Nous sommes heureux d’annoncer le lancement de Proton Pass, disponible dès aujourd’hui sous forme d’extension de navigateur sur les principaux navigateurs (Chrome, Firefox, Edge, Brave…), sur iPhone/iPad et sur Android. Proton Pass est un gestionnaire de mots de passe, l’un des services les plus demandés par la communauté Proton dans le cadre de nos sondages annuels depuis que nous avons lancé Proton Mail en 2014, notre service de messagerie chiffrée.
Un gestionnaire de mots de passe est un outil qui vous aide à générer des mots de passe sécurisés et à les enregistrer pour ne plus jamais oublier un mot de passe. Si vous accordez de l’importance à votre sécurité et à votre vie privée, vous devriez utiliser un service comme Proton Pass : les mots de passe restent la première ligne de défense pour la plupart des comptes en ligne.
Proton Pass vous permet de suivre facilement les bonnes pratiques en matière de sécurité, comme utiliser une phrase secrète au lieu d’un mot de passe ou utiliser un mot de passe unique pour chaque site internet, sans vous soucier d’oublier vos mots de passe. Il vous fait également gagner du temps puisque vous pouvez vous connecter en un clic quand vous revenez sur un site internet. Proton Pass fait tout cela gratuitement, avec la particularité d’accorder la plus grande attention à la protection de la vie privée et au chiffrement.
Néanmoins, ceux qui ont participé à la version bêta de Proton Pass (avec un abonnement Proton Lifetime, Visionary ou Family) savent que Proton Pass est bien plus qu’un simple gestionnaire de mots de passe, c’est un gestionnaire d’identité, un concept bien plus puissant.
De la gestion des mots de passe à la gestion de l’identité
Qu’est-ce qu’une messagerie électronique ? Cette question peut paraître anodine, mais elle cache en réalité quelque chose de plus fondamental. Pour la plupart des gens, la messagerie électronique se résume à envoyer et recevoir des messages, mais cela fait probablement une quinzaine d’années qu’elle n’est plus un moyen de communication à proprement parler. Aujourd’hui, votre adresse e-mail est en réalité votre identité. Il s’agit de votre passeport numérique pour vous identifier en ligne.
Quand vous créez un compte en ligne, vous communiquez généralement deux précieuses informations. La première est bien entendu le mot de passe, la seconde est votre adresse e-mail. Parmi ces deux informations, le mot de passe a beaucoup moins de valeur. Votre mot de passe est facile à modifier et il sera unique si vous suivez les bonnes pratiques, ce qui évitera qu’une fuite ne compromette un autre compte. Par ailleurs, si le site internet respecte les bonnes pratiques en matière de sécurité, votre mot de passe sera haché pour ne pas être exposé en cas de fuites de données.
C’est très différent pour votre adresse e-mail. Tout d’abord, une adresse e-mail est extrêmement difficile à modifier. Ensuite, les sites internet ne peuvent pas hacher votre adresse e-mail parce qu’ils en ont besoin pour vous envoyer des messages : les adresses e-mail sont donc presque toujours révélées lors de fuites de données. Et une fois que votre adresse e-mail a été piratée, votre identité réelle peut être reliée au site internet sur lequel vous vous êtes inscrit (ce qui peut être problématique). Les fuites de données peuvent aussi exposer votre adresse e-mail à des attaquants qui peuvent vous envoyer des spams (messages indésirables) ou de dangereux messages de phishing (hameçonnage).
Alors que la plupart des gestionnaires de mots de passe peuvent protéger votre mot de passe, Proton Pass va plus loin en protégeant aussi votre adresse e-mail, qui est sans aucun doute la plus précieuse des deux informations dont disposent les sites internet vous concernant.
Protéger votre identité
Quand vous vous inscrivez à un service en ligne, Proton Pass vous propose un mot de passe sécurisé et le conserve dans un coffre-fort numérique chiffré de bout en bout. Mais Proton Pass vous permettra aussi de créer un alias d’adresse e-mail « hide-my-email ».
Un alias d’adresse e-mail est une adresse e-mail générée de manière aléatoire qui se place entre un tiers (comme Amazon, Facebook ou Netflix) et votre véritable adresse e-mail. Non seulement cela empêche le tiers d’identifier votre identité, mais cela permet de filtrer les traqueurs et autres outils marketing avant de transférer les messages vers votre boite de réception principale.
Si vous vous inscrivez sur un site internet en utilisant un alias « hide-my-email » qui est par la suite piraté, seul cet alias peut être exposé. Votre véritable adresse e-mail ne sera pas dévoilée. Si cela se produit et que vous commencez à recevoir des messages de phishing ou des spams par le biais de cet alias, il vous suffit de le désactiver.
Nous pensons que tout le monde doit pouvoir protéger sa vie privée. C’est pourquoi les alias « hide-my-email » de Proton Pass fonctionnent avec tous les services de messagerie, pas seulement avec Proton Mail.
Plus de sécurité et de fiabilité
Comme tous les autres services Proton, Proton Pass se distingue par l’importance qu’il accorde à la protection de la vie privée et au chiffrement. Par exemple, alors que d’autres gestionnaires de mots de passe ne chiffrent que le champ du mot de passe, Proton Pass utilise le chiffrement de bout en bout pour tous les champs (y compris le nom d’utilisateur, l’adresse web…).
C’est un point important parce que des informations apparemment inoffensives (comme les URL sauvegardées, que de nombreux autres gestionnaires de mots de passe ne chiffrent pas) peuvent être utilisées pour créer un profil très détaillé vous concernant. Par exemple, si un hacker peut voir que vous avez enregistré des mots de passe pour des comptes Grindr, gop.com ou même des sites internet de fans de mangas, il en saura beaucoup sur vous, même s’il ne peut pas réellement accéder à vos comptes.
Les caractéristiques cryptographiques sont importantes et Proton Pass utilise une solide implémentation de hachage de mot de passe bcrypt (des implémentations plus faibles de PBKDF2 ont déjà causé des problèmes de sécurité avec des gestionnaires de mots de passe) et une implémentation renforcée de Secure Remote Password (SRP) pour l’authentification. Proton Pass se synchronise par ailleurs sur plusieurs appareils et propose des sauvegardes automatiques chiffrées de bout en bout de vos données pour que vous ne perdiez pas vos mots de passe, même si vous perdez tous vos appareils.
Pour finir, dans la continuité de notre longue tradition de transparence, Proton Pass est open source, ce qui permet à tout le monde d’examiner et de vérifier notre architecture de sécurité. Proton Pass a aussi été récemment audité par Cure53 et nous vous en dirons plus à ce sujet dans les prochaines semaines.
Un gestionnaire de mots de passe gratuit
La protection de la vie privée est un droit fondamental, c’est pourquoi nous proposons Proton Pass gratuitement. Nous pensons que ses fonctionnalités, associées à la juridiction suisse respectueuse de la vie privée dont bénéficie Proton, en font l’un des meilleurs gestionnaires de mots de passe gratuits disponibles à ce jour. La version gratuite de Proton Pass offre un nombre illimité d’identifiants et de notes chiffrées, ainsi qu’un nombre limité d’alias d’adresse e-mail et de connexions A2F.
Si vous voulez soutenir Proton et bénéficier de plus de fonctionnalités comme des coffres-forts supplémentaires pour organiser vos identifiants, un nombre illimité d’alias d’adresse e-mail et d’identifiants A2F, vous pouvez choisir un abonnement payant.
Si vous avez un abonnement Proton Unlimited, Business, Visionary ou Family, la version payante de Proton Pass est déjà comprise gratuitement dans votre abonnement. En ce moment et pour une durée limitée, Proton Pass Plus bénéficie d’une réduction de 80 %.
À l’été 2014, vous avez contribué à lancer notre aventure avec une campagne de financement participatif (crowdfunding) record pour créer Proton Mail. C’est la raison pour laquelle nous proposons Proton Pass Plus pour seulement 1 €/mois avec un abonnement annuel, jusqu’à la fin du mois d’août.
Il s’agit d’une réduction à vie, donc si vous bénéficiez de cette promotion, vous profiterez de ce prix pour toujours, même quand Proton Pass Plus reviendra à son prix normal de 3,99 €/mois.
Vous avez déjà un compte ? Téléchargez les applications mobiles et les extensions de navigateur Proton Pass.
Ensemble pour un meilleur internet
Depuis ses débuts, Proton est une entreprise dédiée à sa communauté. Tous les services que nous avons développés, qu’il s’agisse de Proton VPN(new window), Proton Calendar, Proton Drive ou encore Proton Pass, ont été conçus grâce à votre contribution.
Grâce à vos commentaires sur la version bêta, Proton Pass a déjà beaucoup évolué au cours des deux derniers mois et nous sommes impatients de continuer à l’améliorer en tenant compte de votre avis.
Suivez Proton Pass sur Twitter(new window) pour être au courant des dernières actualités.
Demandez des fonctionnalités et discutez avec l’équipe Proton Pass sur Reddit(new window).
Merci encore pour votre soutien et votre engagement à nos côtés pour un meilleur internet qui donne la priorité aux individus.
—
Traduit et adapté par Elodie Mévil-Blanche.
