From 1e538870ad5de1c2a351dafdb41b999a6d6c129b Mon Sep 17 00:00:00 2001 From: =?utf8?q?Th=C3=A9r=C3=A8se=20Godefroy?= Date: Tue, 15 Jul 2014 18:56:52 +0200 Subject: [PATCH] fr: make template and includes for index.html, mac.html and confirmation.html. --- fr/kitchen/assemble-page | 40 ++ fr/kitchen/common-sections.html | 609 ++++++++++++++++++++ fr/kitchen/confirmation.html | 164 ++++++ fr/kitchen/confirmation.t.html | 37 ++ fr/kitchen/footer.html | 48 ++ fr/kitchen/fsf-intro.html | 23 + fr/kitchen/head1.html | 20 + fr/kitchen/head2.html | 19 + fr/kitchen/include-list | 7 + fr/kitchen/index.html | 956 +++++++++++++++++++++++++++++++ fr/kitchen/index.t.html | 136 +++++ fr/kitchen/javascript.html | 61 ++ fr/kitchen/mac.html | 970 ++++++++++++++++++++++++++++++++ fr/kitchen/mac.t.html | 150 +++++ fr/kitchen/step-1a.html | 46 ++ fr/kitchen/translist.html | 18 + 16 files changed, 3304 insertions(+) create mode 100755 fr/kitchen/assemble-page create mode 100644 fr/kitchen/common-sections.html create mode 100644 fr/kitchen/confirmation.html create mode 100644 fr/kitchen/confirmation.t.html create mode 100644 fr/kitchen/footer.html create mode 100644 fr/kitchen/fsf-intro.html create mode 100644 fr/kitchen/head1.html create mode 100644 fr/kitchen/head2.html create mode 100644 fr/kitchen/include-list create mode 100644 fr/kitchen/index.html create mode 100644 fr/kitchen/index.t.html create mode 100644 fr/kitchen/javascript.html create mode 100644 fr/kitchen/mac.html create mode 100644 fr/kitchen/mac.t.html create mode 100644 fr/kitchen/step-1a.html create mode 100644 fr/kitchen/translist.html diff --git a/fr/kitchen/assemble-page b/fr/kitchen/assemble-page new file mode 100755 index 0000000..f9c53ad --- /dev/null +++ b/fr/kitchen/assemble-page @@ -0,0 +1,40 @@ +#!/bin/sh + +# assemble-page: includes the constant parts into an HTML template. + +# The name of the page is NAME.html and the name of the template is +# NAME.t.html. The inclusion markers in the template are similar to +# SSI directives, but for the "#". + +# The script and all the pieces are in the same directory. +# cd to that directory and run: + +# $ ./assemble-page NAME + +# =================================================================== + +# Create temporary files. +before=$(mktemp -t h2p.XXXXXX) || exit 1 +after=$(mktemp -t h2p.XXXXXX) || exit 1 +trap 'rm -f "$before" "$after"' EXIT + +# Make sure there is a blank line before the first include, otherwise +# it will not be added properly. +cp $1.t.html $1.html && sed -i '1i\\n' $1.html + +# List the includes. +grep ' +
+ + +
+ +

#2 Fabriquez vos clefs

+ +

Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique et d'une +clef privée (l'ensemble des deux est appelé « paire de clefs Â»). Chacune +d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui +vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction +mathématique spécifique.

+ +

Votre clef publique n'est pas comme une clef physique, car elle est stockée dans un +répertoire en ligne ouvert à tous, appelé « serveur de clefs Â». Les gens +téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les +courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme +un annuaire, où les gens qui souhaitent vous envoyer un courriel chiffré vont chercher +votre clef publique.

+ +

Votre clef privée se rapproche plus d'une clef physique, parce que vous la conservez +personnellement (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour +décoder les courriels chiffrés que les autres personnes vous envoient.

+ +
+ + +
+
+ +

+ +
+
+ +

Étape 2.a Créez une paire de clefs

+ +

Dans le menu de votre logiciel de messagerie, selectionnez « OpenPGP → +Assistant de configuration Â». Vous n’avez pas besoin de lire le texte dans +la fenêtre pop-up à moins que vous ne le souhaitiez, mais c’est une bonne idée de +lire ce qui apparaît dans les fenêtres suivantes.

+ +

Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans +une deuxième fenêtre à quelle(s) « identité(s) Â», c'est-à-dire à quelle(s) +adresse(s), la configuration d'OpenPGP doit s'appliquer.

+ +

Dans la fenêtre suivante, intitulée « Signature Â», sélectionnez +« Non, je préfère créer des règles par destinataire pour les messages devant +être signés. Â»

+ +

Utilisez les options par défaut (répondez « Non, merci Â» à la +question « Désirez-vous modifier quelques paramètres par défaut... Â») +jusqu’à ce qu'apparaisse la fenêtre intitulée « Création d'une clef pour +signer et chiffrer mes messages Â».

+ +

Dans la fenêtre intitulée « Création d'une clef Â», choisissez +une phrase secrète solide. Elle doit contenir au moins 12 caractères, avec au moins +une lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole +de ponctuation, par exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura +servi à rien !

+ +

Le programme prendra un peu de temps pour terminer l’étape suivante, +la création de la clef proprement dite. Pendant que vous attendez, faites quelque chose +avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus vous utilisez +votre ordinateur pendant ce temps, plus vite ira la création de la clef.

+ +

Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez +« Générer le certificat Â» et choisissez de le sauvegarder en lieu +sûr dans votre ordinateur (nous vous recommandons de créer un dossier « certificat +de révocation Â» et de l'y mettre. Vous en apprendrez davantage sur le certificat de +révocation dans la section 5). L’assistant de configuration vous demandera ensuite +de le stocker sur un support externe, mais ce n’est pas nécessaire pour le moment.

+ + +
+ +

Résolution de problèmes

+ +
+
Je ne trouve pas le menu d'OpenPGP.
+ +
Dans beaucoup de logiciels de messagerie récents, le menu principal est +représenté par trois barres horizontales. OpenPGP peut être dans la section appellée +« Outils Â».
+ +
L'assistant d'installation ne trouve pas GnuPG.
+ +
Ouvrez votre programme d'installation de logiciel (logithèque) préféré et cherchez +GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « OpenPGP +→ Assistant de configuration Â».
+ + + + +
+ +
+
+
+ + +
+
+ +

Étape 2.b Envoyez votre clef publique sur un serveur de clefs

+ +

Dans le menu de votre programme de messagerie, sélectionnez « OpenPGP → +Gestion de clefs Â».

+ +

Faites un clic droit sur votre clef et sélectionnez « Envoyer les clefs +publiques vers un serveur de clefs Â». Utilisez le serveur proposé par défaut.

+ +

À partir de maintenant, si quelqu’un souhaite vous envoyer un message +chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y +a le choix entre plusieurs serveurs où envoyer votre clef, mais ce sont des copies l'un +de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois +quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envoyée.

+ + +
+ +

Résolution de problèmes

+ +
+
La barre de progression n'en finit pas
+ +
Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet +et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clefs +différent.
+ +
Ma clef n’apparaît pas dans la liste.
+ +
Essayez de cocher « Montrer les clefs par défaut Â».
+ + + + +
+ +
+
+
+ + +
+
+ +

GnuPG, OpenPGP, c'est quoi tout ça ?

+ +

Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans votre programme +de courriel s'appelle OpenPGP. Ça vous embrouille, n'est-ce pas ? En général, les +termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont interchangeables, bien qu'ils +aient des significations un peu différentes.

+ +
+
+
+ + +
+ + +
+ +

#3 Faites un essai !

+ +

Maintenant vous allez essayer de faire un test : correspondre avec un programme +nommé Edward qui sait comment utiliser le chiffrement. Sauf indication contraire, ces +étapes sont les mêmes que lorsque vous correspondrez avec un personne vivante.

+ +
+ + +
+
+ +

+ +
+
+ +

Étape 3.a Envoyez votre clef publique à Edward

+ +

C’est une étape un peu particulière que vous n’aurez pas à faire quand vous +correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, allez à +« OpenPGP → Gestion de clefs Â». Vous devriez voir votre clef dans +la liste qui apparaît. Faites un clic droit dessus et sélectionnez « Envoyer des +clefs publiques par courrier électronique Â». Cela créera un nouveau brouillon de +message, comme si vous aviez juste cliqué sur le bouton « Ã‰crire Â».

+ +

Remplissez le champ d’adresse du destinataire avec l’adresse +edward-fr@fsf.org. Mettez au moins un mot (ce que vous souhaitez) dans le sujet +et le corps du message, puis cliquez sur « Envoyer Â».

+ +

Cela peut prendre deux ou trois minutes à Edward pour +répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « Les bonnes pratiques Â». Une fois qu’Edward a répondu, allez +à l’étape suivante. Désormais, vous aurez simplement à faire la même chose lorsque +vous correspondrez avec une vraie personne.

+ +
+
+ + +
+
+ +

Étape 3.b Envoyez un courriel de test chiffré

+ +

Écrivez un nouveau courriel dans votre logiciel de messagerie, adressé à +edward-fr@fsf.org. Écrivez « Test de chiffrement Â» ou quelque chose +d’approchant dans le champ de sujet, et mettez quelque chose dans le corps du message. Mais +ne l’envoyez pas tout de suite.

+ +

Cliquez sur l’icône de la clef en bas à droite de la fenêtre de rédaction (elle +devrait prendre une couleur jaune). Cela indique à Enigmail de chiffrer le message.

+ +

À côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant +dessus, vous dites à Enigmail d'ajouter à votre message une signature spéciale, unique, +générée avec votre clef privée. C'est une autre fonctionnalité de chiffrement, dont +vous n'avez pas à vous servir ici.

+ +

Cliquez sur « Envoyer Â». Enigmail fera apparaître une fenêtre +indiquant « Le destinataire est invalide, n'est pas de confiance ou n'a pas +été trouvé. Â»

+ +

Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef publique, +donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de +clefs. Cliquez sur « Télécharger les clefs manquantes Â» et utilisez +le serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois +les clefs trouvées, vérifiez la première (son identifiant commence par C), puis cliquez +sur « OK Â». Cliquez sur « OK Â» dans la fenêtre +suivante.

+ +

Maintenant que vous êtes de retour à la fenêtre « Le destinataire est +invalide, n'est pas de confiance ou n'a pas été trouvé Â», sélectionnez la clef +d’Edward dans la liste et cliquez sur « OK Â». Si le message n’est +pas envoyé automatiquement, vous pouvez cliquer sur « Envoyer Â».

+ + +
+ +

Résolution de problèmes

+ +
+
Enigmail ne trouve pas la clef d'Edward.
+ +
Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous que vous +êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez le processus +en choisissant un serveur de clefs différent quand il vous demande d'en choisir un.
+ + + + +
+ +
+
+
+ + +
+
+ +

Important : Conseils pour votre sécurité

+ +

Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne mettez pas +d'informations sensibles dedans. Les adresses des émetteurs et destinataires ne sont +pas chiffrées non plus, elles peuvent donc être lues par un système espion. Quand vous +enverrez une pièce jointe, Enigmail vous donnera le choix de la chiffrer ou non.

+ +

Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de rédaction de +courriel avant de commencer à écrire. Autrement, votre programme de +messagerie pourrait sauvegarder un brouillon non chiffré sur le serveur de messagerie, +ce qui l'exposerait aux indiscrets éventuels.

+ +
+
+ + +
+
+ +

Étape 3.c Recevez une réponse

+ +

Quand Edward recevra votre courriel, il va utiliser sa clef privée pour le déchiffrer, +puis récupérer votre clef publique sur le serveur de clefs et l'utiliser pour chiffrer +la réponse qu'il va vous adresser.

+ +

Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la +clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder +cette clef privée, donc personne à part lui – pas même vous â€“ ne peut +le déchiffrer.

+ +

Cela peut prendre deux ou trois minutes à Edward pour vous +répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la +section « Les bonnes pratiques Â».

+ +

Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement +détecter qu'il est chiffré avec votre clef publique, et il va utiliser votre clef privée +pour le déchiffrer.

+ +

Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations +concernant le statut de la clef d’Edward.

+ +
+
+ + +
+ + +
+ + +
+ +

#4 Découvrez la « toile de confiance Â»

+ +

Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ; +il requiert un moyen de vérifier que la clef publique d'une personne est effectivement +la sienne. Autrement, il n'y aurait aucun moyen de stopper un attaquant qui créerait une +adresse de courriel avec le nom d'un de vos amis, et des clefs assorties permettant de se +faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé +le chiffrement de courriel ont créé la signature de clef et la toile de confiance.

+ +

Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre certitude +qu'elle lui appartient à lui et non à un imposteur. Les gens qui utilisent votre clef +publique peuvent voir le nombre de signatures qu'elle porte. Une fois que vous aurez +utilisé GnuPG pendant assez longtemps, vous devriez disposer de centaines de signatures. La +toile de confiance est une constellation constituée de tous les utilisateurs de GnuPG, +connectés entre eux par des chaînes de confiance exprimées au travers des signatures, +une sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les clefs +de ses signataires possèdent de signatures, plus cette clef sera digne de confiance.

+ +

Les clefs publiques sont généralement identifiées par leur empreinte, une suite de +caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour +voir l'empreinte de votre clef publique et des autres clefs publiques stockées dans votre +ordinateur allez à « OpenPGP → Gestion de clefs Â» dans le menu +de votre programme de messagerie, puis faites un clic droit sur la clef en question et +choisissez « Propriétés de la clef Â». Il est bon de communiquer votre +empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent +vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.

+ +

Vous verrez qu'on peut aussi désigner une clef publique par son identifiant +(ID). Il s'agit simplement des 8 derniers caractères de son empreinte (C09A61E8 pour +celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de +clefs Â». C'est un peu comme le prénom d'une personne (un raccourci pratique, +mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la clef +de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez +tout de même rechercher la clef (de même que son empreinte) comme à l'étape 3.b, +mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne +avec laquelle vous communiquez pour vérifier laquelle utiliser.

+ +
+ + +
+
+ +

+ +
+
+ +

Étape 4.a Signez une clef

+ +

Dans le menu de votre logiciel de messagerie, allez à « OpenPGP → +Gestion de clefs Â».

+ +

Faites un clic droit sur la clef publique d'Edward et sélectionnez « Signer +la clef Â» dans le menu contextuel.

+ +

Dans la fenêtre pop-up, choisissez « Je ne souhaite pas répondre Â» +et cliquez sur « OK Â».

+ +

Dans le menu de votre logiciel de messagerie, allez à « OpenPGP → Gestion +de clefs → Serveur de clefs → Rafraîchir toutes les clefs publiques Â» +et cliquez sur « OK Â».

+ +

Vous venez juste de dire « Je crois que la clef publique d'Edward +appartient effectivement à Edward. Â» Cela ne signifie pas grand chose étant donné +qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.

+ + +
+
+ + +
+
+ +

Important : vérifiez l'identité des personnes avant de signer leurs +clefs

+ +

Avant de signer la clef d'une personne réelle, assurez-vous systématiquement que cette +clef lui appartient vraiment, et qu'elle est bien qui elle prétend être. Demandez-lui de +vous montrer sa carte d'identité (à moins que vous ne lui fassiez une absolue confiance) +et l'empreinte de sa clef publique – pas l'ID, qui pourrait aussi désigner une +autre clef. Dans Enigmail, répondez honnêtement dans la fenêtre pop-up qui vous demande +« Avec quel soin avez-vous vérifié que la clef que vous vous apprêtez à +signer appartient effectivement à la personne citée ci-dessus ? Â»

+ +
+
+
+ + +
+ + +
+ +

#5 Les bonnes pratiques

+ +

Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines +pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut +constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même +que pour la vôtre, et peut être dommageable pour la toile de confiance.

+ +
+ + +
+
+ +

+ +
+
+ +

Quand dois-je chiffrer ?

+ +

Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez +qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de +surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent +ne sauront pas par où commencer.

+ +

Cela ne signifie pas que chiffrer uniquement certains de vos messages est inutile. C'est +un excellent début et cela complique la surveillance de masse.

+ +
+
+ + +
+
+ +

+ +
+
+ +

Important : soyez attentif aux clefs non valides

+ +

GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention +aux clefs non valides, qui pourraient être tombées entre de mauvaises mains. Un message +chiffré avec une clef non valide peut être lu par des programmes de surveillance.

+ +

Dans votre logiciel de messagerie, revenez au second courriel qu'Edward vous a +envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message d'OpenPGP au +début, qui dit généralement « Début contenu chiffré ou signé Â».

+ +

Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un œil à cette barre. Le +programme vous alertera à cet endroit si vous recevez un courriel chiffré avec une clef +dont la confiance n'est pas avérée.

+ +
+
+ + +
+
+ +

Sauvegardez votre certificat de révocation en lieu sûr

+ +

Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le certificat +de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat +sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un +périphérique flash, disque ou clef USB, ou bien un disque dur stocké dans un endroit +sûr de votre maison.

+ +

Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin de ce +certificat.

+ +
+
+ + +
+
+ +

Important : agissez rapidement si quelqu'un s'empare de votre clef +privée

+ +

Si vous perdez votre clef privée ou si quelqu'un s'en empare (par vol ou intrusion dans +votre ordinateur), il est important de la révoquer immédiatement avant que quelqu'un d'autre +ne l'utilise pour lire vos courriels chiffrés. Ce guide ne couvre pas la révocation de clef, +mais vous pouvez suivre les instructions +données sur le site de GnuPG. Une fois la révocation faite, envoyez un message à +chaque personne avec qui vous avez l'habitude d'utiliser votre clef pour vous assurer +qu'elle a été avertie.

+ +
+
+ + +
+ + +
+ +
+ + + + diff --git a/fr/kitchen/confirmation.html b/fr/kitchen/confirmation.html new file mode 100644 index 0000000..4abf20d --- /dev/null +++ b/fr/kitchen/confirmation.html @@ -0,0 +1,164 @@ + + + + + + + +Autodéfense courriel - un guide pour contrer la surveillance en +chiffrant avec GnuPG + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/fr/kitchen/confirmation.t.html b/fr/kitchen/confirmation.t.html new file mode 100644 index 0000000..5f379e8 --- /dev/null +++ b/fr/kitchen/confirmation.t.html @@ -0,0 +1,37 @@ + + + + + + + diff --git a/fr/kitchen/footer.html b/fr/kitchen/footer.html new file mode 100644 index 0000000..4658702 --- /dev/null +++ b/fr/kitchen/footer.html @@ -0,0 +1,48 @@ + + diff --git a/fr/kitchen/fsf-intro.html b/fr/kitchen/fsf-intro.html new file mode 100644 index 0000000..e7be2dc --- /dev/null +++ b/fr/kitchen/fsf-intro.html @@ -0,0 +1,23 @@ + +
+ +

+ +
+ +

Nous défendons les droits des utilisateurs d'ordinateurs et soutenons le développement +de logiciels libres. Résister à la surveillance de masse est très important pour nous.

+ +

Nous voulons traduire ce guide en d'autres langues et en faire une version adaptée +au chiffrement sur mobile. Faites un don pour aider les gens de tous les pays à faire le +premier pas vers la protection de leur vie privée à l'aide de logiciels libres.

+ +
+ +

+ +
diff --git a/fr/kitchen/head1.html b/fr/kitchen/head1.html new file mode 100644 index 0000000..b8fc83b --- /dev/null +++ b/fr/kitchen/head1.html @@ -0,0 +1,20 @@ + + + + + +Autodéfense courriel - un guide pour contrer la surveillance en +chiffrant avec GnuPG + + + + + + + + + + diff --git a/fr/kitchen/head2.html b/fr/kitchen/head2.html new file mode 100644 index 0000000..e2e9e50 --- /dev/null +++ b/fr/kitchen/head2.html @@ -0,0 +1,19 @@ + + + + + +Autodéfense courriel - un guide pour contrer la surveillance en +chiffrant avec GnuPG + + + + + + + + + + diff --git a/fr/kitchen/include-list b/fr/kitchen/include-list new file mode 100644 index 0000000..07b2f5f --- /dev/null +++ b/fr/kitchen/include-list @@ -0,0 +1,7 @@ +head1.html +translist.html +fsf-intro.html +step-1a.html +common-sections.html +footer.html +javascript.html diff --git a/fr/kitchen/index.html b/fr/kitchen/index.html new file mode 100644 index 0000000..e836ddc --- /dev/null +++ b/fr/kitchen/index.html @@ -0,0 +1,956 @@ + + + + + + + +Autodéfense courriel - un guide pour contrer la surveillance en +chiffrant avec GnuPG + + + + + + + + + + + + + + + +
+ + +
+ +

#1 Rassemblez les outils

+ +

Ce guide repose sur un logiciel qui est sous licence libre ; +il est complètement transparent et n'importe qui peut le copier ou en faire sa +propre version. Cela le rend plus sûr vis-à-vis de la surveillance que les logiciels +privateurs (propriétaires) comme Windows. Apprenez-en plus sur le logiciel libre en +parcourant fsf.org (essentiellement en anglais) +ou, en français, framasoft.net et april.org.

+ +

La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG, donc vous +n'avez pas à le télécharger. Toutefois, avant de configurer GnuPG, vous aurez besoin +d'installer sur votre ordinateur un programme de courriel (que nous appellerons par la suite +« logiciel de messagerie Â» ou « programme de messagerie Â», sachant +qu'il s'agit ici de courriel et non de messagerie instantanée). La plupart des distributions +GNU/Linux ont une version libre de Thunderbird, prête à installer. Outre Thunderbird, +ce guide est applicable à tous les programmes de ce type. Les logiciels de messagerie sont +un moyen alternatif d'accéder aux comptes de courriel (comme GMail) auxquels vous accédez +habituellement via votre navigateur, mais proposent des fonctionnalités supplémentaires.

+ +

Si vous avez déjà l'un de ces logiciels de messagerie, vous pouvez passer à l'étape 1.b.

+ +
+ + +
+
+ +

+ +
+
+ +

Étape 1.a Configurez votre logiciel de messagerie avec votre compte de courriel +(si ce n'est déjà fait)

+ +

Lancez votre programme de messagerie et suivez les indications de l'assistant pour le +configurer avec votre compte de courriel.

+ + +
+ +

Résolution de problèmes

+ +
+
Qu'est-ce qu'un assistant d'installation ?
+ +
Un assistant d'installation est une série de fenêtres pop-up qui aident à faire quelque +chose sur un ordinateur, comme installer un programme. Vous cliquez dans ces fenêtres pour +choisir les options qui vous conviennent ; dans certains cas, l'assistant vous demandera +de saisir un paramètre, par exemple votre adresse de courriel. N'oubliez pas de valider +en cliquant sur « OK Â» quand vous en avez fini avec une fenêtre.
+ +
Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes +courriels.
+ +
Avant de chercher sur le web, nous vous conseillons de commencer par demander à +d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons +paramètres.
+ + + + +
+ +
+
+
+ + +
+
+
    +
    • +
    • +
    • +
+ +
+
+ +

Étape 1.b Installez le module Enigmail pour votre programme de messagerie

+ +

Dans le menu de votre programme de messagerie, sélectionnez « Modules +complémentaires Â» (qui devrait se trouver dans la section +« Outils Â»). Assurez-vous qu'« Extensions Â» est +sélectionné sur la gauche. Voyez-vous « Enigmail Â» ? Si oui, passez à +l'étape suivante.

+ +

Sinon, faites une recherche sur « Enigmail Â» dans la partie supérieure +droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme +de messagerie lorsque vous aurez terminé. Après redémarrage, vous verrez un sous-menu +supplémentaire, intitulé « OpenPGP Â». Il permet d'accéder aux +fonctionnalités d'Enigmail.

+ + +
+ +

Résolution de problèmes

+ +
+
Je ne trouve pas le menu.
+ +
Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté +par trois barres horizontales.
+ + + + +
+ +
+
+
+
+ + +
+ + +
+ +

#2 Fabriquez vos clefs

+ +

Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique et d'une +clef privée (l'ensemble des deux est appelé « paire de clefs Â»). Chacune +d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui +vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction +mathématique spécifique.

+ +

Votre clef publique n'est pas comme une clef physique, car elle est stockée dans un +répertoire en ligne ouvert à tous, appelé « serveur de clefs Â». Les gens +téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les +courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme +un annuaire, où les gens qui souhaitent vous envoyer un courriel chiffré vont chercher +votre clef publique.

+ +

Votre clef privée se rapproche plus d'une clef physique, parce que vous la conservez +personnellement (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour +décoder les courriels chiffrés que les autres personnes vous envoient.

+ +
+ + +
+
+ +

+ +
+
+ +

Étape 2.a Créez une paire de clefs

+ +

Dans le menu de votre logiciel de messagerie, selectionnez « OpenPGP → +Assistant de configuration Â». Vous n’avez pas besoin de lire le texte dans +la fenêtre pop-up à moins que vous ne le souhaitiez, mais c’est une bonne idée de +lire ce qui apparaît dans les fenêtres suivantes.

+ +

Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans +une deuxième fenêtre à quelle(s) « identité(s) Â», c'est-à-dire à quelle(s) +adresse(s), la configuration d'OpenPGP doit s'appliquer.

+ +

Dans la fenêtre suivante, intitulée « Signature Â», sélectionnez +« Non, je préfère créer des règles par destinataire pour les messages devant +être signés. Â»

+ +

Utilisez les options par défaut (répondez « Non, merci Â» à la +question « Désirez-vous modifier quelques paramètres par défaut... Â») +jusqu’à ce qu'apparaisse la fenêtre intitulée « Création d'une clef pour +signer et chiffrer mes messages Â».

+ +

Dans la fenêtre intitulée « Création d'une clef Â», choisissez +une phrase secrète solide. Elle doit contenir au moins 12 caractères, avec au moins +une lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole +de ponctuation, par exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura +servi à rien !

+ +

Le programme prendra un peu de temps pour terminer l’étape suivante, +la création de la clef proprement dite. Pendant que vous attendez, faites quelque chose +avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus vous utilisez +votre ordinateur pendant ce temps, plus vite ira la création de la clef.

+ +

Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez +« Générer le certificat Â» et choisissez de le sauvegarder en lieu +sûr dans votre ordinateur (nous vous recommandons de créer un dossier « certificat +de révocation Â» et de l'y mettre. Vous en apprendrez davantage sur le certificat de +révocation dans la section 5). L’assistant de configuration vous demandera ensuite +de le stocker sur un support externe, mais ce n’est pas nécessaire pour le moment.

+ + +
+ +

Résolution de problèmes

+ +
+
Je ne trouve pas le menu d'OpenPGP.
+ +
Dans beaucoup de logiciels de messagerie récents, le menu principal est +représenté par trois barres horizontales. OpenPGP peut être dans la section appellée +« Outils Â».
+ +
L'assistant d'installation ne trouve pas GnuPG.
+ +
Ouvrez votre programme d'installation de logiciel (logithèque) préféré et cherchez +GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « OpenPGP +→ Assistant de configuration Â».
+ + + + +
+ +
+
+
+ + +
+
+ +

Étape 2.b Envoyez votre clef publique sur un serveur de clefs

+ +

Dans le menu de votre programme de messagerie, sélectionnez « OpenPGP → +Gestion de clefs Â».

+ +

Faites un clic droit sur votre clef et sélectionnez « Envoyer les clefs +publiques vers un serveur de clefs Â». Utilisez le serveur proposé par défaut.

+ +

À partir de maintenant, si quelqu’un souhaite vous envoyer un message +chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y +a le choix entre plusieurs serveurs où envoyer votre clef, mais ce sont des copies l'un +de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois +quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envoyée.

+ + +
+ +

Résolution de problèmes

+ +
+
La barre de progression n'en finit pas
+ +
Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet +et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clefs +différent.
+ +
Ma clef n’apparaît pas dans la liste.
+ +
Essayez de cocher « Montrer les clefs par défaut Â».
+ + + + +
+ +
+
+
+ + +
+
+ +

GnuPG, OpenPGP, c'est quoi tout ça ?

+ +

Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans votre programme +de courriel s'appelle OpenPGP. Ça vous embrouille, n'est-ce pas ? En général, les +termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont interchangeables, bien qu'ils +aient des significations un peu différentes.

+ +
+
+
+ + +
+ + +
+ +

#3 Faites un essai !

+ +

Maintenant vous allez essayer de faire un test : correspondre avec un programme +nommé Edward qui sait comment utiliser le chiffrement. Sauf indication contraire, ces +étapes sont les mêmes que lorsque vous correspondrez avec un personne vivante.

+ +
+ + +
+
+ +

+ +
+
+ +

Étape 3.a Envoyez votre clef publique à Edward

+ +

C’est une étape un peu particulière que vous n’aurez pas à faire quand vous +correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, allez à +« OpenPGP → Gestion de clefs Â». Vous devriez voir votre clef dans +la liste qui apparaît. Faites un clic droit dessus et sélectionnez « Envoyer des +clefs publiques par courrier électronique Â». Cela créera un nouveau brouillon de +message, comme si vous aviez juste cliqué sur le bouton « Ã‰crire Â».

+ +

Remplissez le champ d’adresse du destinataire avec l’adresse +edward-fr@fsf.org. Mettez au moins un mot (ce que vous souhaitez) dans le sujet +et le corps du message, puis cliquez sur « Envoyer Â».

+ +

Cela peut prendre deux ou trois minutes à Edward pour +répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « Les bonnes pratiques Â». Une fois qu’Edward a répondu, allez +à l’étape suivante. Désormais, vous aurez simplement à faire la même chose lorsque +vous correspondrez avec une vraie personne.

+ +
+
+ + +
+
+ +

Étape 3.b Envoyez un courriel de test chiffré

+ +

Écrivez un nouveau courriel dans votre logiciel de messagerie, adressé à +edward-fr@fsf.org. Écrivez « Test de chiffrement Â» ou quelque chose +d’approchant dans le champ de sujet, et mettez quelque chose dans le corps du message. Mais +ne l’envoyez pas tout de suite.

+ +

Cliquez sur l’icône de la clef en bas à droite de la fenêtre de rédaction (elle +devrait prendre une couleur jaune). Cela indique à Enigmail de chiffrer le message.

+ +

À côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant +dessus, vous dites à Enigmail d'ajouter à votre message une signature spéciale, unique, +générée avec votre clef privée. C'est une autre fonctionnalité de chiffrement, dont +vous n'avez pas à vous servir ici.

+ +

Cliquez sur « Envoyer Â». Enigmail fera apparaître une fenêtre +indiquant « Le destinataire est invalide, n'est pas de confiance ou n'a pas +été trouvé. Â»

+ +

Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef publique, +donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de +clefs. Cliquez sur « Télécharger les clefs manquantes Â» et utilisez +le serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois +les clefs trouvées, vérifiez la première (son identifiant commence par C), puis cliquez +sur « OK Â». Cliquez sur « OK Â» dans la fenêtre +suivante.

+ +

Maintenant que vous êtes de retour à la fenêtre « Le destinataire est +invalide, n'est pas de confiance ou n'a pas été trouvé Â», sélectionnez la clef +d’Edward dans la liste et cliquez sur « OK Â». Si le message n’est +pas envoyé automatiquement, vous pouvez cliquer sur « Envoyer Â».

+ + +
+ +

Résolution de problèmes

+ +
+
Enigmail ne trouve pas la clef d'Edward.
+ +
Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous que vous +êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez le processus +en choisissant un serveur de clefs différent quand il vous demande d'en choisir un.
+ + + + +
+ +
+
+
+ + +
+
+ +

Important : Conseils pour votre sécurité

+ +

Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne mettez pas +d'informations sensibles dedans. Les adresses des émetteurs et destinataires ne sont +pas chiffrées non plus, elles peuvent donc être lues par un système espion. Quand vous +enverrez une pièce jointe, Enigmail vous donnera le choix de la chiffrer ou non.

+ +

Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de rédaction de +courriel avant de commencer à écrire. Autrement, votre programme de +messagerie pourrait sauvegarder un brouillon non chiffré sur le serveur de messagerie, +ce qui l'exposerait aux indiscrets éventuels.

+ +
+
+ + +
+
+ +

Étape 3.c Recevez une réponse

+ +

Quand Edward recevra votre courriel, il va utiliser sa clef privée pour le déchiffrer, +puis récupérer votre clef publique sur le serveur de clefs et l'utiliser pour chiffrer +la réponse qu'il va vous adresser.

+ +

Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la +clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder +cette clef privée, donc personne à part lui – pas même vous â€“ ne peut +le déchiffrer.

+ +

Cela peut prendre deux ou trois minutes à Edward pour vous +répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la +section « Les bonnes pratiques Â».

+ +

Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement +détecter qu'il est chiffré avec votre clef publique, et il va utiliser votre clef privée +pour le déchiffrer.

+ +

Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations +concernant le statut de la clef d’Edward.

+ +
+
+ + +
+ + +
+ + +
+ +

#4 Découvrez la « toile de confiance Â»

+ +

Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ; +il requiert un moyen de vérifier que la clef publique d'une personne est effectivement +la sienne. Autrement, il n'y aurait aucun moyen de stopper un attaquant qui créerait une +adresse de courriel avec le nom d'un de vos amis, et des clefs assorties permettant de se +faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé +le chiffrement de courriel ont créé la signature de clef et la toile de confiance.

+ +

Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre certitude +qu'elle lui appartient à lui et non à un imposteur. Les gens qui utilisent votre clef +publique peuvent voir le nombre de signatures qu'elle porte. Une fois que vous aurez +utilisé GnuPG pendant assez longtemps, vous devriez disposer de centaines de signatures. La +toile de confiance est une constellation constituée de tous les utilisateurs de GnuPG, +connectés entre eux par des chaînes de confiance exprimées au travers des signatures, +une sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les clefs +de ses signataires possèdent de signatures, plus cette clef sera digne de confiance.

+ +

Les clefs publiques sont généralement identifiées par leur empreinte, une suite de +caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour +voir l'empreinte de votre clef publique et des autres clefs publiques stockées dans votre +ordinateur allez à « OpenPGP → Gestion de clefs Â» dans le menu +de votre programme de messagerie, puis faites un clic droit sur la clef en question et +choisissez « Propriétés de la clef Â». Il est bon de communiquer votre +empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent +vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.

+ +

Vous verrez qu'on peut aussi désigner une clef publique par son identifiant +(ID). Il s'agit simplement des 8 derniers caractères de son empreinte (C09A61E8 pour +celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de +clefs Â». C'est un peu comme le prénom d'une personne (un raccourci pratique, +mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la clef +de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez +tout de même rechercher la clef (de même que son empreinte) comme à l'étape 3.b, +mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne +avec laquelle vous communiquez pour vérifier laquelle utiliser.

+ +
+ + +
+
+ +

+ +
+
+ +

Étape 4.a Signez une clef

+ +

Dans le menu de votre logiciel de messagerie, allez à « OpenPGP → +Gestion de clefs Â».

+ +

Faites un clic droit sur la clef publique d'Edward et sélectionnez « Signer +la clef Â» dans le menu contextuel.

+ +

Dans la fenêtre pop-up, choisissez « Je ne souhaite pas répondre Â» +et cliquez sur « OK Â».

+ +

Dans le menu de votre logiciel de messagerie, allez à « OpenPGP → Gestion +de clefs → Serveur de clefs → Rafraîchir toutes les clefs publiques Â» +et cliquez sur « OK Â».

+ +

Vous venez juste de dire « Je crois que la clef publique d'Edward +appartient effectivement à Edward. Â» Cela ne signifie pas grand chose étant donné +qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.

+ + +
+
+ + +
+
+ +

Important : vérifiez l'identité des personnes avant de signer leurs +clefs

+ +

Avant de signer la clef d'une personne réelle, assurez-vous systématiquement que cette +clef lui appartient vraiment, et qu'elle est bien qui elle prétend être. Demandez-lui de +vous montrer sa carte d'identité (à moins que vous ne lui fassiez une absolue confiance) +et l'empreinte de sa clef publique – pas l'ID, qui pourrait aussi désigner une +autre clef. Dans Enigmail, répondez honnêtement dans la fenêtre pop-up qui vous demande +« Avec quel soin avez-vous vérifié que la clef que vous vous apprêtez à +signer appartient effectivement à la personne citée ci-dessus ? Â»

+ +
+
+
+ + +
+ + +
+ +

#5 Les bonnes pratiques

+ +

Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines +pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut +constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même +que pour la vôtre, et peut être dommageable pour la toile de confiance.

+ +
+ + +
+
+ +

+ +
+
+ +

Quand dois-je chiffrer ?

+ +

Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez +qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de +surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent +ne sauront pas par où commencer.

+ +

Cela ne signifie pas que chiffrer uniquement certains de vos messages est inutile. C'est +un excellent début et cela complique la surveillance de masse.

+ +
+
+ + +
+
+ +

+ +
+
+ +

Important : soyez attentif aux clefs non valides

+ +

GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention +aux clefs non valides, qui pourraient être tombées entre de mauvaises mains. Un message +chiffré avec une clef non valide peut être lu par des programmes de surveillance.

+ +

Dans votre logiciel de messagerie, revenez au second courriel qu'Edward vous a +envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message d'OpenPGP au +début, qui dit généralement « Début contenu chiffré ou signé Â».

+ +

Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un œil à cette barre. Le +programme vous alertera à cet endroit si vous recevez un courriel chiffré avec une clef +dont la confiance n'est pas avérée.

+ +
+
+ + +
+
+ +

Sauvegardez votre certificat de révocation en lieu sûr

+ +

Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le certificat +de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat +sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un +périphérique flash, disque ou clef USB, ou bien un disque dur stocké dans un endroit +sûr de votre maison.

+ +

Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin de ce +certificat.

+ +
+
+ + +
+
+ +

Important : agissez rapidement si quelqu'un s'empare de votre clef +privée

+ +

Si vous perdez votre clef privée ou si quelqu'un s'en empare (par vol ou intrusion dans +votre ordinateur), il est important de la révoquer immédiatement avant que quelqu'un d'autre +ne l'utilise pour lire vos courriels chiffrés. Ce guide ne couvre pas la révocation de clef, +mais vous pouvez suivre les instructions +données sur le site de GnuPG. Une fois la révocation faite, envoyez un message à +chaque personne avec qui vous avez l'habitude d'utiliser votre clef pour vous assurer +qu'elle a été avertie.

+ +
+
+ + +
+ + +
+ +
+ + + + + + + + + + + + + + + + + + diff --git a/fr/kitchen/index.t.html b/fr/kitchen/index.t.html new file mode 100644 index 0000000..8b7a055 --- /dev/null +++ b/fr/kitchen/index.t.html @@ -0,0 +1,136 @@ + + + + + + +
+ + +
+ +

#1 Rassemblez les outils

+ +

Ce guide repose sur un logiciel qui est sous licence libre ; +il est complètement transparent et n'importe qui peut le copier ou en faire sa +propre version. Cela le rend plus sûr vis-à-vis de la surveillance que les logiciels +privateurs (propriétaires) comme Windows. Apprenez-en plus sur le logiciel libre en +parcourant fsf.org (essentiellement en anglais) +ou, en français, framasoft.net et april.org.

+ +

La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG, donc vous +n'avez pas à le télécharger. Toutefois, avant de configurer GnuPG, vous aurez besoin +d'installer sur votre ordinateur un programme de courriel (que nous appellerons par la suite +« logiciel de messagerie Â» ou « programme de messagerie Â», sachant +qu'il s'agit ici de courriel et non de messagerie instantanée). La plupart des distributions +GNU/Linux ont une version libre de Thunderbird, prête à installer. Outre Thunderbird, +ce guide est applicable à tous les programmes de ce type. Les logiciels de messagerie sont +un moyen alternatif d'accéder aux comptes de courriel (comme GMail) auxquels vous accédez +habituellement via votre navigateur, mais proposent des fonctionnalités supplémentaires.

+ +

Si vous avez déjà l'un de ces logiciels de messagerie, vous pouvez passer à l'étape 1.b.

+ +
+ + + + +
+
+
    +
    • +
    • +
    • +
+ +
+
+ +

Étape 1.b Installez le module Enigmail pour votre programme de messagerie

+ +

Dans le menu de votre programme de messagerie, sélectionnez « Modules +complémentaires Â» (qui devrait se trouver dans la section +« Outils Â»). Assurez-vous qu'« Extensions Â» est +sélectionné sur la gauche. Voyez-vous « Enigmail Â» ? Si oui, passez à +l'étape suivante.

+ +

Sinon, faites une recherche sur « Enigmail Â» dans la partie supérieure +droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme +de messagerie lorsque vous aurez terminé. Après redémarrage, vous verrez un sous-menu +supplémentaire, intitulé « OpenPGP Â». Il permet d'accéder aux +fonctionnalités d'Enigmail.

+ + +
+ +

Résolution de problèmes

+ +
+
Je ne trouve pas le menu.
+ +
Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté +par trois barres horizontales.
+ + + + +
+ +
+
+
+
+ + + + + + diff --git a/fr/kitchen/javascript.html b/fr/kitchen/javascript.html new file mode 100644 index 0000000..a89d230 --- /dev/null +++ b/fr/kitchen/javascript.html @@ -0,0 +1,61 @@ + + + + + + + + + + diff --git a/fr/kitchen/mac.html b/fr/kitchen/mac.html new file mode 100644 index 0000000..89ae1be --- /dev/null +++ b/fr/kitchen/mac.html @@ -0,0 +1,970 @@ + + + + + + + +Autodéfense courriel - un guide pour contrer la surveillance en +chiffrant avec GnuPG + + + + + + + + + + + + + + + +
+ + +
+ +

#1 Rassemblez les outils

+ +

Ce guide se base sur des logiciels sous licence libre; ils sont complètement +transparents et tout le monde peut les copier et en faire sa propre version. Cela les rend +plus sûrs du point de vue de la surveillance que les logiciels privateurs (propriétaires) +tels que Mac OS. Pour défendre votre liberté et vous protéger contre la surveillance, nous +vous recommandons de migrer vers un système d'exploitation libre comme GNU/Linux. Découvrez +le logiciel libre sur fsf.org (essentiellement en anglais) +ou bien, en français, framasoft.net et april.org.

+ +

Pour commencer, vous aurez besoin d'installer sur votre ordinateur un programme de +courriel (que nous appellerons par la suite « logiciel de messagerie Â» ou +« programme de messagerie Â», sachant qu'il s'agit ici de courriel et non de +messagerie instantanée). Ce guide fonctionne avec les versions libres de Thunderbird, +et avec Thunderbird lui-même. Les logiciels de messagerie sont un moyen alternatif +d'accéder aux comptes de courriel (comme GMail) auxquels vous accédez habituellement +via votre navigateur, mais proposent des fonctionnalités supplémentaires.

+ +

Si vous avez déjà l'un de ces logiciels de messagerie, vous pouvez passer à l'étape 1.b.

+ +
+ + +
+
+ +

+ +
+
+ +

Étape 1.a Configurez votre logiciel de messagerie avec votre compte de courriel +(si ce n'est déjà fait)

+ +

Lancez votre programme de messagerie et suivez les indications de l'assistant pour le +configurer avec votre compte de courriel.

+ + +
+ +

Résolution de problèmes

+ +
+
Qu'est-ce qu'un assistant d'installation ?
+ +
Un assistant d'installation est une série de fenêtres pop-up qui aident à faire quelque +chose sur un ordinateur, comme installer un programme. Vous cliquez dans ces fenêtres pour +choisir les options qui vous conviennent ; dans certains cas, l'assistant vous demandera +de saisir un paramètre, par exemple votre adresse de courriel. N'oubliez pas de valider +en cliquant sur « OK Â» quand vous en avez fini avec une fenêtre.
+ +
Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes +courriels.
+ +
Avant de chercher sur le web, nous vous conseillons de commencer par demander à +d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons +paramètres.
+ + + + +
+ +
+
+
+ + +
+
+ +

Étape 1.b Procurez-vous GnuPG en téléchargeant GPGTools

+ +

GPGTools est un logiciel qui inclut GnuPGP. Téléchargez-le, +et installez-le en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes +les fenêtres créées par l'installateur.

+ +
+
+ + +
+
+
    +
    • +
    • +
    • +
+ +
+
+ +

Étape 1.c Installez le module Enigmail pour votre programme de messagerie

+ +

Dans le menu de votre programme de messagerie, sélectionnez « Modules +complémentaires Â» (qui devrait se trouver dans la section +« Outils Â»). Assurez-vous qu'« Extensions Â» est +sélectionné sur la gauche. Voyez-vous « Enigmail Â» ? Si oui, passez à +l'étape suivante.

+ +

Sinon, faites une recherche sur « Enigmail Â» dans la partie supérieure +droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme +de messagerie lorsque vous aurez terminé. Après redémarrage, vous verrez un sous-menu +supplémentaire, intitulé « OpenPGP Â». Il permet d'accéder aux +fonctionnalités d'Enigmail.

+ + +
+ +

Résolution de problèmes

+ +
+
Je ne trouve pas le menu.
+ +
Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté +par trois barres horizontales.
+ + + + +
+ +
+
+
+
+ + +
+ + +
+ +

#2 Fabriquez vos clefs

+ +

Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique et d'une +clef privée (l'ensemble des deux est appelé « paire de clefs Â»). Chacune +d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui +vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction +mathématique spécifique.

+ +

Votre clef publique n'est pas comme une clef physique, car elle est stockée dans un +répertoire en ligne ouvert à tous, appelé « serveur de clefs Â». Les gens +téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les +courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme +un annuaire, où les gens qui souhaitent vous envoyer un courriel chiffré vont chercher +votre clef publique.

+ +

Votre clef privée se rapproche plus d'une clef physique, parce que vous la conservez +personnellement (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour +décoder les courriels chiffrés que les autres personnes vous envoient.

+ +
+ + +
+
+ +

+ +
+
+ +

Étape 2.a Créez une paire de clefs

+ +

Dans le menu de votre logiciel de messagerie, selectionnez « OpenPGP → +Assistant de configuration Â». Vous n’avez pas besoin de lire le texte dans +la fenêtre pop-up à moins que vous ne le souhaitiez, mais c’est une bonne idée de +lire ce qui apparaît dans les fenêtres suivantes.

+ +

Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans +une deuxième fenêtre à quelle(s) « identité(s) Â», c'est-à-dire à quelle(s) +adresse(s), la configuration d'OpenPGP doit s'appliquer.

+ +

Dans la fenêtre suivante, intitulée « Signature Â», sélectionnez +« Non, je préfère créer des règles par destinataire pour les messages devant +être signés. Â»

+ +

Utilisez les options par défaut (répondez « Non, merci Â» à la +question « Désirez-vous modifier quelques paramètres par défaut... Â») +jusqu’à ce qu'apparaisse la fenêtre intitulée « Création d'une clef pour +signer et chiffrer mes messages Â».

+ +

Dans la fenêtre intitulée « Création d'une clef Â», choisissez +une phrase secrète solide. Elle doit contenir au moins 12 caractères, avec au moins +une lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole +de ponctuation, par exemple). N’oubliez pas cette phrase secrète, ou tout ceci n’aura +servi à rien !

+ +

Le programme prendra un peu de temps pour terminer l’étape suivante, +la création de la clef proprement dite. Pendant que vous attendez, faites quelque chose +avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus vous utilisez +votre ordinateur pendant ce temps, plus vite ira la création de la clef.

+ +

Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez +« Générer le certificat Â» et choisissez de le sauvegarder en lieu +sûr dans votre ordinateur (nous vous recommandons de créer un dossier « certificat +de révocation Â» et de l'y mettre. Vous en apprendrez davantage sur le certificat de +révocation dans la section 5). L’assistant de configuration vous demandera ensuite +de le stocker sur un support externe, mais ce n’est pas nécessaire pour le moment.

+ + +
+ +

Résolution de problèmes

+ +
+
Je ne trouve pas le menu d'OpenPGP.
+ +
Dans beaucoup de logiciels de messagerie récents, le menu principal est +représenté par trois barres horizontales. OpenPGP peut être dans la section appellée +« Outils Â».
+ +
L'assistant d'installation ne trouve pas GnuPG.
+ +
Ouvrez votre programme d'installation de logiciel (logithèque) préféré et cherchez +GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « OpenPGP +→ Assistant de configuration Â».
+ + + + +
+ +
+
+
+ + +
+
+ +

Étape 2.b Envoyez votre clef publique sur un serveur de clefs

+ +

Dans le menu de votre programme de messagerie, sélectionnez « OpenPGP → +Gestion de clefs Â».

+ +

Faites un clic droit sur votre clef et sélectionnez « Envoyer les clefs +publiques vers un serveur de clefs Â». Utilisez le serveur proposé par défaut.

+ +

À partir de maintenant, si quelqu’un souhaite vous envoyer un message +chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y +a le choix entre plusieurs serveurs où envoyer votre clef, mais ce sont des copies l'un +de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois +quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envoyée.

+ + +
+ +

Résolution de problèmes

+ +
+
La barre de progression n'en finit pas
+ +
Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet +et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clefs +différent.
+ +
Ma clef n’apparaît pas dans la liste.
+ +
Essayez de cocher « Montrer les clefs par défaut Â».
+ + + + +
+ +
+
+
+ + +
+
+ +

GnuPG, OpenPGP, c'est quoi tout ça ?

+ +

Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans votre programme +de courriel s'appelle OpenPGP. Ça vous embrouille, n'est-ce pas ? En général, les +termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont interchangeables, bien qu'ils +aient des significations un peu différentes.

+ +
+
+
+ + +
+ + +
+ +

#3 Faites un essai !

+ +

Maintenant vous allez essayer de faire un test : correspondre avec un programme +nommé Edward qui sait comment utiliser le chiffrement. Sauf indication contraire, ces +étapes sont les mêmes que lorsque vous correspondrez avec un personne vivante.

+ +
+ + +
+
+ +

+ +
+
+ +

Étape 3.a Envoyez votre clef publique à Edward

+ +

C’est une étape un peu particulière que vous n’aurez pas à faire quand vous +correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, allez à +« OpenPGP → Gestion de clefs Â». Vous devriez voir votre clef dans +la liste qui apparaît. Faites un clic droit dessus et sélectionnez « Envoyer des +clefs publiques par courrier électronique Â». Cela créera un nouveau brouillon de +message, comme si vous aviez juste cliqué sur le bouton « Ã‰crire Â».

+ +

Remplissez le champ d’adresse du destinataire avec l’adresse +edward-fr@fsf.org. Mettez au moins un mot (ce que vous souhaitez) dans le sujet +et le corps du message, puis cliquez sur « Envoyer Â».

+ +

Cela peut prendre deux ou trois minutes à Edward pour +répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « Les bonnes pratiques Â». Une fois qu’Edward a répondu, allez +à l’étape suivante. Désormais, vous aurez simplement à faire la même chose lorsque +vous correspondrez avec une vraie personne.

+ +
+
+ + +
+
+ +

Étape 3.b Envoyez un courriel de test chiffré

+ +

Écrivez un nouveau courriel dans votre logiciel de messagerie, adressé à +edward-fr@fsf.org. Écrivez « Test de chiffrement Â» ou quelque chose +d’approchant dans le champ de sujet, et mettez quelque chose dans le corps du message. Mais +ne l’envoyez pas tout de suite.

+ +

Cliquez sur l’icône de la clef en bas à droite de la fenêtre de rédaction (elle +devrait prendre une couleur jaune). Cela indique à Enigmail de chiffrer le message.

+ +

À côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant +dessus, vous dites à Enigmail d'ajouter à votre message une signature spéciale, unique, +générée avec votre clef privée. C'est une autre fonctionnalité de chiffrement, dont +vous n'avez pas à vous servir ici.

+ +

Cliquez sur « Envoyer Â». Enigmail fera apparaître une fenêtre +indiquant « Le destinataire est invalide, n'est pas de confiance ou n'a pas +été trouvé. Â»

+ +

Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef publique, +donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de +clefs. Cliquez sur « Télécharger les clefs manquantes Â» et utilisez +le serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois +les clefs trouvées, vérifiez la première (son identifiant commence par C), puis cliquez +sur « OK Â». Cliquez sur « OK Â» dans la fenêtre +suivante.

+ +

Maintenant que vous êtes de retour à la fenêtre « Le destinataire est +invalide, n'est pas de confiance ou n'a pas été trouvé Â», sélectionnez la clef +d’Edward dans la liste et cliquez sur « OK Â». Si le message n’est +pas envoyé automatiquement, vous pouvez cliquer sur « Envoyer Â».

+ + +
+ +

Résolution de problèmes

+ +
+
Enigmail ne trouve pas la clef d'Edward.
+ +
Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous que vous +êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez le processus +en choisissant un serveur de clefs différent quand il vous demande d'en choisir un.
+ + + + +
+ +
+
+
+ + +
+
+ +

Important : Conseils pour votre sécurité

+ +

Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne mettez pas +d'informations sensibles dedans. Les adresses des émetteurs et destinataires ne sont +pas chiffrées non plus, elles peuvent donc être lues par un système espion. Quand vous +enverrez une pièce jointe, Enigmail vous donnera le choix de la chiffrer ou non.

+ +

Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de rédaction de +courriel avant de commencer à écrire. Autrement, votre programme de +messagerie pourrait sauvegarder un brouillon non chiffré sur le serveur de messagerie, +ce qui l'exposerait aux indiscrets éventuels.

+ +
+
+ + +
+
+ +

Étape 3.c Recevez une réponse

+ +

Quand Edward recevra votre courriel, il va utiliser sa clef privée pour le déchiffrer, +puis récupérer votre clef publique sur le serveur de clefs et l'utiliser pour chiffrer +la réponse qu'il va vous adresser.

+ +

Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la +clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder +cette clef privée, donc personne à part lui – pas même vous â€“ ne peut +le déchiffrer.

+ +

Cela peut prendre deux ou trois minutes à Edward pour vous +répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la +section « Les bonnes pratiques Â».

+ +

Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement +détecter qu'il est chiffré avec votre clef publique, et il va utiliser votre clef privée +pour le déchiffrer.

+ +

Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations +concernant le statut de la clef d’Edward.

+ +
+
+ + +
+ + +
+ + +
+ +

#4 Découvrez la « toile de confiance Â»

+ +

Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ; +il requiert un moyen de vérifier que la clef publique d'une personne est effectivement +la sienne. Autrement, il n'y aurait aucun moyen de stopper un attaquant qui créerait une +adresse de courriel avec le nom d'un de vos amis, et des clefs assorties permettant de se +faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé +le chiffrement de courriel ont créé la signature de clef et la toile de confiance.

+ +

Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre certitude +qu'elle lui appartient à lui et non à un imposteur. Les gens qui utilisent votre clef +publique peuvent voir le nombre de signatures qu'elle porte. Une fois que vous aurez +utilisé GnuPG pendant assez longtemps, vous devriez disposer de centaines de signatures. La +toile de confiance est une constellation constituée de tous les utilisateurs de GnuPG, +connectés entre eux par des chaînes de confiance exprimées au travers des signatures, +une sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les clefs +de ses signataires possèdent de signatures, plus cette clef sera digne de confiance.

+ +

Les clefs publiques sont généralement identifiées par leur empreinte, une suite de +caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour +voir l'empreinte de votre clef publique et des autres clefs publiques stockées dans votre +ordinateur allez à « OpenPGP → Gestion de clefs Â» dans le menu +de votre programme de messagerie, puis faites un clic droit sur la clef en question et +choisissez « Propriétés de la clef Â». Il est bon de communiquer votre +empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent +vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.

+ +

Vous verrez qu'on peut aussi désigner une clef publique par son identifiant +(ID). Il s'agit simplement des 8 derniers caractères de son empreinte (C09A61E8 pour +celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de +clefs Â». C'est un peu comme le prénom d'une personne (un raccourci pratique, +mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la clef +de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez +tout de même rechercher la clef (de même que son empreinte) comme à l'étape 3.b, +mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne +avec laquelle vous communiquez pour vérifier laquelle utiliser.

+ +
+ + +
+
+ +

+ +
+
+ +

Étape 4.a Signez une clef

+ +

Dans le menu de votre logiciel de messagerie, allez à « OpenPGP → +Gestion de clefs Â».

+ +

Faites un clic droit sur la clef publique d'Edward et sélectionnez « Signer +la clef Â» dans le menu contextuel.

+ +

Dans la fenêtre pop-up, choisissez « Je ne souhaite pas répondre Â» +et cliquez sur « OK Â».

+ +

Dans le menu de votre logiciel de messagerie, allez à « OpenPGP → Gestion +de clefs → Serveur de clefs → Rafraîchir toutes les clefs publiques Â» +et cliquez sur « OK Â».

+ +

Vous venez juste de dire « Je crois que la clef publique d'Edward +appartient effectivement à Edward. Â» Cela ne signifie pas grand chose étant donné +qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.

+ + +
+
+ + +
+
+ +

Important : vérifiez l'identité des personnes avant de signer leurs +clefs

+ +

Avant de signer la clef d'une personne réelle, assurez-vous systématiquement que cette +clef lui appartient vraiment, et qu'elle est bien qui elle prétend être. Demandez-lui de +vous montrer sa carte d'identité (à moins que vous ne lui fassiez une absolue confiance) +et l'empreinte de sa clef publique – pas l'ID, qui pourrait aussi désigner une +autre clef. Dans Enigmail, répondez honnêtement dans la fenêtre pop-up qui vous demande +« Avec quel soin avez-vous vérifié que la clef que vous vous apprêtez à +signer appartient effectivement à la personne citée ci-dessus ? Â»

+ +
+
+
+ + +
+ + +
+ +

#5 Les bonnes pratiques

+ +

Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines +pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut +constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même +que pour la vôtre, et peut être dommageable pour la toile de confiance.

+ +
+ + +
+
+ +

+ +
+
+ +

Quand dois-je chiffrer ?

+ +

Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez +qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de +surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent +ne sauront pas par où commencer.

+ +

Cela ne signifie pas que chiffrer uniquement certains de vos messages est inutile. C'est +un excellent début et cela complique la surveillance de masse.

+ +
+
+ + +
+
+ +

+ +
+
+ +

Important : soyez attentif aux clefs non valides

+ +

GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention +aux clefs non valides, qui pourraient être tombées entre de mauvaises mains. Un message +chiffré avec une clef non valide peut être lu par des programmes de surveillance.

+ +

Dans votre logiciel de messagerie, revenez au second courriel qu'Edward vous a +envoyé. Comme il l'a chiffré avec votre clef publique, il y a un message d'OpenPGP au +début, qui dit généralement « Début contenu chiffré ou signé Â».

+ +

Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un œil à cette barre. Le +programme vous alertera à cet endroit si vous recevez un courriel chiffré avec une clef +dont la confiance n'est pas avérée.

+ +
+
+ + +
+
+ +

Sauvegardez votre certificat de révocation en lieu sûr

+ +

Vous vous souvenez de l'étape où vous avez créé vos clefs et enregistré le certificat +de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat +sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un +périphérique flash, disque ou clef USB, ou bien un disque dur stocké dans un endroit +sûr de votre maison.

+ +

Si jamais votre clef privée devait être perdue ou volée, vous auriez besoin de ce +certificat.

+ +
+
+ + +
+
+ +

Important : agissez rapidement si quelqu'un s'empare de votre clef +privée

+ +

Si vous perdez votre clef privée ou si quelqu'un s'en empare (par vol ou intrusion dans +votre ordinateur), il est important de la révoquer immédiatement avant que quelqu'un d'autre +ne l'utilise pour lire vos courriels chiffrés. Ce guide ne couvre pas la révocation de clef, +mais vous pouvez suivre les instructions +données sur le site de GnuPG. Une fois la révocation faite, envoyez un message à +chaque personne avec qui vous avez l'habitude d'utiliser votre clef pour vous assurer +qu'elle a été avertie.

+ +
+
+ + +
+ + +
+ +
+ + + + + + + + + + + + + + + + + + diff --git a/fr/kitchen/mac.t.html b/fr/kitchen/mac.t.html new file mode 100644 index 0000000..4e87556 --- /dev/null +++ b/fr/kitchen/mac.t.html @@ -0,0 +1,150 @@ + + + + + + +
+ + +
+ +

#1 Rassemblez les outils

+ +

Ce guide se base sur des logiciels sous licence libre; ils sont complètement +transparents et tout le monde peut les copier et en faire sa propre version. Cela les rend +plus sûrs du point de vue de la surveillance que les logiciels privateurs (propriétaires) +tels que Mac OS. Pour défendre votre liberté et vous protéger contre la surveillance, nous +vous recommandons de migrer vers un système d'exploitation libre comme GNU/Linux. Découvrez +le logiciel libre sur fsf.org (essentiellement en anglais) +ou bien, en français, framasoft.net et april.org.

+ +

Pour commencer, vous aurez besoin d'installer sur votre ordinateur un programme de +courriel (que nous appellerons par la suite « logiciel de messagerie Â» ou +« programme de messagerie Â», sachant qu'il s'agit ici de courriel et non de +messagerie instantanée). Ce guide fonctionne avec les versions libres de Thunderbird, +et avec Thunderbird lui-même. Les logiciels de messagerie sont un moyen alternatif +d'accéder aux comptes de courriel (comme GMail) auxquels vous accédez habituellement +via votre navigateur, mais proposent des fonctionnalités supplémentaires.

+ +

Si vous avez déjà l'un de ces logiciels de messagerie, vous pouvez passer à l'étape 1.b.

+ +
+ + + + +
+
+ +

Étape 1.b Procurez-vous GnuPG en téléchargeant GPGTools

+ +

GPGTools est un logiciel qui inclut GnuPGP. Téléchargez-le, +et installez-le en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes +les fenêtres créées par l'installateur.

+ +
+
+ + +
+
+
    +
    • +
    • +
    • +
+ +
+
+ +

Étape 1.c Installez le module Enigmail pour votre programme de messagerie

+ +

Dans le menu de votre programme de messagerie, sélectionnez « Modules +complémentaires Â» (qui devrait se trouver dans la section +« Outils Â»). Assurez-vous qu'« Extensions Â» est +sélectionné sur la gauche. Voyez-vous « Enigmail Â» ? Si oui, passez à +l'étape suivante.

+ +

Sinon, faites une recherche sur « Enigmail Â» dans la partie supérieure +droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme +de messagerie lorsque vous aurez terminé. Après redémarrage, vous verrez un sous-menu +supplémentaire, intitulé « OpenPGP Â». Il permet d'accéder aux +fonctionnalités d'Enigmail.

+ + +
+ +

Résolution de problèmes

+ +
+
Je ne trouve pas le menu.
+ +
Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté +par trois barres horizontales.
+ + + + +
+ +
+
+
+
+ + + + + + diff --git a/fr/kitchen/step-1a.html b/fr/kitchen/step-1a.html new file mode 100644 index 0000000..41c092e --- /dev/null +++ b/fr/kitchen/step-1a.html @@ -0,0 +1,46 @@ + +
+
+ +

+ +
+
+ +

Étape 1.a Configurez votre logiciel de messagerie avec votre compte de courriel +(si ce n'est déjà fait)

+ +

Lancez votre programme de messagerie et suivez les indications de l'assistant pour le +configurer avec votre compte de courriel.

+ + +
+ +

Résolution de problèmes

+ +
+
Qu'est-ce qu'un assistant d'installation ?
+ +
Un assistant d'installation est une série de fenêtres pop-up qui aident à faire quelque +chose sur un ordinateur, comme installer un programme. Vous cliquez dans ces fenêtres pour +choisir les options qui vous conviennent ; dans certains cas, l'assistant vous demandera +de saisir un paramètre, par exemple votre adresse de courriel. N'oubliez pas de valider +en cliquant sur « OK Â» quand vous en avez fini avec une fenêtre.
+ +
Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes +courriels.
+ +
Avant de chercher sur le web, nous vous conseillons de commencer par demander à +d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons +paramètres.
+ + + + +
+ +
+
+
diff --git a/fr/kitchen/translist.html b/fr/kitchen/translist.html new file mode 100644 index 0000000..3b45baa --- /dev/null +++ b/fr/kitchen/translist.html @@ -0,0 +1,18 @@ + + + -- 2.25.1