Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de téléphone et plus encore. Malheureusement, de nombreux services en ligne ne sécurisent pas suffisamment ces informations. Le nombre de fuites a augmenté de 78 %, passant de 1 802 en 2022 à 3 205 en 2023(nouvelle fenêtre), affectant plus de 353 millions de personnes.
Pour vous protéger, nous lançons Pass Monitor pour notre gestionnaire de mots de passe, un nouvel ensemble de fonctionnalités de sécurité pour vous aider à sécuriser vos données. Pass Monitor vous alerte sur les faiblesses de vos comptes et les fuites de données afin que vous puissiez mieux les protéger contre des attaques en ligne. Nous pensons que la sécurité doit être simple. Par conséquent, Pass Monitor veille sur vous automatiquement et vous guide à travers des solutions en cas de fuite de vos données depuis un service tiers.
Pass Monitor comprend quatre niveaux de sécurité :
- Surveillance du dark web : Nous scrutons les marchés illicites de données sur le dark web pour vérifier si vos adresses Proton, vos alias d’adresse e-mail et jusqu’à 10 adresses e-mail personnalisées ont été divulguées. Si nous trouvons quelque chose, nous vous alertons immédiatement afin que vous puissiez agir rapidement pour sécuriser vos comptes.
- État des mots de passe : C’est comme un bilan de santé pour la sécurité de votre compte. Nous vous informerons si vous avez des mots de passe peu sécurisés dits faibles ou réutilisés qui doivent être mis à jour.
- Authentification à deux facteurs inactive : L’authentification A2F est une seconde couche de sécurité en plus du mot de passe qui réduit considérablement le risque que les pirates accèdent à vos comptes. Pass identifiera les comptes où vous pouvez activer l’authentification A2F.
- Proton Sentinel : Lancé l’année dernière, notre programme Proton Sentinel utilise l’IA et des analystes humains pour détecter et bloquer les attaques par prise de contrôle de vos comptes. Nous intégrons cette fonctionnalité à Pass Monitor.
L’état des mots de passe et les vérifications de l’authentification A2F sont incluses dans les abonnements gratuits de Proton Pass. Vous pouvez profiter de la surveillance du dark web, Proton Sentinel et d’autres fonctionnalités de sécurité avancées avec notre abonnement Pass Plus. Pass Monitor sera disponible pour tous sur tous les appareils dans les prochains jours.
Proton met à votre disposition la meilleure sécurité pour votre compte.
Les mots de passe forts sont essentiels pour la sécurité de vos comptes, mais la sécurité des e-mails est souvent négligée, même si la plupart des cyberattaques (comme le phishing) commencent par e-mail. Proton Pass renforce la sécurité en envoyant des alertes sur les menaces potentielles et la possibilité de créer des adresses e-mail uniques pour chaque compte grâce aux alias hide-my-email, réduisant considérablement le risque d’attaques entre services et de fuites de données.
Nous vous proposons maintenant un service avec encore plus de fonctionnalités de sécurité. Le mois dernier, nous avons lancé la fonctionnalité Surveillance du Dark Web pour Proton Mail, qui recherche les fuites des identifiants associés à toutes les adresses e-mail Proton que vous possédez. En réalité, Pass Monitor va encore plus loin en surveillant non seulement les adresses Proton Mail mais aussi tous les alias hide-my-email que vous avez créés et jusqu’à 10 adresses e-mail personnalisées (non-Proton) que vous avez autorisées. Nous utilisons nos propres données sur le dark web ainsi que ceux compilés par Have I Been Pwned(nouvelle fenêtre) et Constella Intelligence(nouvelle fenêtre), leaders dans la gestion des menaces numériques. Nous ne partageons vos adresses e-mail personnalisées (avec votre approbation) avec des tiers que pour la surveillance du dark web.
Les alertes de violation fournissent des informations sur les données qui ont fuité, le service qui les a divulgu ées, la date de découverte des données et les mesures que vous pouvez prendre en réponse.
La combinaison de Pass Monitor avec les alias hide-my-email est particulièrement efficace car si l’un de vos alias est divulgué, vous pouvez simplement le désactiver et en générer un nouveau tandis que votre véritable adresse e-mail reste privée.
Renforcez vos défenses avec l’état des mots de passe
L’une des méthodes courantes utilisées par les pirates pour s’introduire dans les comptes des utilisateurs consiste à craquer des mots de passe faibles dans des données volées. (Notre article sur les attaques par force brute explique comment cela fonctionne.) Une fois un mot de passe dévoilé, les pirates tentent alors de l’utiliser pour se connecter à d’autres comptes afin de vérifier s’il a été réutilisé ailleurs. En tant que ligne de défense robuste, l’authentification à deux facteurs (A2F) peut empêcher les pirates d’accéder à votre compte.
La fonction d’état des mots de passe surveille ces trois faiblesses et vous offre un aperçu de la santé de vos mots de passe en un coup d’œil. Nous ne vous informons pas uniquement si vous avez des mots de passe faibles ou réutilisés, mais vous verrez également où ils sont réutilisés et nous vous proposerons des suggestions pour créer un mot de passe plus robuste.
Pass Monitor inclut la fonction 2FA inactive qui vérifie si vous avez activé l’authentification A2F pour tous les comptes qui le proposent. Les abonnés avec des abonnements payants peuvent activer l’authentiication A2F directement dans l’authentificateur intégré de Proton Pass, ce qui vous permet de remplir automatiquement les codes de passe à usage unique. L’activation de l’authentification A2F est cruciale car cela empêche les pirates d’accéder à vos comptes sans le code de sécurité à usage unique supplémentaire, même si votre mot de passe est divulgué.
Tous les contrôles de l’état des mots de passe sont effectués sur votre appareil, ainsi vos données restent chiffrées de bout en bout.
Vers un internet plus sécurisé pour tous
En tant qu’entreprise qui privilégie toujours les utilisateurs, nous pensons que tout le monde devrait avoir accès aux meilleurs outils possibles pour préserver leur sécurité en ligne. En conséquence, nous offrons les fonctions de base de Pass Monitor gratuitement à tous nos utilisateurs.
Nous pouvons placer nos utilisateurs en première ligne de cette manière car nous sommes entièrement financés par les abonnements. Contrairement à bon nombre de nos concurrents, nous ne recevons aucun argent de la part d’actionnaires ou de capital-risque. Nous sommes uniquement redevables à vous, notre communauté, et nous vous remercions pour la confiance et le soutien continus dont nous bénéficions.
Si vous ne faites pas encore partie de la mission Proton mais que vous aimez l’idée d’un logiciel construit exclusivement pour le bénéfice des personnes, nous vous invitons à nous rejoindre en créant un compte Proton Pass gratuit dès aujourd’hui.