Proton Pass protège vos mots de passe avec la même technologie de chiffrement de bout en bout qui sécurise plus de 100 millions de comptes Proton et qui a fait ses preuves depuis une dizaine d'années avec Proton Mail.
Chiffrement de bout en bout
Nous avons conçu Proton Pass avec le même niveau de sécurité que celui de tous les services Proton.
Grâce au chiffrement de bout en bout, nous n'avons jamais accès à vos données et vous êtes la seule personne à pouvoir les déchiffrer avec votre mot de passe secret.
Non seulement vos noms d'utilisateur et mots de passe sont chiffrés, mais toutes les métadonnées sont aussi sécurisées, même Proton ne peut pas y accéder.
Code open source
En tant que scientifiques, nous savons que la transparence et la vérification par d'autres scientifiques améliorent la sécurité. Les applications Proton Pass sont open source et peuvent être vérifiées par toutes les personnes qui le souhaitent. Nous ne nous contentons pas de simples affirmations en matière de sécurité : nous nous appuyons sur des faits qui peuvent être vérifiés de manière indépendante.
Audité de manière indépendante
Comme tous les services Proton, Proton Pass a été audité par des experts indépendants et leurs rapports de sécurité sont à votre disposition. La sécurité de Proton Pass est renforcée par à un programme public de recherche de bugs, qui invite les chercheurs en sécurité à identifier des améliorations pour nos applications et qui les récompense pour leur aide.
Fonctionnalités avancées pour la sécurité et la confidentialité
Proton Sentinel
Proton Sentinel permet à Proton Pass de protéger vos données même si un attaquant dispose du bon mot de passe. Il s'appuie sur des systèmes sophistiqués d'intelligence artificielle qui protègent plus de 100 millions de comptes Proton et qui peuvent identifier les signatures des personnes malveillantes.
Avec l'aide de spécialistes en sécurité qui travaillent 24 heures sur 24, Proton Sentinel bloque les connexions malveillantes avec plus d'efficacité que les systèmes automatisés.
Routage alternatif
Proton aide les personnes dont le gouvernement ne respecte pas la vie privée. Le routage alternatif est une fonctionnalité avancée de lutte contre la censure qui vous permet d'accéder à votre gestionnaire de mots de passe même si votre gouvernement ou votre fournisseur d'accès internet (FAI) tente d'en bloquer l'accès.
Cela signifie que Proton Pass peut fonctionner même si vous voyagez dans des pays où internet est soumis à une censure stricte.
Chiffrement AES-GCM 256 bits des coffres-forts
Les mots de passe et autres éléments enregistrés dans Proton Pass sont placés dans des coffres-forts chiffrés. Quand vous créez un coffre-fort, Proton Pass génère une clé de coffre-fort aléatoire de 32 octets, qui ne peut pas être obtenue avec une attaque par force brute.
Vos données sont chiffrées avec AES-GCM 256 bits. Personne ne peut lire ou créer de nouvelles clés de coffres-forts, pas même Proton.
Clés d'identification (passkeys)
Proton Pass prend en charge l'utilisation de clés d'identification (ou clés d'accès) sur tous les appareils. Les clés d'identification sont une alternative pratique et sécurisée aux mots de passe, conçues pour vous protéger contre les risques de phishing (hameçonnage) et de fuite de données. Les clés d'identification utilisent des paires de clés cryptographiques pour assurer une sécurité d'ouverture de session qui résiste au phishing.
Partage sécurisé
Proton Pass permet de partager facilement les identifiants de connexion de votre service de streaming avec votre famille ou ceux de vos comptes professionnels avec vos collègues. Le partage de mots de passe dans Proton Pass est un moyen gratuit et sécurisé de partager des informations sensibles.
OpenPGP avec ECC
Pour protéger la clé de votre coffre-fort et faciliter la fonctionnalité de partage (si vous voulez partager un identifiant avec une personne de confiance), Proton Pass utilise le standard de chiffrement OpenPGP avec la cryptographie à courbe elliptique (ECC Curve25519).
La norme de chiffrement OpenPGP est open source, a été auditée et fait ses preuves depuis près de 30 ans. Elle ne présente aucune vulnérabilité connue. L'implémentation OpenPGP de Proton est également modulaire, pour faciliter une future évolution vers des algorithmes de chiffrement post-quantique.
Au-delà des mots de passe, votre identité
Proton Pass est plus qu'un gestionnaire de mots de passe, c'est aussi un gestionnaire d'identité qui vous aide à protéger votre vie privée.
Créez un alias d'adresse e-mail unique pour chaque site internet
Votre adresse e-mail est votre identité. Proton Pass vous aide à la protéger en générant des alias d'adresse e-mail uniques pour chacun de vos comptes en ligne.
Si vous utilisez des alias « hide-my-email », en cas de piratage de l'un de vos comptes en ligne, les malfaiteurs ne pourront pas découvrir votre véritable adresse e-mail.
De plus, si votre alias d'adresse e-mail est vendu ou divulgué par un tiers, vous pouvez facilement le désactiver pour arrêter de recevoir des spams (messages indésirables).
Chiffrement des métadonnées
Les mots de passe ne sont pas les seules données sensibles d'un gestionnaire de mots de passe.
Les métadonnées, comme les sites internet sur lesquels vous avez un compte, sont elles aussi particulièrement sensibles : elles peuvent révéler votre adresse e-mail, votre historique de navigation, vos opinions politiques et d'autres informations qui sont privées.
Proton Pass ne se contente pas de chiffrer le champ du mot de passe. Il applique un chiffrement de bout en bout à tous les champs, y compris les noms d'utilisateur, les adresses web et toutes les données contenues dans vos notes chiffrées.
Ces données ne sont jamais accessibles pour Proton et ne peuvent donc pas être récupérées par des tiers.
Confidentialité suisse
Proton étant une entreprise basée en Suisse, nous sommes protégés par certaines des lois les plus strictes au monde en matière de protection des données personnelles et nous ne relevons pas de la juridiction des États-Unis et de l'Union européenne.
Il nous est interdit de partager avec des autorités étrangères le peu de données dont nous disposons et nous ne pourrons en aucun cas déchiffrer les données que vous sauvegardez dans Proton Pass.
Blog
Le modèle de sécurité de Proton Pass
Proton Pass est unique en son genre parce qu'il a été conçu dès le départ pour mettre l'accent sur la protection de la vie privée et la sécurité. Il bénéficie donc d'un modèle de chiffrement plus complet que la plupart des autres gestionnaires de mots de passe.
Blog
Proton Pass est open source et audité
Les informations que vous protégez avec votre gestionnaire de mots de passe étant sensibles, il est important que vous sachiez exactement comment il fonctionne. Proton Pass est open source, tout le monde peut donc consulter notre code et s'assurer que les applications fonctionnent comme prévu.
Blog
Le programme haute sécurité Proton Sentinel
Les comptes qui participent au programme Proton Sentinel sont surveillés 24 heures sur 24 et 7 jours sur 7 par un logiciel et des spécialistes de la sécurité qui sont experts dans la détection des tentatives d'infiltration et de piratage de compte. Cela renforce la protection et facilite l'assistance.
