English   Français   Deutsch   中文   日本語

Home   Blog   Contact   Blogroll

Imposition de l'établissement de la confiance cryptographique

2026-02-05T23:03:34+08:00

En raison de problèmes de sécurité, à compter du 2026-02-24T00:00:00Z, j'appliquerai l'établissement de la confiance cryptographique entre tous mes contacts et moi-même. Si vous n'établissez pas de confiance cryptographique avec moi avant cette date, je ne considérerai plus vos identités comme fiables.

Si vous ne disposez pas d'appareils sûrs (par exemple un jeton matériel ou un ordinateur exécutant 100 % de logiciel libre), le stockage d'une paire de clés OpenPGP sur un appareil non sécurisé est acceptable pour le moment, car c'est mieux que rien.

Pour ceux qui ne connaissent pas la confiance cryptographique ou OpenPGP, je publierai un article de blog les expliquant en détail. Ci-dessous se trouve un guide rapide que vous pouvez suivre immédiatement :

GNU/Linux

Générer une paire de clés OpenPGP

Méthode graphique

  1. Installez GnuPG et Kleopatra si vous ne les avez pas déjà.
  2. Ouvrez Kleopatra et cliquez sur New Key Pair.
  3. Saisissez votre nom et votre e-mail, cochez Protect the generated key with a passphrase, puis cliquez sur OK.
  4. Choisissez une phrase secrète forte pour protéger votre clé privée.
  5. Double-cliquez sur la clé que vous avez générée, cliquez sur Export et vous verrez votre clé publique. Copiez tout de -----BEGIN PGP PUBLIC KEY BLOCK----- à -----END PGP PUBLIC KEY BLOCK-----.

GNU/Linux Generate OpenPGP Keypair Graphical Method

Méthode CLI

  1. Installez GnuPG si vous ne l'avez pas déjà.
  2. Exécutez gpg --generate-key.
  3. Entrez votre nom réel.
  4. Entrez votre adresse e-mail.
  5. Entrez O et appuyez sur Entrée.
  6. Choisissez une phrase secrète forte pour protéger votre clé privée.
  7. Exécutez gpg --export --armor <your-email-address> (ou, mieux, gpg --export --armor <your-key-id> ou gpg --export --armor <your-fingerprint>). Vous verrez votre clé publique. Copiez tout de -----BEGIN PGP PUBLIC KEY BLOCK----- à -----END PGP PUBLIC KEY BLOCK-----.

Signer des textes

Méthode graphique

  1. Ouvrez Kleopatra et cliquez sur Notepad.
  2. Décochez Encrypt for me.
  3. Collez ou saisissez le texte à signer et cliquez sur Sign Notepad.
  4. Le texte signé apparaîtra dans la zone de saisie. Sélectionnez-le (Ctrl+A) et coupez-le (Ctrl+X).

GNU/Linux Sign Texts Graphical Method

Méthode CLI

  1. Exécutez gpg --clear-sign.
  2. Collez ou saisissez le texte à signer et appuyez sur Ctrl+D (vous devrez peut-être l'appuyer deux fois).
  3. Copiez le texte dans le terminal de -----BEGIN PGP SIGNED MESSAGE----- à -----END PGP SIGNATURE-----.

Android

Générer une paire de clés OpenPGP

  1. Installez OpenKeychain depuis F-Droid sur votre téléphone.
  2. Ouvrez OpenKeychain et appuyez sur CREATE MY KEY.
  3. Saisissez votre nom et appuyez sur NEXT.
  4. Saisissez votre e-mail et appuyez sur NEXT.
  5. Ne téléversez pas la clé sur le serveur de clés pour l'instant. Appuyez sur CREATE KEY.
  6. Appuyez sur la clé que vous venez de générer et appuyez sur l'icône de copie pour copier votre clé publique dans le presse-papier.

Android Generate OpenPGP Keypair Graphical Method

Signer des textes

  1. Ouvrez OpenKeychain, ouvrez le menu → Encrypt/DecryptEncrypt text.
  2. Ouvrez le menu et décochez Encrypt to signer.
  3. Collez ou saisissez le texte à signer et appuyez sur l'icône de copie pour copier le texte signé dans le presse-papier.

Android Sign Texts Graphical Method

Microsoft Windows

Téléchargez et installez Gpg4win. Ouvrez Kleopatra sur votre ordinateur. Le reste de la procédure est identique à la méthode graphique GNU/Linux décrite ci-dessus.

Tildeverse Banner Exchange