X-Git-Url: https://vcs.fsf.org/?a=blobdiff_plain;f=fr%2Findex.html;h=b46210bf7b09d1b835a7033f4886408e93bea3b3;hb=f275dd4fbac31f86e4efa7cb3bb2e904b89da008;hp=30f8bca16e3f73a0b543d3954ac7d8615cb95440;hpb=4cf32d13013ffcecec52f8993d303e8c9be32d10;p=enc.git diff --git a/fr/index.html b/fr/index.html index 30f8bca1..b46210bf 100644 --- a/fr/index.html +++ b/fr/index.html @@ -1,930 +1,974 @@ + + + - - - - Autodéfense courriel - un guide pour contrer la surveillance en chiffrant -avec GnuPG - - - - - - - - - - - - - - - - - - -
-
- - + +

La surveillance de masse viole +nos droits fondamentaux et fait planer un risque sur la liberté de parole. Ce guide +vous apprendra les bases d'une méthode d'autodéfense contre la surveillance : +le chiffrement du courriel. Une fois que vous l'aurez assimilée, vous serez en mesure +d'envoyer et de recevoir des courriels codés, et ainsi faire en sorte qu'un outil de +surveillance ou un voleur qui les intercepterait ne puisse pas les lire. Tout ce dont +vous avez besoin, c'est d'un ordinateur doté d'une connexion à Internet, d'un compte de +courriel et d'environ une demi-heure.

+ +

Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera à protéger +la vie privée des personnes avec qui vous communiquez, et rendra la tâche plus difficile +aux systèmes de surveillance de masse. Si en revanche vous avez quelque chose d'important +à cacher, vous serez en bonne compagnie ; Edward Snowden a utilisé ces outils pour +partager ses fameux secrets sur la NSA.

+ +

Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un combat politique +visant à réduire +la quantité de données amassées à notre sujet, mais la première étape, qui +est essentielle, est de nous protéger de manière à rendre la surveillance de nos +communications aussi difficile que possible. Au travail !

+ +
+ + + +
+ +
-

#1 Rassemblez les outils

-

Ce guide repose sur un logiciel qui est sous licence libre ; il est -complètement transparent et n'importe qui peut le copier ou en faire sa -propre version. Cela le rend plus sûr vis-à-vis de la surveillance que les -logiciels privateurs (propriétaires) comme Windows. Apprenez-en plus sur le -logiciel libre en parcourant fsf.org (essentiellement en anglais) ou, en -français, framasoft.net et -april.org.

- -

La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG, -donc vous n'avez pas à le télécharger. Toutefois, avant de configurer GnuPG, -vous aurez besoin d'installer sur votre ordinateur un programme de courriel -(que nous appellerons par la suite « logiciel de messagerie Â» ou -« programme de messagerie Â», sachant qu'il s'agit ici de courriel -et non de messagerie instantanée). La plupart des distributions GNU/Linux -ont une version libre de Thunderbird, prête à installer. Outre Thunderbird, -ce guide est applicable à tous les programmes de ce type. Les logiciels de -messagerie sont un moyen alternatif d'accéder aux comptes de courriel (comme -GMail) auxquels vous accédez habituellement via votre navigateur, mais -proposent des fonctionnalités supplémentaires.

-

Si vous avez déjà l'un de ces logiciels de messagerie, vous pouvez passer à -l'étape 1.b.

-
- - - - + +

#1 Rassemblez les outils

+ + +

Ce guide repose sur des logiciels sous licence libre ; ils sont +complètement transparents et n'importe qui peut les copier ou en faire sa propre +version. Cela les rend plus sûrs vis-à-vis de la surveillance que les logiciels +privateurs (propriétaires) comme Windows ou Mac OS. Apprenez-en plus sur le logiciel +libre en parcourant fsf.org (essentiellement en +anglais) ou bien, en français, framasoft.net +et april.org.

+ +

La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG, donc vous +n'avez pas à le télécharger. Toutefois, avant de configurer GnuPG, vous aurez besoin +d'installer sur votre ordinateur un programme de courriel (que nous appellerons par la suite +« logiciel de messagerie Â» ou « programme de messagerie Â», sachant +qu'il s'agit ici de courriel et non de messagerie instantanée). La plupart des distributions +GNU/Linux ont une version libre de Thunderbird, prête à installer. Outre Thunderbird, +ce guide est applicable à tous les programmes de ce type. Les logiciels de messagerie sont +un moyen alternatif d'accéder aux comptes de courriel (comme GMail) auxquels vous accédez +habituellement via votre navigateur, mais proposent des fonctionnalités supplémentaires.

+ + +

Si vous avez déjà l'un de ces logiciels de messagerie, vous pouvez passer à l'étape 1.b.

+ +
+ +
-
-

Étape 1.A : Assistant d'installation

-
- +
+ +

+ +
-

Étape 1.a Configurez votre logiciel de messagerie avec votre compte -de courriel (si ce n'est déjà fait)

-

Lancez votre programme de messagerie et suivez les indications de -l'assistant pour le configurer avec votre compte de courriel.

+

Étape 1.a Configurez votre logiciel de messagerie avec votre compte de courriel +(si ce n'est déjà fait)

+ +

Lancez votre programme de messagerie et suivez les indications de l'assistant pour le +configurer avec votre compte de courriel.

- +
-

Résolution de problèmes

-
-
Qu'est-ce qu'un assistant d'installation ?
-
Un assistant d'installation est une série de fenêtres pop-up qui aident à -faire quelque chose sur un ordinateur, comme installer un programme. Vous -cliquez dans ces fenêtres pour choisir les options qui vous -conviennent ; dans certains cas, l'assistant vous demandera de saisir -un paramètre, par exemple votre adresse de courriel. N'oubliez pas de -valider en cliquant sur « OK Â» quand vous en avez fini -avec une fenêtre.
-
Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas -mes courriels.
-
Avant de chercher sur le web, nous vous conseillons de commencer par -demander à d'autre personnes qui utilisent le même système de messagerie de -vous indiquer les bons paramètres.
- - -
-
- - -
- -
+

Résolution de problèmes

+ +
+
Qu'est-ce qu'un assistant d'installation ?
+ +
Un assistant d'installation est une série de fenêtres pop-up qui aident à faire quelque +chose sur un ordinateur, comme installer un programme. Vous cliquez dans ces fenêtres pour +choisir les options qui vous conviennent ; dans certains cas, l'assistant vous demandera +de saisir un paramètre, par exemple votre adresse de courriel. N'oubliez pas de valider +en cliquant sur « OK Â» quand vous en avez fini avec une fenêtre.
+ +
Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes +courriels.
+ +
Avant de chercher sur le web, nous vous conseillons de commencer par demander à +d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons +paramètres.
+ + + + +
+ + + + - - +
-
-
    -
  • Étape 1.B : Outils -> Modules complémentaires
    • -
  • Étape 1.B : Rechercher dans tous les modules
    • -
  • Étape 1.B : Activer un module
    • -
-
- +
+
    +
    • +
    • +
    • +
+ +
-

Étape 1.b Installez le module Enigmail pour votre -programme de messagerie

-

Dans le menu de votre programme de messagerie, sélectionnez -« Modules complémentaires Â» (qui devrait se trouver dans -la section « Outils Â»). Assurez-vous -qu'« Extensions Â» est sélectionné sur la -gauche. Voyez-vous « Enigmail Â» ? Si oui, passez à l'étape -suivante.

-

Sinon, faites une recherche sur « Enigmail Â» dans la -partie supérieure droite de la fenêtre. Vous pouvez le récupérer par ce -moyen. Redémarrez votre programme de messagerie lorsque vous aurez -terminé. Après redémarrage, vous verrez un sous-menu supplémentaire, intitulé -« OpenPGP Â». Il permet d'accéder aux fonctionnalités -d'Enigmail.

- - + +

Étape 1.b Installez le module Enigmail pour votre programme de messagerie

+ + +

Dans le menu de votre programme de messagerie, sélectionnez « Modules +complémentaires Â» (qui devrait se trouver dans la section +« Outils Â»). Assurez-vous qu'« Extensions Â» est +sélectionné sur la gauche. Voyez-vous « Enigmail Â» ? Si oui, passez à +l'étape suivante.

+ +

Sinon, faites une recherche sur « Enigmail Â» dans la partie supérieure +droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme +de messagerie lorsque vous aurez terminé. Après redémarrage, vous verrez un sous-menu +supplémentaire, intitulé « OpenPGP Â». Il permet d'accéder aux +fonctionnalités d'Enigmail.

+ +
-

Résolution de problèmes

-
-
Je ne trouve pas le menu.
-
Dans beaucoup de logiciels de messagerie récents, le -menu principal est représenté par trois barres horizontales.
- - - -
-
- -
- -
- - -
+

Résolution de problèmes

+ +
+
Je ne trouve pas le menu.
+ +
Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté +par trois barres horizontales.
- - -
-
+ - + +
+ + + + +
+ + +
+ +
-

#2 Fabriquez vos clefs

-

Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique -et d'une clef privée (l'ensemble des deux est appelé « paire de -clefs Â»). Chacune d'elles est une longue suite de chiffres et de -lettres, générés aléatoirement, qui vous est propre. Vos clefs publique et -privée sont liées entre elles par une fonction mathématique spécifique.

- -

Votre clef publique n'est pas comme une clef physique, car elle est stockée -dans un répertoire en ligne ouvert à tous, appelé « serveur de -clefs Â». Les gens téléchargent et utilisent votre clef publique, au -travers de GnuPG, pour chiffrer les courriels qu'ils vous envoient. Vous -pouvez vous représenter le serveur de clefs comme un annuaire, où les gens -qui souhaitent vous envoyer un courriel chiffré vont chercher votre clef -publique.

- -

Votre clef privée se rapproche plus d'une clef physique, parce que vous la -conservez personnellement (sur votre ordinateur). Vous utilisez GnuPG et -votre clef privée pour décoder les courriels chiffrés que les autres -personnes vous envoient.

-
- - - - + +

#2 Fabriquez vos clefs

+ +

Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique et d'une +clef privée (l'ensemble des deux est appelé « paire de clefs Â»). Chacune +d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui +vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction +mathématique spécifique.

+ +

Votre clef publique n'est pas comme une clef physique, car elle est stockée dans un +répertoire en ligne ouvert à tous, appelé « serveur de clefs Â». Les gens +téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les +courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme +un annuaire, où les gens qui souhaitent vous envoyer un courriel chiffré vont chercher +votre clef publique.

+ +

Votre clef privée se rapproche plus d'une clef physique, parce que vous la conservez +personnellement (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour +décoder les courriels chiffrés que les autres personnes vous envoient.

+ +
+ +
-
-

Étape 2.A : créez une paire de clefs

-
- +
+ +

+ +
-

Étape 2.a Créez une paire de clefs

-

Dans le menu de votre logiciel de messagerie, selectionnez -« OpenPGP → Assistant de configuration Â». Vous -n’avez pas besoin de lire le texte dans la fenêtre pop-up à moins que vous -ne le souhaitiez, mais c’est une bonne idée de lire ce qui apparaît dans les -fenêtres suivantes.

-

Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans une -deuxième fenêtre à quelle(s) « identité(s) Â», c'est-à-dire à -quelle(s) adresse(s), la configuration d'OpenPGP doit s'appliquer.

-

Dans la fenêtre suivante, intitulée « Signature Â», -sélectionnez « Non, je préfère créer des règles par destinataire -pour les messages devant être signés. Â»

-

Utilisez les options par défaut (répondez « Non, merci Â» -à la question « Désirez-vous modifier quelques paramètres par -défaut... Â») jusqu’à ce qu'apparaisse la fenêtre intitulée -« Création d'une clef pour signer et chiffrer mes -messages Â».

-

Dans la fenêtre intitulée « Création d'une clef Â», -choisissez une phrase secrète solide. Elle doit contenir au moins -12 caractères, avec au moins une lettre minuscule, une majuscule et un -chiffre ou caractère non conventionnel (symbole de ponctuation, par -exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura servi à -rien !

-

Le programme prendra un peu de temps pour terminer l’étape suivante, la -création de la clef proprement dite. Pendant que vous attendez, faites -quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur -le web. Plus vous utilisez votre ordinateur pendant ce temps, plus vite ira -la création de la clef.

-

Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez -« Générer le certificat Â» et choisissez de le sauvegarder -en lieu sûr dans votre ordinateur (nous vous recommandons de créer un -dossier « certificat de révocation Â» et de l'y mettre. Vous en -apprendrez davantage sur le certificat de révocation dans la -section 5). L’assistant de configuration vous demandera ensuite de le -stocker sur un support externe, mais ce n’est pas nécessaire pour le moment.

- - - + +

Étape 2.a Créez une paire de clefs

+ +

Dans le menu de votre logiciel de messagerie, selectionnez « OpenPGP → +Assistant de configuration Â». Vous n’avez pas besoin de lire le texte dans +la fenêtre pop-up à moins que vous ne le souhaitiez, mais c’est une bonne idée de +lire ce qui apparaît dans les fenêtres suivantes.

+ +

Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans +une deuxième fenêtre à quelle(s) « identité(s) Â», c'est-à-dire à quelle(s) +adresse(s), la configuration d'OpenPGP doit s'appliquer.

+ +

Dans la fenêtre suivante, intitulée « Signature Â», sélectionnez +« Non, je préfère créer des règles par destinataire pour les messages devant +être signés. Â»

+ +

Utilisez les options par défaut (répondez « Non, merci Â» à la +question « Désirez-vous modifier quelques paramètres par défaut... Â») +jusqu’à ce qu'apparaisse la fenêtre intitulée « Création d'une clef pour +signer et chiffrer mes messages Â».

+ +

Dans la fenêtre intitulée « Création d'une clef Â», choisissez +une phrase secrète solide. Elle doit contenir au moins 12 caractères, avec au moins +une lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole +de ponctuation, par exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura +servi à rien !

+ +

Le programme prendra un peu de temps pour terminer l’étape suivante, +la création de la clef proprement dite. Pendant que vous attendez, faites quelque chose +avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus vous utilisez +votre ordinateur pendant ce temps, plus vite ira la création de la clef.

+ +

Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez +« Générer le certificat Â» et choisissez de le sauvegarder en lieu +sûr dans votre ordinateur (nous vous recommandons de créer un dossier « certificat +de révocation Â» et de l'y mettre. Vous en apprendrez davantage sur le certificat de +révocation dans la section 5). L’assistant de configuration vous demandera ensuite +de le stocker sur un support externe, mais ce n’est pas nécessaire pour le moment.

+ +
-

Résolution de problèmes

-
-
Je ne trouve pas le menu d'OpenPGP.
-
Dans beaucoup de logiciels de messagerie récents, le menu principal est -représenté par trois barres horizontales. OpenPGP peut être dans la section -appellée « Outils Â».
-
L'assistant d'installation ne trouve pas GnuPG.
- -
Ouvrez votre programme d'installation de logiciel (logithèque) préféré et -cherchez GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans -« OpenPGP → Assistant de configuration Â».
- - - -
-
- -
- -
+

Résolution de problèmes

+ +
+
Je ne trouve pas le menu d'OpenPGP.
+ +
Dans beaucoup de logiciels de messagerie récents, le menu principal est +représenté par trois barres horizontales. OpenPGP peut être dans la section appelée +« Outils Â».
+
L'assistant d'installation ne trouve pas GnuPG.
+ +
Ouvrez votre programme d'installation de logiciel (logithèque) préféré et cherchez +GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « OpenPGP +→ Assistant de configuration Â».
+ - - + +
+ + + + + +
-
-

Étape 2.b Envoyez votre clef publique sur un serveur de clefs

-

Dans le menu de votre programme de messagerie, sélectionnez -« OpenPGP → Gestion de clefs Â».

-

Faites un clic droit sur votre clef et sélectionnez « Envoyer les -clefs publiques vers un serveur de clefs Â». Utilisez le serveur -proposé par défaut.

+
+ +

Étape 2.b Envoyez votre clef publique sur un serveur de clefs

+ +

Dans le menu de votre programme de messagerie, sélectionnez « OpenPGP → +Gestion de clefs Â».

+ +

Faites un clic droit sur votre clef et sélectionnez « Envoyer les clefs +publiques vers un serveur de clefs Â». Utilisez le serveur proposé par défaut.

+

À partir de maintenant, si quelqu’un souhaite vous envoyer un message -chiffré, il peut télécharger votre clef publique depuis Internet. Dans le -menu, il y a le choix entre plusieurs serveurs où envoyer votre clef, mais -ce sont des copies l'un de l'autre, donc vous pouvez utiliser n'importe -lequel. Cependant, il leur faut parfois quelques heures pour s'aligner l'un -sur l'autre quand une nouvelle clef est envoyée.

+chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y +a le choix entre plusieurs serveurs où envoyer votre clef, mais ce sont des copies l'un +de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois +quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envoyée.

- +
-

Résolution de problèmes

-
-
La barre de progression n'en finit pas
-
Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet -et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur -de clefs différent.
+ +

Résolution de problèmes

+ +
+
La barre de progression n'en finit pas.
+ +
Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet +et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clefs +différent.
+
Ma clef n’apparaît pas dans la liste.
-
Essayez de cocher « Montrer les clefs par défaut Â».
- - +
Essayez de cocher « Montrer les clefs par défaut Â».
-
-
- -
- -
+ + + + - - +
+ + + +
-
-

GnuPG, OpenPGP, c'est quoi tout ça ?

-

Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans -votre programme de courriel s'appelle OpenPGP. Ça vous embrouille, n'est-ce -pas ? En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et -PGP sont interchangeables, bien qu'ils aient des significations un peu -différentes.

-
- -
+
+

GnuPG, OpenPGP, c'est quoi tout ça ?

- -
-
+

Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans votre programme +de courriel s'appelle OpenPGP. Ça vous embrouille, n'est-ce pas ? En général, les +termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont interchangeables, bien qu'ils +aient des significations un peu différentes.

+ + + - - -
-
+ +
- +
-

#3 Faites un essai !

-

Maintenant vous allez essayer de faire un test : correspondre avec un -programme nommé Edward qui sait comment utiliser le chiffrement. Sauf -indication contraire, ces étapes sont les mêmes que lorsque vous -correspondrez avec un personne vivante.

-
+

#3 Faites un essai !

+ +

Maintenant vous allez essayer de faire un test : correspondre avec un programme +nommé Edward qui sait comment utiliser le chiffrement. Sauf indication contraire, ces +étapes sont les mêmes que lorsque vous correspondrez avec un personne vivante.

- - +
+ +
-
-

Faites un essai

-
- +
+ +

+ +
-

Étape 3.a Envoyez votre clef publique à Edward

-

C’est une étape un peu particulière que vous n’aurez pas à faire quand vous -correspondrez avec de vraies personnes. Dans le menu de votre logiciel de -messagerie, allez à « OpenPGP → Gestion de -clefs Â». Vous devriez voir votre clef dans la liste qui -apparaît. Faites un clic droit dessus et sélectionnez « Envoyer des -clefs publiques par courrier électronique Â». Cela créera un -nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton -« Ã‰crire Â».

+ +

Étape 3.a Envoyez votre clef publique à Edward

+ +

C’est une étape un peu particulière que vous n’aurez pas à faire quand vous +correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, allez à +« OpenPGP → Gestion de clefs Â». Vous devriez voir votre clef dans +la liste qui apparaît. Faites un clic droit dessus et sélectionnez « Envoyer des +clefs publiques par courrier électronique Â». Cela créera un nouveau brouillon de +message, comme si vous aviez juste cliqué sur le bouton « Ã‰crire Â».

Remplissez le champ d’adresse du destinataire avec l’adresse -edward-fr@fsf.org. Mettez au moins un mot (ce que vous souhaitez) -dans le sujet et le corps du message, puis cliquez sur -« Envoyer Â».

- -

Cela peut prendre deux ou trois minutes à Edward pour répondre. Entre-temps, -vous pourriez aller voir la section de ce guide intitulée « Les bonnes pratiques Â». Une fois qu’Edward a -répondu, allez à l’étape suivante. Désormais, vous aurez simplement à faire -la même chose lorsque vous correspondrez avec une vraie personne.

-
- -
+edward-fr@fsf.org. Mettez au moins un mot (ce que vous souhaitez) dans le sujet +et le corps du message, puis cliquez sur « Envoyer Â».

+

Cela peut prendre deux ou trois minutes à Edward pour +répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « Les bonnes pratiques Â». Une fois qu’Edward a répondu, allez +à l’étape suivante. Désormais, vous aurez simplement à faire la même chose lorsque +vous correspondrez avec une vraie personne.

- - +
+ + +
-
-

Étape 3.b Envoyez un courriel de test chiffré

-

Écrivez un nouveau courriel dans votre logiciel de messagerie, adressé à -edward-fr@fsf.org. Écrivez « Test de chiffrement Â» ou -quelque chose d’approchant dans le champ de sujet, et mettez quelque chose -dans le corps du message. Mais ne l’envoyez pas tout de suite.

-

Cliquez sur l’icône de la clef en bas à droite de la fenêtre de rédaction -(elle devrait prendre une couleur jaune). Cela indique à Enigmail de -chiffrer le message.

-

À côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant dessus, -vous dites à Enigmail d'ajouter à votre message une signature spéciale, -unique, générée avec votre clef privée. C'est une autre fonctionnalité de -chiffrement, dont vous n'avez pas à vous servir ici.

-

Cliquez sur « Envoyer Â». Enigmail fera apparaître une -fenêtre indiquant « Le destinataire est invalide, n'est pas de -confiance ou n'a pas été trouvé. Â»

- -

Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef -publique, donc vous devez maintenant la faire télécharger par Enigmail -depuis un serveur de clefs. Cliquez sur « Télécharger les clefs -manquantes Â» et utilisez le serveur par défaut dans la fenêtre qui -vous demande de choisir un serveur. Une fois les clefs trouvées, -vérifiez la première (son identifiant commence par C), puis cliquez sur -« OK Â». Cliquez sur « OK Â» dans la fenêtre +

+ +

Étape 3.b Envoyez un courriel de test chiffré

+ +

Écrivez un nouveau courriel dans votre logiciel de messagerie, adressé à +edward-fr@fsf.org. Écrivez « Test de chiffrement Â» ou quelque chose +d’approchant dans le champ de sujet, et mettez quelque chose dans le corps du message. Mais +ne l’envoyez pas tout de suite.

+ +

Cliquez sur l’icône de la clef en bas à droite de la fenêtre de rédaction (elle +devrait prendre une couleur jaune). Cela indique à Enigmail de chiffrer le message.

+ +

À côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant +dessus, vous dites à Enigmail d'ajouter à votre message une signature spéciale, unique, +générée avec votre clef privée. C'est une autre fonctionnalité de chiffrement, dont +vous n'avez pas à vous servir ici.

+ +

Cliquez sur « Envoyer Â». Enigmail fera apparaître une fenêtre +indiquant « Le destinataire est invalide, n'est pas de confiance ou n'a pas +été trouvé. Â»

+ +

Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef publique, +donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de +clefs. Cliquez sur « Télécharger les clefs manquantes Â» et utilisez +le serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois +les clefs trouvées, vérifiez la première (son identifiant commence par C), puis cliquez +sur « OK Â». Cliquez sur « OK Â» dans la fenêtre suivante.

-

Maintenant que vous êtes de retour à la fenêtre « Le destinataire -est invalide, n'est pas de confiance ou n'a pas été trouvé Â», -sélectionnez la clef d’Edward dans la liste et cliquez sur -« OK Â». Si le message n’est pas envoyé automatiquement, -vous pouvez cliquer sur « Envoyer Â».

+

Maintenant que vous êtes de retour à la fenêtre « Le destinataire est +invalide, n'est pas de confiance ou n'a pas été trouvé Â», sélectionnez la clef +d’Edward dans la liste et cliquez sur « OK Â». Si le message n’est +pas envoyé automatiquement, vous pouvez cliquer sur « Envoyer Â».

- +
-

Résolution de problèmes

-
-
Enigmail ne trouve pas la clef d'Edward.
-
Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous -que vous êtes connecté à Internet et réessayez. Si cela ne marche pas, -répétez le processus en choisissant un serveur de clefs différent quand il -vous demande d'en choisir un.
- - -
-
- -
- -
+

Résolution de problèmes

+ +
+
Enigmail ne trouve pas la clef d'Edward.
+ +
Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous que vous +êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez le processus +en choisissant un serveur de clefs différent quand il vous demande d'en choisir un.
+ + - - + +
+ +
+ + + +
-
-

Important : Conseils pour votre sécurité

-

Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne -mettez pas d'informations sensibles dedans. Les adresses des émetteurs et -destinataires ne sont pas chiffrées non plus, elles peuvent donc être lues -par un système espion. Quand vous enverrez une pièce jointe, Enigmail vous -donnera le choix de la chiffrer ou non.

-

Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de -rédaction de courriel avant de commencer à -écrire. Autrement, votre programme de messagerie pourrait sauvegarder un -brouillon non chiffré sur le serveur de messagerie, ce qui l'exposerait aux -indiscrets éventuels.

-
- -
+
+ +

Important : Conseils pour votre sécurité

+ +

Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne mettez pas +d'informations sensibles dedans. Les adresses des émetteurs et destinataires ne sont +pas chiffrées non plus, elles peuvent donc être lues par un système espion. Quand vous +enverrez une pièce jointe, Enigmail vous donnera le choix de la chiffrer ou non.

+

Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de rédaction de +courriel avant de commencer à écrire. Autrement, votre programme de +messagerie pourrait sauvegarder un brouillon non chiffré sur le serveur de messagerie, +ce qui l'exposerait aux indiscrets éventuels.

+
+ - - +
-
-

Étape 3.c Recevez une réponse

-

Quand Edward recevra votre courriel, il va utiliser sa clef privée pour le -déchiffrer, puis récupérer votre clef publique sur le serveur de clefs et -l'utiliser pour chiffrer la réponse qu'il va vous adresser.

-

Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la -clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à -posséder cette clef privée, donc personne à part lui – pas même -vous â€“ ne peut le déchiffrer.

-

Cela peut prendre deux ou trois minutes à Edward pour vous répondre. Pendant -ce temps, vous pouvez aller plus avant dans ce guide et consulter la section « Les bonnes pratiques Â».

-

Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va -automatiquement détecter qu'il est chiffré avec votre clef publique, et il -va utiliser votre clef privée pour le déchiffrer.

-

Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les -informations concernant le statut de la clef d’Edward.

-
- -
+
+

Étape 3.c Recevez une réponse

- - -
-
+

Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la +clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder +cette clef privée, donc personne à part lui – pas même vous â€“ ne peut +le déchiffrer.

+

Cela peut prendre deux ou trois minutes à Edward pour vous +répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la +section « Les bonnes pratiques Â».

+

Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement +détecter qu'il est chiffré avec votre clef publique, et il va utiliser votre clef privée +pour le déchiffrer.

- - -
-
+

Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations +concernant le statut de la clef d’Edward.

- -
-

#4 Découvrez la « toile de confiance Â»

-

Le chiffrement de courriel est une technologie puissante, mais il a une -faiblesse ; il requiert un moyen de vérifier que la clef publique d'une -personne est effectivement la sienne. Autrement, il n'y aurait aucun moyen -de stopper un attaquant qui créerait une adresse de courriel avec le nom -d'un de vos amis, et des clefs assorties permettant de se faire passer pour -lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé le -chiffrement de courriel ont créé la signature de clef et la toile de -confiance.

- -

Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre -certitude qu'elle lui appartient à lui et non à un imposteur. Les gens qui -utilisent votre clef publique peuvent voir le nombre de signatures qu'elle -porte. Une fois que vous aurez utilisé GnuPG pendant assez longtemps, vous -devriez disposer de centaines de signatures. La toile de confiance est une -constellation constituée de tous les utilisateurs de GnuPG, connectés entre -eux par des chaînes de confiance exprimées au travers des signatures, une -sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les -clefs de ses signataires possèdent de signatures, plus cette clef sera digne -de confiance.

- -

Les clefs publiques sont généralement identifiées par leur empreinte, une -suite de caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour -la clef d'Edward). Pour voir l'empreinte de votre clef publique et des autres -clefs publiques stockées dans votre ordinateur allez à « OpenPGP -→ Gestion de clefs Â» dans le menu de votre programme de -messagerie, puis faites un clic droit sur la clef en question et choisissez -« Propriétés de la clef Â». Il est bon de communiquer -votre empreinte de clef en même temps que votre adresse de courriel, pour -que les gens puissent vérifier qu'ils ont la bonne clef publique lorsqu'ils -la téléchargent d'un serveur.

+
+
-

Vous verrez qu'on peut aussi désigner une clef publique par son identifiant -(ID). Il s'agit simplement des 8 derniers caractères de son empreinte -(C09A61E8 pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre -de « Gestion de clefs Â». C'est un peu comme le prénom -d'une personne (un raccourci pratique, mais qui n'est pas spécifique d'une -clef donnée), tandis que l'empreinte identifie la clef de manière unique -sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez tout de -même rechercher la clef (de même que son empreinte) comme à l'étape 3.b, mais -s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la -personne avec laquelle vous communiquez pour vérifier laquelle utiliser.

+ +
+ + +
- - + +
+ +

#4 Découvrez la « toile de confiance Â»

+ +

Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ; +il requiert un moyen de vérifier que la clef publique d'une personne est effectivement +la sienne. Autrement, il n'y aurait aucun moyen de stopper un attaquant qui créerait une +adresse de courriel avec le nom d'un de vos amis, et des clefs assorties permettant de se +faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé +le chiffrement de courriel ont créé la signature de clef et la toile de confiance.

+ +

Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre certitude +qu'elle lui appartient à lui et non à un imposteur. Les gens qui utilisent votre clef +publique peuvent voir le nombre de signatures qu'elle porte. Une fois que vous aurez +utilisé GnuPG pendant assez longtemps, vous devriez disposer de centaines de signatures. La +toile de confiance est une constellation constituée de tous les utilisateurs de GnuPG, +connectés entre eux par des chaînes de confiance exprimées au travers des signatures, +une sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les clefs +de ses signataires possèdent de signatures, plus cette clef sera digne de confiance.

+ +

Les clefs publiques sont généralement identifiées par leur empreinte, une suite de +caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour +voir l'empreinte de votre clef publique et des autres clefs publiques stockées dans votre +ordinateur allez à « OpenPGP → Gestion de clefs Â» dans le menu +de votre programme de messagerie, puis faites un clic droit sur la clef en question et +choisissez « Propriétés de la clef Â». Il est bon de communiquer votre +empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent +vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.

+ +

Vous verrez qu'on peut aussi désigner une clef publique par son identifiant +(ID). Il s'agit simplement des 8 derniers caractères de son empreinte (C09A61E8 pour +celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de +clefs Â». C'est un peu comme le prénom d'une personne (un raccourci pratique, +mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la clef +de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez +tout de même rechercher la clef (de même que son empreinte) comme à l'étape 3.b, +mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne +avec laquelle vous communiquez pour vérifier laquelle utiliser.

+ +
+ +
-
-

Section 4 : la toile de confiance

-
- +
+ +

+ +
-

Étape 4.a Signez une clef

-

Dans le menu de votre logiciel de messagerie, allez à « OpenPGP -→ Gestion de clefs Â».

-

Faites un clic droit sur la clef publique d'Edward et sélectionnez -« Signer la clef Â» dans le menu contextuel.

-

Dans la fenêtre pop-up, choisissez « Je ne souhaite pas -répondre Â» et cliquez sur « OK Â».

-

Dans le menu de votre logiciel de messagerie, allez à « OpenPGP -→ Gestion de clefs → Serveur de clefs → Rafraîchir toutes les -clefs publiques Â» et cliquez sur « OK Â».

-

Vous venez juste de dire « Je crois que la clef publique d'Edward -appartient effectivement à Edward. Â» Cela ne signifie pas grand chose -étant donné qu'Edward n'est pas une personne réelle, mais c'est un bon -entraînement.

- - - - - -
- -
- - -
-
-

Important : vérifiez l'identité des personnes avant de signer -leurs clefs

-

Avant de signer la clef d'une personne réelle, assurez-vous systématiquement -que cette clef lui appartient vraiment, et qu'elle est bien qui elle prétend -être. Demandez-lui de vous montrer sa carte d'identité (à moins que vous ne -lui fassiez une absolue confiance) et l'empreinte de sa clef publique -– pas l'ID, qui pourrait aussi désigner une autre clef. Dans Enigmail, -répondez honnêtement dans la fenêtre pop-up qui vous demande « Avec -quel soin avez-vous vérifié que la clef que vous vous apprêtez à signer -appartient effectivement à la personne citée ci-dessus ? Â»

-
- -
+

Étape 4.a Signez une clef

+

Dans le menu de votre logiciel de messagerie, allez à « OpenPGP → +Gestion de clefs Â».

+

Faites un clic droit sur la clef publique d'Edward et sélectionnez « Signer +la clef Â» dans le menu contextuel.

- -
-
+

Dans la fenêtre pop-up, choisissez « Je ne souhaite pas répondre Â» +et cliquez sur « OK Â».

+ +

Dans le menu de votre logiciel de messagerie, allez à « OpenPGP → Gestion +de clefs → Serveur de clefs → Rafraîchir toutes les clefs publiques Â» +et cliquez sur « OK Â».

+ +

Vous venez juste de dire « Je crois que la clef publique d'Edward +appartient effectivement à Edward. Â» Cela ne signifie pas grand chose étant donné +qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.

+ + - -
-
+ - +
+ + + + +
+
+ +

Important : vérifiez l'identité des personnes avant de signer leurs +clefs

+ +

Avant de signer la clef d'une personne réelle, assurez-vous systématiquement que cette +clef lui appartient vraiment, et qu'elle est bien qui elle prétend être. Demandez-lui de +vous montrer sa carte d'identité (à moins que vous ne lui fassiez une absolue confiance) +et l'empreinte de sa clef publique – pas l'ID, qui pourrait aussi désigner une +autre clef. Dans Enigmail, répondez honnêtement dans la fenêtre pop-up qui vous demande +« Avec quel soin avez-vous vérifié que la clef que vous vous apprêtez à +signer appartient effectivement à la personne citée ci-dessus ? Â»

+ +
+
+
+ + +
+ +
-

#5 Les bonnes pratiques

-

Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre -certaines pratiques de base pour garantir la sécurité de vos courriels. Ne -pas les suivre peut constituer un risque pour la vie privée des personnes -avec qui vous communiquez, de même que pour la vôtre, et peut être -dommageable pour la toile de confiance.

-
+

#5 Les bonnes pratiques

+ +

Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines +pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut +constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même +que pour la vôtre, et peut être dommageable pour la toile de confiance.

- - +
+ +
-
-

Section 5 : les bonnes pratiques

-
- +
+ +

+ +
-

Quand dois-je chiffrer ?

-

Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez -qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter -les systèmes de surveillance. Si tout votre courriel est chiffré, ou -presque, les gens qui vous espionnent ne sauront pas par où commencer.

+

Quand dois-je chiffrer ?

-

Cela ne signifie pas que chiffrer uniquement certains de vos messages est -inutile. C'est un excellent début et cela complique la surveillance de -masse.

+

Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez +qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de +surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent +ne sauront pas par où commencer.

-
- -
+

Cela ne signifie pas que chiffrer uniquement certains de vos messages est inutile. C'est +un excellent début et cela complique la surveillance de masse.

+ + - - +
-
-

Section 5 : les bonnes pratiques

-
- +
+ +

+ +
-

Important : soyez attentif aux clefs non valides

-

GnuPG rend le courriel plus sûr, mais il est tout de même important de faire -attention aux clefs non valides, qui pourraient être tombées entre de -mauvaises mains. Un message chiffré avec une clef non valide peut être lu -par des programmes de surveillance.

-

Dans votre logiciel de messagerie, revenez au second courriel qu'Edward vous -a envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message -d'OpenPGP au début, qui dit généralement « Début contenu chiffré -ou signé Â».

-

Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un œil à cette -barre. Le programme vous alertera à cet endroit si vous recevez un courriel -chiffré avec une clef dont la confiance n'est pas avérée.

-
- -
+

Important : soyez attentif aux clefs non valides

+ +

GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention +aux clefs non valides, qui pourraient être tombées entre de mauvaises mains. Un message +chiffré avec une clef non valide peut être lu par des programmes de surveillance.

- - +

Dans votre logiciel de messagerie, revenez au second courriel qu'Edward vous a +envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message d'OpenPGP au +début, qui dit généralement « Début contenu chiffré ou signé Â».

+ +

Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un œil à cette barre. Le +programme vous alertera à cet endroit si vous recevez un courriel chiffré avec une clef +dont la confiance n'est pas avérée.

+ + + + +
-
-

Sauvegardez votre certificat de révocation en lieu sûr

-

Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le -certificat de révocation produit par GnuPG ? Il est maintenant temps de -copier ce certificat sur l'équipement de stockage numérique le plus sûr que -vous ayez. L'idéal serait un périphérique flash, disque ou clef USB, ou bien -un disque dur stocké dans un endroit sûr de votre maison.

-

Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin -de ce certificat.

-
- -
+
+

Sauvegardez votre certificat de révocation en lieu sûr

- - -
-
-

Important : agissez rapidement si quelqu'un s'empare de votre -clef privée

-

Si vous perdez votre clef privée ou si quelqu'un s'en empare (par vol ou -intrusion dans votre ordinateur), il est important de la révoquer -immédiatement avant que quelqu'un d'autre ne l'utilise pour lire vos -courriels chiffrés. Ce guide ne couvre pas la révocation de clef, mais vous -pouvez suivre les instructions données sur le -site de GnuPG. Une fois la révocation faite, envoyez un message à chaque -personne avec qui vous avez l'habitude d'utiliser votre clef pour vous -assurer qu'elle a été avertie.

-
- -
+

Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le certificat +de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat +sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un +périphérique flash, disque ou clef USB, ou bien un disque dur stocké dans un endroit +sûr de votre maison.

+

Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin de ce +certificat pour prévenir les gens que vous n'utilisez plus cette paire de clefs.

+
+ + +
+
- - -
-
+ + + - +

Start writing your public key fingerprint anywhere someone would see +your email address: your social media profiles, blog, Website, or business card. (At the +Free Software Foundation, we put ours on our staff +page.) We need to get our culture to the point that we feel like something is missing +when we see an email address without a public key fingerprint.

+ + + + +
-
-
-

Cliquez ici quand vous avez fini

+
+
-
- -
+

Excellent travail ! Et maintenant, voyons la suite...

- -
+ + + + + - - + + + --> - - - - + - + - - + /* + @licstart Vous trouverez ci-dessous l'avis de licence complet pour + le code JavaScript de cette page. + + Copyright 2014 Matthieu Aubry + + This program is free software: you can redistribute it and/or modify + it under the terms of the GNU General Public License as published by + the Free Software Foundation, either version 3 of the License, or + (at your option) any later version. + This program is distributed in the hope that it will be useful, + but WITHOUT ANY WARRANTY; without even the implied warranty of + MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + GNU General Public License for more details. + You should have received a copy of the GNU General Public License + along with this program. If not, see http://www.gnu.org/licenses/. + + Traduction non officielle n'ayant aucune valeur juridique : + + Ce programme est un logiciel libre : vous pouvez le redistribuer et/ou + le modifier selon les termes de la GNU General Public License (licence + publique générale GNU) telle que publiée par la Free Software Foundation, + en version 3 de la licence ou (à votre discrétion) toute version + ultérieure. + + Ce programme est distribué dans l'espoir qu'il sera utile, mais SANS + AUCUNE GARANTIE ; sans même la garantie tacite de QUALITÉ MARCHANDE ou + d'ADÉQUATION À UN BUT PARTICULIER. Consultez la GNU General Public License + pour plus de détails. + + Vous devriez avoir reçu une copie de la GNU General Public License avec ce + programme. Si ce n'est pas le cas, consultez http://www.gnu.org/licenses/. + + @licend Vous trouverez ci-dessus l'avis de licence complet pour + le code JavaScript de cette page. + */ + var _paq = _paq || []; + _paq.push(["setDocumentTitle", document.domain + "/" + document.title]); + _paq.push(["setCookieDomain", "*.www.fsf.org"]); + _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]); + _paq.push(["trackPageView"]); + _paq.push(["enableLinkTracking"]); + (function() { + var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/"; + _paq.push(["setTrackerUrl", u+"piwik.php"]); + _paq.push(["setSiteId", "5"]); + var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; + g.type="text/javascript"; g.defer=true; g.async=true; g.src=u+"piwik.js"; + s.parentNode.insertBefore(g,s); + })(); + +