Firefox exige que la plupart des modules complémentaires soient signées numériquement par Mozilla avant qu’elles ne puissent être installées. Ce processus contribue à vous protéger contre les modules malveillants qui pourraient détourner votre navigateur, voler des informations ou insérer des publicités indésirables. Nous savons que certaines personnes estiment que cela limite leur liberté de choix. Bien que cette politique ne soit pas optionnelle dans les versions standard de Firefox, vous gardez le contrôle sur les extensions signées que vous installez et les développeurs et développeuses disposent de directives claires pour faire signer leurs extensions. Cet article explique : *pourquoi la signature des extensions est obligatoire ; *quelles extensions doivent être signées ; *ce qu’il se passe si une extension n’est pas signée ; *les options pour les personnes qui ont une utilisation avancée des modules ou en développent. __TOC__ Les [[Find and install add-ons to add features to Firefox|modules complémentaires]] qui peuvent changer les paramètres de votre navigateur ou qui volent vos informations personnelles deviennent de plus en plus communs. Certains modules peuvent ajouter des boutons ou des barres d’outils non désirés, changer vos paramètres de recherche, ou encore introduire des publicités dans votre ordinateur. Firefox vérifie désormais que les modules que vous installez ont bien reçu une signature numérique de Mozilla. Cet article explique ce qu’est la signature des modules complémentaires et comment elle fonctionne. =Ce qu’est un module complémentaire signé= Les [[Find and install add-ons to add features to Firefox|modules complémentaires]] donnent des possibilités puissantes pour personnaliser Firefox. Mais, ces dernières années, les modules malveillants ou trompeurs sont devenus plus fréquents. Ils pourraient : *modifier votre page d’accueil ou vos paramètres de recherche sans votre consentement, *insérer des publicités, des traceurs ou des barres d’outils dans des pages, *voler des données de navigation ou des identifiants de connexion. Pour minimiser ces risques, Mozilla vérifie les modules complémentaires et leur attribue une signature numérique. Seuls les modules signés peuvent s’exécuter dans les versions officielles de Firefox. Tous les modules hébergés sur [https://addons.mozilla.org addons.mozilla.org] doivent passer par ce processus pour qu’ils soient vérifiés et signés. Les modules hébergés sur d’autres sites doivent suivre les mêmes directives afin d’être signés par Mozilla. {note}'''Pour les développeurs et développeuses :''' pour en apprendre davantage sur les directives à suivre pour que votre module soit signé, consultez les articles [https://developer.mozilla.org/fr/Add-ons/Distribution Signature et distribution de votre extension] et [https://developer.mozilla.org/Add-ons/AMO/Policy/Reviews Politiques d’examen (en anglais)] sur ''MDN Web Docs''.{/note} =Modules complémentaires qui doivent être signés= Les modules complémentaires qui doivent être signés sont : *les [[Find and install add-ons to add features to Firefox#w_quels-types-de-module-complementaire-puis-je-installer|extensions]] (modules complémentaires qui ajoutent des fonctionnalités à Firefox) *les [[Use the Firefox interface in other languages with language packs|paquetages linguistiques]] *les [[Use themes to change the look of Firefox|thèmes]] (modules qui modifient l’apparence visuelle de Firefox) Ceux qui n’ont pas besoin d’être signés sont : *les plugins *les moteurs de recherche =Ce qu’il se produit à l’installation d’un module non signé= *Firefox bloque l’installation des modules complémentaires non signés. *Si l’un d’eux est déjà installé, Firefox le désactive automatiquement et affiche un message dans le gestionnaire des modules complémentaires. *S’il existe une version signée du module, vous pouvez l’installer depuis le [https://addons.mozilla.org/firefox/ site officiel des modules complémentaires de Firefox]. =Si Firefox désactive un module complémentaire= #'''Vérifiez l’existence de mises à jour :''' assurez-vous d’utiliser la dernière version de Firefox. Une version obsolète peut échouer à vérifier des modules complémentaires. #*Consultez l’article [[Update Firefox to the latest release]]. #'''Recherchez une version signée :''' rendez-vous sur le site [https://addons.mozilla.org/firefox/ addons.mozilla.org (AMO)] pour voir si la personne qui développe le module a publié une version à jour. #'''Contactez la personne qui le développe :''' si aucune version signée n’existe, vous pouvez joindre la personne qui le développe et lui demander qu’elle le [https://extensionworkshop.com/documentation/publish/signing-and-distribution-overview/#distributing-your-addon soumette pour signature]. ==Possibilités d’utiliser un module non signé (utilisation avancée)== [[Template:aboutconfigwarning]] <!-- Firefox 52 ESR (et les futures versions ESR) permet aussi d’outrepasser les restrictions d’installation. Réf. : https://blog.mozilla.org/addons/2016/07/29/extension-signing-availability-of-unbranded-builds/#comment-222314 et https://support.mozilla.org/en-US/questions/1210341#answer-1091394 --> Les versions standard de Firefox n’autorisent ni l’utilisation ni l’installation des modules complémentaires non signés. Il existe cependant des versions particulières de Firefox qui offrent plus de souplesse : *[https://www.mozilla.org/firefox/organizations/ Firefox ESR, version longue durée] : quelques versions autorisent d’outrepasser l’obligation de signature numérique, mais les plus récentes versions ESR obligent, elles aussi, cette signature *[https://www.mozilla.org/firefox/developer/ Firefox Developer Edition] et [https://nightly.mozilla.org/ Firefox Nightly] : vous avez la latitude de désactiver la vérification de la signature à fin de tests *les compilations sans marque de Firefox : ces versions permettent de désactiver l’obligation de signature, mais elles sont principalement réalisées pour le développement et les organisations. Pour modifier la préférence qui contrôle l’obligation de signature dans les versions qui le permettent : #Dans la barre d’adresse, saisissez ''about:config'' et appuyez sur la touche {key Entrée} #Cliquez sur {button Accepter le risque et poursuivre} #Recherchez pour : #*les extensions {pref xpinstall.signatures.required} #*les paquetages linguistiques {pref extensions.langpacks.signatures.required} #Inversez la valeur de la préférence pour la passer à '''{pref false}''' ==Pour le développement== Si vous développez un module complémentaire : *Tous les modules complémentaires doivent être soumis pour signature, même si vous les distribuez hors du site [https://addons.mozilla.org/firefox/ addons.mozilla.org (AMO)]. *La signature garantit que votre extension passe les vérifications de sécurité de base. *Consultez dans la documentation technique des modules, en anglais, [https://extensionworkshop.com/documentation/publish/signing-and-distribution-overview/ Signer et distribuer votre module complémentaire] et [https://extensionworkshop.com/documentation/publish/add-on-policies/ Politiques relatives aux modules complémentaires]. =Autonomie des utilisateurs et utilisatrices et philosophie de Mozilla= Nous comprenons que certains utilisateurs estiment fermement qu’ils devraient pouvoir installer n’importe quel logiciel sur leur ordinateur. Mozilla concilie cette autonomie et la responsabilité de protéger des modules complémentaires dangereux la majorité des personnes qui utilisent Firefox. Bien que les modules non signés ne soient pas pris en charge dans les versions grand public de Firefox, les personnes qui ont une utilisation avancée ou celles qui codent peuvent toujours utiliser des versions particulières de Firefox pour contourner l’obligation de signature. Cette approche protège la plupart tout en offrant de la flexibilité à celles et ceux qui la souhaitent. =Articles associés= *[[Troubleshoot extensions, themes and hardware acceleration issues to solve common Firefox problems]] *[[Configuration Editor for Firefox]] *[[Update Firefox to the latest release]]

Firefox exige que la plupart des modules complémentaires soient signées numériquement par Mozilla avant qu’elles ne puissent être installées. Ce processus contribue à vous protéger contre les modules malveillants qui pourraient détourner votre navigateur, voler des informations ou insérer des publicités indésirables.

Nous savons que certaines personnes estiment que cela limite leur liberté de choix. Bien que cette politique ne soit pas optionnelle dans les versions standard de Firefox, vous gardez le contrôle sur les extensions signées que vous installez et les développeurs et développeuses disposent de directives claires pour faire signer leurs extensions.

Cet article explique :

• pourquoi la signature des extensions est obligatoire ;
• quelles extensions doivent être signées ;
• ce qu’il se passe si une extension n’est pas signée ;
• les options pour les personnes qui ont une utilisation avancée des modules ou en développent.

Les modules complémentaires qui peuvent changer les paramètres de votre navigateur ou qui volent vos informations personnelles deviennent de plus en plus communs. Certains modules peuvent ajouter des boutons ou des barres d’outils non désirés, changer vos paramètres de recherche, ou encore introduire des publicités dans votre ordinateur. Firefox vérifie désormais que les modules que vous installez ont bien reçu une signature numérique de Mozilla. Cet article explique ce qu’est la signature des modules complémentaires et comment elle fonctionne.

Ce qu’est un module complémentaire signé

Les modules complémentaires donnent des possibilités puissantes pour personnaliser Firefox. Mais, ces dernières années, les modules malveillants ou trompeurs sont devenus plus fréquents. Ils pourraient :

• modifier votre page d’accueil ou vos paramètres de recherche sans votre consentement,
• insérer des publicités, des traceurs ou des barres d’outils dans des pages,
• voler des données de navigation ou des identifiants de connexion.

Pour minimiser ces risques, Mozilla vérifie les modules complémentaires et leur attribue une signature numérique. Seuls les modules signés peuvent s’exécuter dans les versions officielles de Firefox.

Tous les modules hébergés sur addons.mozilla.org doivent passer par ce processus pour qu’ils soient vérifiés et signés. Les modules hébergés sur d’autres sites doivent suivre les mêmes directives afin d’être signés par Mozilla.

Modules complémentaires qui doivent être signés

Les modules complémentaires qui doivent être signés sont :

• les extensions (modules complémentaires qui ajoutent des fonctionnalités à Firefox)
• les paquetages linguistiques
• les thèmes (modules qui modifient l’apparence visuelle de Firefox)

Ceux qui n’ont pas besoin d’être signés sont :

• les plugins
• les moteurs de recherche

Ce qu’il se produit à l’installation d’un module non signé

• Firefox bloque l’installation des modules complémentaires non signés.
• Si l’un d’eux est déjà installé, Firefox le désactive automatiquement et affiche un message dans le gestionnaire des modules complémentaires.
• S’il existe une version signée du module, vous pouvez l’installer depuis le site officiel des modules complémentaires de Firefox.

Si Firefox désactive un module complémentaire

1. Vérifiez l’existence de mises à jour : assurez-vous d’utiliser la dernière version de Firefox. Une version obsolète peut échouer à vérifier des modules complémentaires.
   • Consultez l’article Mettre à jour Firefox vers la dernière version.
2. Recherchez une version signée : rendez-vous sur le site addons.mozilla.org (AMO) pour voir si la personne qui développe le module a publié une version à jour.
3. Contactez la personne qui le développe : si aucune version signée n’existe, vous pouvez joindre la personne qui le développe et lui demander qu’elle le soumette pour signature.

Possibilités d’utiliser un module non signé (utilisation avancée)

Les versions standard de Firefox n’autorisent ni l’utilisation ni l’installation des modules complémentaires non signés. Il existe cependant des versions particulières de Firefox qui offrent plus de souplesse :

• Firefox ESR, version longue durée : quelques versions autorisent d’outrepasser l’obligation de signature numérique, mais les plus récentes versions ESR obligent, elles aussi, cette signature
• Firefox Developer Edition et Firefox Nightly : vous avez la latitude de désactiver la vérification de la signature à fin de tests
• les compilations sans marque de Firefox : ces versions permettent de désactiver l’obligation de signature, mais elles sont principalement réalisées pour le développement et les organisations.

Pour modifier la préférence qui contrôle l’obligation de signature dans les versions qui le permettent :

1. Dans la barre d’adresse, saisissez about:config et appuyez sur la touche Entrée
2. Cliquez sur Accepter le risque et poursuivre
3. Recherchez pour :
   • les extensions xpinstall.signatures.required
   • les paquetages linguistiques extensions.langpacks.signatures.required
4. Inversez la valeur de la préférence pour la passer à false

Pour le développement

Si vous développez un module complémentaire :

• Tous les modules complémentaires doivent être soumis pour signature, même si vous les distribuez hors du site addons.mozilla.org (AMO).
• La signature garantit que votre extension passe les vérifications de sécurité de base.
• Consultez dans la documentation technique des modules, en anglais, Signer et distribuer votre module complémentaire et Politiques relatives aux modules complémentaires.

Autonomie des utilisateurs et utilisatrices et philosophie de Mozilla

Nous comprenons que certains utilisateurs estiment fermement qu’ils devraient pouvoir installer n’importe quel logiciel sur leur ordinateur. Mozilla concilie cette autonomie et la responsabilité de protéger des modules complémentaires dangereux la majorité des personnes qui utilisent Firefox.

Bien que les modules non signés ne soient pas pris en charge dans les versions grand public de Firefox, les personnes qui ont une utilisation avancée ou celles qui codent peuvent toujours utiliser des versions particulières de Firefox pour contourner l’obligation de signature. Cette approche protège la plupart tout en offrant de la flexibilité à celles et ceux qui la souhaitent.

Articles associés

• Résoudre des problèmes de Firefox liés aux extensions, au thème ou à l'accélération graphique matérielle
• Éditeur de configuration de Firefox
• Mettre à jour Firefox vers la dernière version