Ãtape 1.a Configurez votre logiciel de messagerie avec votre compte de
+Ãtape 1.A Configurez votre logiciel de messagerie avec votre compte de
courriel
Lancez votre programme de messagerie et suivez les indications de l'assistant, qui vous guidera pas à pas pour le configurer avec votre compte de courriel.
+Cherchez les sigles SSL, TLS ou STARTTLS à la droite des serveurs lorsque vous +configurez votre compte. Si vous ne les trouvez pas, vous pourrez tout de même utiliser +le chiffrement, mais cela signifie que les personnes gérant votre système de courriel +sont en retard sur les standards de l'industrie en ce qui concerne la protection de votre +sécurité et de votre vie privée. Nous vous recommandons de leur envoyer un courriel +amical leur demandant d'activer SSL, TLS ou STARTTLS sur le serveur. Ils sauront de quoi +vous parlez ; cela vaut donc la peine d'en faire la demande, même si vous n'êtes +pas expert(e) en sécurité informatique.
+- L'assistant ne démarre pas -
- Vous pouvez lancer l'assistant vous-même, mais l'option qui permet de le faire a un nom -différent dans chaque programme de messagerie. Le bouton de lancement est généralement dans -la rubrique « Nouveau » du menu principal (ou quelque chose d'approchant) -et son nom ressemble à « Ajouter un compte » ou « Comptes -de messagerie ». Dans Thunderbird et dérivés, ce bouton se trouve sur la page -qui s'affiche quand on clique à la racine des « Dossiers Locaux ». +
- Vous pouvez lancer l'assistant vous-même, mais l'option qui permet de le faire a un +nom différent dans chaque programme de messagerie. Vous la trouverez dans la rubrique +« [Fichier/]Nouveau » du menu principal (ou quelque chose d'approchant), +sous un nom du genre « Ajouter un compte » ou « Compte +courrier existant ».
- Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes courriels. @@ -196,12 +212,14 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentai
Ãtape 1.b Procurez-vous GnuPG en téléchargeant GPGTools
+Ãtape 1.B Procurez-vous GnuPG en téléchargeant GPGTools
-GPGTools est un logiciel qui inclut GnuPGP. Téléchargez-le, -et installez-le en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes -les fenêtres créées par l'installateur.
+GPGTools est un logiciel qui inclut GnuPGP. +Téléchargez-le, et installez-le en choisissant les options par défaut. Ensuite, +vous pouvez fermer toutes les fenêtres créées par l'installateur.
+ +Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPGTools +avant 2018.3. Assurez-vous que vous avez bien GPGTools 2018.3 ou une version plus récente.
Ãtape 1.c Installez le module Enigmail pour votre programme de messagerie
+Ãtape 1.C Installez le module Enigmail pour votre programme de messagerie
-Dans le menu de votre programme de messagerie, sélectionnez « Modules -complémentaires » (qui devrait se trouver dans la section -« Outils »). Assurez-vous qu'« Extensions » est -sélectionné sur la gauche. Voyez-vous « Enigmail » ? Si oui, passez à +
Dans le menu de votre programme de messagerie, sélectionnez +« Modules complémentaires » (qui devrait se trouver dans la section +« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur +la gauche. Voyez-vous « Enigmail » ? Si oui, passez à l'étape suivante.
Sinon, faites une recherche sur « Enigmail » dans la partie supérieure droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme de messagerie lorsque vous aurez terminé.
+Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité. +Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.
+#2 Fabriquez vos clefs
+#2 Fabriquez vos clés
-Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique et d'une -clef privée (l'ensemble des deux est appelé « paire de clefs »). Chacune +
Pour utiliser le système GnuPG, vous allez avoir besoin d'une clé publique et d'une +clé privée (l'ensemble des deux est appelé « paire de clés »). Chacune d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui -vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction +vous est propre. Vos clés publique et privée sont liées entre elles par une fonction mathématique spécifique.
-Votre clef publique n'est pas comme une clef physique, car elle est stockée dans un -répertoire en ligne ouvert à tous, appelé « serveur de clefs ». Les gens -téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les -courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme -un annuaire, où les gens qui souhaitent vous envoyer un courriel chiffré vont chercher -votre clef publique.
+Votre clé publique n'est pas comme une clé physique, car elle est stockée dans un +répertoire en ligne ouvert à tous, appelé « serveur de clés ». Les gens +téléchargent et utilisent votre clé publique, au travers de GnuPG, pour chiffrer les +courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clés comme +un annuaire ; les gens qui souhaitent vous envoyer un courriel chiffré peuvent le +consulter pour trouver votre clé publique.
+ +Votre clé privée se rapproche plus d'une clé physique, parce que vous la gardez pour +vous (sur votre ordinateur). Vous utilisez GnuPG et votre clé privée pour décoder les +courriels chiffrés que les autres personnes vous envoient. Vous ne devez en aucun cas communiquer votre clé privée à qui que ce +soit.
-Votre clef privée se rapproche plus d'une clef physique, parce que vous la conservez -personnellement (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour -décoder les courriels chiffrés que les autres personnes vous envoient.
+à part chiffrer et déchiffrer, ces clés peuvent vous servir à signer des messages +et à vérifier l'authenticité des signatures d'autres personnes. Nous y reviendrons dans +la prochaine section.
Ãtape 2.a Créez une paire de clefs
+Ãtape 2.A Créez une paire de clés
L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est -pas le cas, selectionnez « Enigmail → Assistant de configuration » -dans le menu de votre logiciel de messagerie. Vous nâavez pas besoin de lire le texte -dans la fenêtre pop-up à moins que vous ne le souhaitiez, mais câest une bonne idée -de lire ce qui apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de -courriel, une fenêtre intitulée « Sélectionnez une identité » -vous demandera de choisir à quel compte (quelle adresse de courriel) cette configuration -doit s'appliquer. Ensuite, cliquez sur « Suivant » en acceptant les -options par défaut, à l'exception de ce qui suit.
+pas le cas, selectionnez « Enigmail → Assistant de configuration » dans +le menu de votre logiciel de messagerie. Vous nâavez pas besoin de lire le texte dans la +fenêtre pop-up, sauf si vous le souhaitez, mais câest une bonne idée de lire ce qui +apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de courriel, une +fenêtre intitulée « Sélectionnez une identité » vous demandera de choisir +à quel compte (quelle adresse de courriel) cette configuration doit s'appliquer. Ensuite, +cliquez sur « Suivant » en acceptant les options par défaut, sauf dans les +fenêtres suivantes (citées dans l'ordre où elles se présenteront).-
-
- Dans la fenêtre « Chiffrement », choisissez « Chiffrer -tous mes messages par défaut car la vie privée est critique pour moi ». -
- Dans la fenêtre « Signature », choisissez « Ne pas -signer mes messages par défaut ». -
- Dans la fenêtre « Sélection de clef », choisissez -« Je veux créer une nouvelle paire de clefs pour signer et chiffrer mes -messages ». -
- Dans la fenêtre « Créer une clef », choisissez une phrase -secrète solide. Elle doit contenir au moins 12 caractères, avec au moins une -lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole de -ponctuation, par exemple). Nâoubliez pas cette phrase secrète, ou tout ceci nâaura -servi à rien ! +
- Dans la fenêtre « Chiffrement », choisissez « Chiffrer tous mes +messages par défaut car la vie privée est critique pour moi ». + +
- Dans la fenêtre « Signature », choisissez « Ne pas signer mes messages +par défaut ». + +
- Dans la fenêtre « Sélection de clé », choisissez « Je veux créer +une nouvelle paire de clés pour signer et chiffrer mes messages ». + +
- Dans la fenêtre « Créer une clé », choisissez un mot de passe +solide ! Vous pouvez le faire manuellement ou utiliser la méthode Diceware. La +méthode manuelle est plus rapide mais moins sûre. Utiliser Diceware est plus long et +nécessite des dés, mais crée un mot de passe que d'éventuels attaquants auront plus +de mal à deviner. La méthode est expliquée dans le paragraphe « Make a secure +passphrase with Diceware » (Fabriquez un mot de passe sûr avec Diceware) de +cet article, écrit par Micah Lee. Vous trouverez des explications en français dans +l'article de Wikipedia sur Diceware.
Le programme prendra un peu de temps pour terminer lâétape suivante dans -la fenêtre « Création de la clef ». Pendant que vous attendez, faites +
Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont +vous puissiez vous souvenir et qui ait douze caractères au minimum, dont au moins une +lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (signe +de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui a vous déjà servi +ailleurs et n'utilisez pas de motif reconnaissable (date de naissance, numéro de téléphone, +nom du chien, paroles de chanson, citation de livre, etc.)
+ +Le programme prendra un peu de temps pour terminer lâétape suivante +dans la fenêtre « Création de la clé ». Pendant que vous attendez, faites quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus -vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clef.
+vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clé. -Quand la fenêtre « Génération de la clef terminée! » -apparaîtra, sélectionnez « Générer le certificat » et choisissez -de le sauvegarder en lieu sûr dans votre ordinateur (nous vous recommandons de créer -un dossier « certificat de révocation » et de l'y mettre. Vous en apprendrez -davantage sur le certificat de révocation dans la section 5).
+Quand vous verrez apparaître « Génération de la clé terminée ! », +sélectionnez « Générer le certificat » et choisissez de le sauvegarder +dans un endroit sûr de votre ordinateur (nous vous recommandons de créer un dossier +« certificat de révocation » dans votre répertoire personnel pour le +conserver). Cette étape est essentielle pour l'autodéfense de votre courriel, comme vous +le verrez dans la section 5.
Utilisation avancée
+ +-
+
- Génération de clé en ligne de commande + +
- Si vous préférez utiliser la ligne de commande pour avoir +un meilleur contrôle, vous pouvez suivre la documentation du GNU Privacy Handbook (Manuel +de GnuPG). Gardez l'option « RSA et RSA » (sélectionnée par défaut), parce +que cette méthode est plus récente et mieux sécurisée que les algorithmes recommandés +dans la documentation. Assurez-vous également que votre clé soit d'au moins 2048 bits, +ou même 4096 pour une dose de sécurité supplémentaire. + +
- Paires de clés évoluées + +
- Lorsque GnuPG crée une nouvelle paire de clés, il sépare la +fonction de chiffrement de la fonction de signature grâce à des sous-clés. En utilisant +correctement les sous-clés, vous pouvez mieux sécuriser votre identité +GnuPG et vous remettre d'une clé compromise beaucoup plus rapidement. Alex Cabal et le Wiki Debian proposent de bons guides +pour mettre en place une configuration de sous-clés sûre. +
Ãtape 2.b Envoyez votre clef publique sur un serveur de clefs
+Ãtape 2.B Envoyez votre clé publique sur un serveur de clés
-Dans le menu de votre programme de messagerie, sélectionnez « Enigmail → -Gestion de clefs ».
+Dans le menu de votre programme de messagerie, sélectionnez « Enigmail → +Gestion de clés ».
-Faites un clic droit sur votre clef et sélectionnez « Envoyer les clefs -publiques vers un serveur de clefs ». Utilisez le serveur proposé par défaut.
+Faites un clic droit sur votre clé et sélectionnez « Envoyer les clés publiques +vers un serveur de clés ». Ce n'est pas une obligation d'utiliser le serveur +proposé par défaut. Si après quelques essais vous préférez un autre serveur de clés, +vous pouvez changer ce réglage manuellement dans les préférences d'Enigmail.
à partir de maintenant, si quelquâun souhaite vous envoyer un message -chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y -a le choix entre plusieurs serveurs où envoyer votre clef, mais ce sont des copies l'un +chiffré, il peut télécharger votre clé publique depuis Internet. Dans le menu, il y +a le choix entre plusieurs serveurs où envoyer votre clé, mais ce sont des copies l'un de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois -quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envoyée.
+quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clé est envoyée.Utilisation avancée
+ +-
+
- Téléverser une clé en ligne de commande + +
- Vous pouvez envoyer vos clés sur un serveur à l'aide de la ligne de commande. Le site sks-keyserver.net +tient à jour une liste de serveurs de clés hautement interconnectés. Vous pouvez aussi + exporter directement vos +clés sous forme de fichier sur votre ordinateur. +
#3 Faites un essai !
+#3 Essayez !
-Maintenant vous allez faire un essai : correspondre avec un programme -nommé Edward qui sait comment utiliser le chiffrement. Sauf indication contraire, ces -étapes sont les mêmes que lorsque vous correspondrez avec un personne vivante.
+Maintenant vous allez faire un essai : correspondre avec un programme nommé Edward +qui sait comment utiliser le chiffrement. Sauf indication contraire, ces étapes sont les +mêmes que lorsque vous correspondrez avec un personne vivante.
+Ãtape 3.a Envoyez votre clef publique à Edward
+Ãtape 3.A Envoyez votre clé publique à Edward
Câest une étape un peu particulière que vous nâaurez pas à faire quand vous correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, -allez à « Enigmail → Gestion de clefs ». Vous devriez voir -votre clef dans la liste qui apparaît. Faites un clic droit dessus et sélectionnez -« Envoyer des clefs publiques par courrier électronique ». Cela -créera un nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton -« Ãcrire ».
- -Remplissez le champ dâadresse du destinataire avec lâadresse -edward-fr@fsf.org. Mettez au moins un mot (ce que vous souhaitez) dans le sujet -et le corps du message.
- -Il devrait y avoir l'icône d'une clef jaune en bas à droite de la fenêtre de -rédaction. Cela veut dire que le chiffrement est activé, cependant nous ne voulons pas que -ce premier message très spécial pour Edward soit chiffré. Cliquez une fois sur la clef -jaune pour désactiver le chiffrement. La clef devrait devenir grise, avec un point bleu -pour signaler que le réglage a été modifié. Après avoir désactivé le chiffrement, -cliquez sur « Envoyer ».
+allez à « Enigmail → Gestion de clés ». Vous devriez voir votre clé +dans la liste qui apparaît. Faites un clic droit dessus et sélectionnez +« Envoyer des clés publiques par courrier électronique ». Cela créera un +nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton Ãcrire. + +Remplissez le champ dâadresse du destinataire avec lâadresse edward-fr@fsf.org. Mettez au moins un mot (ce que vous +souhaitez) dans le sujet et le corps du message. Ne l'envoyez pas tout de suite.
+ +L'icône en forme de clé en haut à gauche devrait être jaune, ce qui signifie +que le chiffrement est activé. Comme nous ne voulons pas que ce premier message très +spécial pour Edward soit chiffré, cliquez une fois sur cette clé pour désactiver +le chiffrement. La clé devrait devenir grise, avec un point bleu pour signaler que le +réglage a été modifié. Après avoir désactivé le chiffrement, cliquez sur Envoyer.
Cela peut prendre deux ou trois minutes à Edward pour répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « Les bonnes pratiques ». Une fois quâEdward aura ré allez à lâétape suivante. Désormais, vous aurez simplement à faire la même chose lorsque vous correspondrez avec une vraie personne.
-Lorsque vous ouvrirez la réponse d'Edward, Enigmail vous demandera peut-être votre -mot de passe avant d'utiliser votre clef privée pour le déchiffrer.
+Lorsque vous ouvrirez la réponse d'Edward, GnuPG vous demandera peut-être votre mot +de passe avant d'utiliser votre clé privée pour le déchiffrer.