Ãtape 1.a Configurez votre logiciel de messagerie avec votre compte de courriel -(si ce n'est déjà fait)
+Ãtape 1.A Configurez votre logiciel de messagerie avec votre compte de +courriel
-Lancez votre programme de messagerie et suivez les indications de l'assistant pour le -configurer avec votre compte de courriel.
+Lancez votre programme de messagerie et suivez les indications de l'assistant, qui vous +guidera pas à pas pour le configurer avec votre compte de courriel.
+ +Cherchez les sigles SSL, TLS ou STARTTLS à la droite des serveurs lorsque vous +configurez votre compte. Si vous ne les trouvez pas, vous pourrez tout de même utiliser +le chiffrement, mais cela signifie que les personnes gérant votre système de courriel +sont en retard sur les standards de l'industrie en ce qui concerne la protection de votre +sécurité et de votre vie privée. Nous vous recommandons de leur envoyer un courriel +amical leur demandant d'activer SSL, TLS ou STARTTLS sur le serveur. Ils sauront de quoi +vous parlez ; cela vaut donc la peine d'en faire la demande, même si vous n'êtes +pas expert(e) en sécurité informatique.
Résolution de problèmes
-
-
- Qu'est-ce qu'un assistant d'installation ? +
- L'assistant ne démarre pas -
- Un assistant d'installation est une série de fenêtres pop-up qui aident à faire quelque -chose sur un ordinateur, comme installer un programme. Vous cliquez dans ces fenêtres pour -choisir les options qui vous conviennent ; dans certains cas, l'assistant vous demandera -de saisir un paramètre, par exemple votre adresse de courriel. N'oubliez pas de valider -en cliquant sur « OK » quand vous en avez fini avec une fenêtre. +
- Vous pouvez lancer l'assistant vous-même, mais l'option qui permet de le faire a un +nom différent dans chaque programme de messagerie. Vous la trouverez dans la rubrique +« [Fichier/]Nouveau » du menu principal (ou quelque chose d'approchant), +sous un nom du genre « Ajouter un compte » ou « Compte +courrier existant ».
- Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes courriels. @@ -185,30 +217,29 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentai
- Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté par trois barres horizontales. +
- Mon courriel à l'air bizarre + +
- Enigmail ne fait pas bon ménage avec le HTML utilisé pour la mise en page des courriels, +donc il se peut qu'il le désactive automatiquement. Pour envoyer un courriel au format HTML +sans chiffrement ni signature, maintenez la touche Maj enfoncée en sélectionant Ãcrire. De +cette façon, vous pouvez rédiger un message comme si Enigmail n'était pas là . +
- Vous ne trouvez pas de solution à votre problème ?
- Merci de nous le faire savoir sur
répertoire en ligne ouvert à tous, appelé « serveur de clefs ». Les gens
téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les
courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme
-un annuaire, où les gens qui souhaitent vous envoyer un courriel chiffré vont chercher
-votre clef publique.
+un annuaire ; les gens qui souhaitent vous envoyer un courriel chiffré peuvent le
+consulter pour trouver votre clef publique.
-
Votre clef privée se rapproche plus d'une clef physique, parce que vous la conservez -personnellement (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour -décoder les courriels chiffrés que les autres personnes vous envoient.
+Votre clef privée se rapproche plus d'une clef physique, parce que vous la gardez pour +vous (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour décoder les +courriels chiffrés que les autres personnes vous envoient. Vous ne devez en aucun cas communiquer votre clef privée à qui que ce +soit.
+ +à part chiffrer et déchiffrer, ces clés peuvent vous servir à signer des messages +et à vérifier l'authenticité des signatures d'autres personnes. Nous y reviendrons dans +la prochaine section.
- Dans la fenêtre « Chiffrement », choisissez « Chiffrer tous mes +messages par défaut car la vie privée est critique pour moi ». + +
- Dans la fenêtre « Signature », choisissez « Ne pas signer mes messages +par défaut ». + +
- Dans la fenêtre « Sélection de clef », choisissez « Je veux créer +une nouvelle paire de clefs pour signer et chiffrer mes messages ». + +
- Dans la fenêtre « Créer une clef », choisissez un mot de passe +solide ! Vous pouvez le faire manuellement ou utiliser la méthode Diceware. La +méthode manuelle est plus rapide mais moins sûre. Utiliser Diceware est plus long et +nécessite des dés, mais crée un mot de passe que d'éventuels attaquants auront plus +de mal à deviner. La méthode est expliquée dans le paragraphe « Make a secure +passphrase with Diceware » (Fabriquez un mot de passe sûr avec Diceware) de +cet article, écrit par Micah Lee. +
- Je ne trouve pas le menu d'OpenPGP. +
- Je ne trouve pas le menu d'Enigmail.
- Dans beaucoup de logiciels de messagerie récents, le menu principal est -représenté par trois barres horizontales. OpenPGP peut être dans la section appellée -« Outils ». - +représenté par trois barres horizontales. Enigmail peut être dans la section appelée +« Outils ».
- L'assistant d'installation ne trouve pas GnuPG. -
- Ouvrez votre programme d'installation de logiciel (logithèque) préféré et cherchez -GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « OpenPGP -→ Assistant de configuration ». +
- Ouvrez votre programme d'installation de logiciel (ou logithèque) préféré et cherchez +GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « Enigmail → +Assistant de configuration ». +
- Mon courriel a l'air bizarre + +
- Enigmail ne fait pas bon ménage avec le HTML utilisé pour la mise en page des courriels, +donc il se peut qu'il le désactive automatiquement. Pour envoyer un courriel au format HTML +sans chiffrement ni signature, maintenez la touche Maj enfoncée en sélectionant Ãcrire. De +cette façon, vous pouvez rédiger le message comme si Enigmail n'était pas là . + +
- Ressources supplémentaires + +
- Si vous avez des difficultés avec notre tutoriel ou que vous +voulez simplement en savoir plus, consultez dans le wiki d'Enigmail la marche à suivre +pour générer une paire de clefs.
- Vous ne trouvez pas de solution à votre problème ? @@ -331,6 +401,34 @@ GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires.
- Génération de clef en ligne de commande + +
- Si vous préférez utiliser la ligne de commande pour avoir +un meilleur contrôle, vous pouvez suivre la documentation du GNU Privacy Handbook (Manuel +de GnuPG). Gardez l'option « RSA et RSA » (sélectionnée par défaut), parce +que cette méthode est plus récente et mieux sécurisée que les algorithmes recommandés +dans la documentation. Assurez-vous également que votre clef soit d'au moins 2048 bits, +ou même 4096 pour une dose de sécurité supplémentaire. + +
- Paires de clefs évoluées + +
- Lorsque GnuPG crée une nouvelle paire de clefs, il sépare la +fonction de chiffrement de la fonction de signature grâce à des sous-clefs. En utilisant +correctement les sous-clefs, vous pouvez mieux sécuriser votre identité +GnuPG et vous remettre d'une clef compromise beaucoup plus rapidement. Alex Cabal et le Wiki Debian proposent de bons guides +pour mettre en place une configuration de sous-clefs sûre. +
- La barre de progression n'en finit pas +
- La barre de progression n'en finit pas.
- Fermez la fenêtre d'envoi vers le serveur, assurez-vous dâêtre sur Internet et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clefs @@ -367,7 +465,14 @@ différent.
- Ma clef nâapparaît pas dans la liste. -
- Essayez de cocher « Montrer les clefs par défaut ». +
- Essayez de cocher « Afficher toutes les clefs par défaut ». + +
- Documentation supplémentaire + +
- Si vous avez des difficultés avec nos instructions ou +que voulez simplement en savoir plus, jetez un coup d'Åil à la documentation +d'Enigmail.
- Vous ne trouvez pas de solution à votre problème ? @@ -375,6 +480,23 @@ différent. href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires.
- Téléverser une clef en ligne de commande + +
- Vous pouvez envoyer vos clefs sur un serveur à l'aide de la [ligne de commande. Le site sks-keyserver.net +tient à jour une liste de serveurs de clés hautement interconnectés. Vous pouvez aussi + exporter directement vos +clés sous forme de fichier sur votre ordinateur. +
Ãtape 1.b Installez le module Enigmail pour votre programme de messagerie
+Ãtape 1.B Installez le module Enigmail pour votre programme de messagerie
+ -Dans le menu de votre programme de messagerie, sélectionnez « Modules -complémentaires » (qui devrait se trouver dans la section -« Outils »). Assurez-vous qu'« Extensions » est -sélectionné sur la gauche. Voyez-vous « Enigmail » ? Si oui, passez à +
Dans le menu de votre programme de messagerie, sélectionnez +« Modules complémentaires » (qui devrait se trouver dans la section +« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur +la gauche. Voyez-vous « Enigmail » ? Si oui, passez à l'étape suivante.
Sinon, faites une recherche sur « Enigmail » dans la partie supérieure droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme -de messagerie lorsque vous aurez terminé. Après redémarrage, vous verrez un sous-menu -supplémentaire, intitulé « OpenPGP ». Il permet d'accéder aux -fonctionnalités d'Enigmail.
+de messagerie lorsque vous aurez terminé.Ãtape 2.a Créez une paire de clefs
- -Dans le menu de votre logiciel de messagerie, selectionnez « OpenPGP → -Assistant de configuration ». Vous nâavez pas besoin de lire le texte dans -la fenêtre pop-up à moins que vous ne le souhaitiez, mais câest une bonne idée de -lire ce qui apparaît dans les fenêtres suivantes.
- -Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans -une deuxième fenêtre à quelle(s) « identité(s) », c'est-à -dire à quelle(s) -adresse(s), la configuration d'OpenPGP doit s'appliquer.
- -Dans la fenêtre suivante, intitulée « Signature », sélectionnez -« Non, je préfère créer des règles par destinataire pour les messages devant -être signés. »
- -Utilisez les options par défaut (répondez « Non, merci » à la -question « Désirez-vous modifier quelques paramètres par défaut... ») -jusquâà ce qu'apparaisse la fenêtre intitulée « Création d'une clef pour -signer et chiffrer mes messages ».
- -Dans la fenêtre intitulée « Création d'une clef », choisissez -une phrase secrète solide. Elle doit contenir au moins 12 caractères, avec au moins -une lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole -de ponctuation, par exemple). Nâoubliez pas cette phrase secrète, ou tout ceci nâaura -servi à rien !
- -Le programme prendra un peu de temps pour terminer lâétape suivante, -la création de la clef proprement dite. Pendant que vous attendez, faites quelque chose -avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus vous utilisez -votre ordinateur pendant ce temps, plus vite ira la création de la clef.
+Ãtape 2.A Créez une paire de clefs
+ +L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est +pas le cas, selectionnez « Enigmail → Assistant de configuration » dans +le menu de votre logiciel de messagerie. Vous nâavez pas besoin de lire le texte dans la +fenêtre pop-up, sauf si vous le souhaitez, mais câest une bonne idée de lire ce qui +apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de courriel, une +fenêtre intitulée « Sélectionnez une identité » vous demandera de choisir +à quel compte (quelle adresse de courriel) cette configuration doit s'appliquer. Ensuite, +cliquez sur « Suivant » en acceptant les options par défaut, sauf dans les +fenêtres suivantes (citées dans l'ordre où elles se présenteront).
+ +-
+
Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez -« Générer le certificat » et choisissez de le sauvegarder en lieu -sûr dans votre ordinateur (nous vous recommandons de créer un dossier « certificat -de révocation » et de l'y mettre. Vous en apprendrez davantage sur le certificat de -révocation dans la section 5). Lâassistant de configuration vous demandera ensuite -de le stocker sur un support externe, mais ce nâest pas nécessaire pour le moment.
+Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont +vous puissiez vous souvenir et qui ait douze caractères au minimum, dont au moins une +lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (signe +de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui a vous déjà servi +ailleurs et n'utilisez pas de motif reconnaissable (date de naissance, numéro de téléphone, +nom du chien, paroles de chanson, citation de livre, etc.)
+ +Le programme prendra un peu de temps pour terminer lâétape suivante +dans la fenêtre « Création de la clef ». Pendant que vous attendez, faites +quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus +vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clef.
+ +Quand vous verrez apparaître « Génération de la clef terminée ! », +sélectionnez « Générer le certificat » et choisissez de le sauvegarder +dans un endroit sûr de votre ordinateur (nous vous recommandons de créer un dossier +« certificat de révocation » dans votre répertoire personnel pour le +conserver). Cette étape est essentielle pour l'autodéfense de votre courriel, comme vous +le verrez dans la section 5.
Résolution de problèmes
-
-
Utilisation avancée
+ +-
+
Ãtape 2.b Envoyez votre clef publique sur un serveur de clefs
+Ãtape 2.B Envoyez votre clef publique sur un serveur de clefs
-Dans le menu de votre programme de messagerie, sélectionnez « OpenPGP → -Gestion de clefs ».
+Dans le menu de votre programme de messagerie, sélectionnez « Enigmail → +Gestion de clefs ».
-Faites un clic droit sur votre clef et sélectionnez « Envoyer les clefs -publiques vers un serveur de clefs ». Utilisez le serveur proposé par défaut.
+Faites un clic droit sur votre clef et sélectionnez « Envoyer les clefs publiques +vers un serveur de clefs ». Utilisez le serveur proposé par défaut.
à partir de maintenant, si quelquâun souhaite vous envoyer un message chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y @@ -359,7 +457,7 @@ quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envo
Résolution de problèmes
-
-
Utilisation avancée
+ +-
+
GnuPG, OpenPGP, c'est quoi tout ça ?
-Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans votre programme -de courriel s'appelle OpenPGP. Ãa vous embrouille, n'est-ce pas ? En général, les -termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont interchangeables, bien qu'ils -aient des significations un peu différentes.
+En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont utilisés +de manière interchangeable. Techniquement, OpenPGP (Pretty Good Privacy) +est la norme de chiffrement et GNU Privacy Guard (qu'on abrège souvent en GPG ou GnuPG) +est le programme qui la met en Åuvre. Enigmail est un module, un petit programme associé +à votre logiciel de messagerie, qui fait l'interface avec GnuPG.
#3 Faites un essai !
+#3 Essayez !
-Maintenant vous allez essayer de faire un test : correspondre avec un programme -nommé Edward qui sait comment utiliser le chiffrement. Sauf indication contraire, ces -étapes sont les mêmes que lorsque vous correspondrez avec un personne vivante.
+Maintenant vous allez faire un essai : correspondre avec un programme nommé Edward +qui sait comment utiliser le chiffrement. Sauf indication contraire, ces étapes sont les +mêmes que lorsque vous correspondrez avec un personne vivante.
+Ãtape 3.a Envoyez votre clef publique à Edward
+Ãtape 3.A Envoyez votre clef publique à Edward
Câest une étape un peu particulière que vous nâaurez pas à faire quand vous -correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, allez à -« OpenPGP → Gestion de clefs ». Vous devriez voir votre clef dans -la liste qui apparaît. Faites un clic droit dessus et sélectionnez « Envoyer des -clefs publiques par courrier électronique ». Cela créera un nouveau brouillon de -message, comme si vous aviez juste cliqué sur le bouton « Ãcrire ».
- -Remplissez le champ dâadresse du destinataire avec lâadresse -edward-fr@fsf.org. Mettez au moins un mot (ce que vous souhaitez) dans le sujet -et le corps du message, puis cliquez sur « Envoyer ».
+correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, +allez à « Enigmail → Gestion de clefs ». Vous devriez voir votre clef +dans la liste qui apparaît. Faites un clic droit dessus et sélectionnez +« Envoyer des clefs publiques par courrier électronique ». Cela créera un +nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton Ãcrire. + +Remplissez le champ dâadresse du destinataire avec lâadresse edward-en@fsf.org. Mettez au moins un mot (ce que vous +souhaitez) dans le sujet et le corps du message. Ne l'envoyez pas tout de suite.
+ +L'icône en forme de clef en haut à gauche devrait être jaune, ce qui signifie +que le chiffrement est activé. Comme nous ne voulons pas que ce premier message très +spécial pour Edward soit chiffré, cliquez une fois sur cette clef pour désactiver +le chiffrement. La clef devrait devenir grise, avec un point bleu pour signaler que le +réglage a été modifié. Après avoir désactivé le chiffrement, cliquez sur Envoyer.
Cela peut prendre deux ou trois minutes à Edward pour répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « Les bonnes pratiques ». Une fois quâEdward a répondu, allez -à lâétape suivante. Désormais, vous aurez simplement à faire la même chose lorsque -vous correspondrez avec une vraie personne.
+href="#section5">Les bonnes pratiques ». Une fois quâEdward aura répondu, +allez à lâétape suivante. Désormais, vous aurez simplement à faire la même chose +lorsque vous correspondrez avec une vraie personne. + +Lorsque vous ouvrirez la réponse d'Edward, GnuPG vous demandera peut-être votre mot +de passe avant d'utiliser votre clef privée pour le déchiffrer.
Ãtape 3.b Envoyez un courriel de test chiffré
+Ãtape 3.B Envoyez un courriel de test chiffré
-Ãcrivez un nouveau courriel dans votre logiciel de messagerie, adressé à -edward-fr@fsf.org. Ãcrivez « Test de chiffrement » ou quelque chose -dâapprochant dans le champ de sujet, et mettez quelque chose dans le corps du message. Mais -ne lâenvoyez pas tout de suite.
+Dans votre logiciel de messagerie, préparez un nouveau courriel adressé à +edward-en@fsf.org. Ãcrivez « Test de +chiffrement » ou quelque chose dâapprochant dans le champ de sujet, et mettez +quelque chose dans le corps du message.
-Cliquez sur lâicône de la clef en bas à droite de la fenêtre de rédaction (elle -devrait prendre une couleur jaune). Cela indique à Enigmail de chiffrer le message.
+La clef en haut à gauche devrait être jaune, ce qui veut dire que le chiffrement est +activé. à partir de maintenant, ce sera votre réglage par défaut.
-à côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant -dessus, vous dites à Enigmail d'ajouter à votre message une signature spéciale, unique, -générée avec votre clef privée. C'est une autre fonctionnalité de chiffrement, dont -vous n'avez pas à vous servir ici.
+à côté de la clef, vous remarquerez l'icône d'un crayon. Nous allons +y revenir.
-Cliquez sur « Envoyer ». Enigmail fera apparaître une fenêtre -indiquant « Le destinataire est invalide, n'est pas de confiance ou n'a pas -été trouvé. »
+Cliquez sur Envoyer. Enigmail fera apparaître une fenêtre indiquant « Le +destinataire est invalide, n'est pas de confiance ou n'a pas été trouvé. »
Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef publique, donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de -clefs. Cliquez sur « Télécharger les clefs manquantes » et utilisez -le serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois +clefs. Cliquez sur « Télécharger les clefs manquantes » et utilisez le +serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois les clefs trouvées, vérifiez la première (son identifiant commence par C), puis cliquez -sur « OK ». Cliquez sur « OK » dans la fenêtre -suivante.
+sur OK. Cliquez sur OK dans la fenêtre suivante. -Maintenant que vous êtes de retour à la fenêtre « Le destinataire est -invalide, n'est pas de confiance ou n'a pas été trouvé », sélectionnez la clef -dâEdward dans la liste et cliquez sur « OK ». Si le message nâest -pas envoyé automatiquement, vous pouvez cliquer sur « Envoyer ».
+Maintenant que vous êtes de retour à la fenêtre « Le destinataire est invalide, +n'est pas de confiance ou n'a pas été trouvé », sélectionnez la clef dâEdward +dans la liste et cliquez sur Envoyer.
+ +Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la +clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder +cette clef privée, donc personne à part lui ne peut le déchiffrer.
- Enigmail ne trouve pas la clef d'Edward. -
- Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous que vous -êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez le processus -en choisissant un serveur de clefs différent quand il vous demande d'en choisir un. +
- Fermez les fenêtres qui sont apparues quand vous avez cliqué sur Envoyer. Assurez-vous +que vous êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez +le processus en choisissant un serveur de clefs différent quand il vous demande d'en +choisir un. + +
- Messages déchiffrés dans le dossier Envoyés + +
- Bien que vous ne puissiez pas déchiffrer les messages chiffrés avec la clef publique +de quelqu'un d'autre, votre client de courriel en enregistrera automatiquement une copie +chiffrée avec votre propre clef publique. Vous pourrez la voir dans le dossier Envoyés, +comme n'importe quel autre courriel. Ceci est normal et ne signifie pas que votre message +a été envoyé non chiffré. + +
- Ressources supplémentaires + +
- Si vous rencontrez toujours des soucis avec nos instructions ou +que vous souhaitez simplement en apprendre plus, jetez un Åil au wiki +d'Enigmail.
- Vous ne trouvez pas de solution à votre problème ? @@ -494,6 +649,21 @@ en choisissant un serveur de clefs différent quand il vous demande d'en choisir href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires.
Utilisation avancée
+ +-
+
- Chiffrer des messages en ligne de commande + +
- Vous pouvez également chiffrer et déchiffrer messages ou fichiers en ligne de commande si vous le +préférez. L'option « --armor » renvoie le résultat chiffré en utilisant +le jeu de caractères courant. +
Important : Conseils pour votre sécurité
-Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne mettez pas -d'informations sensibles dedans. Les adresses des émetteurs et destinataires ne sont -pas chiffrées non plus, elles peuvent donc être lues par un système espion. Quand vous -enverrez une pièce jointe, Enigmail vous donnera le choix de la chiffrer ou non.
- -Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de rédaction de -courriel avant de commencer à écrire. Autrement, votre programme de -messagerie pourrait sauvegarder un brouillon non chiffré sur le serveur de messagerie, -ce qui l'exposerait aux indiscrets éventuels.
+Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc évitez d'y +mettre des informations sensibles. Comme les adresses des émetteurs et destinataires +ne sont pas chiffrées non plus, un système espion peut déterminer qui communique avec +qui. De plus, les services de surveillance sauront que vous utilisez GnuPG, même s'ils ne +peuvent pas comprendre ce que vous dites. Quand vous enverrez une pièce jointe, Enigmail +vous donnera le choix de la chiffrer ou non, indépendemment du message lui-même.