Aujourd’hui, nous sommes heureux d’annoncer une autre étape importante dans le développement de l’écosystème Proton avec le lancement de la bêta de Proton Pass pour les utilisateurs Lifetime et Visionary. Les invitations seront distribuées au cours de la semaine prochaine, et vous recevrez un e-mail de notre part à votre adresse e-mail Proton Mail lorsque vous serez éligible.
Un gestionnaire de mots de passe a été l’une des demandes les plus fréquentes de la communauté Proton depuis le lancement initial de Proton Mail. Cependant, bien que Proton Pass utilise un chiffrement de bout en bout pour protéger vos identifiants de connexion, il sera bien plus qu’un gestionnaire de mots de passe standard. Cela deviendra évident au cours des prochaines semaines et mois alors que nous préparons Proton Pass pour un lancement public plus tard cette année.
Découvrez ce qu’est un gestionnaire de mots de passe et pourquoi vous en avez besoin
En 2022, Proton s’est associé à SimpleLogin pour offrir à des millions d’utilisateurs Proton des alias d’adresse e-mail avancés « hide-my-email ». Rendre les connexions plus sécurisées, plus privées et plus simples faisait partie intégrante de la vision originale de SimpleLogin. En fait, Son Nguyen Kim, le fondateur de SimpleLogin, a choisi ce nom pour cette raison précise.
La fusion a uni deux organisations partageant un intérêt commun pour résoudre ce problème. C’est pourquoi l’équipe de SimpleLogin, rejointe par quelques ingénieurs de Proton, a dirigé le travail sur Proton Pass.
Nous lançons Proton Pass maintenant pour deux raisons principales. Premièrement, s’associer à SimpleLogin a augmenté notre capacité à développer un nouveau gestionnaire de mots de passe sans impacter les efforts sur les autres services Proton. Deuxièmement, les mots de passe sont des informations si sensibles qu’un gestionnaire de mots de passe non sécurisé représente un risque pour la communauté Proton.
Si un attaquant obtient votre mot de passe (que ce soit par une fuite de données ou en piratant votre gestionnaire de mots de passe), il peut essentiellement contourner tout le chiffrement avancé de Proton Mail. Protéger correctement vos mots de passe nécessite un haut niveau de compétence en matière de chiffrement et de sécurité, que peu d’organisations possèdent. Nous avons toujours été préoccupés par le risque posé par une importante violation de gestionnaire de mots de passe, ce qui est malheureusement devenu une réalité avec le récent piratage de LastPass(new window).
Élever le niveau de sécurité
Proton Pass n’est pas juste un autre gestionnaire de mots de passe. C’est peut-être le premier construit par une entreprise dédiée au chiffrement et à la vie privée, ce qui entraîne des différences tangibles en matière de sécurité. Par exemple, alors que de nombreux autres gestionnaires de mots de passe ne chiffrent que le champ du mot de passe, Proton Pass utilise un chiffrement de bout en bout pour tous les champs (y compris le nom d’utilisateur, l’adresse web, et plus encore).
C’est important car des informations apparemment anodines (comme les URL enregistrées, que de nombreux autres gestionnaires de mots de passe ne chiffrent pas) peuvent être utilisées pour créer un profil très détaillé sur vous. Par exemple, si un attaquant peut voir que vous avez enregistré des mots de passe pour un compte Grindr, gop.com, ou même un site de fans de manga, il saura beaucoup de choses sur vous en tant que personne, même s’il ne peut pas réellement accéder à vos comptes.
Les détails cryptographiques comptent, et Proton Pass utilise une implémentation robuste du hachage de mot de passe bcrypt (les implémentations faibles de PBKDF2 ont rendu d’autres gestionnaires de mots de passe vulnérables) et une implémentation renforcée du protocole Secure Remote Password (SRP) pour l’authentification. Proton Pass est également un gestionnaire de mots de passe qui comprend un authentificateur à deux facteurs (A2F) entièrement intégré et prend en charge l’autoremplissage A2F. Cela vise à faciliter l’utilisation de l’A2F partout, car c’est l’une des mesures de protection les plus efficaces pour vos comptes en ligne.
Lire le modèle de sécurité de Proton Pass
Comme tout autre service Proton, Proton Pass sera open source et publiquement auditable dès son lancement, afin que tout le monde puisse vérifier indépendamment nos fonctionnalités de sécurité et leur mise en œuvre.
Quelles sont les prochaines étapes ?
Après avoir reçu des milliers de demandes au fil des ans, nous sommes heureux de fournir un gestionnaire de mots de passe à la communauté Proton. La version bêta de Proton Pass est disponible sur iPhone/iPad, Android, et ordinateur de bureau (les extensions de navigateur pour Brave, Chrome et Firefox sont disponibles).
Avec certaines des fonctionnalités que nous avons prévues, nous pensons que Proton Pass sera une référence pour les gestionnaires de mots de passe en général et redéfinira le rôle qu’ils jouent dans notre vie en ligne. Nous attendons avec impatience vos retours dans les jours et semaines à venir et nous nous engageons à rendre Proton Pass accessible à tous dans les plus brefs délais. Avec le temps, nous ajouterons plus de détails sur le nouveau site internet de Proton Pass : proton.me/pass.
Si vous avez des retours à nous faire, vous pouvez nous envoyer directement un e-mail à pass@proton.me ou nous en faire part sur Twitter @ProtonPrivacy(new window) ou Reddit à reddit.com/r/ProtonPass(new window).
Mise à jour du 28 avril 2023 : Nous avons ajouté l’extension de navigateur Proton Pass pour Firefox qui est désormais disponible.
