
+alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png"
+/></a> </h3>
+
+<div class="fsf-emphasis">
+
+<p> Nous défendons les droits des utilisateurs d'ordinateurs et soutenons le développement
+de logiciels libres. Résister à la surveillance de masse est très important pour nous. </p>
+
+<p><strong> Faites un don pour soutenir Autodéfense courriel. Nous devons continuer à
+l'améliorer et écrire d'autres tutoriels du même genre pour aider les gens de tous les
+pays à faire le premier pas vers la protection de leur vie privée.</strong> </p>
+
+</div>
+
+<p><a
+href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
+alt="[Faites un don]" src="//static.fsf.org/nosvn/enc-dev0/img/fr/donate.png" /></a> </p>
+
+</div><!-- End #fsf-intro -->
+
+<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
+<div class="intro">
+
+<p><a id="infographic" href="infographic.html"><img
+src="//static.fsf.org/nosvn/enc-dev0/img/fr/infographic-button.png"
+alt="Regardez et partagez notre infographie →" /></a> La surveillance de masse viole
+nos droits fondamentaux et fait planer un risque sur la liberté d'expression. Ce guide
+vous apprendra les bases d'une méthode d'autodéfense contre la surveillance :
+le chiffrement du courriel. Une fois que vous l'aurez assimilée, vous serez en mesure
+d'envoyer et recevoir des courriels brouillés, et ainsi faire en sorte qu'un outil de
+surveillance ou un voleur qui les intercepterait ne puisse pas les lire. Tout ce dont
+vous avez besoin, c'est d'un ordinateur doté d'une connexion à Internet, d'un compte de
+courriel et d'environ 40 minutes.</p>
+
+<p>Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera à protéger
+la vie privée des personnes avec qui vous communiquez et rendra la tâche plus difficile
+aux systèmes de surveillance de masse. Si en revanche vous avez quelque chose d'important
+à cacher, vous serez en bonne compagnie ; les lanceurs d'alertes utilisent ces outils
+pour protéger leur identité alors qu'ils exposent au grand jour les atteintes aux droits
+de l'homme, la corruption et autres crimes.</p>
+
+<p>Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un combat
+politique visant à <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html">
+réduire la quantité de données amassées à notre sujet</a>, mais la première étape,
+qui est essentielle, est de nous protéger de manière à rendre la surveillance de
+nos communications aussi difficile que possible. Ce guide vous aide à le faire. Il est
+destiné aux débutants, mais si vous avez déjà une connaissance de base de GnuPG ou
+une certaine expérience du logiciel libre, vous apprécierez les conseils d'utilisation
+avancée et le <a href="workshops.html"> guide pour initier vos amis</a>.</p>
+
+<p>Note de traduction : la plupart des pages mises en lien sur ce site sont en
+anglais.</p>
+
+</div><!-- End .intro -->
+</div></header><!-- End #header -->
+
+<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
+<section class="row" id="section1"><div>
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#1</em> Rassemblez les outils</h2>
+
+
+<p class="notes">Ce guide repose sur des
+<a href="https://www.gnu.org/philosophy/free-sw.en.html">logiciels sous licence
+libre</a> ; ils sont complètement transparents et n'importe qui peut les copier ou
+en faire sa propre version. Cela les rend plus sûrs vis-à-vis de la surveillance que
+les logiciels
+privateurs (propriétaires) comme Windows ou Mac OS. Apprenez-en plus sur le logiciel
+libre en parcourant <a
+href="https://u.fsf.org/ys">fsf.org</a> ou bien, en français, <a
+href="https://www.framasoft.net">framasoft.net</a> et <a
+href="https://www.april.org">april.org</a>.</p>
+
+<p>La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG, vous n'avez
+donc pas à le télécharger. Toutefois, avant de configurer GnuPG, vous aurez besoin
+d'installer sur votre ordinateur le programme de courriel IceDove (que nous appellerons par
+la suite « logiciel de messagerie » ou « programme de messagerie »,
+sachant qu'il s'agit ici de courriel et non de messagerie instantanée). Dans la
+plupart des distributions GNU/Linux, IceDove est installé par défaut (souvent sous
+le nom de Thunderbird), sinon vous le trouverez dans les dépôts (quelquefois appelés
+logithèque). Les logiciels de messagerie sont un moyen alternatif d'accéder aux comptes
+de courriel (comme GMail) auxquels vous accédez habituellement via votre navigateur,
+mais proposent des fonctionnalités supplémentaires.</p>
+
+
+<p>Si vous avez déjà un logiciel de messagerie, vous pouvez passer à l'<a
+href="#step-1b">étape 1.B</a>.</p>
+
+</div><!-- End .section-intro -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-1a" class="step">
+<div class="sidebar">
+
+<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1a-install-wizard.png"
+alt=" [Étape 1.A : Assistant d'installation (copie d'écran)] " /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Étape 1.A</em> Configurez votre logiciel de messagerie avec votre compte de
+courriel</h3>
+
+<p>Lancez votre programme de messagerie et suivez les indications de l'assistant, qui vous
+guidera pas à pas pour le configurer avec votre compte de courriel.</p>
+
+<p>Cherchez les sigles SSL, TLS ou STARTTLS à la droite des serveurs lorsque vous
+configurez votre compte. Si vous ne les trouvez pas, vous pourrez tout de même utiliser
+le chiffrement, mais cela signifie que les personnes gérant votre système de courriel
+sont en retard sur les standards de l'industrie en ce qui concerne la protection de votre
+sécurité et de votre vie privée. Nous vous recommandons de leur envoyer un courriel
+amical leur demandant d'activer SSL, TLS ou STARTTLS sur le serveur. Ils sauront de quoi
+vous parlez ; cela vaut donc la peine d'en faire la demande, même si vous n'êtes
+pas expert(e) en sécurité informatique.</p>
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Résolution de problèmes</h4>
+
+<dl>
+<dt>L'assistant ne démarre pas</dt>
+
+<dd>Vous pouvez lancer l'assistant vous-même, mais l'option qui permet de le faire a un
+nom différent dans chaque programme de messagerie. Vous la trouverez dans la rubrique
+« [Fichier/]Nouveau » du menu principal (ou quelque chose d'approchant),
+sous un nom du genre « Ajouter un compte » ou « Compte
+courrier existant ».</dd>
+
+<dt>Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes
+courriels.</dt>
+
+<dd>Avant de chercher sur le web, nous vous conseillons de commencer par demander à
+d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons
+paramètres.</dd>
+
+<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
+
+<dd class="feedback">Merci de nous le faire savoir sur <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+</div><!-- End .main -->
+</div><!-- End #step1-a .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-1b" class="step">
+<div class="sidebar">
+<ul class="images">
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png"
+alt=" [Étape 1.B : Outils -> Modules complémentaires (copie d'écran)] " /></li>
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png"
+alt=" [Étape 1.B : Rechercher dans tous les modules (copie d'écran)] " /></li>
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png"
+alt=" [Étape 1.B : Installer un module (copie d'écran)] " /></li>
+</ul>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Étape 1.B</em> Installez le module Enigmail pour votre programme de messagerie</h3>
+
+<p>Dans le menu de votre programme de messagerie, sélectionnez
+« Modules complémentaires » (qui devrait se trouver dans la section
+« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
+la gauche. Voyez-vous « Enigmail » ? Si oui, passez à
+l'étape suivante.</p>
+
+<p>Sinon, faites une recherche sur « Enigmail » dans la partie supérieure
+droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
+de messagerie lorsque vous aurez terminé.</p>
+
+<p>Les versions de GnuPG antérieures à 2.2.8 et Enigmail antérieures à 2.0.7 ont de graves
+failles de sécurité. Assurez-vous que vous installez bien GnuPG 2.2.8 et Enigmail 2.0.7, ou
+des versions plus récentes.</p>
+
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Résolution de problèmes</h4>
+
+<dl>
+<dt>Je ne trouve pas le menu.</dt>
+
+<dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté
+par trois barres horizontales.</dd>
+
+<dt>Mon courriel a l'air bizarre</dt>
+
+<dd>Enigmail ne fait pas bon ménage avec le HTML utilisé pour la mise en page des courriels,
+donc il se peut qu'il le désactive automatiquement. Pour envoyer un courriel au format HTML
+sans chiffrement ni signature, maintenez la touche Maj enfoncée en sélectionant Écrire. De
+cette façon, vous pouvez rédiger un message comme si Enigmail n'était pas là.</dd>
+
+<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
+
+<dd class="feedback">Merci de nous le faire savoir sur <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+</div><!-- End .main -->
+</div><!-- End #step-1b .step -->
+</div></section><!-- End #section1 -->
+
+<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
+<section class="row" id="section2"><div>
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#2</em> Fabriquez vos clés</h2>
+
+<p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clé publique et d'une
+clé privée (l'ensemble des deux est appelé « paire de clés »). Chacune
+d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui
+vous est propre. Vos clés publique et privée sont liées entre elles par une fonction
+mathématique spécifique.</p>
+
+<p>Votre clé publique n'est pas comme une clé physique, car elle est stockée dans un
+répertoire en ligne ouvert à tous, appelé « serveur de clés ». Les gens
+téléchargent et utilisent votre clé publique, au travers de GnuPG, pour chiffrer les
+courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clés comme
+un annuaire ; les gens qui souhaitent vous envoyer un courriel chiffré peuvent le
+consulter pour trouver votre clé publique.</p>
+
+<p>Votre clé privée se rapproche plus d'une clé physique, parce que vous la gardez pour
+vous (sur votre ordinateur). Vous utilisez GnuPG et votre clé privée pour décoder les
+courriels chiffrés que les autres personnes vous envoient. <span style="font-weight:
+bold;">Vous ne devez en aucun cas communiquer votre clé privée à qui que ce
+soit.</span></p>
+
+<p>À part chiffrer et déchiffrer, ces clés peuvent vous servir à signer des messages
+et à vérifier l'authenticité des signatures d'autres personnes. Nous y reviendrons dans
+la prochaine section.</p>
+
+</div><!-- End .section-intro -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-2a" class="step">
+<div class="sidebar">
+
+<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step2a-01-make-keypair.png"
+alt=" [Étape 2.A : créez une paire de clés (Edward le robot brandit ses deux clés
+avec un grand sourire)] " /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Étape 2.A</em> Créez une paire de clés</h3>
+
+<p>L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est
+pas le cas, selectionnez « Enigmail → Assistant de configuration » dans
+le menu de votre logiciel de messagerie. Vous n’avez pas besoin de lire le texte dans la
+fenêtre pop-up, sauf si vous le souhaitez, mais c’est une bonne idée de lire ce qui
+apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de courriel, une
+fenêtre intitulée « Sélectionnez une identité » vous demandera de choisir
+à quel compte (quelle adresse de courriel) cette configuration doit s'appliquer. Ensuite,
+cliquez sur « Suivant » en acceptant les options par défaut, sauf dans les
+fenêtres suivantes (citées dans l'ordre où elles se présenteront).</p>
+
+<ul>
+<li>Dans la fenêtre « Chiffrement », choisissez « Chiffrer tous mes
+messages par défaut car la vie privée est critique pour moi ».</li>
+
+<li>Dans la fenêtre « Signature », choisissez « Ne pas signer mes messages
+par défaut ».</li>
+
+<li>Dans la fenêtre « Sélection de clé », choisissez « Je veux créer
+une nouvelle paire de clés pour signer et chiffrer mes messages ».</li>
+
+<li>Dans la fenêtre « Créer une clé », choisissez un mot de passe
+solide ! Vous pouvez le faire manuellement ou utiliser la méthode Diceware. La
+méthode manuelle est plus rapide mais moins sûre. Utiliser Diceware est plus long et
+nécessite des dés, mais crée un mot de passe que d'éventuels attaquants auront plus
+de mal à deviner. La méthode est expliquée dans le paragraphe « Make a secure
+passphrase with Diceware » (Fabriquez un mot de passe sûr avec Diceware) de <a
+href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">
+cet article</a>, écrit par Micah Lee. Vous trouverez des explications en français dans
+<a href="https://fr.wikipedia.org/wiki/Diceware">l'article de Wikipedia sur Diceware</a>.</li>
+</ul>
+
+<p>Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont
+vous puissiez vous souvenir et qui ait douze caractères au minimum, dont au moins une
+lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (signe
+de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui a vous déjà servi
+ailleurs et n'utilisez pas de motif reconnaissable (date de naissance, numéro de téléphone,
+nom du chien, paroles de chanson, citation de livre, etc.)</p>
+
+<p class="notes">Le programme prendra un peu de temps pour terminer l’étape suivante
+dans la fenêtre « Création de la clé ». Pendant que vous attendez, faites
+quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus
+vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clé.</p>
+
+<p>Quand vous verrez apparaître « Génération de la clé terminée ! »,
+sélectionnez « Générer le certificat » et choisissez de le sauvegarder
+dans un endroit sûr de votre ordinateur (nous vous recommandons de créer un dossier
+« certificat de révocation » dans votre répertoire personnel pour le
+conserver). Cette étape est essentielle pour l'autodéfense de votre courriel, comme vous
+le verrez dans la <a href="#section5">section 5</a>.</p>
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Résolution de problèmes</h4>
+
+<dl>
+<dt>Je ne trouve pas le menu d'Enigmail.</dt>
+
+<dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est
+représenté par trois barres horizontales. Enigmail peut être dans la section appelée
+« Outils ».</dd>
+
+<dt>L'assistant d'installation ne trouve pas GnuPG.</dt>
+
+<dd>Ouvrez votre programme d'installation de logiciel (ou logithèque) préféré et cherchez
+GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « Enigmail →
+Assistant de configuration ».</dd>
+
+<dt>Ressources complémentaires</dt>
+
+<dd>Si vous avez des difficultés avec notre tutoriel ou que vous
+voulez simplement en savoir plus, consultez dans le wiki d'Enigmail la <a
+href="https://www.enigmail.net/documentation/Key_Management#Generating_your_own_key_pair"> marche à suivre
+pour générer une paire de clés</a>.</dd>
+
+<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
+
+<dd class="feedback">Merci de nous le faire savoir sur <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Advanced ~~~~~~~~~ -->
+<div class="troubleshooting">
+<h4>Utilisation avancée</h4>
+
+<dl>
+<dt>Génération de clé en ligne de commande</dt>
+
+<dd>Si vous préférez utiliser la ligne de commande pour avoir
+un meilleur contrôle, vous pouvez suivre la documentation du <a
+href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">GNU Privacy Handbook</a> (Manuel
+de GnuPG). Gardez l'option « RSA et RSA » (sélectionnée par défaut), parce
+que cette méthode est plus récente et mieux sécurisée que les algorithmes recommandés
+dans la documentation. Assurez-vous également que votre clé soit d'au moins 2048 bits,
+ou même 4096 pour une dose de sécurité supplémentaire.</dd>
+
+<dt>Paires de clés évoluées</dt>
+
+<dd>Lorsque GnuPG crée une nouvelle paire de clés, il sépare la
+fonction de chiffrement de la fonction de signature grâce à des <a
+href="https://wiki.debian.org/Subkeys">sous-clés</a>. En utilisant
+correctement les sous-clés, vous pouvez mieux sécuriser votre identité
+GnuPG et vous remettre d'une clé compromise beaucoup plus rapidement. <a
+href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal</a> et le <a
+href="http://keyring.debian.org/creating-key.html">Wiki Debian</a> proposent de bons guides
+pour mettre en place une configuration de sous-clés sûre.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+</div><!-- End .main -->
+</div><!-- End #step-2a .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-2b" class="step">
+<div class="main">
+
+<h3><em>Étape 2.B</em> Envoyez votre clé publique sur un serveur de clés</h3>
+
+<p>Dans le menu de votre programme de messagerie, sélectionnez « Enigmail →
+Gestion de clés ».</p>
+
+<p>Faites un clic droit sur votre clé et sélectionnez « Envoyer les clés publiques
+vers un serveur de clés ». Ce n'est pas une obligation d'utiliser le serveur
+proposé par défaut. Si après quelques essais vous préférez un autre serveur de clés,
+vous pouvez changer ce réglage manuellement dans les préférences d'Enigmail.</p>
+
+<p class="notes">À partir de maintenant, si quelqu’un souhaite vous envoyer un message
+chiffré, il peut télécharger votre clé publique depuis Internet. Dans le menu, il y
+a le choix entre plusieurs serveurs où envoyer votre clé, mais ce sont des copies l'un
+de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois
+quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clé est envoyée.</p>
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Résolution de problèmes</h4>
+
+<dl>
+<dt>La barre de progression n'en finit pas.</dt>
+
+<dd>Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet
+et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clés
+différent.</dd>
+
+<dt>Ma clé n’apparaît pas dans la liste.</dt>
+
+<dd>Essayez de cocher « Afficher toutes les clés par défaut ».</dd>
+
+<dt>Documentation complémentaire</dt>
+
+<dd>Si vous avez des difficultés avec nos instructions ou
+que voulez simplement en savoir plus, jetez un coup d'œil à la <a
+href="https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key"> documentation
+d'Enigmail</a>.</dd>
+
+<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
+
+<dd class="feedback">Merci de nous le faire savoir sur <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd>
+</dl>
+
+</div><!-- .troubleshooting -->
+<!-- ~~~~~~~~~ Advanced ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Utilisation avancée</h4>
+
+<dl>
+<dt>Téléverser une clé en ligne de commande</dt>
+
+<dd>Vous pouvez envoyer vos clés sur un serveur à l'aide de la <a
+href="https://www.gnupg.org/gph/en/manual/x457.html">ligne de commande</a>. <a
+href="https://sks-keyservers.net/overview-of-pools.php"> Le site sks-keyserver.net</a>
+tient à jour une liste de serveurs de clés hautement interconnectés. Vous pouvez aussi
+<a href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64"> exporter directement vos
+clés</a> sous forme de fichier sur votre ordinateur.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+</div><!-- End .main -->
+</div><!-- End #step-2b .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="terminology" class="step">
+<div class="main">
+
+<h3>GnuPG, OpenPGP, c'est quoi tout ça ?</h3>
+
+<p>En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont utilisés
+de manière interchangeable. Techniquement, OpenPGP <cite>(Pretty Good Privacy)</cite>
+est la norme de chiffrement et GNU Privacy Guard (qu'on abrège souvent en GPG ou GnuPG)
+est le programme qui la met en œuvre. Enigmail est un module, un petit programme associé
+à votre logiciel de messagerie, qui fait l'interface avec GnuPG.</p>
+
+</div><!-- End .main -->
+</div><!-- End #terminology.step-->
+</div></section><!-- End #section2 -->
+
+<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
+<section class="row" id="section3"><div>
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#3</em> Essayez !</h2>
+
+<p>Maintenant vous allez faire un essai : correspondre avec un programme nommé Edward
+qui sait comment utiliser le chiffrement. Sauf indication contraire, ces étapes sont les
+mêmes que lorsque vous correspondrez avec un personne vivante.</p>
+
+<!--
+
+<p>NOTE: Edward is currently having some technical difficulties, so he may take a long
+time to respond, or not respond at all. We're sorry about this and we're working hard to
+fix it. Your key will still work even without testing with Edward.</p>
+
+-->
+</div><!-- End .section-intro -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3a" class="step">
+<div class="sidebar">
+
+<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section3-try-it-out.png"
+alt=" [Faites un essai (Adèle envoie un message chiffré à l'ordinateur qui héberge
+Edward)] " /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Étape 3.A</em> Envoyez votre clé publique à Edward</h3>
+
+<p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous
+correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie,
+allez à « Enigmail → Gestion de clés ». Vous devriez voir votre clé
+dans la liste qui apparaît. Faites un clic droit dessus et sélectionnez
+« Envoyer des clés publiques par courrier électronique ». Cela créera un
+nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton Écrire.</p>
+
+<p>Remplissez le champ d’adresse du destinataire avec l’adresse <a
+href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Mettez au moins un mot (ce que vous
+souhaitez) dans le sujet et le corps du message. Ne l'envoyez pas tout de suite.</p>
+
+<p>L'icône en forme de clé en haut à gauche devrait être jaune, ce qui signifie
+que le chiffrement est activé. Comme nous ne voulons pas que ce premier message très
+spécial pour Edward soit chiffré, cliquez une fois sur cette clé pour désactiver
+le chiffrement. La clé devrait devenir grise, avec un point bleu pour signaler que le
+réglage a été modifié. Après avoir désactivé le chiffrement, cliquez sur Envoyer.</p>
+
+<p class="notes">Cela peut prendre deux ou trois minutes à Edward pour
+répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « <a
+href="#section5">Les bonnes pratiques</a> ». Une fois qu’Edward aura répondu,
+allez à l’étape suivante. Désormais, vous aurez simplement à faire la même chose
+lorsque vous correspondrez avec une vraie personne.</p>
+
+<p>Lorsque vous ouvrirez la réponse d'Edward, GnuPG vous demandera peut-être votre mot
+de passe avant d'utiliser votre clé privée pour le déchiffrer.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-3a .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3b" class="step">
+<div class="main">
+
+<h3><em>Étape 3.B</em> Envoyez un courriel de test chiffré</h3>
+
+<p>Dans votre logiciel de messagerie, préparez un nouveau courriel adressé à
+<a href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Écrivez « Test de
+chiffrement » ou quelque chose d’approchant dans le champ de sujet, et mettez
+quelque chose dans le corps du message.</p>
+
+<p>La clé en haut à gauche devrait être jaune, ce qui veut dire que le chiffrement est
+activé. À partir de maintenant, ce sera votre réglage par défaut.</p>
+
+<p class="notes">À côté de la clé, vous remarquerez l'icône d'un crayon. Nous allons
+y revenir.</p>
+
+<p>Cliquez sur Envoyer. Enigmail fera apparaître une fenêtre indiquant « Le
+destinataire est invalide, n'est pas de confiance ou n'a pas été trouvé. »</p>
+
+<p>Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clé publique,
+donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de
+clés. Cliquez sur « Télécharger les clés manquantes » et utilisez le
+serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois
+les clés trouvées, vérifiez la première (son identifiant commence par C), puis cliquez
+sur OK. Cliquez sur OK dans la fenêtre suivante.</p>
+
+<p>Maintenant que vous êtes de retour à la fenêtre « Le destinataire est invalide,
+n'est pas de confiance ou n'a pas été trouvé », sélectionnez la clé d’Edward
+dans la liste et cliquez sur Envoyer.</p>
+
+<p class="notes">Puisque vous avez chiffré ce courriel avec la clé publique d'Edward, la
+clé privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder
+cette clé privée, donc personne à part lui ne peut le déchiffrer.</p>
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Résolution de problèmes</h4>
+
+<dl>
+<dt>Enigmail ne trouve pas la clé d'Edward.</dt>
+
+<dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué sur Envoyer. Assurez-vous
+que vous êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez
+le processus en choisissant un serveur de clés différent quand il vous demande d'en
+choisir un.</dd>
+
+<dt>Messages déchiffrés dans le dossier Envoyés</dt>
+
+<dd>Bien que vous ne puissiez pas déchiffrer les messages chiffrés avec la clé publique
+de quelqu'un d'autre, votre client de courriel en enregistrera automatiquement une copie
+chiffrée avec votre propre clé publique. Vous pourrez la voir dans le dossier Envoyés,
+comme n'importe quel autre courriel. Ceci est normal et ne signifie pas que votre message
+a été envoyé non chiffré.</dd>
+
+<dt>Ressources complémentaires</dt>
+
+<dd>Si vous rencontrez toujours des soucis avec nos instructions ou
+que vous souhaitez simplement en apprendre plus, jetez un œil au <a
+href="https://www.enigmail.net/documentation/Signature_and_Encryption#Encrypting_a_message">wiki
+d'Enigmail</a>.</dd>
+
+<dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt>
+
+<dd class="feedback">Merci de nous le faire savoir sur <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Advanced ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Utilisation avancée</h4>
+
+<dl>
+<dt>Chiffrer des messages en ligne de commande</dt>
+
+<dd>Vous pouvez également chiffrer et déchiffrer messages ou fichiers en <a
+href="https://www.gnupg.org/gph/en/manual/x110.html">ligne de commande</a> si vous le
+préférez. L'option « --armor » renvoie le résultat chiffré en utilisant
+le jeu de caractères courant.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+</div><!-- End .main -->
+</div><!-- End #step-3b .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-headers_unencrypted" class="step">
+<div class="main">
+
+<h3><em>Important :</em> Conseils pour votre sécurité</h3>
+
+<p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc évitez d'y
+mettre des informations sensibles. Comme les adresses des émetteurs et destinataires
+ne sont pas chiffrées non plus, un système espion peut déterminer qui communique avec
+qui. De plus, les services de surveillance sauront que vous utilisez GnuPG, même s'ils ne
+peuvent pas comprendre ce que vous dites. Quand vous enverrez une pièce jointe, Enigmail
+vous donnera le choix de la chiffrer ou non, indépendemment du message lui-même.</p>
+
+<p>Pour vous prémunir de certaines attaques potentielles, vous pouvez désactiver le
+rendu HTML au profit du simple texte. Dans Thunderbird, cette option est ici :
+« Affichage > Corps du message en > Texte seul ».</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-headers_unencrypted .step-->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3c" class="step">
+<div class="main">
+
+<h3><em>Étape 3.C</em> Recevez une réponse</h3>
+
+<p>Quand Edward recevra votre courriel, il utilisera sa clé privée pour le
+déchiffrer, puis vous répondra.</p>
+
+<p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous
+répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la
+section « <a href="#section5">Les bonnes pratiques</a> ».</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-3c .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3d" class="step">
+<div class="main">
+
+<h3><em>Étape 3.D</em> Envoyez un courriel de test signé</h3>
+
+<p>GnuPG inclut un moyen de signer vos messages et vos fichiers. Ces signatures attestent
+qu'ils proviennent bien de vous et qu'ils n'ont pas été altérés en chemin. Elles
+sont plus solides que leurs cousines d'encre et de papier car elles sont impossibles à
+imiter. Il est en effet impossible de les créer sans votre clé privée (encore une bonne
+raison de conserver cette dernière bien à l'abri !)</p>
+
+<p>Vous pouvez signer tous les messages, quel que soit le destinataire ; c'est donc
+un excellent moyen de faire savoir aux gens que vous utilisez GnuPG et qu'ils peuvent
+communiquer avec vous en toute sécurité. S'ils n'ont pas GnuPG, ils pourront tout de
+même lire votre message et voir votre signature. S'ils utilisent GnuPG, ils pourront
+également vérifier que votre signature est authentique.</p>
+
+<p>Pour signer un courriel destiné à Edward, écrivez un message à son intention et
+cliquez sur l'icône du crayon à côté du cadenas. Elle deviendra jaune. Si vous signez
+un message, GnuPG vous demandera peut-être votre mot de passe avant l'envoi car il a
+besoin de déverrouiller votre clé privée pour le signer.</p>
+
+<p>Avec les icônes du cadenas et du stylo, vous pouvez choisir si le message doit être
+chiffré, signé, chiffré et signé, ou bien rester tel quel.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-3d .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3e" class="step">
+<div class="main">
+
+<h3><em>Étape 3.E</em> Recevez une réponse</h3>
+
+<p>Quand Edward recevra votre courriel, il utilisera votre clé publique (que vous lui
+avez envoyée à la <a href="#step-3a"> Section 3.A</a>) pour vérifier que le
+message n'a pas été altéré et pour chiffer sa réponse.</p>
+
+<p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous
+répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la
+section « <a href="#section5">Les bonnes pratiques</a> ».</p>
+
+<p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement
+détecter qu'il est chiffré avec votre clé publique, et il va utiliser votre clé privée
+pour le déchiffrer.</p>
+
+<p>Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations
+concernant le statut de la clé d’Edward.</p>
+
+<p>La réponse d'Edward arrivera chiffrée, parce qu'il préfère utiliser le chiffrement dans
+la mesure du possible. Si tout se passe comme prévu, le message doit contenir « Votre
+signature a été vérifiée. » Si votre courriel de test était également chiffré,
+il le mentionnera en premier.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-3e .step -->
+</div></section>
+
+<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
+<section class="row" id="section4"><div>
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#4</em> Découvrez la « toile de confiance »</h2>
+
+<p>Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ;
+il requiert un moyen de vérifier que la clé publique d'une personne est effectivement
+la sienne. Autrement, il n'y aurait aucun moyen d'empêcher un attaquant de créer une
+adresse de courriel avec le nom d'un de vos amis, et des clés assorties permettant de se
+faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé
+le chiffrement de courriel ont créé la signature de clé et la toile de confiance.</p>
+
+<p>En signant la clé de quelqu'un, vous dites publiquement qu'après vérification vous
+êtes sûr qu'elle lui appartient à lui et à personne d'autre.</p>
+
+<p>La signature des clés et la signature des messages font appel au même genre d'opération
+mathématique, mais ont des implications très différentes. C'est une bonne pratique de
+signer vos courriels d'une manière générale, mais si vous signez les clés d'autres
+personnes sans faire attention, vous pouvez accidentellement vous porter garant de
+l'identité d'un imposteur.</p>
+
+<p>Les gens qui utilisent votre clé publique peuvent voir qui l'a signée. Lorsque
+vous aurez utilisé GnuPG assez longtemps, votre clé aura peut-être des centaines de
+signatures. Vous pouvez considérer une clé comme d'autant plus fiable qu'elle porte les
+signatures de nombreuses personnes à qui vous faites confiance. La toile de confiance est
+une constellation d'utilisateurs de GnuPG reliés entre eux par des chaînes de confiance
+exprimées au travers des signatures.</p>
+
+</div><!-- End .section-intro -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-4a" class="step">
+<div class="sidebar">
+
+<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section4-web-of-trust.png"
+alt="[Section 4 : la toile de confiance]" /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Étape 4.A</em> Signez une clé</h3>
+
+<p>Dans le menu de votre logiciel de messagerie, allez à « Enigmail → Gestion
+de clés ».</p>
+
+<p>Faites un clic droit sur la clé publique d'Edward et sélectionnez « Signer la
+clé » dans le menu contextuel.</p>
+
+<p>Dans la fenêtre pop-up, choisissez « Je ne souhaite pas répondre » et
+cliquez sur OK.</p>
+
+<p>Maintenant, vous devriez être de retour au menu « Gestion de
+clés ». Sélectionner « Serveur de clés → Envoyer les clés
+publiques » et cliquez sur OK.</p>
+
+<p class="notes">Vous venez juste de dire « Je crois que la clé publique d'Edward
+appartient effectivement à Edward. » Cela ne signifie pas grand chose étant donné
+qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-4a .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-identify_keys" class="step">
+<div class="main">
+
+<h3>Identification des clés : empreinte et ID</h3>
+
+<p>Les clés publiques sont généralement identifiées par leur empreinte, une suite de
+caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clé d'Edward). Pour
+voir l'empreinte de votre clé publique et des autres clés publiques stockées dans votre
+ordinateur allez à « Enigmail → Gestion de clés » dans le menu
+de votre programme de messagerie, puis faites un clic droit sur la clé en question
+et choisissez « Propriétés de la clé ». Il est bon de communiquer votre
+empreinte de clé en même temps que votre adresse de courriel, pour que les gens puissent
+vérifier qu'ils ont la bonne clé publique lorsqu'ils la téléchargent d'un serveur.</p>
+
+<p class="notes">Vous verrez qu'on peut aussi désigner une clé publique par un identifiant
+court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des
+clés ». Il était utilisé auparavant pour l'identification, ce qui était alors sans
+danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous
+assurer qu'il s'agit bien d'une clé appartenant à la personne que vous essayez de
+contacter. Les tentatives d'usurpation sont malheureusement courantes ; cela consiste
+à générer intentionnellement une clé dont les 8 derniers caractères sont identiques à ceux
+d'une autre.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-identify_keys .step-->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="check-ids-before-signing" class="step">
+<div class="main">
+
+<h3><em>Important :</em> Ce qu'il faut regarder quand on signe des clés</h3>
+
+<p>Avant de signer la clé d'une personne, vous devez vous assurer que cette clé lui
+appartient vraiment et qu'elle est bien qui elle prétend être. L'idéal serait que
+cette confiance s'établisse au fil du temps par des interactions et des conversations,
+ainsi que par l'observation de ses interactions avec les autres. Lorsque vous signez
+une clé, demandez à voir l'empreinte complète de la clé publique (et non pas l'ID,
+plus courte). Si vous estimez important de signer la clé d'une personne rencontrée
+pour la première fois, demandez-lui également de vous montrer une pièce d'identité et
+assurez-vous que le nom correspond bien à celui du propriétaire de la clé publique. Dans
+la fenêtre pop-up d'Enigmail, répondez honnêtement à la question « Avec quel soin
+avez-vous vérifié que la clé que vous vous apprêtez à signer appartient effectivement
+à la personne citée ci-dessus ? » </p>
+
+<!-- ~~~~~~~~~ Advanced ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Utilisation avancée</h4>
+
+<dl>
+<dt>Maîtrisez le réseau de confiance</dt>
+
+<dd>Malheureusement, la confiance ne se propage pas entre utilisateurs
+<a href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html"> de la manière
+qu'imaginent beaucoup de gens</a>. Une des meilleures façons de renforcer la communauté
+GnuPG est de <a href="https://www.gnupg.org/gph/en/manual/x334.html">comprendre</a> en
+profondeur le réseau de confiance et de signer autant de clés d'autres personnes que le
+permettent les circonstances.</dd>
+
+<dt>Spécifiez des niveaux de confiance</dt>
+
+<dd>Si vous estimez qu'une personne est suffisamment fiable dans sa manière de valider les
+clés des autres, vous pouvez lui attribuer un niveau de confiance grâce à l'interface
+de gestion de clés d'Enigmail. Faites un clic droit sur la clé de cette personne, allez
+dans le menu « Sélectionnez le niveau de confiance », sélectionnez un des
+niveaux et cliquez sur OK. Ne faites cela que lorsque vous sentez que vous avez une bonne
+compréhension du réseau de confiance.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+</div><!-- End .main -->
+</div><!-- End #check-ids-before-signing .step-->
+</div></section><!-- End #section4 -->
+
+<!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
+<section id="section5" class="row"><div>
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#5</em> Les bonnes pratiques</h2>
+
+<p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines
+pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut
+constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même
+que pour la vôtre, et peut être dommageable pour la toile de confiance.</p>
+
+</div><!-- End .section-intro -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-5a" class="step">
+<div class="sidebar">
+
+<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-01-use-it-well.png"
+alt=" [Section 5 : Les bonnes pratiques (carte de visite comportant une empreinte de
+clé)] " /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3>Quand dois-je chiffrer ? Quand dois-je signer ?</h3>
+
+<p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez
+qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de
+surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent
+ne sauront pas par où commencer. Cela ne signifie pas que chiffrer uniquement certains
+de vos messages soit inutile. C'est un excellent début et cela complique la surveillance
+de masse.</p>
+
+<p>À moins que vous ne souhaitiez pas révéler votre identité (ce qui requiert d'autres
+mesures de protection), il n'y a aucune raison de ne pas signer tous vos messages, chiffrés
+ou non. Non seulement cela permet aux utilisateurs de GnuPG de vérifier que ce message
+provient bien de vous, mais c'est aussi une méthode non intrusive de rappeler à chacun
+que vous utilisez GnuPG et de promouvoir les communications sécurisées. Si vous envoyez
+régulièrement des courriels signés à des persones non familières de GnuPG, il est
+bon d'ajouter un lien vers ce guide à votre signature (celle qui fait partie du message,
+pas la signature cryptographique).</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-5a .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-5b" class="step">
+<div class="sidebar">
+
+<p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-02-use-it-well.png"
+alt=" [Section 5 : les bonnes pratiques (mot de passe et enveloppe)] " /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3>Soyez attentif aux clés non valides</h3>
+
+<p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention
+aux clés non valides, qui ont pu tomber entre de mauvaises mains. Un message chiffré
+avec une clé non valide est lisible par des programmes de surveillance.</p>
+
+<p>Dans votre logiciel de messagerie, revenez au premier courriel chiffré qu'Edward vous
+a envoyé. Comme il l'a chiffré avec votre clé publique, il y a un message d'Enigmail
+au début, qui dit généralement « Début contenu chiffré ou signé ».</p>
+
+<p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un coup d'œil à cette
+barre. C'est là que vous verrez une alerte si vous recevez un courriel signé avec une
+clé non fiable.</b></p>
+
+</div><!-- End .main -->
+</div><!-- End #step-5b .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-5c" class="step">
+<div class="main">
+
+<h3>Sauvegardez votre certificat de révocation en lieu sûr</h3>
+
+<p>Vous vous souvenez de l'étape où vous avez créé vos clés et enregistré le certificat
+de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat
+sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un
+périphérique flash, disque ou clé USB, ou bien un disque dur stocké dans un endroit
+sûr de votre maison, pas un appareil que vous gardez sur vous habituellement.</p>
+
+<p>Si jamais votre clé privée devait être perdue ou volée, vous auriez besoin de ce
+certificat pour prévenir les gens que vous n'utilisez plus cette paire de clés.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-5c .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-lost_key" class="step">
+<div class="main">
+
+<h3><em>Important :</em> agissez rapidement si quelqu'un s'empare de votre clé
+privée</h3>
+
+<p>Si vous perdez votre clé privée ou si quelqu'un s'en empare (par vol ou
+intrusion dans votre ordinateur), il est important de la révoquer immédiatement
+avant qu'un inconnu ne l'utilise pour lire vos courriels chiffrés ou imiter votre
+signature. Ce guide ne couvre pas la révocation de clé, mais vous pouvez suivre ces <a
+href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/"> instructions</a>. Une
+fois la révocation faite, créez une nouvelle clé et envoyez-la à chaque personne avec
+qui vous aviez l'habitude d'utiliser l'ancienne, en leur disant que cette dernière n'est
+plus valable.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-lost_key .step-->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="webmail-and-GnuPG" class="step">
+<div class="main">
+
+<h3>GnuPG et le webmail</h3>
+
+<p>Lorsque vous accédez à vos courriels depuis un navigateur, vous utilisez un
+webmail, un programme de courriel localisé sur un site distant. Au contraire du webmail,
+votre programme de messagerie tourne sur votre ordinateur. Bien que le webmail ne puisse
+déchiffrer le courriel chiffré, il l'affichera quand même sous forme chiffrée. Si vous
+utilisez majoritairement un webmail, vous saurez ainsi que c'est le moment de lancer votre
+logiciel de messagerie pour lire le message en clair.</p>
+
+</div><!-- End .main -->
+</div><!-- End #webmail-and-GnuPG .step -->
+</div></section><!-- End #section5 -->
+
+<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
+<section class="row" id="section6">
+<div id="step-click_here" class="step">
+<div class="main">
+
+<h2><a href="next_steps.html">Excellent travail ! Et maintenant, voyons la suite...</a></h2>
+
+</div><!-- End .main -->
+</div><!-- End #step-click_here .step-->
+</section><!-- End #section6 -->
+
+<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
+<footer class="row" id="footer"><div>
+<div id="copyright">
+
+<h4><a href="https://u.fsf.org/ys"><img
+alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png"
+/></a></h4>
+
+<p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software Foundation</a>,
+Inc. <a href="https://my.fsf.org/donate/privacypolicy.html">Vie privée</a>. Soutenez
+notre travail en nous <a href="https://u.fsf.org/yr">rejoignant comme membre associé</a>.</p>
+
+<p><em>Traduction française par <a href="http://framasoft.org"> Framasoft</a> (projet
+Framalang : <framalang@framalistes.org>) et l'<a href="http://april.org">April</a>
+(groupe <trad-gnu@april.org>).</em></p>
+
+<p>Les illustrations de cette page sont sous licence <a
+href="https://creativecommons.org/licenses/by/4.0/deed.fr">Creative Commons attribution,
+4.0 international (CC BY 4.0) ou version ultérieure</a>, et le reste sous licence <a
+href="https://creativecommons.org/licenses/by-sa/4.0/deed.fr">Creative
+Commons attribution, partage dans les mêmes conditions, 4.0
+internationale (CC BY-SA 4.0) ou version ultérieure</a>. Téléchargez le <a
+href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> code
+source du robot Edward</a>, par Andrew Engelbrecht <andrew@engelbrecht.io> et Josh
+Drake <zamnedix@gnu.org>, disponible sous la licence
+publique générale GNU (GNU General Public License). <a
+href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Pourquoi ces
+licences ?</a></p>
+
+<p>Polices utilisées dans le guide et l'infographie : <a
+href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>, par Pablo Impallari ;
+<a href="http://www.google.com/fonts/specimen/Signika">Signika</a>,
+par Anna Giedryś ; <a
+href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
+Narrow</a>, par Omnibus-Type ; <a
+href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>,
+par Florian Cramer ; <a href="http://www.google.com/fonts/specimen/Roboto">Roboto</a>,
+par Christian Robertson.</p>
+
+<p>Télécharger le paquet source de <a href="emailselfdefense_source.fr.zip">ce guide</a>,
+qui comprend les polices, les fichiers sources des illustrations et le texte des messages
+d'Edward.</p>
+
+<p>Ce site utilise des « étiquettes web » normalisées pour identifier le
+<a href="https://www.fsf.org/campaigns/freejs">JavaScript libre</a>. Consultez le <a
+href="//weblabels.fsf.org/emailselfdefense.fsf.org/" rel="jslicense">code source et la
+licence</a> du JavaScript.</p>
+
+</div><!-- /#copyright -->
+
+<p class="credits">Conception de l'infographie et du guide : <a
+rel="external" href="http://jplusplus.org"><strong>Journalism++</strong><img
+src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
+alt=" [Logo de Journalism++] " /></a>
+</p><!-- /.credits -->
+
+</div></footer><!-- End #footer -->
+
+
+<script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
+<script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
+
+<!-- Piwik -->
+<script type="text/javascript" >
+// @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
+var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
+document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
+try {
+ var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
+ piwikTracker.trackPageView();
+ piwikTracker.enableLinkTracking();
+} catch( err ) {}
+// @license-end
+</script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
+<!-- End Piwik Tracking Code -->
+
+</body>
+</html>
projects / enc.git / blobdiff