Proton, célèbre pour son service de courriels crypté, vient de passer la barre des 100 millions d’utilisateurs et lance un gestionnaire de mots de passe qui se veut ultra-sécurisé. Encore en version bêta, «Proton Pass» se rajoute à l’écosystème Proton qui compte notamment encore un VPN et un espace de stockage de type «Drive».
«Les invitations seront lancées au cours de la semaine prochaine, et vous recevrez un e-mail de notre part à votre adresse e-mail Proton Mail lorsque vous serez éligible», écrit l’entreprise basée à Genève dans cette note de blog. Fondée en 2014 dans la cafétéria du CERN, l’entreprise emploie désormais quelque 400 collaborateurs dans 20 pays, selon cette page.
Bien plus qu’un simple gestionnaire?
«Bien que Proton Pass utilise un cryptage de bout en bout pour protéger vos identifiants de connexion, il sera bien plus qu’un gestionnaire de mots de passe standard. Cela deviendra plus clair au cours des semaines et des mois à venir, alors que nous préparons Proton Pass pour un lancement public plus tard dans l’année», affirme Proton.
Proton Pass est en effet une création de l’équipe de de Simple Login, rejointe par quelques ingénieurs de Proton. Pour mémoire, en 2022, Proton s’était associé à SimpleLogin pour offrir à des millions d’utilisateurs de Proton des alias avancés pour cacher leurs e-mails, selon le blog de la société.
Un outil essentiel, selon Proton
Le CEO et fondateur Andy Yen indique que Proton Pass débarque pour deux raisons principales. Tout d’abord, il a été possible de développer ce produit avec SimpleLogin sans affecter les efforts déployés sur les autres services de Proton. Deuxièmement, les mots de passe sont des informations tellement sensibles qu’un gestionnaire de mots de passe non sécurisé représente un risque pour la communauté Proton.
Protéger correctement vos mots de passe requiert un haut niveau de compétence en matière de cryptage et de sécurité, ce que peu d’organisations possèdent. «Nous avons toujours été préoccupés par le risque posé par une violation majeure d’un gestionnaire de mots de passe, ce qui est malheureusement devenu une réalité avec le récent piratage de LastPass», selon Andy Yen.
Pas tout à fait comme les autres…
Proton Pass est peut-être le premier outil de ce genre conçu par une société spécialisée dans le cryptage et la protection de la vie privée. Proton Pass utilise par exemple un chiffrement de bout en bout pour tous les champs (y compris le nom d’utilisateur, l’adresse web, etc.). Une subtilité qui fait tout son sens pour protéger son profil numérique.
Enfin, Proton Pass utilise une implémentation forte du hachage de mot de passe cryptographique. Il est également l’un des premiers gestionnaires de mots de passe à inclure une authentification à deux facteurs (2 FA) entièrement intégrée et à prendre en charge le remplissage automatique 2FA. Enfin, Proton Pass sera open source et publiquement susceptible d’être audité dès son lancement.
XS
La version bêta de Proton Pass est disponible sur iPhone, iPad, Android et ordinateur de bureau (des extensions de navigateur sont disponibles pour Brave et Chrome). L’extension pour Firefox devrait suivre.