all-in-one privacy solution":["Proton Unlimited est une solution tout-en-un respectueuse de la vie privée"],"Black Friday":["Black Friday"],"No ads. Privacy by default.":["Aucune publicité, le respect de la vie privée comme règle absolue"],"People before profits":["Les individus passent avant les profits"],"Security through transparency":["Notre engagement de transparence"],"The best Proton Mail ${ BLACK_FRIDAY } deals":["Les meilleures offres ${ BLACK_FRIDAY } de Proton Mail"],"The world’s only community- supported email service":["La seule messagerie au monde soutenue par la communauté"]},"specialoffer:limited":{"${ hours } hour":["${ hours } heure","${ hours } heures"],"${ hoursLeft }, ${ minutesLeft } and ${ secondsLeft } left":["Temps restant : ${ hoursLeft }, ${ minutesLeft }, ${ secondsLeft }"],"${ minutes } minute":["${ minutes } minute","${ minutes } minutes"],"${ seconds } second":["${ seconds } seconde","${ seconds } secondes"],"Limited time offer":["Offre à durée limitée"]},"specialoffer:listitem":{"Create multiple addresses":["Créez plusieurs adresses"],"Hide-my-email aliases":["Alias « hide-my-email »"],"Quickly unsubscribe from newsletters":["Désabonnez-vous rapidement des newsletters"],"Use your own domain name":["Utilisez votre propre nom de domaine"]},"specialoffer:logos":{"As featured in":["Ils en parlent"]},"specialoffer:metadescription":{"Get an encrypted email that protects your privacy":["Choisissez une messagerie électronique chiffrée qui protège votre vie privée"]},"specialoffer:metatitle":{"Proton Mail Black Friday Sale - Up to 40% off":["Offre Proton Mail Black Friday - Jusqu'à 40 % de réduction"]},"specialoffer:newmetadescription":{"Get up to 40% off Proton Mail subscriptions this Black Friday. Find great deals on our secure end-to-end encrypted email plans.":["Obtenez jusqu'à 40 % de réduction sur les abonnements Proton Mail à l'occasion du Black Friday. Profitez d'offres exceptionnelles sur nos abonnements de messagerie électronique sécurisée et chiffrée de bout en bout."]},"specialoffer:newmetatitle":{"Proton Mail Black Friday sale | Up to 40% off secure email":["Offre Black Friday Proton Mail | Jusqu'à 40 % de réduction"]},"specialoffer:note":{"* Billed at ${ TOTAL_SUM } for the first year":["* Facturé ${ TOTAL_SUM } pour la première année"],"*Billed at ${ TOTAL_SUM } for the first 2 years":["*Facturé ${ TOTAL_SUM } pour les 2 premières années"],"30-day money-back guarantee":["Garantie satisfait ou remboursé pendant 30 jours"],"Billed at ${ TOTAL_SUM } for the first 2 years":["Facturé ${ TOTAL_SUM } pour les 2 premières années"],"Billed at ${ TOTAL_SUM } for the first year":["Facturé ${ TOTAL_SUM } pour la première année"],"You save ${ SAVE_SUM }":["Vous économisez ${ SAVE_SUM }"]},"specialoffer:off":{"${ PERCENT_OFF } off":["-${ PERCENT_OFF }"]},"specialoffer:testimonial":{"I love my ProtonMail":["J'adore mon ProtonMail"],"My favorite email service":["Ma messagerie électronique préférée"],"Thanks Proton for keeping us all safe in the complicated internet universe.":["Merci Proton de nous garder en sécurité dans l'univers complexe d'internet."],"You get what you pay for. In the case of big tech, if you pay nothing, you get used. I quit using Gmail and switched to @ProtonMail":["Vous avez ce pour quoi vous payez. Avec les Big Tech, si vous ne payez rien, vous êtes utilisé. J'ai arrêté d'utiliser Gmail et je suis passée @ProtonMail"]},"specialoffer:time":{"Days":["Jours"],"Hours":["Heures"],"Min":["Min"]},"specialoffer:title":{"And much more":["Avec en plus"],"Make your inbox yours":["Votre boite de réception sur mesure"],"Safe from trackers":["À l'abri des traqueurs"],"Stay organized":["Bien organisé"],"Black Friday email deals":["Offres Black Friday pour la messagerie électronique"],"Don’t just take our word for it":["Ce qu'en disent nos utilisateurs"],"Our story":["Notre histoire"],"Transfer your data from Google in one click":["Transférez vos données depuis Google en un clic"]},"specialoffer:tooltip":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, connect up to 10 devices, access worldwide streaming services, malware and ad-blocker, and more.":["Accédez aux contenus bloqués et naviguez en toute confidentialité. Comprend plus de ${ TOTAL_VPN_SERVERS } serveurs dans plus de ${ TOTAL_VPN_COUNTRIES } pays, la possibilité de connecter jusqu'à 10 appareils, l'accès aux services de streaming dans le monde entier, un bloqueur de logiciels malveillants et de publicités et bien plus encore."],"Easily share your calendar with your family, friends or colleagues, and view external calendars.":["Partagez facilement votre calendrier avec votre famille, vos amis ou collègues et consultez des calendriers externes."],"Includes support for 1 custom email domain, 10 email addresses, 10 hide-my-email aliases, calendar sharing, and more.":["Comprend la prise en charge de 1 domaine de messagerie personnalisé, de 10 adresses e-mail, de 10 alias « hide-my-email », du partage de calendriers et bien d'autres fonctionnalités."],"Includes support for 3 custom email domains, 15 email addresses, unlimited hide-my-email aliases, calendar sharing, and more.":["Comprend la prise en charge de 3 domaines de messagerie personnalisés, de 15 adresses e-mail, d'un nombre illimité d'alias « hide-my-email », du partage de calendriers et bien d'autres fonctionnalités."],"Manage up to 25 calendars, mobile apps, secured with end-to-end encryption, 1-click calendar import from Google, and more.":["Jusqu'à 25 calendriers, des applications mobiles, la sécurité avec le chiffrement de bout en bout, l'importation de calendrier en un clic depuis Google..."]},"Status banner":{"Learn more":["En savoir plus"],"Please note that at the moment we are experiencing issues with the ${ issues[0] } service.":["Nous rencontrons actuellement des problèmes avec le service ${ issues[0] }."],"We are experiencing issues with one or more services at the moment.":["Nous rencontrons actuellement des problèmes avec un ou plusieurs services."]},"Status Banner":{"At the moment we are experiencing issues with the Proton VPN service":["Nous rencontrons actuellement des problèmes avec le service Proton VPN."],"Learn more":["En savoir plus"]},"steps":{"Step":["Étape"]},"suggestions":{"Suggestions":["Suggestions"]},"Support":{"Sub category":["Sous-catégorie","Sous-catégories"]},"Support article":{"${ readingTime } min":["${ readingTime } minute","${ readingTime } minutes"],"Category":["Catégorie","Catégories"],"Didn’t find what you were looking for?":["Vous ne trouvez pas ce que vous cherchez ?"],"General contact":["Contact - Général"],"Get help":["Obtenir de l'aide"],"Legal contact":["Contact - Juridique"],"Media contact":["Contact - Média"],"Partnerships contact":["Contact - Partenariats"],"Reading":["Lecture"]},"Support troubleshooting":{"App version":["Version de l'application"],"Browser":["Navigateur"],"Check if this helps":["Vérifiez si cela vous aide."],"Choose a product":["Choisir un produit"],"Did this solve your issue?":["Cela a-t-il résolu votre problème ?"],"Faster assistance is just a few clicks away":["Quelques clics suffisent pour obtenir une assistance plus rapide"],"How can we help?":["Comment pouvons-nous vous aider ?"],"No, contact support":["Non, contacter le support"],"Please fill out one field after another":["Veuillez remplir les champs l'un après l'autre"],"Please make your selections":["Veuillez faire vos sélections"],"Proton account":["Compte Proton"],"Proton for Business":["Proton for Business"],"Thank you for your feedback":["Nous vous remercions pour votre commentaire."],"What can we help with?":["En quoi pouvons-nous vous aider ?"],"Yes":["Oui"]},"support_modal_search_query":{"Search query":["Recherche"]},"support_search_button":{"Search":["Rechercher"]},"support_search_i_am_looking_for":{"I'm looking for":["Je recherche des informations sur..."]},"SupportForm":{"For a faster resolution, please report the issue from the Bridge app: Help > Report a problem.":["Pour que le problème soit résolu plus rapidement, vous pouvez le signaler à partir de l'application Bridge : Aide > Signaler un bug."],"Information":["Informations"]},"SupportForm:option":{"Account Security":["Sécurité du compte"],"Contacts":["Contacts"],"Custom email domain":["Domaine de messagerie personnalisé"],"Email delivery and Spam":["Distribution des messages et indésirables/spam"],"Encryption":["Chiffrement"],"Login and password":["Identifiant et mot de passe"],"Merge aliases and accounts":["Fusion des alias et des comptes"],"Migrate to Proton":["Migration vers Proton"],"Notifications":["Notifications"],"Other":["Autre"],"Plans and billing":["Abonnements et facturation"],"Proton for Business":["Proton for Business"],"Sign up":["Inscription"],"Storage":["Espace de stockage"],"Users, addresses, and identities":["Utilisateurs, adresses et identités"]},"SupportForm:optionIntro":{"Select a topic":["Choisissez un sujet"]},"swiss_baseed_feature":{"Swiss based":["Basé en Suisse"]},"Testimonial":{"Awards":["Récompenses"],"Customers":["Clients"],"Featured":["Ils en parlent"],"Go to testimonial source":["Accéder aux commentaires"],"Open source of award":["Voir l'information originale concernant ce prix"],"Open source of quote":["Voir l'information originale concernant cette citation"],"Reviews":["Avis"],"Videos":["Vidéos"],"Watch on TikTok":["Regarder sur TikTok"],"Watch on YouTube":["Regarder sur YouTube"]},"TestimonialCategory":{"Awards":["Récompenses"],"Customers":["Clients"],"Featured":["Ils en parlent"],"Media":["Média"],"Reviews":["Avis"],"Videos":["Des vidéos"]},"Text":{"If you need help, check out our ${ supportLink }.":["Si vous avez besoin d'aide, consultez notre ${ supportLink }."],"The page you’re looking for might have been removed, or it could be an\nold link.":["La page recherchée a peut-être été retirée ou le lien utilisé n'est plus valide."]},"Title":{"On this page":["Sur cette page"],"Related articles":["Articles similaires"],"Share ${ thisPage }":["Partagez ${ thisPage }"],"Switch to Proton Pass - Contact us":["Passez à Proton Pass - Contactez-nous"],"Thank you!":["Merci !"],"this page":["cette page"]},"Tooltip":{"More information":["Plus d'informations"]},"tooltip_vpn":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, highest VPN speed, ${ TOTAL_VPN_CONNECTIONS } VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Accédez aux contenus bloqués et naviguez en toute confidentialité. Comprend plus de ${ TOTAL_VPN_SERVERS } serveurs dans plus de ${ TOTAL_VPN_COUNTRIES } pays, la vitesse VPN la plus élevée, ${ TOTAL_VPN_CONNECTIONS } connexions VPN, l'accès aux services de streaming dans le monde entier, un bloqueur de logiciels malveillants et de publicités et bien plus encore."]},"wallet_signup_2024:Action":{"Get Proton Wallet":["Obtenir Proton Wallet"]},"wallet_signup_2024:Homepage hero product link title":{"Wallet":["Wallet"]},"wallet_signup_2024:Homepage product navigation bar":{"Wallet":["Wallet"]},"wallet_signup_2024:menu item":{"Bitcoin guide":["Guide de Bitcoin"],"Proton Wallet news":["Actualités Proton Wallet"],"Proton Wallet support":["Support Proton Wallet"]},"wallet_signup_2024:Pricing":{"Includes everything in Proton Unlimited and":["Comprend tout ce qui est inclus dans Proton Unlimited et"],"Limited availability":["Disponibilité limitée"],"The easiest way to securely own, send, and receive Bitcoin":["Le moyen le plus simple et sécurisé pour détenir et échanger des bitcoins"]},"wallet_signup_2024:ProductRange":{"Discover Proton Wallet":["Découvrez Proton Wallet"],"Store and transact Bitcoin privately with an encrypted self-custody wallet.":["Conservez et échangez des bitcoins en toute sécurité grâce à notre portefeuille chiffré en auto-gestion."]},"wallet_signup_2024:wallet bitcoin":{"Learn about Bitcoin, the Internet's value network.":["Découvrez le monde du Bitcoin, le réseau de valeur sur Internet."]},"wallet_signup_2024:wallet overview":{"Ensure you're always in control of your Bitcoin.":["Restez maître de vos bitcoins en toutes circonstances."]},"wallet_signup_2024:wallet security":{"The encrypted, open-source wallet that puts you in control.":["Contrôlez vos bitcoins de A à Z avec notre portefeuille chiffré open source."]}}},"base":"blog","cdn":{"enabledForAssets":true,"enabledForImages":true,"url":"https://pmecdn.protonweb.com/"},"unleashApi":"https://account.proton.me/api"};
window.frameworkContext = frameworkContext;
const context = frameworkContext.base === '' ? '' : `${frameworkContext.base}/`;
window.__toAssetUrl = (filename) => {
if (frameworkContext.cdn !== undefined && frameworkContext.cdn.enabledForAssets === true) {
return `${frameworkContext.cdn.url}${context}${filename}`;
} else {
return `/${context}${filename}`;
}
};
})();
Est-ce que les gestionnaires de mots de passe sont sûrs ? | Proton
Les gestionnaires de mots de passe sont un excellent moyen de créer des mots de passe sécurisés, de les conserver dans un espace de stockage chiffré avec les informations de carte de paiement et d’améliorer votre sécurité en ligne de manière générale. Mais vous pourriez vous inquiéter de garder tant de données sensibles au même endroit. Est-il sûr d’utiliser des gestionnaires de mots de passe ?
La réponse est que cela dépend du gestionnaire de mots de passe que vous utilisez. Certains ont des problèmes de sécurité connus, d’autres peuvent avoir des arrière-pensées (comme tirer profit de vos données), mais les meilleurs gestionnaires de mots de passe sont aussi sûrs que possible. Nous avons analysé plusieurs gestionnaires de mots de passe et identifié des problèmes courants et comment ils peuvent être atténués. Examinons quelques détails pour voir comment nous avons atteint notre conclusion.
Un gestionnaire de mots de passe est un programme qui stocke vos mots de passe pour vous et en génère de nouveaux. Ensuite, lorsque vous naviguez sur le web et accédez aux pages de connexion des services où vous avez un compte, une fenêtre vous proposera de remplir ces mots de passe pour vous en un clic.
Les gestionnaires de mots de passe présentent quelques avantages. Tout d’abord, vous n’avez plus besoin de vous fier à votre mémoire, ce qui signifie que vous ne pouvez pas perdre de mots de passe. Deuxièmement, parce que vous n’avez plus besoin de vous rappeler des mots de passe, vous pouvez en créer des plus compliqués, augmentant ainsi votre sécurité. Ajoutez à cela combien un bon gestionnaire de mots de passe rend votre navigation plus facile (voir notre article sur la fatigue des mots de passe) et leur utilisation devient indispensable.
Qu’est-ce qui rend un gestionnaire de mots de passe sûr ?
Les gestionnaires de mots de passe sont conçus pour garder vos mots de passe en sécurité, mais cela soulève bien sûr la question de leur propre sécurité. Après tout, beaucoup est en jeu. En général, un bon gestionnaire de mots de passe est conçu pour empêcher les intrus tout en gardant vos données privées. Cependant, leur efficacité dépend beaucoup du service individuel.
Il y a quelques éléments que les meilleurs gestionnaires de mots de passe ont tous en commun. Le premier est une utilisation intelligente du chiffrement. Un bon gestionnaire de mots de passe chiffre les coffres-forts où vous stockez vos mots de passe avec un algorithme de chiffrement dernier cri tel que AES-256.
Cependant, si un service met vraiment l’accent sur la confidentialité des utilisateurs, il utilisera également quelque chose appelé chiffrement de bout en bout. Avec un chiffrement régulier, lorsque vous envoyez des données de votre ordinateur aux serveurs du gestionnaire de mots de passe, la clé de chiffrement est partagée entre vous et le service que vous utilisez.
En revanche, lorsque vous utilisez le chiffrement de bout en bout, vous êtes le seul à posséder la clé. Cela élimine la possibilité d ’espionnage par le service que vous utilisez, tant en transit que stockées. Cependant, en raison de la difficulté de mise en œuvre technique, tous les gestionnaires de mots de passe n’offrent pas le chiffrement de bout en bout.
Lorsque les services n’utilisent pas le chiffrement de bout en bout, les résultats peuvent être catastrophiques. La plus grande violation de stockage dans le cloud à ce jour, la violation de Dropbox en 2012, s’est produite parce qu’un employé de Dropbox avait réutilisé ses mots de passe, ce qui a donné aux pirates un moyen d’accéder au système. Les pirates ont déchiffré la base de données et volé les mots de passe de 70 millions de personnes. Si Dropbox avait utilisé le chiffrement de bout en bout, cela n’aurait pas été possible.
L’utilisation de précautions comme le chiffrement de bout en bout minimise la probabilité d’erreur humaine, et avec elle les chances de violation. Cependant, il y a encore certaines vulnérabilités dont vous devez être conscient.
Vulnérabilités des gestionnaires de mots de passe
Même le meilleur gestionnaire de mots de passe n’est pas parfait. Peu importe à quel point il a été conçu, il n’existe pas de sécurité à 100 %, donc vous devez vous concentrer sur la minimisation des risques.
Un des plus grands défauts de l’architecture de sécurité d’un gestionnaire de mots de passe est vous, l’utilisateur. C’est parce que même la meilleure sécurité est inutile si votre mot de passe est, disons, « motdepasse ». De nombreux gestionnaires de mots de passe appliquent une sécurité plus forte en utilisant un mot de passe maître, le mot de passe qui vous permet d’accéder à votre coffre-fort.
Il est très important que ce mot de passe soit fort, afin qu’il ne puisse pas être craqué trop facilement, mais aussi facile à retenir pour que vous ne puissiez pas l’oublier. Après tout, votre gestionnaire de mots de passe ne peut pas s’en souvenir pour vous. La meilleure solution pour cela est d’utiliser une phrase secrète plutôt qu’un mot de passe, mais quoi que vous fassiez, assurez-vous qu’il sera difficile à craquer et non une variation de votre nom ou de la rue où vous avez grandi.
Une autre mesure de sécurité importante est l’authentification à deux facteurs, ou A2F. Cela exige que vous ayez un second appareil lorsque vous accédez à un service, généralement votre téléphone. Cela ajoute une couche de sécurité et rend plus difficile pour un hacker de prendre le contrôle de vos comptes.
Un autre problème est tout logiciel malveillant qui pourrait infecter votre ordinateur. Dans un cas extrême, un logiciel malveillant pourrait être utilisé pour prendre le contrôle de votre système pendant que vous le laissez déverrouillé et ainsi accéder à vos coffres-forts de cette manière. Actuellement, le seul remède réel est la prévention, alors assurez-vous d’exécuter régulièrement des pare-feu et des analyses de logiciels malveillants pour vous assurer qu’aucun d’entre eux ne se retrouve sur votre disque dur.
Enfin, il y a l’ingénierie sociale et autres arnaques, où un cybercriminel vous persuade d’une manière ou d’une autre de révéler votre mot de passe principal. Le phishing (hameçonnage), où un criminel vous envoie un e-mail, un message texte ou même un appel téléphonique en se faisant passer pour quelqu’un d’autre, est l’exemple le plus courant. La seule bonne défense contre des escroqueries comme celles-ci est la sensibilisation, alors sachez ne jamais divulguer des données sensibles, sauf si vous êtes sûr de savoir à qui vous parlez.
Utiliser un gestionnaire de mots de passe est-il sûr ?
Les dangers sont réels, mais si vous utilisez un bon gestionnaire de mots de passe et restez vigilant vous-même, vous pouvez minimiser les risques. Dans ce contexte, les gestionnaires de mots de passe sont parfaitement sûrs et améliorent globalement votre sécurité en ligne.
Cela dit, tous les gestionnaires de mots de passe ne se valent pas, certains, comme LastPass, étant sujets à des violations, tandis que d’autres sont difficiles à utiliser ou présentent des défauts dans la configuration de la sécurité.
La sécurité de Proton Pass est composée de plusieurs couches. De notre côté, nous utilisons le chiffrement de bout en bout pour tous les noms d’utilisateur, mots de passe, cartes bancaires, notes sécurisées et autres données que vous conservez avec nous. Proton Pass chiffre également vos métadonnées, comme les sites internet où chaque mot de passe est utilisé pour se connecter. Proton ne peut voir aucune de vos données sensibles.
En tant que société fondée par des scientifiques, nous croyons également à l’importance de la transparence et de l’examen par les pairs pour maintenir des normes de sécurité élevées. Ainsi, tandis que certains gestionnaires de mots de passe cachent leur code de l’examen, Proton Pass est audité de manière indépendante et open source, donc tout le monde peut inspecter notre code.
De votre côté, nous vous protégeons de plusieurs manières. Nous utilisons l’A2F, ce qui signifie qu’il est beaucoup plus difficile de vous imiter pour accéder à votre compte. Nous offrons également Proton Sentinel, notre programme de sécurité assisté par IA unique qui suit et empêche les tentatives de connexion suspectes.
Pour nous, la vie privée et la sécurité ne sont pas des slogans publicitaires, elles font partie de notre ADN. Contrairement à la plupart de nos concurrents, nous sommes financés par notre communauté, ce qui signifie que nous n’avons pas de revenus publicitaires à gérer et que nous pouvons nous concentrer sur ce qui compte, votre sécurité. Si cela correspond à ce que vous souhaitez, créez dès aujourd’hui un compte Proton Pass gratuit.