Proton
S'abonner par RSS

Le modèle de sécurité de Proton Pass

Partagez cette page

Proton Pass est un gestionnaire de mots de passe chiffré de bout en bout basé sur le même chiffrement éprouvé qui sécurise le reste de l’écosystème Proton. Proton Pass est unique en ce qu’il a été conçu dès le départ avec un fort accent sur la confidentialité et la sécurité. Il dispose donc d’un modèle de chiffrement plus complet que la plupart des autres gestionnaires de mots de passe.

En savoir plus sur le lancement de la version bêta de Proton Pass

Proton Pass ne se contente pas de chiffrer le champ du mot de passe, mais applique un chiffrement de bout en bout à tous les champs, y compris les noms d’utilisateur, les adresses de sites internet et toutes les données contenues dans la section des notes chiffrées.

Cela signifie que Proton Pass empêche quiconque, y compris Proton lui-même, de savoir à quels services en ligne vous êtes abonné ou avec lesquels vous avez des comptes. Ces informations, tout comme vos e-mails ou votre historique de navigation, peuvent en dire long sur vous et doivent être protégées si vous souhaitez préserver votre vie privée.

La conception de Proton Pass utilise un chiffrement de bout en bout, garantissant que toutes les opérations cryptographiques, y compris la génération de clés et le chiffrement des données, sont effectuées localement sur votre appareil. Cela signifie que vos données non chiffrées ne peuvent pas être accédées par Proton ni partagées avec des tiers. Les serveurs de Proton n’ont jamais accès à vos clés non chiffrées, données ou identifiants, y compris votre mot de passe de compte Proton.

Modèle de données

Proton Pass vous permet de stocker en toute sécurité divers types d’informations, y compris :

  • Identifiants : Vous pouvez stocker des identifiants d’accès à des sites internet ou des applications, qui peuvent inclure un nom d’utilisateur ou une adresse e-mail, un mot de passe et un code d’authentification à deux facteurs (TOTP).
  • Notes : Vous pouvez stocker en toute sécurité toutes informations qui ne rentrent pas dans un champ d’identifiant dans ce champ de texte libre, y compris les numéros de licence, les codes ou des notes textuelles simples.
  • Alias : Vous pouvez également créer des alias d’adresse e-mail avec Proton Pass. Cette fonctionnalité vous permet de créer des adresses e-mail générées aléatoirement que vous pouvez utiliser à la place de vos vraies adresses e-mail pour les comptes en ligne. Cela rend facile la désactivation d’un alias lié à un service qui a été compromis ou qui commence à vous envoyer des spams sans affecter vos autres comptes.

Proton Pass stocke tous ces éléments au sein d’un coffre-fort sécurisé. Les coffres-forts offrent un moyen pratique pour vous d’organiser et (à l’avenir) de partager en toute sécurité vos données.

Modèle de chiffrement

Proton Pass adopte une approche globale pour garantir une sécurité et une confidentialité maximales pour toutes les données des utilisateurs. Toutes les opérations cryptographiques se déroulent localement sur votre appareil, et toutes les données transmises au serveur sont toujours chiffrées. Proton n’a jamais accès aux clés en clair nécessaires pour déchiffrer les données des utilisateurs, rendant impossible pour Proton de déchiffrer les données stockées, même si cela est demandé par des tiers.

Proton Pass bénéficie également du même chiffrement avancé que nous utilisons pour l’authentification dans Proton Mail. Cela inclut l’utilisation d’une version renforcée du protocole Secure Remote Password (SRP) qui offre des garanties de sécurité plus fortes contre les attaques de type homme du milieu (MITM). Notre mise en œuvre signifie que même un attaquant qui peut lire, modifier, retarder, détruire, répéter ou fabriquer des messages entre Proton et un utilisateur de manière indétectable est limité à vérifier une seule hypothèse de mot de passe par tentative de connexion, ce qui équivaut à essayer de se connecter directement. De cette manière, même si Proton est compromis et agit de manière malveillante, les informations équivalentes au mot de passe ne sont jamais révélées.

En savoir plus sur le chiffrement d’authentification de Proton

Chiffrement du coffre-fort

Chaque utilisateur de Proton Pass dispose d’une clé utilisateur asymétrique. Proton Pass chiffre cette clé utilisateur de la manière suivante :

  • Comptes utilisant un mot de passe unique : Proton Pass chiffre la clé utilisateur avec un hachage bcrypt du mot de passe du compte et du sel du compte.
  • Comptes utilisant notre fonctionnalité de mots de passe multiples : Proton Pass chiffre la clé utilisateur avec un hachage bcrypt du mot de passe de la clé et du sel du compte.

La clé utilisateur est utilisée pour ouvrir tous les partages auxquels vous avez accès, ce qui signifie qu’elle doit être sécurisée. L’implémentation du hachage de mot de passe bcrypt utilisée par Proton Pass est plus robuste et sécurisée que PBKDF2, qui a conduit à des violations dans d’autres gestionnaires de mots de passe.

Lorsque vous créez un coffre-fort, Proton Pass génère une clé de coffre-fort aléatoire de 32 octets. Cette clé est chiffrée et signée avec votre clé utilisateur, garantissant que seul vous pouvez déchiffrer la clé du coffre-fort et que personne (même Proton) ne peut lire ou créer de nouvelles clés de coffre-fort. Si plusieurs utilisateurs ont accès au même coffre-fort, Proton Pass chiffre la clé du coffre-fort avec la clé publique utilisateur de chaque utilisateur. Cela facilite le partage sécurisé de l’accès aux coffres-forts.

Une fois que vous avez accès à la clé du coffre-fort, tous les éléments dans Proton Pass sont chiffrés en utilisant le chiffrement AES-GCM de 256 bits.

Chiffrement des éléments

Chaque coffre-fort peut contenir plusieurs éléments, tels que des identifiants, des notes et des alias. Lorsque vous créez un nouvel élément, Proton Pass génère une clé d’élément aléatoire de 32 octets. Proton Pass chiffre cet élément en utilisant la clé d’élément nouvellement générée, qui est elle-même ensuite chiffrée avec votre clé de coffre-fort. La clé de l’élément et les données de l’élément sont chiffrées en utilisant le chiffrement AES-GCM de 256 bits.

Chaque fois que vous mettez à jour un élément, Proton Pass chiffre les nouvelles données en utilisant la clé d’élément correspondante précédemment générée. En utilisant des clés d’élément individuelles pour chaque élément, Proton Pass vous permet de partager des éléments spécifiques avec d’autres utilisateurs sans partager la clé du coffre-fort, permettant ainsi un contrôle d’accès plus précis.

Cette approche permet à Proton Pass de respecter le principe de sécurité du moindre privilège en fournissant le nombre minimum de clés cryptographiques nécessaires pour accéder uniquement aux données partagées.

Partage

L’écosystème Proton dispose déjà de modèles de chiffrement de partage sécurisé open source, audités publiquement et éprouvés pour Proton Drive et Proton Calendar, et nous avons tiré parti de cette expérience pour concevoir Proton Pass. Le modèle de chiffrement de Proton Pass vous permet de partager vos coffres-forts avec d’autres, et nous prévoyons d’ajouter des fonctionnalités de partage plus sophistiquées à mesure que Proton Pass évolue. Actuellement, vous devez être administrateur du coffre-fort pour partager vos clés de coffre-fort.

Le partage d’informations chiffrées nécessite le partage et la distribution de clés publiques, ce qui crée un potentiel d’attaques de type homme du milieu (MITM), notamment la distribution de fausses clés publiques. En plus des clés utilisateur, chaque utilisateur de Proton dispose d’une ou plusieurs clés d’adresse pour chaque adresse e-mail associée à leur compte. Cette clé d’adresse est une clé publique liée à une identité vérifiable et publiée dans le système Key Transparency de Proton, garantissant qu’elles ne peuvent pas être modifiées de manière malveillante par un attaquant. Nous partagerons plus d’informations sur le système Key Transparency de Proton à l’avenir.

Si vous êtes l’administrateur du coffre-fort, vous pouvez partager votre clé de coffre-fort et Proton Pass la chiffrera avec la clé d’adresse de votre destinataire, garantissant que seul ce dernier peut y accéder.

Après que votre destinataire a reçu votre clé de coffre-fort chiffrée, il validera sa signature en utilisant votre clé d’adresse. Cette étape vérifie que l’invitation provient bien de vous. Une fois la signature validée, Proton Pass chiffrera la clé du coffre-fort en utilisant la clé utilisateur de votre destinataire et la stockera de manière sécurisée.

Conclusion

Comme tous les services Proton, Proton Pass sera open source dès sa sortie. Tout le monde pourra consulter le code source pour vérifier notre modèle de sécurité. Comme pour nos autres services, Proton Pass fera également l’objet d’audits de sécurité indépendants réguliers et ces rapports d’audit seront partagés publiquement dès qu’ils seront disponibles.

Enfin, pour les chercheurs en sécurité intéressés, Proton Pass est éligible au programme de recherche de bugs de Proton qui offre des récompenses allant jusqu’à 10 000 $ pour la découverte de bugs dans les logiciels de Proton.

Ce travail a été réalisé par Adrià Casajús, Son Nguyen Kim, Carlos Quintana, Daniel Huigens et Lara Bruseghini des équipes d’identité et de cryptographie de Proton.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.