Proton, célèbre pour son service de courriels crypté, vient de passer la barre des 100 millions d’utilisateurs et lance un gestionnaire de mots de passe qui se veut ultra-sécurisé. Encore en version bêta, «Proton Pass» se rajoute à l’écosystème Proton qui compte notamment encore un VPN et un espace de stockage de type «Drive».
«Les invitations seront lancées au cours de la semaine prochaine, et vous recevrez un e-mail de notre part à votre adresse e-mail Proton Mail lorsque vous serez éligible», écrit l’entreprise basée à Genève dans cette note de blog. Fondée en 2014 dans la cafétéria du CERN, l’entreprise emploie désormais quelque 400 collaborateurs dans 20 pays, selon cette page.
Bien plus qu’un simple gestionnaire?
«Bien que Proton Pass utilise un cryptage de bout en bout pour protéger vos identifiants de connexion, il sera bien plus qu’un gestionnaire de mots de passe standard. Cela deviendra plus clair au cours des semaines et des mois à venir, alors que nous préparons Proton Pass pour un lancement public plus tard dans l’année», affirme Proton.
Proton Pass est en effet une création de l’équipe de de Simple Login, rejointe par quelques ingénieurs de Proton. Pour mémoire, en 2022, Proton s’était associé à SimpleLogin pour offrir à des millions d’utilisateurs de Proton des alias avancés pour cacher leurs e-mails, selon le blog de la société.
Un outil essentiel, selon Proton
Le CEO et fondateur Andy Yen indique que Proton Pass débarque pour deux raisons principales. Tout d’abord, il a été possible de développer ce produit avec SimpleLogin sans affecter les efforts déployés sur les autres services de Proton. Deuxièmement, les mots de passe sont des informations tellement sensibles qu’un gestionnaire de mots de passe non sécurisé représente un risque pour la communauté Proton.
Protéger correctement vos mots de passe requiert un haut niveau de compétence en matière de cryptage et de sécurité, ce que peu d’organisations possèdent. «Nous avons toujours été préoccupés par le risque posé par une violation majeure d’un gestionnaire de mots de passe, ce qui est malheureusement devenu une réalité avec le récent piratage de LastPass», selon Andy Yen.
Pas tout à fait comme les autres…
Proton Pass est peut-être le premier outil de ce genre conçu par une société spécialisée dans le cryptage et la protection de la vie privée. Proton Pass utilise par exemple un chiffrement de bout en bout pour tous les champs (y compris le nom d’utilisateur, l’adresse web, etc.). Une subtilité qui fait tout son sens pour protéger son profil numérique.
Enfin, Proton Pass utilise une implémentation forte du hachage de mot de passe cryptographique. Il est également l’un des premiers gestionnaires de mots de passe à inclure une authentification à deux facteurs (2 FA) entièrement intégrée et à prendre en charge le remplissage automatique 2FA. Enfin, Proton Pass sera open source et publiquement susceptible d’être audité dès son lancement.
XS
La version bêta de Proton Pass est disponible sur iPhone, iPad, Android et ordinateur de bureau (des extensions de navigateur sont disponibles pour Brave et Chrome). L’extension pour Firefox devrait suivre.
Bonjour
Correction : Andy Yen
Pour l’instant ca concerne uniquement les abonnés Lifetime et Visionary.
Il y a encore du bloulot pour leur support. Ils ont encore du mal avec les francophones
Pas encore de live chat entre autre …
Bonjour,
Merci. Bon sur ce service ils sont encore en bêta…
Bon dimanche
Merci pour ce commentaire particulièrement inutile. Il semble que vous soyez ce qui se fait de mieux
Cela aurait été intéressant d’avoir un vrai travail journalistique à la place d’une copie de la note de lancement. Quel différence avec 1Password, Bitwarden et les gestionnaires de mot de passe incorporé à la plupart des logiciels antivirus?
@Torxxl
Peut-être ceci ?
“Proton Pass ne se contente pas de chiffrer le champ du mot de passe, mais applique un chiffrement de bout en bout à tous les champs, y compris les noms d’utilisateur, les adresses web et toutes les données contenues dans la section des notes chiffrées.
Cela signifie que Proton Pass empêche quiconque, y compris Proton lui-même, de savoir à quels services en ligne vous êtes abonné ou avez des comptes. Ces informations, tout comme vos courriels ou votre historique de navigation, peuvent révéler beaucoup de choses sur vous et doivent être protégées si vous voulez préserver votre vie privée.
La conception de Proton Pass utilise le chiffrement de bout en bout, garantissant que toutes les opérations cryptographiques, y compris la génération de clés et le chiffrement des données, sont effectuées localement sur votre appareil. Cela signifie que Proton ne peut pas accéder à vos données non chiffrées et que celles-ci ne peuvent pas être partagées avec des tiers. Les serveurs de Proton n’ont jamais accès à vos clés, données ou informations d’identification non chiffrées, y compris le mot de passe de votre compte Proton.”
Il sera open source et gratuit pour tout le monde.
Proton Pass est également l’un des premiers gestionnaires de mots de passe à inclure un authentificateur à deux facteurs (2FA) entièrement intégré et à prendre en charge le remplissage automatique du 2FA.
Bon dimanche à tous
“inclure une authentification à deux facteurs (2 FA) entièrement intégrée et à prendre en charge le remplissage automatique 2FA.”
Cette phrase me semble contradictoire justement pour la sécurité ? c’est comme le SMS auto complété.
Si on est utilisateur Apple, est-ce que le gestionnaire de mot de passe d’Apple est suffisamment sûre, ou faut-il basculer sur une app spécialisée?
– Le service à la clientèle de Proton mail est en anglais, ce qui n’est pas top pour une société basée à Genève.
– Leur PDG est un jeune homme semble-t-il d’origine chinoise qui doit encore avoir du lait derrière les oreilles. Il utilise un portable chinois Lenovo selon un documentaire récent publié en ligne à leur sujet. Un de ses principaux associés une certain Wei Sun est d’origine chinoise lui aussi. Quand on sait que le gouvernement chinois fait tout son possible pour utiliser ses expatriés dans le monde de sorte à s’en servir récolter des données sensibles, ça ne me rassure guère au niveau confidentialité. Quand on sait également que chez Lenovo ils utilisent des softs de haking pour softer les bios de leurs machines et qu’ils oublient certaines fois de virer ces accès frauduleux aux laptops vendus à LEURS clients dans le monde, cela ne m’inspire guère confiance là non plus.
– Aucun soft censé assurer la non divulgation de données privées n’est à 100 % sûr et centraliser ses mots de passe est de ce fait risqué (encore plus en ligne). On a assez entendu parler de softs et autres applications soit disant chiffrés de bout en bout qui sont au final à 100 % accessible par certains gouvernements tel que pour Telegram et la Russie.
– Il a été relaté dans la presse en ligne que Proton Mail avait déjà fourni les données de certains de leurs abonnés suite à des demandes judiciaires. Cela met bien en évidence que la soit disant encryptions de bout en bout des données inviolable même par eux qu’ils essaient de nous vendre est toute relative.
Bref me concernant je préfère utiliser un service de mail officiel lié à l’état tel que Bluewin. Au moins leur service à la clientèle est en français, je suis sûr que mes données resteront en Suisse quoi qu’il arrive, et Bluewin eux ne cherchent pas à me vendre un service soit disant sécurisé et inviolable alors que l’inviolabilité des données chez Proton Mail est à angle variable…
C’est pas Swisscom qui transmettait des données clients au Maroc « pour traitement »? C’est une chose de dire qu’on a plus confiance dans la jurisdiction Suisse, mais faire confiance à une société juste parce qu’elle est Suisse est une absurdité totale. Le modèle suisse n’existe plus, c’est un pays comme les autres depuis que vous avez accepté de tout brader par avoir accès aux marchés d’autres pays.
Alors déjà le patron de proton est taiwainais/suisse et je voudrais bien la source dans la quel il utiliserais un téléphone chinois
Et pour le leak de la justice renseigne toi mieux il on leak seulement l’adresse IP le contenue des message était pas lisible c’était seulement l’adresse IP mais si jamais tu arrive a chiffré une adresse IP contacte moi je serais bien curieux
De plus pour un militant il dois être sacrément idiot d’utilisé une adresse email sans sécurité réseaux supplémentaire (surtout que proton a une adresse .oignon pour tor
Pour finir il le disent pas que leur système est inviolable il disent qu’il utilise les solutions les plus sur qui on pas était encore violé
Precision Andy Yen est Taiwanais et Suisse
https://twitter.com/andyyen
Je ne sais qu’est Phil mais j’ai bien rigolé. Phil de source sûre
@ Phil
précisions juridiques: https://francoischarlet.ch/2021/protonmail-debacle/
J’adore tous ces concepts qui vous font croire que c’est sécurisé.
La sécurité à 100% n’existe pas, un exemple: prenez un coffre fort théorique inviolable, la faille c’est le propriétaire de la clé ou du système d’ouverture, si cette personne oublie comment ouvrir le coffre, perd la clé, les données ou valeurs dans le coffre seront perdues.
La sécurité est un concept de rendre très très difficile et compliqué l’accès aux données MAIS en garantissant toujours un système qui permet l’accès si la première clé ou système d’accès est „défectueux/oublié“
Aimeriez-vous vivre dans un appartement tellement sécurisé que si vous y êtes seul et que vous avez besoin d’aide et que cette aide ne peut pas entrer et donc que vous y mourriez ?
Bitwarden est pour moi le meilleur =)