Proton

Aujourd’hui, nous sommes heureux d’annoncer une autre étape importante dans le développement de l’écosystème Proton avec le lancement de la bêta de Proton Pass pour les utilisateurs Lifetime et Visionary. Les invitations seront distribuées au cours de la semaine prochaine, et vous recevrez un e-mail de notre part à votre adresse e-mail Proton Mail lorsque vous serez éligible.

Un gestionnaire de mots de passe a été l’une des demandes les plus fréquentes de la communauté Proton depuis le lancement initial de Proton Mail. Cependant, bien que Proton Pass utilise un chiffrement de bout en bout pour protéger vos identifiants de connexion, il sera bien plus qu’un gestionnaire de mots de passe standard. Cela deviendra évident au cours des prochaines semaines et mois alors que nous préparons Proton Pass pour un lancement public plus tard cette année.

Découvrez ce qu’est un gestionnaire de mots de passe et pourquoi vous en avez besoin

En 2022, Proton s’est associé à SimpleLogin pour offrir à des millions d’utilisateurs Proton des alias d’adresse e-mail avancés « hide-my-email ». Rendre les connexions plus sécurisées, plus privées et plus simples faisait partie intégrante de la vision originale de SimpleLogin. En fait, Son Nguyen Kim, le fondateur de SimpleLogin, a choisi ce nom pour cette raison précise.

La fusion a uni deux organisations partageant un intérêt commun pour résoudre ce problème. C’est pourquoi l’équipe de SimpleLogin, rejointe par quelques ingénieurs de Proton, a dirigé le travail sur Proton Pass.

Nous lançons Proton Pass maintenant pour deux raisons principales. Premièrement, s’associer à SimpleLogin a augmenté notre capacité à développer un nouveau gestionnaire de mots de passe sans impacter les efforts sur les autres services Proton. Deuxièmement, les mots de passe sont des informations si sensibles qu’un gestionnaire de mots de passe non sécurisé représente un risque pour la communauté Proton.

Si un attaquant obtient votre mot de passe (que ce soit par une fuite de données ou en piratant votre gestionnaire de mots de passe), il peut essentiellement contourner tout le chiffrement avancé de Proton Mail. Protéger correctement vos mots de passe nécessite un haut niveau de compétence en matière de chiffrement et de sécurité, que peu d’organisations possèdent. Nous avons toujours été préoccupés par le risque posé par une importante violation de gestionnaire de mots de passe, ce qui est malheureusement devenu une réalité avec le récent piratage de LastPass(nouvelle fenêtre).

Élever le niveau de sécurité

Proton Pass n’est pas juste un autre gestionnaire de mots de passe. C’est peut-être le premier construit par une entreprise dédiée au chiffrement et à la vie privée, ce qui entraîne des différences tangibles en matière de sécurité. Par exemple, alors que de nombreux autres gestionnaires de mots de passe ne chiffrent que le champ du mot de passe, Proton Pass utilise un chiffrement de bout en bout pour tous les champs (y compris le nom d’utilisateur, l’adresse web, et plus encore).

C’est important car des informations apparemment anodines (comme les URL enregistrées, que de nombreux autres gestionnaires de mots de passe ne chiffrent pas) peuvent être utilisées pour créer un profil très détaillé sur vous. Par exemple, si un attaquant peut voir que vous avez enregistré des mots de passe pour un compte Grindr, gop.com, ou même un site de fans de manga, il saura beaucoup de choses sur vous en tant que personne, même s’il ne peut pas réellement accéder à vos comptes.

Les détails cryptographiques comptent, et Proton Pass utilise une implémentation robuste du hachage de mot de passe bcrypt (les implémentations faibles de PBKDF2 ont rendu d’autres gestionnaires de mots de passe vulnérables) et une implémentation renforcée du protocole Secure Remote Password (SRP) pour l’authentification. Proton Pass est également un gestionnaire de mots de passe qui comprend un authentificateur à deux facteurs (A2F) entièrement intégré et prend en charge l’autoremplissage A2F. Cela vise à faciliter l’utilisation de l’A2F partout, car c’est l’une des mesures de protection les plus efficaces pour vos comptes en ligne.

Lire le modèle de sécurité de Proton Pass

Comme tout autre service Proton, Proton Pass sera open source et publiquement auditable dès son lancement, afin que tout le monde puisse vérifier indépendamment nos fonctionnalités de sécurité et leur mise en œuvre.

Quelles sont les prochaines étapes ?

Après avoir reçu des milliers de demandes au fil des ans, nous sommes heureux de fournir un gestionnaire de mots de passe à la communauté Proton. La version bêta de Proton Pass est disponible sur iPhone/iPad, Android, et ordinateur de bureau (les extensions de navigateur pour Brave, Chrome et Firefox sont disponibles).

Avec certaines des fonctionnalités que nous avons prévues, nous pensons que Proton Pass sera une référence pour les gestionnaires de mots de passe en général et redéfinira le rôle qu’ils jouent dans notre vie en ligne. Nous attendons avec impatience vos retours dans les jours et semaines à venir et nous nous engageons à rendre Proton Pass accessible à tous dans les plus brefs délais. Avec le temps, nous ajouterons plus de détails sur le nouveau site internet de Proton Pass : proton.me/pass.

Si vous avez des retours à nous faire, vous pouvez nous envoyer directement un e-mail à pass@proton.me ou nous en faire part sur Twitter @ProtonPrivacy(nouvelle fenêtre) ou Reddit à reddit.com/r/ProtonPass(nouvelle fenêtre).

Mise à jour du 28 avril 2023 : Nous avons ajouté l’extension de navigateur Proton Pass pour Firefox qui est désormais disponible.

Articles similaires

adolescence and the internet we handed to kids
en
Adolescence shows how platforms shape kids in harmful ways. Here's why transparent, open digital education must lead the change.
file management for teams
en
Learn how to set up a secure, efficient file management system for your team and keep everything organized with Proton Drive.
'A very perilous moment': Journalists feel under assault
en
At Proton, we believe the best way to protect press freedom is to give journalists tools that make them harder to target — and easier to trust.
The cover image for a Proton Pass blog about World Password Day, showing a purple globe with three password fields on it
en
  • Nouveautés produits
  • Proton Pass
On World Password Day, Proton Pass asks the question: Do we need passwords anymore? Are there better alternatives? Find out in our blog.
Illustration of a QR code inside an envelope with an alert symbol suggesting the code is part of a scam
en
Quishing works by tricking people into scanning a scam QR code disguised to look legitimate. Here's how to protect yourself from quishing scams.
Can I change my Gmail address without creating a new account?
en
This article will guide you through several ways you can edit your Gmail address by adding a few small tweaks.