Commit | Line | Data |
---|---|---|
28769f29 TG |
1 | |
2 | ||
3 | <!DOCTYPE html> | |
fa525d2c | 4 | <html lang="fr" xml:lang="fr"> |
975d6e70 | 5 | <head> |
d35842ec TG |
6 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> |
7 | <title>Autodéfense courriel - un guide pour contrer la surveillance en chiffrant avec | |
8 | GnuPG</title> | |
d35842ec TG |
9 | <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, vie privée, |
10 | confidentialité, courriel, Enigmail" /> | |
28769f29 | 11 | <meta name="description" content="La surveillance du courriel viole nos droits fondamentaux et fait planer un risque sur la liberté d'expression. En 40 minutes, ce guide vous apprendra à vous défendre avec GnuPG." /> |
975d6e70 | 12 | <meta name="viewport" content="width=device-width, initial-scale=1" /> |
cdcbfbb8 | 13 | <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" /> |
116422fb | 14 | <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" /> |
975d6e70 TG |
15 | </head> |
16 | ||
61deaabd | 17 | <body> |
975d6e70 | 18 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> |
975d6e70 TG |
19 | <header class="row" id="header"><div> |
20 | ||
21 | <h1>Autodéfense courriel</h1> | |
22 | ||
23 | <!-- Language list for browsers that do not have JS enabled --> | |
975d6e70 | 24 | <ul id="languages" class="os"> |
f288d7eb | 25 | <li><a href="/en">English - v4.0</a></li> |
c1fa777e | 26 | <li><a href="/cs">čeština - v4.0</a></li> |
f7d7ddc2 | 27 | <li><a href="/de">Deutsch - v4.0</a></li> |
f288d7eb TG |
28 | <li><a href="/el">ελληνικά - v3.0</a></li> |
29 | <li><a href="/es">español - v4.0</a></li> | |
30 | <li><a href="/fa">فارسی - v4.0</a></li> | |
31 | <li><a class="current" href="/fr">français - v4.0</a></li> | |
32 | <li><a href="/it">italiano - v3.0</a></li> | |
33 | <li><a href="/ja">日本語 - v4.0</a></li> | |
34 | <li><a href="/pt-br">português do Brasil - v3.0</a></li> | |
35 | <li><a href="/ro">română - v3.0</a></li> | |
36 | <li><a href="/ru">русский - v4.0</a></li> | |
37 | <li><a href="/sq">Shqip - v4.0</a></li> | |
38 | <li><a href="/sv">svenska - v4.0</a></li> | |
39 | <li><a href="/tr">Türkçe - v4.0</a></li> | |
597f7b15 | 40 | <li><a href="/zh-hans">简体中文 - v4.0</a></li> |
4a5a53e5 TG |
41 | <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"> |
42 | <strong><span style="color: #2F5FAA;">Traduisez!</span></strong></a></li> | |
975d6e70 | 43 | </ul> |
975d6e70 TG |
44 | <ul id="menu" class="os"> |
45 | <li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li> | |
46 | <li><a href="mac.html">Mac OS</a></li> | |
47 | <li><a href="windows.html">Windows</a></li> | |
d35842ec | 48 | <li class="spacer"><a href="workshops.html">Initiez vos amis</a></li> |
7a1ff11d | 49 | <li class="spacer"><a |
9cedf358 | 50 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Chiffrement du courriel pour tous avec %40fsf"> |
4286f30f | 51 | Partagez <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" |
d35842ec TG |
52 | class="share-logo" |
53 | alt="[GNU Social]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" | |
54 | class="share-logo" | |
55 | alt="[Pump.io]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" | |
56 | class="share-logo" | |
57 | alt="[Reddit]" /> <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" | |
58 | class="share-logo" | |
7a1ff11d | 59 | alt="[Hacker News]" /></a></li> |
975d6e70 TG |
60 | </ul> |
61 | ||
62 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> | |
3f22734f | 63 | <div id="fsf-intro"> |
975d6e70 | 64 | |
d35842ec TG |
65 | <h3><a href="http://u.fsf.org/ys"> <img |
66 | alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" | |
67 | /></a> </h3> | |
975d6e70 TG |
68 | |
69 | <div class="fsf-emphasis"> | |
70 | ||
d35842ec TG |
71 | <p> Nous défendons les droits des utilisateurs d'ordinateurs et soutenons le développement |
72 | de logiciels libres. Résister à la surveillance de masse est très important pour nous. </p> | |
975d6e70 | 73 | |
d35842ec TG |
74 | <p><strong> Faites un don pour soutenir Autodéfense courriel. Nous devons continuer à |
75 | l'améliorer et écrire d'autres tutoriels du même genre pour aider les gens de tous les | |
76 | pays à faire le premier pas vers la protection de leur vie privée.</strong> </p> | |
975d6e70 TG |
77 | |
78 | </div> | |
79 | ||
80 | <p><a | |
45cff628 | 81 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img |
d35842ec | 82 | alt="[Faites un don]" src="//static.fsf.org/nosvn/enc-dev0/img/fr/donate.png" /></a> </p> |
975d6e70 TG |
83 | |
84 | </div><!-- End #fsf-intro --> | |
85 | ||
3f22734f TG |
86 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> |
87 | <div class="intro"> | |
975d6e70 TG |
88 | |
89 | <p><a id="infographic" href="infographic.html"><img | |
e281b7b7 | 90 | src="//static.fsf.org/nosvn/enc-dev0/img/fr/infographic-button.png" |
f965450c | 91 | alt="Regardez et partagez notre infographie →" /></a> La surveillance de masse viole |
d6e4e3c9 | 92 | nos droits fondamentaux et fait planer un risque sur la liberté d'expression. Ce guide |
975d6e70 TG |
93 | vous apprendra les bases d'une méthode d'autodéfense contre la surveillance : |
94 | le chiffrement du courriel. Une fois que vous l'aurez assimilée, vous serez en mesure | |
d35842ec | 95 | d'envoyer et recevoir des courriels brouillés, et ainsi faire en sorte qu'un outil de |
975d6e70 TG |
96 | surveillance ou un voleur qui les intercepterait ne puisse pas les lire. Tout ce dont |
97 | vous avez besoin, c'est d'un ordinateur doté d'une connexion à Internet, d'un compte de | |
d35842ec | 98 | courriel et d'environ 40 minutes.</p> |
975d6e70 TG |
99 | |
100 | <p>Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera à protéger | |
d35842ec | 101 | la vie privée des personnes avec qui vous communiquez et rendra la tâche plus difficile |
975d6e70 | 102 | aux systèmes de surveillance de masse. Si en revanche vous avez quelque chose d'important |
d35842ec TG |
103 | à cacher, vous serez en bonne compagnie ; les lanceurs d'alertes utilisent ces outils |
104 | pour protéger leur identité alors qu'ils exposent au grand jour les atteintes aux droits | |
105 | de l'homme, la corruption et autres crimes.</p> | |
106 | ||
107 | <p>Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un combat | |
108 | politique visant à <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html"> | |
109 | réduire la quantité de données amassées à notre sujet</a>, mais la première étape, | |
110 | qui est essentielle, est de nous protéger de manière à rendre la surveillance de | |
111 | nos communications aussi difficile que possible. Ce guide vous aide à le faire. Il est | |
112 | destiné aux débutants, mais si vous avez déjà une connaissance de base de GnuPG ou | |
113 | une certaine expérience du logiciel libre, vous apprécierez les conseils d'utilisation | |
114 | avancée et le <a href="workshops.html"> guide pour initier vos amis</a>.</p> | |
975d6e70 | 115 | |
4435b0d8 TG |
116 | <p>Note de traduction : la plupart des pages mises en lien sur ce site sont en |
117 | anglais.</p> | |
118 | ||
975d6e70 | 119 | </div><!-- End .intro --> |
975d6e70 TG |
120 | </div></header><!-- End #header --> |
121 | ||
122 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> | |
975d6e70 TG |
123 | <section class="row" id="section1"><div> |
124 | ||
125 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
3f22734f | 126 | <div class="section-intro"> |
975d6e70 TG |
127 | |
128 | <h2><em>#1</em> Rassemblez les outils</h2> | |
129 | ||
28769f29 | 130 | |
d35842ec TG |
131 | <p class="notes">Ce guide repose sur des |
132 | <a href="https://www.gnu.org/philosophy/free-sw.en.html">logiciels sous licence | |
133 | libre</a> ; ils sont complètement transparents et n'importe qui peut les copier ou | |
134 | en faire sa propre version. Cela les rend plus sûrs vis-à-vis de la surveillance que | |
135 | les logiciels | |
149fdee7 | 136 | privateurs (propriétaires) comme Windows ou Mac OS. Apprenez-en plus sur le logiciel |
4435b0d8 TG |
137 | libre en parcourant <a |
138 | href="https://u.fsf.org/ys">fsf.org</a> ou bien, en français, <a | |
139 | href="https://www.framasoft.net">framasoft.net</a> et <a | |
140 | href="https://www.april.org">april.org</a>.</p> | |
3f22734f | 141 | |
28769f29 TG |
142 | <p>La plupart des systèmes d'exploitation GNU/Linux disposent déjà de GnuPG, vous n'avez |
143 | donc pas à le télécharger. Toutefois, avant de configurer GnuPG, vous aurez besoin | |
144 | d'installer sur votre ordinateur le programme de courriel IceDove (que nous appellerons par | |
145 | la suite « logiciel de messagerie » ou « programme de messagerie », | |
146 | sachant qu'il s'agit ici de courriel et non de messagerie instantanée). Dans la | |
147 | plupart des distributions GNU/Linux, IceDove est installé par défaut (souvent sous | |
148 | le nom de Thunderbird), sinon vous le trouverez dans les dépôts (quelquefois appelés | |
149 | logithèque). Les logiciels de messagerie sont un moyen alternatif d'accéder aux comptes | |
150 | de courriel (comme GMail) auxquels vous accédez habituellement via votre navigateur, | |
151 | mais proposent des fonctionnalités supplémentaires.</p> | |
152 | ||
975d6e70 | 153 | |
d6e4e3c9 | 154 | <p>Si vous avez déjà un logiciel de messagerie, vous pouvez passer à l'<a |
b9c46337 | 155 | href="#step-1b">étape 1.B</a>.</p> |
975d6e70 TG |
156 | |
157 | </div><!-- End .section-intro --> | |
158 | ||
159 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 160 | <div id="step-1a" class="step"> |
975d6e70 TG |
161 | <div class="sidebar"> |
162 | ||
7a1ff11d TG |
163 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1a-install-wizard.png" |
164 | alt=" [Étape 1.A : Assistant d'installation (copie d'écran)] " /></p> | |
975d6e70 TG |
165 | |
166 | </div><!-- /.sidebar --> | |
3f22734f | 167 | <div class="main"> |
3f22734f | 168 | |
c221fa0c | 169 | <h3><em>Étape 1.A</em> Configurez votre logiciel de messagerie avec votre compte de |
d6e4e3c9 | 170 | courriel</h3> |
975d6e70 | 171 | |
d6e4e3c9 TG |
172 | <p>Lancez votre programme de messagerie et suivez les indications de l'assistant, qui vous |
173 | guidera pas à pas pour le configurer avec votre compte de courriel.</p> | |
975d6e70 | 174 | |
d35842ec TG |
175 | <p>Cherchez les sigles SSL, TLS ou STARTTLS à la droite des serveurs lorsque vous |
176 | configurez votre compte. Si vous ne les trouvez pas, vous pourrez tout de même utiliser | |
177 | le chiffrement, mais cela signifie que les personnes gérant votre système de courriel | |
178 | sont en retard sur les standards de l'industrie en ce qui concerne la protection de votre | |
179 | sécurité et de votre vie privée. Nous vous recommandons de leur envoyer un courriel | |
180 | amical leur demandant d'activer SSL, TLS ou STARTTLS sur le serveur. Ils sauront de quoi | |
181 | vous parlez ; cela vaut donc la peine d'en faire la demande, même si vous n'êtes | |
182 | pas expert(e) en sécurité informatique.</p> | |
183 | ||
975d6e70 | 184 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
3f22734f | 185 | <div class="troubleshooting"> |
3f22734f | 186 | |
975d6e70 TG |
187 | <h4>Résolution de problèmes</h4> |
188 | ||
189 | <dl> | |
d6e4e3c9 | 190 | <dt>L'assistant ne démarre pas</dt> |
975d6e70 | 191 | |
d35842ec TG |
192 | <dd>Vous pouvez lancer l'assistant vous-même, mais l'option qui permet de le faire a un |
193 | nom différent dans chaque programme de messagerie. Vous la trouverez dans la rubrique | |
194 | « [Fichier/]Nouveau » du menu principal (ou quelque chose d'approchant), | |
195 | sous un nom du genre « Ajouter un compte » ou « Compte | |
196 | courrier existant ».</dd> | |
975d6e70 TG |
197 | |
198 | <dt>Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes | |
199 | courriels.</dt> | |
200 | ||
201 | <dd>Avant de chercher sur le web, nous vous conseillons de commencer par demander à | |
202 | d'autre personnes qui utilisent le même système de messagerie de vous indiquer les bons | |
203 | paramètres.</dd> | |
204 | ||
205 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
206 | ||
207 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
208 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
209 | </dl> | |
210 | ||
211 | </div><!-- /.troubleshooting --> | |
975d6e70 | 212 | </div><!-- End .main --> |
975d6e70 TG |
213 | </div><!-- End #step1-a .step --> |
214 | ||
215 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 216 | <div id="step-1b" class="step"> |
975d6e70 TG |
217 | <div class="sidebar"> |
218 | <ul class="images"> | |
7a1ff11d TG |
219 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-01-tools-addons.png" |
220 | alt=" [Étape 1.B : Outils -> Modules complémentaires (copie d'écran)] " /></li> | |
221 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-02-search.png" | |
222 | alt=" [Étape 1.B : Rechercher dans tous les modules (copie d'écran)] " /></li> | |
223 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step1b-03-install.png" | |
224 | alt=" [Étape 1.B : Installer un module (copie d'écran)] " /></li> | |
975d6e70 TG |
225 | </ul> |
226 | ||
227 | </div><!-- /.sidebar --> | |
3f22734f | 228 | <div class="main"> |
975d6e70 | 229 | |
c221fa0c | 230 | <h3><em>Étape 1.B</em> Installez le module Enigmail pour votre programme de messagerie</h3> |
975d6e70 | 231 | |
d35842ec TG |
232 | <p>Dans le menu de votre programme de messagerie, sélectionnez |
233 | « Modules complémentaires » (qui devrait se trouver dans la section | |
234 | « Outils »). Assurez-vous qu'« Extensions » est sélectionné sur | |
235 | la gauche. Voyez-vous « Enigmail » ? Si oui, passez à | |
975d6e70 TG |
236 | l'étape suivante.</p> |
237 | ||
238 | <p>Sinon, faites une recherche sur « Enigmail » dans la partie supérieure | |
239 | droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme | |
d6e4e3c9 | 240 | de messagerie lorsque vous aurez terminé.</p> |
975d6e70 | 241 | |
560c0cb1 TG |
242 | <p>Les versions de GnuPG antérieures à 2.2.8 et Enigmail antérieures à 2.0.7 ont de graves |
243 | failles de sécurité. Assurez-vous que vous installez bien GnuPG 2.2.8 et Enigmail 2.0.7, ou | |
244 | des versions plus récentes.</p> | |
245 | ||
fa525d2c | 246 | |
975d6e70 | 247 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
3f22734f | 248 | <div class="troubleshooting"> |
3f22734f | 249 | |
975d6e70 TG |
250 | <h4>Résolution de problèmes</h4> |
251 | ||
252 | <dl> | |
253 | <dt>Je ne trouve pas le menu.</dt> | |
254 | ||
255 | <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté | |
256 | par trois barres horizontales.</dd> | |
257 | ||
f288d7eb | 258 | <dt>Mon courriel a l'air bizarre</dt> |
d35842ec TG |
259 | |
260 | <dd>Enigmail ne fait pas bon ménage avec le HTML utilisé pour la mise en page des courriels, | |
261 | donc il se peut qu'il le désactive automatiquement. Pour envoyer un courriel au format HTML | |
262 | sans chiffrement ni signature, maintenez la touche Maj enfoncée en sélectionant Écrire. De | |
263 | cette façon, vous pouvez rédiger un message comme si Enigmail n'était pas là.</dd> | |
264 | ||
975d6e70 | 265 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
3f22734f | 266 | |
975d6e70 TG |
267 | <dd class="feedback">Merci de nous le faire savoir sur <a |
268 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
269 | </dl> | |
270 | ||
271 | </div><!-- /.troubleshooting --> | |
975d6e70 | 272 | </div><!-- End .main --> |
975d6e70 | 273 | </div><!-- End #step-1b .step --> |
975d6e70 TG |
274 | </div></section><!-- End #section1 --> |
275 | ||
276 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> | |
975d6e70 TG |
277 | <section class="row" id="section2"><div> |
278 | ||
279 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
3f22734f | 280 | <div class="section-intro"> |
975d6e70 | 281 | |
4a5a53e5 | 282 | <h2><em>#2</em> Fabriquez vos clés</h2> |
975d6e70 | 283 | |
4a5a53e5 TG |
284 | <p>Pour utiliser le système GnuPG, vous allez avoir besoin d'une clé publique et d'une |
285 | clé privée (l'ensemble des deux est appelé « paire de clés »). Chacune | |
975d6e70 | 286 | d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui |
4a5a53e5 | 287 | vous est propre. Vos clés publique et privée sont liées entre elles par une fonction |
975d6e70 TG |
288 | mathématique spécifique.</p> |
289 | ||
4a5a53e5 TG |
290 | <p>Votre clé publique n'est pas comme une clé physique, car elle est stockée dans un |
291 | répertoire en ligne ouvert à tous, appelé « serveur de clés ». Les gens | |
292 | téléchargent et utilisent votre clé publique, au travers de GnuPG, pour chiffrer les | |
293 | courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clés comme | |
d35842ec | 294 | un annuaire ; les gens qui souhaitent vous envoyer un courriel chiffré peuvent le |
4a5a53e5 | 295 | consulter pour trouver votre clé publique.</p> |
d35842ec | 296 | |
4a5a53e5 TG |
297 | <p>Votre clé privée se rapproche plus d'une clé physique, parce que vous la gardez pour |
298 | vous (sur votre ordinateur). Vous utilisez GnuPG et votre clé privée pour décoder les | |
d35842ec | 299 | courriels chiffrés que les autres personnes vous envoient. <span style="font-weight: |
4a5a53e5 | 300 | bold;">Vous ne devez en aucun cas communiquer votre clé privée à qui que ce |
d35842ec | 301 | soit.</span></p> |
975d6e70 | 302 | |
d35842ec TG |
303 | <p>À part chiffrer et déchiffrer, ces clés peuvent vous servir à signer des messages |
304 | et à vérifier l'authenticité des signatures d'autres personnes. Nous y reviendrons dans | |
305 | la prochaine section.</p> | |
975d6e70 TG |
306 | |
307 | </div><!-- End .section-intro --> | |
308 | ||
309 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 310 | <div id="step-2a" class="step"> |
975d6e70 TG |
311 | <div class="sidebar"> |
312 | ||
7a1ff11d | 313 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/step2a-01-make-keypair.png" |
4a5a53e5 | 314 | alt=" [Étape 2.A : créez une paire de clés (Edward le robot brandit ses deux clés |
7a1ff11d | 315 | avec un grand sourire)] " /></p> |
975d6e70 TG |
316 | |
317 | </div><!-- /.sidebar --> | |
3f22734f | 318 | <div class="main"> |
975d6e70 | 319 | |
4a5a53e5 | 320 | <h3><em>Étape 2.A</em> Créez une paire de clés</h3> |
975d6e70 | 321 | |
d6e4e3c9 | 322 | <p>L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est |
d35842ec TG |
323 | pas le cas, selectionnez « Enigmail → Assistant de configuration » dans |
324 | le menu de votre logiciel de messagerie. Vous n’avez pas besoin de lire le texte dans la | |
325 | fenêtre pop-up, sauf si vous le souhaitez, mais c’est une bonne idée de lire ce qui | |
326 | apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de courriel, une | |
327 | fenêtre intitulée « Sélectionnez une identité » vous demandera de choisir | |
328 | à quel compte (quelle adresse de courriel) cette configuration doit s'appliquer. Ensuite, | |
329 | cliquez sur « Suivant » en acceptant les options par défaut, sauf dans les | |
330 | fenêtres suivantes (citées dans l'ordre où elles se présenteront).</p> | |
d6e4e3c9 TG |
331 | |
332 | <ul> | |
28769f29 TG |
333 | <li>Dans la fenêtre « Chiffrement », choisissez « Chiffrer tous mes |
334 | messages par défaut car la vie privée est critique pour moi ».</li> | |
d35842ec | 335 | |
28769f29 TG |
336 | <li>Dans la fenêtre « Signature », choisissez « Ne pas signer mes messages |
337 | par défaut ».</li> | |
d35842ec | 338 | |
4a5a53e5 TG |
339 | <li>Dans la fenêtre « Sélection de clé », choisissez « Je veux créer |
340 | une nouvelle paire de clés pour signer et chiffrer mes messages ».</li> | |
d35842ec | 341 | |
4a5a53e5 | 342 | <li>Dans la fenêtre « Créer une clé », choisissez un mot de passe |
d35842ec TG |
343 | solide ! Vous pouvez le faire manuellement ou utiliser la méthode Diceware. La |
344 | méthode manuelle est plus rapide mais moins sûre. Utiliser Diceware est plus long et | |
345 | nécessite des dés, mais crée un mot de passe que d'éventuels attaquants auront plus | |
346 | de mal à deviner. La méthode est expliquée dans le paragraphe « Make a secure | |
347 | passphrase with Diceware » (Fabriquez un mot de passe sûr avec Diceware) de <a | |
348 | href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/"> | |
f288d7eb TG |
349 | cet article</a>, écrit par Micah Lee. Vous trouverez des explications en français dans |
350 | <a href="https://fr.wikipedia.org/wiki/Diceware">l'article de Wikipedia sur Diceware</a>.</li> | |
28769f29 | 351 | </ul> |
d35842ec | 352 | |
28769f29 | 353 | <p>Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont |
d35842ec TG |
354 | vous puissiez vous souvenir et qui ait douze caractères au minimum, dont au moins une |
355 | lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (signe | |
356 | de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui a vous déjà servi | |
357 | ailleurs et n'utilisez pas de motif reconnaissable (date de naissance, numéro de téléphone, | |
358 | nom du chien, paroles de chanson, citation de livre, etc.)</p> | |
359 | ||
d35842ec | 360 | <p class="notes">Le programme prendra un peu de temps pour terminer l’étape suivante |
4a5a53e5 | 361 | dans la fenêtre « Création de la clé ». Pendant que vous attendez, faites |
d6e4e3c9 | 362 | quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus |
4a5a53e5 | 363 | vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clé.</p> |
d6e4e3c9 | 364 | |
4a5a53e5 | 365 | <p>Quand vous verrez apparaître « Génération de la clé terminée ! », |
d35842ec TG |
366 | sélectionnez « Générer le certificat » et choisissez de le sauvegarder |
367 | dans un endroit sûr de votre ordinateur (nous vous recommandons de créer un dossier | |
368 | « certificat de révocation » dans votre répertoire personnel pour le | |
369 | conserver). Cette étape est essentielle pour l'autodéfense de votre courriel, comme vous | |
370 | le verrez dans la <a href="#section5">section 5</a>.</p> | |
975d6e70 TG |
371 | |
372 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
3f22734f | 373 | <div class="troubleshooting"> |
3f22734f | 374 | |
975d6e70 TG |
375 | <h4>Résolution de problèmes</h4> |
376 | ||
377 | <dl> | |
d6e4e3c9 | 378 | <dt>Je ne trouve pas le menu d'Enigmail.</dt> |
975d6e70 TG |
379 | |
380 | <dd>Dans beaucoup de logiciels de messagerie récents, le menu principal est | |
d6e4e3c9 | 381 | représenté par trois barres horizontales. Enigmail peut être dans la section appelée |
d35842ec | 382 | « Outils ».</dd> |
4a5a53e5 | 383 | |
975d6e70 TG |
384 | <dt>L'assistant d'installation ne trouve pas GnuPG.</dt> |
385 | ||
d6e4e3c9 | 386 | <dd>Ouvrez votre programme d'installation de logiciel (ou logithèque) préféré et cherchez |
d35842ec TG |
387 | GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « Enigmail → |
388 | Assistant de configuration ».</dd> | |
d35842ec | 389 | |
4a5a53e5 | 390 | <dt>Ressources complémentaires</dt> |
d35842ec TG |
391 | |
392 | <dd>Si vous avez des difficultés avec notre tutoriel ou que vous | |
393 | voulez simplement en savoir plus, consultez dans le wiki d'Enigmail la <a | |
216dd165 | 394 | href="https://www.enigmail.net/documentation/Key_Management#Generating_your_own_key_pair"> marche à suivre |
4a5a53e5 | 395 | pour générer une paire de clés</a>.</dd> |
9cedf358 | 396 | |
975d6e70 TG |
397 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
398 | ||
399 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
400 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
401 | </dl> | |
402 | ||
28769f29 | 403 | </div><!-- /.troubleshooting --> |
d35842ec | 404 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> |
28769f29 | 405 | <div class="troubleshooting"> |
d35842ec TG |
406 | <h4>Utilisation avancée</h4> |
407 | ||
408 | <dl> | |
4a5a53e5 | 409 | <dt>Génération de clé en ligne de commande</dt> |
d35842ec TG |
410 | |
411 | <dd>Si vous préférez utiliser la ligne de commande pour avoir | |
412 | un meilleur contrôle, vous pouvez suivre la documentation du <a | |
413 | href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">GNU Privacy Handbook</a> (Manuel | |
414 | de GnuPG). Gardez l'option « RSA et RSA » (sélectionnée par défaut), parce | |
415 | que cette méthode est plus récente et mieux sécurisée que les algorithmes recommandés | |
4a5a53e5 | 416 | dans la documentation. Assurez-vous également que votre clé soit d'au moins 2048 bits, |
d35842ec TG |
417 | ou même 4096 pour une dose de sécurité supplémentaire.</dd> |
418 | ||
4a5a53e5 | 419 | <dt>Paires de clés évoluées</dt> |
d35842ec | 420 | |
4a5a53e5 | 421 | <dd>Lorsque GnuPG crée une nouvelle paire de clés, il sépare la |
d35842ec | 422 | fonction de chiffrement de la fonction de signature grâce à des <a |
4a5a53e5 TG |
423 | href="https://wiki.debian.org/Subkeys">sous-clés</a>. En utilisant |
424 | correctement les sous-clés, vous pouvez mieux sécuriser votre identité | |
425 | GnuPG et vous remettre d'une clé compromise beaucoup plus rapidement. <a | |
d35842ec TG |
426 | href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal</a> et le <a |
427 | href="http://keyring.debian.org/creating-key.html">Wiki Debian</a> proposent de bons guides | |
4a5a53e5 | 428 | pour mettre en place une configuration de sous-clés sûre.</dd> |
d35842ec TG |
429 | </dl> |
430 | ||
975d6e70 | 431 | </div><!-- /.troubleshooting --> |
975d6e70 | 432 | </div><!-- End .main --> |
975d6e70 TG |
433 | </div><!-- End #step-2a .step --> |
434 | ||
435 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 436 | <div id="step-2b" class="step"> |
975d6e70 TG |
437 | <div class="main"> |
438 | ||
4a5a53e5 | 439 | <h3><em>Étape 2.B</em> Envoyez votre clé publique sur un serveur de clés</h3> |
975d6e70 | 440 | |
d35842ec | 441 | <p>Dans le menu de votre programme de messagerie, sélectionnez « Enigmail → |
4a5a53e5 | 442 | Gestion de clés ».</p> |
975d6e70 | 443 | |
4a5a53e5 TG |
444 | <p>Faites un clic droit sur votre clé et sélectionnez « Envoyer les clés publiques |
445 | vers un serveur de clés ». Utilisez le serveur proposé par défaut.</p> | |
975d6e70 | 446 | |
3f22734f | 447 | <p class="notes">À partir de maintenant, si quelqu’un souhaite vous envoyer un message |
4a5a53e5 TG |
448 | chiffré, il peut télécharger votre clé publique depuis Internet. Dans le menu, il y |
449 | a le choix entre plusieurs serveurs où envoyer votre clé, mais ce sont des copies l'un | |
975d6e70 | 450 | de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois |
4a5a53e5 | 451 | quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clé est envoyée.</p> |
975d6e70 TG |
452 | |
453 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
3f22734f | 454 | <div class="troubleshooting"> |
975d6e70 TG |
455 | |
456 | <h4>Résolution de problèmes</h4> | |
457 | ||
458 | <dl> | |
7a1ff11d | 459 | <dt>La barre de progression n'en finit pas.</dt> |
975d6e70 TG |
460 | |
461 | <dd>Fermez la fenêtre d'envoi vers le serveur, assurez-vous d’être sur Internet | |
4a5a53e5 | 462 | et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clés |
975d6e70 TG |
463 | différent.</dd> |
464 | ||
4a5a53e5 | 465 | <dt>Ma clé n’apparaît pas dans la liste.</dt> |
3f22734f | 466 | |
4a5a53e5 | 467 | <dd>Essayez de cocher « Afficher toutes les clés par défaut ».</dd> |
d35842ec | 468 | |
4a5a53e5 | 469 | <dt>Documentation complémentaire</dt> |
d35842ec TG |
470 | |
471 | <dd>Si vous avez des difficultés avec nos instructions ou | |
472 | que voulez simplement en savoir plus, jetez un coup d'œil à la <a | |
bb7a9312 | 473 | href="https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key"> documentation |
4435b0d8 | 474 | d'Enigmail</a>.</dd> |
3f22734f | 475 | |
975d6e70 TG |
476 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> |
477 | ||
478 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
479 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
480 | </dl> | |
481 | ||
28769f29 | 482 | </div><!-- .troubleshooting --> |
d35842ec | 483 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> |
28769f29 | 484 | <div class="troubleshooting"> |
d35842ec TG |
485 | |
486 | <h4>Utilisation avancée</h4> | |
487 | ||
488 | <dl> | |
4a5a53e5 | 489 | <dt>Téléverser une clé en ligne de commande</dt> |
d35842ec | 490 | |
4a5a53e5 | 491 | <dd>Vous pouvez envoyer vos clés sur un serveur à l'aide de la <a |
4435b0d8 | 492 | href="https://www.gnupg.org/gph/en/manual/x457.html">ligne de commande</a>. <a |
d35842ec TG |
493 | href="https://sks-keyservers.net/overview-of-pools.php"> Le site sks-keyserver.net</a> |
494 | tient à jour une liste de serveurs de clés hautement interconnectés. Vous pouvez aussi | |
495 | <a href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64"> exporter directement vos | |
4435b0d8 | 496 | clés</a> sous forme de fichier sur votre ordinateur.</dd> |
d35842ec TG |
497 | </dl> |
498 | ||
975d6e70 | 499 | </div><!-- /.troubleshooting --> |
975d6e70 | 500 | </div><!-- End .main --> |
975d6e70 TG |
501 | </div><!-- End #step-2b .step --> |
502 | ||
503 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 504 | <div id="terminology" class="step"> |
975d6e70 | 505 | <div class="main"> |
3f22734f | 506 | |
975d6e70 | 507 | <h3>GnuPG, OpenPGP, c'est quoi tout ça ?</h3> |
3f22734f | 508 | |
d6e4e3c9 TG |
509 | <p>En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont utilisés |
510 | de manière interchangeable. Techniquement, OpenPGP <cite>(Pretty Good Privacy)</cite> | |
511 | est la norme de chiffrement et GNU Privacy Guard (qu'on abrège souvent en GPG ou GnuPG) | |
512 | est le programme qui la met en œuvre. Enigmail est un module, un petit programme associé | |
513 | à votre logiciel de messagerie, qui fait l'interface avec GnuPG.</p> | |
975d6e70 TG |
514 | |
515 | </div><!-- End .main --> | |
975d6e70 | 516 | </div><!-- End #terminology.step--> |
975d6e70 TG |
517 | </div></section><!-- End #section2 --> |
518 | ||
519 | <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ --> | |
975d6e70 TG |
520 | <section class="row" id="section3"><div> |
521 | ||
522 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
3f22734f | 523 | <div class="section-intro"> |
3f22734f | 524 | |
1f874402 | 525 | <h2><em>#3</em> Essayez !</h2> |
975d6e70 | 526 | |
1f874402 TG |
527 | <p>Maintenant vous allez faire un essai : correspondre avec un programme nommé Edward |
528 | qui sait comment utiliser le chiffrement. Sauf indication contraire, ces étapes sont les | |
529 | mêmes que lorsque vous correspondrez avec un personne vivante.</p> | |
975d6e70 | 530 | |
d35842ec TG |
531 | <!-- |
532 | ||
533 | <p>NOTE: Edward is currently having some technical difficulties, so he may take a long | |
534 | time to respond, or not respond at all. We're sorry about this and we're working hard to | |
535 | fix it. Your key will still work even without testing with Edward.</p> | |
536 | ||
537 | --> | |
975d6e70 TG |
538 | </div><!-- End .section-intro --> |
539 | ||
540 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 541 | <div id="step-3a" class="step"> |
975d6e70 TG |
542 | <div class="sidebar"> |
543 | ||
7a1ff11d TG |
544 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section3-try-it-out.png" |
545 | alt=" [Faites un essai (Adèle envoie un message chiffré à l'ordinateur qui héberge | |
546 | Edward)] " /></p> | |
975d6e70 TG |
547 | |
548 | </div><!-- /.sidebar --> | |
3f22734f | 549 | <div class="main"> |
975d6e70 | 550 | |
4a5a53e5 | 551 | <h3><em>Étape 3.A</em> Envoyez votre clé publique à Edward</h3> |
975d6e70 TG |
552 | |
553 | <p>C’est une étape un peu particulière que vous n’aurez pas à faire quand vous | |
d6e4e3c9 | 554 | correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, |
4a5a53e5 | 555 | allez à « Enigmail → Gestion de clés ». Vous devriez voir votre clé |
d35842ec | 556 | dans la liste qui apparaît. Faites un clic droit dessus et sélectionnez |
4a5a53e5 | 557 | « Envoyer des clés publiques par courrier électronique ». Cela créera un |
d35842ec TG |
558 | nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton Écrire.</p> |
559 | ||
560 | <p>Remplissez le champ d’adresse du destinataire avec l’adresse <a | |
6644ef66 | 561 | href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Mettez au moins un mot (ce que vous |
d35842ec TG |
562 | souhaitez) dans le sujet et le corps du message. Ne l'envoyez pas tout de suite.</p> |
563 | ||
4a5a53e5 | 564 | <p>L'icône en forme de clé en haut à gauche devrait être jaune, ce qui signifie |
d35842ec | 565 | que le chiffrement est activé. Comme nous ne voulons pas que ce premier message très |
4a5a53e5 TG |
566 | spécial pour Edward soit chiffré, cliquez une fois sur cette clé pour désactiver |
567 | le chiffrement. La clé devrait devenir grise, avec un point bleu pour signaler que le | |
d35842ec | 568 | réglage a été modifié. Après avoir désactivé le chiffrement, cliquez sur Envoyer.</p> |
3f22734f | 569 | |
975d6e70 TG |
570 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour |
571 | répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « <a | |
d6e4e3c9 TG |
572 | href="#section5">Les bonnes pratiques</a> ». Une fois qu’Edward aura répondu, |
573 | allez à l’étape suivante. Désormais, vous aurez simplement à faire la même chose | |
574 | lorsque vous correspondrez avec une vraie personne.</p> | |
575 | ||
d35842ec | 576 | <p>Lorsque vous ouvrirez la réponse d'Edward, GnuPG vous demandera peut-être votre mot |
4a5a53e5 | 577 | de passe avant d'utiliser votre clé privée pour le déchiffrer.</p> |
975d6e70 TG |
578 | |
579 | </div><!-- End .main --> | |
975d6e70 TG |
580 | </div><!-- End #step-3a .step --> |
581 | ||
582 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 583 | <div id="step-3b" class="step"> |
975d6e70 TG |
584 | <div class="main"> |
585 | ||
c221fa0c | 586 | <h3><em>Étape 3.B</em> Envoyez un courriel de test chiffré</h3> |
975d6e70 | 587 | |
d35842ec | 588 | <p>Dans votre logiciel de messagerie, préparez un nouveau courriel adressé à |
6644ef66 | 589 | <a href="mailto:edward-fr@fsf.org">edward-fr@fsf.org</a>. Écrivez « Test de |
d35842ec TG |
590 | chiffrement » ou quelque chose d’approchant dans le champ de sujet, et mettez |
591 | quelque chose dans le corps du message.</p> | |
975d6e70 | 592 | |
4a5a53e5 | 593 | <p>La clé en haut à gauche devrait être jaune, ce qui veut dire que le chiffrement est |
d6e4e3c9 | 594 | activé. À partir de maintenant, ce sera votre réglage par défaut.</p> |
975d6e70 | 595 | |
4a5a53e5 | 596 | <p class="notes">À côté de la clé, vous remarquerez l'icône d'un crayon. Nous allons |
d35842ec | 597 | y revenir.</p> |
975d6e70 | 598 | |
d35842ec TG |
599 | <p>Cliquez sur Envoyer. Enigmail fera apparaître une fenêtre indiquant « Le |
600 | destinataire est invalide, n'est pas de confiance ou n'a pas été trouvé. »</p> | |
975d6e70 | 601 | |
4a5a53e5 | 602 | <p>Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clé publique, |
975d6e70 | 603 | donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de |
4a5a53e5 | 604 | clés. Cliquez sur « Télécharger les clés manquantes » et utilisez le |
d35842ec | 605 | serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois |
4a5a53e5 | 606 | les clés trouvées, vérifiez la première (son identifiant commence par C), puis cliquez |
d35842ec | 607 | sur OK. Cliquez sur OK dans la fenêtre suivante.</p> |
3f22734f | 608 | |
d35842ec | 609 | <p>Maintenant que vous êtes de retour à la fenêtre « Le destinataire est invalide, |
4a5a53e5 | 610 | n'est pas de confiance ou n'a pas été trouvé », sélectionnez la clé d’Edward |
d35842ec | 611 | dans la liste et cliquez sur Envoyer.</p> |
d6e4e3c9 | 612 | |
4a5a53e5 TG |
613 | <p class="notes">Puisque vous avez chiffré ce courriel avec la clé publique d'Edward, la |
614 | clé privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder | |
615 | cette clé privée, donc personne à part lui ne peut le déchiffrer.</p> | |
975d6e70 TG |
616 | |
617 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
3f22734f | 618 | <div class="troubleshooting"> |
3f22734f | 619 | |
975d6e70 TG |
620 | <h4>Résolution de problèmes</h4> |
621 | ||
622 | <dl> | |
4a5a53e5 | 623 | <dt>Enigmail ne trouve pas la clé d'Edward.</dt> |
975d6e70 | 624 | |
d35842ec TG |
625 | <dd>Fermez les fenêtres qui sont apparues quand vous avez cliqué sur Envoyer. Assurez-vous |
626 | que vous êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez | |
4a5a53e5 | 627 | le processus en choisissant un serveur de clés différent quand il vous demande d'en |
d35842ec TG |
628 | choisir un.</dd> |
629 | ||
630 | <dt>Messages déchiffrés dans le dossier Envoyés</dt> | |
631 | ||
4a5a53e5 | 632 | <dd>Bien que vous ne puissiez pas déchiffrer les messages chiffrés avec la clé publique |
d35842ec | 633 | de quelqu'un d'autre, votre client de courriel en enregistrera automatiquement une copie |
4a5a53e5 | 634 | chiffrée avec votre propre clé publique. Vous pourrez la voir dans le dossier Envoyés, |
d35842ec TG |
635 | comme n'importe quel autre courriel. Ceci est normal et ne signifie pas que votre message |
636 | a été envoyé non chiffré.</dd> | |
637 | ||
4a5a53e5 | 638 | <dt>Ressources complémentaires</dt> |
d35842ec TG |
639 | |
640 | <dd>Si vous rencontrez toujours des soucis avec nos instructions ou | |
641 | que vous souhaitez simplement en apprendre plus, jetez un œil au <a | |
bb7a9312 | 642 | href="https://www.enigmail.net/documentation/Signature_and_Encryption#Encrypting_a_message">wiki |
d35842ec | 643 | d'Enigmail</a>.</dd> |
975d6e70 TG |
644 | |
645 | <dt class="feedback">Vous ne trouvez pas de solution à votre problème ?</dt> | |
646 | ||
647 | <dd class="feedback">Merci de nous le faire savoir sur <a | |
648 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires</a>.</dd> | |
649 | </dl> | |
650 | ||
28769f29 | 651 | </div><!-- /.troubleshooting --> |
d35842ec | 652 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> |
28769f29 | 653 | <div class="troubleshooting"> |
d35842ec TG |
654 | |
655 | <h4>Utilisation avancée</h4> | |
656 | ||
657 | <dl> | |
658 | <dt>Chiffrer des messages en ligne de commande</dt> | |
659 | ||
660 | <dd>Vous pouvez également chiffrer et déchiffrer messages ou fichiers en <a | |
661 | href="https://www.gnupg.org/gph/en/manual/x110.html">ligne de commande</a> si vous le | |
0e504975 | 662 | préférez. L'option « --armor » renvoie le résultat chiffré en utilisant |
d35842ec TG |
663 | le jeu de caractères courant.</dd> |
664 | </dl> | |
665 | ||
975d6e70 | 666 | </div><!-- /.troubleshooting --> |
975d6e70 | 667 | </div><!-- End .main --> |
975d6e70 TG |
668 | </div><!-- End #step-3b .step --> |
669 | ||
670 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 671 | <div id="step-headers_unencrypted" class="step"> |
975d6e70 TG |
672 | <div class="main"> |
673 | ||
674 | <h3><em>Important :</em> Conseils pour votre sécurité</h3> | |
3f22734f | 675 | |
d35842ec TG |
676 | <p>Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc évitez d'y |
677 | mettre des informations sensibles. Comme les adresses des émetteurs et destinataires | |
678 | ne sont pas chiffrées non plus, un système espion peut déterminer qui communique avec | |
679 | qui. De plus, les services de surveillance sauront que vous utilisez GnuPG, même s'ils ne | |
680 | peuvent pas comprendre ce que vous dites. Quand vous enverrez une pièce jointe, Enigmail | |
681 | vous donnera le choix de la chiffrer ou non, indépendemment du message lui-même.</p> | |
3f22734f | 682 | |
fa525d2c TG |
683 | <p>Pour vous prémunir de certaines attaques potentielles, vous pouvez désactiver le |
684 | rendu HTML au profit du simple texte. Dans Thunderbird, cette option est ici : | |
685 | « Affichage > Corps du message en > Texte seul ».</p> | |
686 | ||
975d6e70 | 687 | </div><!-- End .main --> |
975d6e70 TG |
688 | </div><!-- End #step-headers_unencrypted .step--> |
689 | ||
690 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 691 | <div id="step-3c" class="step"> |
975d6e70 TG |
692 | <div class="main"> |
693 | ||
c221fa0c | 694 | <h3><em>Étape 3.C</em> Recevez une réponse</h3> |
975d6e70 | 695 | |
4a5a53e5 | 696 | <p>Quand Edward recevra votre courriel, il utilisera sa clé privée pour le |
32cf1473 | 697 | déchiffrer, puis vous répondra.</p> |
3f22734f | 698 | |
975d6e70 TG |
699 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous |
700 | répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la | |
701 | section « <a href="#section5">Les bonnes pratiques</a> ».</p> | |
3f22734f | 702 | |
975d6e70 | 703 | </div><!-- End .main --> |
975d6e70 | 704 | </div><!-- End #step-3c .step --> |
975d6e70 | 705 | |
d35842ec TG |
706 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
707 | <div id="step-3d" class="step"> | |
975d6e70 TG |
708 | <div class="main"> |
709 | ||
d35842ec | 710 | <h3><em>Étape 3.D</em> Envoyez un courriel de test signé</h3> |
975d6e70 | 711 | |
d35842ec TG |
712 | <p>GnuPG inclut un moyen de signer vos messages et vos fichiers. Ces signatures attestent |
713 | qu'ils proviennent bien de vous et qu'ils n'ont pas été altérés en chemin. Elles | |
714 | sont plus solides que leurs cousines d'encre et de papier car elles sont impossibles à | |
4a5a53e5 | 715 | imiter. Il est en effet impossible de les créer sans votre clé privée (encore une bonne |
d35842ec | 716 | raison de conserver cette dernière bien à l'abri !)</p> |
975d6e70 | 717 | |
d35842ec TG |
718 | <p>Vous pouvez signer tous les messages, quel que soit le destinataire ; c'est donc |
719 | un excellent moyen de faire savoir aux gens que vous utilisez GnuPG et qu'ils peuvent | |
720 | communiquer avec vous en toute sécurité. S'ils n'ont pas GnuPG, ils pourront tout de | |
721 | même lire votre message et voir votre signature. S'ils utilisent GnuPG, ils pourront | |
722 | également vérifier que votre signature est authentique.</p> | |
975d6e70 | 723 | |
d35842ec TG |
724 | <p>Pour signer un courriel destiné à Edward, écrivez un message à son intention et |
725 | cliquez sur l'icône du crayon à côté du cadenas. Elle deviendra jaune. Si vous signez | |
726 | un message, GnuPG vous demandera peut-être votre mot de passe avant l'envoi car il a | |
4a5a53e5 | 727 | besoin de déverrouiller votre clé privée pour le signer.</p> |
3f22734f | 728 | |
d35842ec TG |
729 | <p>Avec les icônes du cadenas et du stylo, vous pouvez choisir si le message doit être |
730 | chiffré, signé, chiffré et signé, ou bien rester tel quel.</p> | |
731 | ||
732 | </div><!-- End .main --> | |
733 | </div><!-- End #step-3d .step --> | |
734 | ||
735 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
736 | <div id="step-3e" class="step"> | |
737 | <div class="main"> | |
738 | ||
28769f29 | 739 | <h3><em>Étape 3.E</em> Recevez une réponse</h3> |
d35842ec | 740 | |
4a5a53e5 | 741 | <p>Quand Edward recevra votre courriel, il utilisera votre clé publique (que vous lui |
32cf1473 | 742 | avez envoyée à la <a href="#step-3a"> Section 3.A</a>) pour vérifier que le |
88f9c851 | 743 | message n'a pas été altéré et pour chiffer sa réponse.</p> |
d35842ec TG |
744 | |
745 | <p class="notes">Cela peut prendre deux ou trois minutes à Edward pour vous | |
746 | répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la | |
747 | section « <a href="#section5">Les bonnes pratiques</a> ».</p> | |
748 | ||
32cf1473 TG |
749 | <p>Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement |
750 | détecter qu'il est chiffré avec votre clé publique, et il va utiliser votre clé privée | |
751 | pour le déchiffrer.</p> | |
752 | ||
753 | <p>Remarquez la barre qu’Enigmail affiche au-dessus du message, montrant les informations | |
754 | concernant le statut de la clé d’Edward.</p> | |
755 | ||
d35842ec TG |
756 | <p>La réponse d'Edward arrivera chiffrée, parce qu'il préfère utiliser le chiffrement dans |
757 | la mesure du possible. Si tout se passe comme prévu, le message doit contenir « Votre | |
758 | signature a été vérifiée. » Si votre courriel de test était également chiffré, | |
759 | il le mentionnera en premier.</p> | |
760 | ||
761 | </div><!-- End .main --> | |
762 | </div><!-- End #step-3e .step --> | |
763 | </div></section> | |
3f22734f | 764 | |
975d6e70 | 765 | <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ --> |
975d6e70 | 766 | <section class="row" id="section4"><div> |
3f22734f | 767 | |
975d6e70 | 768 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
3f22734f | 769 | <div class="section-intro"> |
3f22734f | 770 | |
975d6e70 TG |
771 | <h2><em>#4</em> Découvrez la « toile de confiance »</h2> |
772 | ||
773 | <p>Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ; | |
4a5a53e5 | 774 | il requiert un moyen de vérifier que la clé publique d'une personne est effectivement |
0e504975 | 775 | la sienne. Autrement, il n'y aurait aucun moyen d'empêcher un attaquant de créer une |
4a5a53e5 | 776 | adresse de courriel avec le nom d'un de vos amis, et des clés assorties permettant de se |
975d6e70 | 777 | faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé |
4a5a53e5 | 778 | le chiffrement de courriel ont créé la signature de clé et la toile de confiance.</p> |
975d6e70 | 779 | |
4a5a53e5 | 780 | <p>En signant la clé de quelqu'un, vous dites publiquement qu'après vérification vous |
d35842ec | 781 | êtes sûr qu'elle lui appartient à lui et à personne d'autre.</p> |
975d6e70 | 782 | |
4a5a53e5 | 783 | <p>La signature des clés et la signature des messages font appel au même genre d'opération |
d35842ec | 784 | mathématique, mais ont des implications très différentes. C'est une bonne pratique de |
4a5a53e5 | 785 | signer vos courriels d'une manière générale, mais si vous signez les clés d'autres |
d35842ec TG |
786 | personnes sans faire attention, vous pouvez accidentellement vous porter garant de |
787 | l'identité d'un imposteur.</p> | |
3f22734f | 788 | |
4a5a53e5 TG |
789 | <p>Les gens qui utilisent votre clé publique peuvent voir qui l'a signée. Lorsque |
790 | vous aurez utilisé GnuPG assez longtemps, votre clé aura peut-être des centaines de | |
791 | signatures. Vous pouvez considérer une clé comme d'autant plus fiable qu'elle porte les | |
d35842ec TG |
792 | signatures de nombreuses personnes à qui vous faites confiance. La toile de confiance est |
793 | une constellation d'utilisateurs de GnuPG reliés entre eux par des chaînes de confiance | |
794 | exprimées au travers des signatures.</p> | |
3f22734f | 795 | |
975d6e70 | 796 | </div><!-- End .section-intro --> |
3f22734f | 797 | |
975d6e70 | 798 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
3f22734f | 799 | <div id="step-4a" class="step"> |
975d6e70 TG |
800 | <div class="sidebar"> |
801 | ||
7a1ff11d | 802 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section4-web-of-trust.png" |
d2a7098b | 803 | alt="[Section 4 : la toile de confiance]" /></p> |
975d6e70 TG |
804 | |
805 | </div><!-- /.sidebar --> | |
3f22734f | 806 | <div class="main"> |
d5e1754f | 807 | |
4a5a53e5 | 808 | <h3><em>Étape 4.A</em> Signez une clé</h3> |
975d6e70 | 809 | |
d35842ec | 810 | <p>Dans le menu de votre logiciel de messagerie, allez à « Enigmail → Gestion |
4a5a53e5 | 811 | de clés ».</p> |
975d6e70 | 812 | |
4a5a53e5 TG |
813 | <p>Faites un clic droit sur la clé publique d'Edward et sélectionnez « Signer la |
814 | clé » dans le menu contextuel.</p> | |
975d6e70 | 815 | |
d35842ec TG |
816 | <p>Dans la fenêtre pop-up, choisissez « Je ne souhaite pas répondre » et |
817 | cliquez sur OK.</p> | |
975d6e70 | 818 | |
d35842ec | 819 | <p>Maintenant, vous devriez être de retour au menu « Gestion de |
4a5a53e5 | 820 | clés ». Sélectionner « Serveur de clés → Envoyer les clés |
d35842ec | 821 | publiques » et cliquez sur OK.</p> |
975d6e70 | 822 | |
4a5a53e5 | 823 | <p class="notes">Vous venez juste de dire « Je crois que la clé publique d'Edward |
975d6e70 TG |
824 | appartient effectivement à Edward. » Cela ne signifie pas grand chose étant donné |
825 | qu'Edward n'est pas une personne réelle, mais c'est un bon entraînement.</p> | |
826 | ||
975d6e70 | 827 | </div><!-- End .main --> |
975d6e70 TG |
828 | </div><!-- End #step-4a .step --> |
829 | ||
830 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
d35842ec TG |
831 | <div id="step-identify_keys" class="step"> |
832 | <div class="main"> | |
833 | ||
4a5a53e5 | 834 | <h3>Identification des clés : empreinte et ID</h3> |
d35842ec | 835 | |
4a5a53e5 TG |
836 | <p>Les clés publiques sont généralement identifiées par leur empreinte, une suite de |
837 | caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clé d'Edward). Pour | |
838 | voir l'empreinte de votre clé publique et des autres clés publiques stockées dans votre | |
839 | ordinateur allez à « Enigmail → Gestion de clés » dans le menu | |
840 | de votre programme de messagerie, puis faites un clic droit sur la clé en question | |
841 | et choisissez « Propriétés de la clé ». Il est bon de communiquer votre | |
842 | empreinte de clé en même temps que votre adresse de courriel, pour que les gens puissent | |
843 | vérifier qu'ils ont la bonne clé publique lorsqu'ils la téléchargent d'un serveur.</p> | |
d35842ec | 844 | |
4a5a53e5 | 845 | <p class="notes">Vous verrez qu'on peut aussi désigner une clé publique par un identifiant |
560c0cb1 | 846 | court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des |
4a5a53e5 | 847 | clés ». Il était utilisé auparavant pour l'identification, ce qui était alors sans |
560c0cb1 | 848 | danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous |
4a5a53e5 | 849 | assurer qu'il s'agit bien d'une clé appartenant à la personne que vous essayez de |
560c0cb1 | 850 | contacter. Les tentatives d'usurpation sont malheureusement courantes ; cela consiste |
4a5a53e5 | 851 | à générer intentionnellement une clé dont les 8 derniers caractères sont identiques à ceux |
560c0cb1 | 852 | d'une autre.</p> |
d35842ec TG |
853 | |
854 | </div><!-- End .main --> | |
855 | </div><!-- End #step-identify_keys .step--> | |
856 | ||
857 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
858 | <div id="check-ids-before-signing" class="step"> | |
28769f29 | 859 | <div class="main"> |
d35842ec | 860 | |
4a5a53e5 | 861 | <h3><em>Important :</em> Ce qu'il faut regarder quand on signe des clés</h3> |
d35842ec | 862 | |
4a5a53e5 | 863 | <p>Avant de signer la clé d'une personne, vous devez vous assurer que cette clé lui |
d35842ec TG |
864 | appartient vraiment et qu'elle est bien qui elle prétend être. L'idéal serait que |
865 | cette confiance s'établisse au fil du temps par des interactions et des conversations, | |
866 | ainsi que par l'observation de ses interactions avec les autres. Lorsque vous signez | |
4a5a53e5 TG |
867 | une clé, demandez à voir l'empreinte complète de la clé publique (et non pas l'ID, |
868 | plus courte). Si vous estimez important de signer la clé d'une personne rencontrée | |
d35842ec | 869 | pour la première fois, demandez-lui également de vous montrer une pièce d'identité et |
4a5a53e5 | 870 | assurez-vous que le nom correspond bien à celui du propriétaire de la clé publique. Dans |
d35842ec | 871 | la fenêtre pop-up d'Enigmail, répondez honnêtement à la question « Avec quel soin |
4a5a53e5 | 872 | avez-vous vérifié que la clé que vous vous apprêtez à signer appartient effectivement |
d35842ec TG |
873 | à la personne citée ci-dessus ? » </p> |
874 | ||
875 | <!-- ~~~~~~~~~ Advanced ~~~~~~~~~ --> | |
876 | <div class="troubleshooting"> | |
877 | ||
878 | <h4>Utilisation avancée</h4> | |
3f22734f | 879 | |
d35842ec TG |
880 | <dl> |
881 | <dt>Maîtrisez le réseau de confiance</dt> | |
882 | ||
883 | <dd>Malheureusement, la confiance ne se propage pas entre utilisateurs | |
884 | <a href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html"> de la manière | |
885 | qu'imaginent beaucoup de gens</a>. Une des meilleures façons de renforcer la communauté | |
886 | GnuPG est de <a href="https://www.gnupg.org/gph/en/manual/x334.html">comprendre</a> en | |
4a5a53e5 | 887 | profondeur le réseau de confiance et de signer autant de clés d'autres personnes que le |
d35842ec TG |
888 | permettent les circonstances.</dd> |
889 | ||
890 | <dt>Spécifiez des niveaux de confiance</dt> | |
891 | ||
892 | <dd>Si vous estimez qu'une personne est suffisamment fiable dans sa manière de valider les | |
4a5a53e5 TG |
893 | clés des autres, vous pouvez lui attribuer un niveau de confiance grâce à l'interface |
894 | de gestion de clés d'Enigmail. Faites un clic droit sur la clé de cette personne, allez | |
d35842ec TG |
895 | dans le menu « Sélectionnez le niveau de confiance », sélectionnez un des |
896 | niveaux et cliquez sur OK. Ne faites cela que lorsque vous sentez que vous avez une bonne | |
897 | compréhension du réseau de confiance.</dd> | |
898 | </dl> | |
3f22734f | 899 | |
d35842ec | 900 | </div><!-- /.troubleshooting --> |
975d6e70 | 901 | </div><!-- End .main --> |
d35842ec | 902 | </div><!-- End #check-ids-before-signing .step--> |
975d6e70 TG |
903 | </div></section><!-- End #section4 --> |
904 | ||
905 | <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ --> | |
975d6e70 TG |
906 | <section id="section5" class="row"><div> |
907 | ||
908 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
3f22734f | 909 | <div class="section-intro"> |
3f22734f | 910 | |
975d6e70 TG |
911 | <h2><em>#5</em> Les bonnes pratiques</h2> |
912 | ||
913 | <p>Chaque personne utilise GnuPGP à sa manière, mais il est important de suivre certaines | |
914 | pratiques de base pour garantir la sécurité de vos courriels. Ne pas les suivre peut | |
915 | constituer un risque pour la vie privée des personnes avec qui vous communiquez, de même | |
916 | que pour la vôtre, et peut être dommageable pour la toile de confiance.</p> | |
917 | ||
918 | </div><!-- End .section-intro --> | |
919 | ||
920 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 921 | <div id="step-5a" class="step"> |
975d6e70 TG |
922 | <div class="sidebar"> |
923 | ||
7a1ff11d TG |
924 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-01-use-it-well.png" |
925 | alt=" [Section 5 : Les bonnes pratiques (carte de visite comportant une empreinte de | |
4a5a53e5 | 926 | clé)] " /></p> |
975d6e70 TG |
927 | |
928 | </div><!-- /.sidebar --> | |
3f22734f | 929 | <div class="main"> |
3f22734f | 930 | |
d35842ec | 931 | <h3>Quand dois-je chiffrer ? Quand dois-je signer ?</h3> |
3f22734f | 932 | |
975d6e70 TG |
933 | <p>Plus vous chiffrez de messages, mieux c'est. En effet, si vous ne chiffrez |
934 | qu'occasionnellement votre courriel, chaque message chiffré pourrait alerter les systèmes de | |
935 | surveillance. Si tout votre courriel est chiffré, ou presque, les gens qui vous espionnent | |
d35842ec TG |
936 | ne sauront pas par où commencer. Cela ne signifie pas que chiffrer uniquement certains |
937 | de vos messages soit inutile. C'est un excellent début et cela complique la surveillance | |
938 | de masse.</p> | |
939 | ||
63c77f80 | 940 | <p>À moins que vous ne souhaitiez pas révéler votre identité (ce qui requiert d'autres |
d35842ec TG |
941 | mesures de protection), il n'y a aucune raison de ne pas signer tous vos messages, chiffrés |
942 | ou non. Non seulement cela permet aux utilisateurs de GnuPG de vérifier que ce message | |
943 | provient bien de vous, mais c'est aussi une méthode non intrusive de rappeler à chacun | |
944 | que vous utilisez GnuPG et de promouvoir les communications sécurisées. Si vous envoyez | |
945 | régulièrement des courriels signés à des persones non familières de GnuPG, il est | |
946 | bon d'ajouter un lien vers ce guide à votre signature (celle qui fait partie du message, | |
947 | pas la signature cryptographique).</p> | |
975d6e70 TG |
948 | |
949 | </div><!-- End .main --> | |
975d6e70 | 950 | </div><!-- End #step-5a .step --> |
3f22734f | 951 | |
975d6e70 | 952 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
3f22734f | 953 | <div id="step-5b" class="step"> |
975d6e70 TG |
954 | <div class="sidebar"> |
955 | ||
7a1ff11d | 956 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/fr/screenshots/section5-02-use-it-well.png" |
9cedf358 | 957 | alt=" [Section 5 : les bonnes pratiques (mot de passe et enveloppe)] " /></p> |
975d6e70 TG |
958 | |
959 | </div><!-- /.sidebar --> | |
3f22734f | 960 | <div class="main"> |
3f22734f | 961 | |
4a5a53e5 | 962 | <h3>Soyez attentif aux clés non valides</h3> |
975d6e70 TG |
963 | |
964 | <p>GnuPG rend le courriel plus sûr, mais il est tout de même important de faire attention | |
4a5a53e5 TG |
965 | aux clés non valides, qui ont pu tomber entre de mauvaises mains. Un message chiffré |
966 | avec une clé non valide est lisible par des programmes de surveillance.</p> | |
975d6e70 | 967 | |
d35842ec | 968 | <p>Dans votre logiciel de messagerie, revenez au premier courriel chiffré qu'Edward vous |
4a5a53e5 | 969 | a envoyé. Comme il l'a chiffré avec votre clé publique, il y a un message d'Enigmail |
d35842ec | 970 | au début, qui dit généralement « Début contenu chiffré ou signé ».</p> |
975d6e70 | 971 | |
d35842ec | 972 | <p><b>Lorsque vous utilisez GnuPG, prenez l'habitude de jeter un coup d'œil à cette |
63c77f80 | 973 | barre. C'est là que vous verrez une alerte si vous recevez un courriel signé avec une |
4a5a53e5 | 974 | clé non fiable.</b></p> |
975d6e70 TG |
975 | |
976 | </div><!-- End .main --> | |
975d6e70 TG |
977 | </div><!-- End #step-5b .step --> |
978 | ||
979 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 980 | <div id="step-5c" class="step"> |
975d6e70 TG |
981 | <div class="main"> |
982 | ||
983 | <h3>Sauvegardez votre certificat de révocation en lieu sûr</h3> | |
984 | ||
4a5a53e5 | 985 | <p>Vous vous souvenez de l'étape où vous avez créé vos clés et enregistré le certificat |
975d6e70 TG |
986 | de révocation produit par GnuPG ? Il est maintenant temps de copier ce certificat |
987 | sur l'équipement de stockage numérique le plus sûr que vous ayez. L'idéal serait un | |
4a5a53e5 | 988 | périphérique flash, disque ou clé USB, ou bien un disque dur stocké dans un endroit |
d35842ec | 989 | sûr de votre maison, pas un appareil que vous gardez sur vous habituellement.</p> |
975d6e70 | 990 | |
4a5a53e5 TG |
991 | <p>Si jamais votre clé privée devait être perdue ou volée, vous auriez besoin de ce |
992 | certificat pour prévenir les gens que vous n'utilisez plus cette paire de clés.</p> | |
975d6e70 TG |
993 | |
994 | </div><!-- End .main --> | |
975d6e70 TG |
995 | </div><!-- End #step-5c .step --> |
996 | ||
997 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
3f22734f | 998 | <div id="step-lost_key" class="step"> |
975d6e70 | 999 | <div class="main"> |
3f22734f | 1000 | |
4a5a53e5 | 1001 | <h3><em>Important :</em> agissez rapidement si quelqu'un s'empare de votre clé |
975d6e70 | 1002 | privée</h3> |
d5e1754f | 1003 | |
4a5a53e5 | 1004 | <p>Si vous perdez votre clé privée ou si quelqu'un s'en empare (par vol ou |
d35842ec TG |
1005 | intrusion dans votre ordinateur), il est important de la révoquer immédiatement |
1006 | avant qu'un inconnu ne l'utilise pour lire vos courriels chiffrés ou imiter votre | |
4a5a53e5 | 1007 | signature. Ce guide ne couvre pas la révocation de clé, mais vous pouvez suivre ces <a |
d35842ec | 1008 | href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/"> instructions</a>. Une |
4a5a53e5 | 1009 | fois la révocation faite, créez une nouvelle clé et envoyez-la à chaque personne avec |
d35842ec TG |
1010 | qui vous aviez l'habitude d'utiliser l'ancienne, en leur disant que cette dernière n'est |
1011 | plus valable.</p> | |
3f22734f | 1012 | |
975d6e70 | 1013 | </div><!-- End .main --> |
975d6e70 | 1014 | </div><!-- End #step-lost_key .step--> |
3f22734f | 1015 | |
d35842ec TG |
1016 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1017 | <div id="webmail-and-GnuPG" class="step"> | |
1018 | <div class="main"> | |
1019 | ||
1020 | <h3>GnuPG et le webmail</h3> | |
1021 | ||
1022 | <p>Lorsque vous accédez à vos courriels depuis un navigateur, vous utilisez un | |
1023 | webmail, un programme de courriel localisé sur un site distant. Au contraire du webmail, | |
1024 | votre programme de messagerie tourne sur votre ordinateur. Bien que le webmail ne puisse | |
1025 | déchiffrer le courriel chiffré, il l'affichera quand même sous forme chiffrée. Si vous | |
1026 | utilisez majoritairement un webmail, vous saurez ainsi que c'est le moment de lancer votre | |
1027 | logiciel de messagerie pour lire le message en clair.</p> | |
1028 | ||
f288d7eb TG |
1029 | </div><!-- End .main --> |
1030 | </div><!-- End #webmail-and-GnuPG .step --> | |
975d6e70 TG |
1031 | </div></section><!-- End #section5 --> |
1032 | ||
1033 | <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ --> | |
975d6e70 TG |
1034 | <section class="row" id="section6"> |
1035 | <div id="step-click_here" class="step"> | |
1036 | <div class="main"> | |
3f22734f | 1037 | |
0a233bb2 | 1038 | <h2><a href="next_steps.html">Excellent travail ! Et maintenant, voyons la suite...</a></h2> |
3f22734f | 1039 | |
975d6e70 | 1040 | </div><!-- End .main --> |
975d6e70 | 1041 | </div><!-- End #step-click_here .step--> |
975d6e70 | 1042 | </section><!-- End #section6 --> |
3f22734f | 1043 | |
975d6e70 | 1044 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> |
975d6e70 TG |
1045 | <footer class="row" id="footer"><div> |
1046 | <div id="copyright"> | |
1047 | ||
1048 | <h4><a href="https://u.fsf.org/ys"><img | |
1049 | alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" | |
1050 | /></a></h4> | |
1051 | ||
d35842ec TG |
1052 | <p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software Foundation</a>, |
1053 | Inc. <a href="https://my.fsf.org/donate/privacypolicy.html">Vie privée</a>. Soutenez | |
1054 | notre travail en nous <a href="https://u.fsf.org/yr">rejoignant comme membre associé</a>.</p> | |
975d6e70 | 1055 | |
d35842ec TG |
1056 | <p><em>Traduction française par <a href="http://framasoft.org"> Framasoft</a> (projet |
1057 | Framalang : <framalang@framalistes.org>) et l'<a href="http://april.org">April</a> | |
1058 | (groupe <trad-gnu@april.org>).</em></p> | |
975d6e70 | 1059 | |
3f22734f | 1060 | <p>Les illustrations de cette page sont sous licence <a |
975d6e70 | 1061 | href="https://creativecommons.org/licenses/by/4.0/deed.fr">Creative Commons attribution, |
d35842ec TG |
1062 | 4.0 international (CC BY 4.0) ou version ultérieure</a>, et le reste sous licence <a |
1063 | href="https://creativecommons.org/licenses/by-sa/4.0/deed.fr">Creative | |
975d6e70 | 1064 | Commons attribution, partage dans les mêmes conditions, 4.0 |
d35842ec TG |
1065 | internationale (CC BY-SA 4.0) ou version ultérieure</a>. Téléchargez le <a |
1066 | href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> code | |
1067 | source du robot Edward</a>, par Andrew Engelbrecht <sudoman@ninthfloor.org> et Josh | |
1068 | Drake <zamnedix@gnu.org>, disponible sous la licence | |
1069 | publique générale GNU (GNU General Public License). <a | |
975d6e70 TG |
1070 | href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Pourquoi ces |
1071 | licences ?</a></p> | |
1072 | ||
d35842ec TG |
1073 | <p>Polices utilisées dans le guide et l'infographie : <a |
1074 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>, par Pablo Impallari ; | |
7a1ff11d | 1075 | <a href="http://www.google.com/fonts/specimen/Signika">Signika</a>, |
d35842ec TG |
1076 | par Anna Giedryś ; <a |
1077 | href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo | |
1078 | Narrow</a>, par Omnibus-Type ; <a | |
1079 | href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>, | |
1080 | par Florian Cramer ; <a href="http://www.google.com/fonts/specimen/Roboto">Roboto</a>, | |
7a1ff11d | 1081 | par Christian Robertson.</p> |
3f22734f | 1082 | |
d35842ec TG |
1083 | <p>Télécharger le paquet source de <a href="emailselfdefense_source.fr.zip">ce guide</a>, |
1084 | qui comprend les polices, les fichiers sources des illustrations et le texte des messages | |
1085 | d'Edward.</p> | |
1086 | ||
1087 | <p>Ce site utilise des « étiquettes web » normalisées pour identifier le | |
1088 | <a href="https://www.fsf.org/campaigns/freejs">JavaScript libre</a>. Consultez le <a | |
1089 | href="//weblabels.fsf.org/emailselfdefense.fsf.org/" rel="jslicense">code source et la | |
1090 | licence</a> du JavaScript.</p> | |
975d6e70 TG |
1091 | |
1092 | </div><!-- /#copyright --> | |
d35842ec | 1093 | |
975d6e70 TG |
1094 | <p class="credits">Conception de l'infographie et du guide : <a |
1095 | rel="external" href="http://jplusplus.org"><strong>Journalism++</strong><img | |
1096 | src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" | |
d35842ec TG |
1097 | alt=" [Logo de Journalism++] " /></a> |
1098 | </p><!-- /.credits --> | |
975d6e70 TG |
1099 | |
1100 | </div></footer><!-- End #footer --> | |
1f874402 | 1101 | |
28769f29 TG |
1102 | |
1103 | <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script> | |
1104 | <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script> | |
1105 | ||
1106 | <!-- Piwik --> | |
1107 | <script type="text/javascript" > | |
1108 | // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later | |
1109 | var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/"); | |
1110 | document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E")); | |
1111 | try { | |
1112 | var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13); | |
1113 | piwikTracker.trackPageView(); | |
1114 | piwikTracker.enableLinkTracking(); | |
1115 | } catch( err ) {} | |
1116 | // @license-end | |
1117 | </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript> | |
1118 | <!-- End Piwik Tracking Code --> | |
1119 | ||
1120 | </body> | |
1121 | </html> |