Proton

Nous sommes heureux d’annoncer le lancement de Proton Pass, disponible dès aujourd’hui sous forme d’extension de navigateur sur les principaux navigateurs (Chrome, Firefox, Edge, Brave…), sur iPhone/iPad et sur Android. Proton Pass est un gestionnaire de mots de passe, l’un des services les plus demandés par la communauté Proton dans le cadre de nos sondages annuels depuis que nous avons lancé Proton Mail en 2014, notre service de messagerie chiffrée.

Un gestionnaire de mots de passe est un outil qui vous aide à générer des mots de passe sécurisés et à les enregistrer pour ne plus jamais oublier un mot de passe. Si vous accordez de l’importance à votre sécurité et à votre vie privée, vous devriez utiliser un service comme Proton Pass : les mots de passe restent la première ligne de défense pour la plupart des comptes en ligne.

Proton Pass vous permet de suivre facilement les bonnes pratiques en matière de sécurité, comme utiliser une phrase secrète au lieu d’un mot de passe ou utiliser un mot de passe unique pour chaque site internet, sans vous soucier d’oublier vos mots de passe. Il vous fait également gagner du temps puisque vous pouvez vous connecter en un clic quand vous revenez sur un site internet. Proton Pass fait tout cela gratuitement, avec la particularité d’accorder la plus grande attention à la protection de la vie privée et au chiffrement.

Néanmoins, ceux qui ont participé à la version bêta de Proton Pass (avec un abonnement Proton Lifetime, Visionary ou Family) savent que Proton Pass est bien plus qu’un simple gestionnaire de mots de passe, c’est un gestionnaire d’identité, un concept bien plus puissant.

De la gestion des mots de passe à la gestion de l’identité

Qu’est-ce qu’une messagerie électronique ? Cette question peut paraître anodine, mais elle cache en réalité quelque chose de plus fondamental. Pour la plupart des gens, la messagerie électronique se résume à envoyer et recevoir des messages, mais cela fait probablement une quinzaine d’années qu’elle n’est plus un moyen de communication à proprement parler. Aujourd’hui, votre adresse e-mail est en réalité votre identité. Il s’agit de votre passeport numérique pour vous identifier en ligne.

Quand vous créez un compte en ligne, vous communiquez généralement deux précieuses informations. La première est bien entendu le mot de passe, la seconde est votre adresse e-mail. Parmi ces deux informations, le mot de passe a beaucoup moins de valeur. Votre mot de passe est facile à modifier et il sera unique si vous suivez les bonnes pratiques, ce qui évitera qu’une fuite ne compromette un autre compte. Par ailleurs, si le site internet respecte les bonnes pratiques en matière de sécurité, votre mot de passe sera haché pour ne pas être exposé en cas de fuites de données.

C’est très différent pour votre adresse e-mail. Tout d’abord, une adresse e-mail est extrêmement difficile à modifier. Ensuite, les sites internet ne peuvent pas hacher votre adresse e-mail parce qu’ils en ont besoin pour vous envoyer des messages : les adresses e-mail sont donc presque toujours révélées lors de fuites de données. Et une fois que votre adresse e-mail a été piratée, votre identité réelle peut être reliée au site internet sur lequel vous vous êtes inscrit (ce qui peut être problématique). Les fuites de données peuvent aussi exposer votre adresse e-mail à des attaquants qui peuvent vous envoyer des spams (messages indésirables) ou de dangereux messages de phishing (hameçonnage).

Alors que la plupart des gestionnaires de mots de passe peuvent protéger votre mot de passe, Proton Pass va plus loin en protégeant aussi votre adresse e-mail, qui est sans aucun doute la plus précieuse des deux informations dont disposent les sites internet vous concernant.

Protéger votre identité

Quand vous vous inscrivez à un service en ligne, Proton Pass vous propose un mot de passe sécurisé et le conserve dans un coffre-fort numérique chiffré de bout en bout. Mais Proton Pass vous permettra aussi de créer un alias d’adresse e-mail « hide-my-email ».

Un alias d’adresse e-mail est une adresse e-mail générée de manière aléatoire qui se place entre un tiers (comme Amazon, Facebook ou Netflix) et votre véritable adresse e-mail. Non seulement cela empêche le tiers d’identifier votre identité, mais cela permet de filtrer les traqueurs et autres outils marketing avant de transférer les messages vers votre boite de réception principale.

Si vous vous inscrivez sur un site internet en utilisant un alias « hide-my-email » qui est par la suite piraté, seul cet alias peut être exposé. Votre véritable adresse e-mail ne sera pas dévoilée. Si cela se produit et que vous commencez à recevoir des messages de phishing ou des spams par le biais de cet alias, il vous suffit de le désactiver.

Nous pensons que tout le monde doit pouvoir protéger sa vie privée. C’est pourquoi les alias « hide-my-email » de Proton Pass fonctionnent avec tous les services de messagerie, pas seulement avec Proton Mail.

Plus de sécurité et de fiabilité

Comme tous les autres services Proton, Proton Pass se distingue par l’importance qu’il accorde à la protection de la vie privée et au chiffrement. Par exemple, alors que d’autres gestionnaires de mots de passe ne chiffrent que le champ du mot de passe, Proton Pass utilise le chiffrement de bout en bout pour tous les champs (y compris le nom d’utilisateur, l’adresse web…).

C’est un point important parce que des informations apparemment inoffensives (comme les URL sauvegardées, que de nombreux autres gestionnaires de mots de passe ne chiffrent pas) peuvent être utilisées pour créer un profil très détaillé vous concernant. Par exemple, si un hacker peut voir que vous avez enregistré des mots de passe pour des comptes Grindr, gop.com ou même des sites internet de fans de mangas, il en saura beaucoup sur vous, même s’il ne peut pas réellement accéder à vos comptes.

Les caractéristiques cryptographiques sont importantes et Proton Pass utilise une solide implémentation de hachage de mot de passe bcrypt (des implémentations plus faibles de PBKDF2 ont déjà causé des problèmes de sécurité avec des gestionnaires de mots de passe) et une implémentation renforcée de Secure Remote Password (SRP) pour l’authentification. Proton Pass se synchronise par ailleurs sur plusieurs appareils et propose des sauvegardes automatiques chiffrées de bout en bout de vos données pour que vous ne perdiez pas vos mots de passe, même si vous perdez tous vos appareils.

Pour finir, dans la continuité de notre longue tradition de transparence, Proton Pass est open source, ce qui permet à tout le monde d’examiner et de vérifier notre architecture de sécurité. Proton Pass a aussi été récemment audité par Cure53 et nous vous en dirons plus à ce sujet dans les prochaines semaines.

Un gestionnaire de mots de passe gratuit

La protection de la vie privée est un droit fondamental, c’est pourquoi nous proposons Proton Pass gratuitement. Nous pensons que ses fonctionnalités, associées à la juridiction suisse respectueuse de la vie privée dont bénéficie Proton, en font l’un des meilleurs gestionnaires de mots de passe gratuits disponibles à ce jour. La version gratuite de Proton Pass offre un nombre illimité d’identifiants et de notes chiffrées, ainsi qu’un nombre limité d’alias d’adresse e-mail et de connexions A2F.

Si vous voulez soutenir Proton et bénéficier de plus de fonctionnalités comme des coffres-forts supplémentaires pour organiser vos identifiants, un nombre illimité d’alias d’adresse e-mail et d’identifiants A2F, vous pouvez choisir un abonnement payant.

Si vous avez un abonnement Proton Unlimited, Business, Visionary ou Family, la version payante de Proton Pass est déjà comprise gratuitement dans votre abonnement. En ce moment et pour une durée limitée, Proton Pass Plus bénéficie d’une réduction de 80 %.

À l’été 2014, vous avez contribué à lancer notre aventure avec une campagne de financement participatif (crowdfunding) record pour créer Proton Mail. C’est la raison pour laquelle nous proposons Proton Pass Plus pour seulement 1 €/mois avec un abonnement annuel, jusqu’à la fin du mois d’août.

Il s’agit d’une réduction à vie, donc si vous bénéficiez de cette promotion, vous profiterez de ce prix pour toujours, même quand Proton Pass Plus reviendra à son prix normal de 3,99 €/mois.

Vous avez déjà un compte ? Téléchargez les applications mobiles et les extensions de navigateur Proton Pass.

Ensemble pour un meilleur internet

Depuis ses débuts, Proton est une entreprise dédiée à sa communauté. Tous les services que nous avons développés, qu’il s’agisse de Proton VPN(nouvelle fenêtre), Proton Calendar, Proton Drive ou encore Proton Pass, ont été conçus grâce à votre contribution.

Grâce à vos commentaires sur la version bêta, Proton Pass a déjà beaucoup évolué au cours des deux derniers mois et nous sommes impatients de continuer à l’améliorer en tenant compte de votre avis.

Suivez Proton Pass sur Twitter(nouvelle fenêtre) pour être au courant des dernières actualités.

Demandez des fonctionnalités et discutez avec l’équipe Proton Pass sur Reddit(nouvelle fenêtre).

Merci encore pour votre soutien et votre engagement à nos côtés pour un meilleur internet qui donne la priorité aux individus.


Traduit et adapté par Elodie Mévil-Blanche.

Articles similaires

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.