ProtonBlog
S'abonner par RSS

Le modèle de sécurité de Proton Pass

Partagez cette page

Proton Pass est un gestionnaire de mots de passe chiffré de bout en bout basé sur le même chiffrement éprouvé qui sécurise le reste de l’écosystème Proton. Proton Pass est unique en ce qu’il a été conçu dès le départ avec un fort accent sur la confidentialité et la sécurité. Il dispose donc d’un modèle de chiffrement plus complet que la plupart des autres gestionnaires de mots de passe.

En savoir plus sur le lancement de la version bêta de Proton Pass

Proton Pass ne se contente pas de chiffrer le champ du mot de passe, mais applique un chiffrement de bout en bout à tous les champs, y compris les noms d’utilisateur, les adresses de sites internet et toutes les données contenues dans la section des notes chiffrées.

Cela signifie que Proton Pass empêche quiconque, y compris Proton lui-même, de savoir à quels services en ligne vous êtes abonné ou avec lesquels vous avez des comptes. Ces informations, tout comme vos e-mails ou votre historique de navigation, peuvent en dire long sur vous et doivent être protégées si vous souhaitez préserver votre vie privée.

La conception de Proton Pass utilise un chiffrement de bout en bout, garantissant que toutes les opérations cryptographiques, y compris la génération de clés et le chiffrement des données, sont effectuées localement sur votre appareil. Cela signifie que vos données non chiffrées ne peuvent pas être accédées par Proton ni partagées avec des tiers. Les serveurs de Proton n’ont jamais accès à vos clés non chiffrées, données ou identifiants, y compris votre mot de passe de compte Proton.

Modèle de données

Proton Pass vous permet de stocker en toute sécurité divers types d’informations, y compris :

  • Identifiants : Vous pouvez stocker des identifiants d’accès à des sites internet ou des applications, qui peuvent inclure un nom d’utilisateur ou une adresse e-mail, un mot de passe et un code d’authentification à deux facteurs (TOTP).
  • Notes : Vous pouvez stocker en toute sécurité toutes informations qui ne rentrent pas dans un champ d’identifiant dans ce champ de texte libre, y compris les numéros de licence, les codes ou des notes textuelles simples.
  • Alias : Vous pouvez également créer des alias d’adresse e-mail avec Proton Pass. Cette fonctionnalité vous permet de créer des adresses e-mail générées aléatoirement que vous pouvez utiliser à la place de vos vraies adresses e-mail pour les comptes en ligne. Cela rend facile la désactivation d’un alias lié à un service qui a été compromis ou qui commence à vous envoyer des spams sans affecter vos autres comptes.

Proton Pass stocke tous ces éléments au sein d’un coffre-fort sécurisé. Les coffres-forts offrent un moyen pratique pour vous d’organiser et (à l’avenir) de partager en toute sécurité vos données.

Modèle de chiffrement

Proton Pass adopte une approche globale pour garantir une sécurité et une confidentialité maximales pour toutes les données des utilisateurs. Toutes les opérations cryptographiques se déroulent localement sur votre appareil, et toutes les données transmises au serveur sont toujours chiffrées. Proton n’a jamais accès aux clés en clair nécessaires pour déchiffrer les données des utilisateurs, rendant impossible pour Proton de déchiffrer les données stockées, même si cela est demandé par des tiers.

Proton Pass bénéficie également du même chiffrement avancé que nous utilisons pour l’authentification dans Proton Mail. Cela inclut l’utilisation d’une version renforcée du protocole Secure Remote Password (SRP) qui offre des garanties de sécurité plus fortes contre les attaques de type homme du milieu (MITM). Notre mise en œuvre signifie que même un attaquant qui peut lire, modifier, retarder, détruire, répéter ou fabriquer des messages entre Proton et un utilisateur de manière indétectable est limité à vérifier une seule hypothèse de mot de passe par tentative de connexion, ce qui équivaut à essayer de se connecter directement. De cette manière, même si Proton est compromis et agit de manière malveillante, les informations équivalentes au mot de passe ne sont jamais révélées.

En savoir plus sur le chiffrement d’authentification de Proton

Chiffrement du coffre-fort

Chaque utilisateur de Proton Pass dispose d’une clé utilisateur asymétrique. Proton Pass chiffre cette clé utilisateur de la manière suivante :

  • Comptes utilisant un mot de passe unique : Proton Pass chiffre la clé utilisateur avec un hachage bcrypt du mot de passe du compte et du sel du compte.
  • Comptes utilisant notre fonctionnalité de mots de passe multiples : Proton Pass chiffre la clé utilisateur avec un hachage bcrypt du mot de passe de la clé et du sel du compte.

La clé utilisateur est utilisée pour ouvrir tous les partages auxquels vous avez accès, ce qui signifie qu’elle doit être sécurisée. L’implémentation du hachage de mot de passe bcrypt utilisée par Proton Pass est plus robuste et sécurisée que PBKDF2, qui a conduit à des violations dans d’autres gestionnaires de mots de passe.

Lorsque vous créez un coffre-fort, Proton Pass génère une clé de coffre-fort aléatoire de 32 octets. Cette clé est chiffrée et signée avec votre clé utilisateur, garantissant que seul vous pouvez déchiffrer la clé du coffre-fort et que personne (même Proton) ne peut lire ou créer de nouvelles clés de coffre-fort. Si plusieurs utilisateurs ont accès au même coffre-fort, Proton Pass chiffre la clé du coffre-fort avec la clé publique utilisateur de chaque utilisateur. Cela facilite le partage sécurisé de l’accès aux coffres-forts.

Une fois que vous avez accès à la clé du coffre-fort, tous les éléments dans Proton Pass sont chiffrés en utilisant le chiffrement AES-GCM de 256 bits.

Chiffrement des éléments

Chaque coffre-fort peut contenir plusieurs éléments, tels que des identifiants, des notes et des alias. Lorsque vous créez un nouvel élément, Proton Pass génère une clé d’élément aléatoire de 32 octets. Proton Pass chiffre cet élément en utilisant la clé d’élément nouvellement générée, qui est elle-même ensuite chiffrée avec votre clé de coffre-fort. La clé de l’élément et les données de l’élément sont chiffrées en utilisant le chiffrement AES-GCM de 256 bits.

Chaque fois que vous mettez à jour un élément, Proton Pass chiffre les nouvelles données en utilisant la clé d’élément correspondante précédemment générée. En utilisant des clés d’élément individuelles pour chaque élément, Proton Pass vous permet de partager des éléments spécifiques avec d’autres utilisateurs sans partager la clé du coffre-fort, permettant ainsi un contrôle d’accès plus précis.

Cette approche permet à Proton Pass de respecter le principe de sécurité du moindre privilège en fournissant le nombre minimum de clés cryptographiques nécessaires pour accéder uniquement aux données partagées.

Partage

L’écosystème Proton dispose déjà de modèles de chiffrement de partage sécurisé open source, audités publiquement et éprouvés pour Proton Drive et Proton Calendar, et nous avons tiré parti de cette expérience pour concevoir Proton Pass. Le modèle de chiffrement de Proton Pass vous permet de partager vos coffres-forts avec d’autres, et nous prévoyons d’ajouter des fonctionnalités de partage plus sophistiquées à mesure que Proton Pass évolue. Actuellement, vous devez être administrateur du coffre-fort pour partager vos clés de coffre-fort.

Le partage d’informations chiffrées nécessite le partage et la distribution de clés publiques, ce qui crée un potentiel d’attaques de type homme du milieu (MITM), notamment la distribution de fausses clés publiques. En plus des clés utilisateur, chaque utilisateur de Proton dispose d’une ou plusieurs clés d’adresse pour chaque adresse e-mail associée à leur compte. Cette clé d’adresse est une clé publique liée à une identité vérifiable et publiée dans le système Key Transparency de Proton, garantissant qu’elles ne peuvent pas être modifiées de manière malveillante par un attaquant. Nous partagerons plus d’informations sur le système Key Transparency de Proton à l’avenir.

Si vous êtes l’administrateur du coffre-fort, vous pouvez partager votre clé de coffre-fort et Proton Pass la chiffrera avec la clé d’adresse de votre destinataire, garantissant que seul ce dernier peut y accéder.

Après que votre destinataire a reçu votre clé de coffre-fort chiffrée, il validera sa signature en utilisant votre clé d’adresse. Cette étape vérifie que l’invitation provient bien de vous. Une fois la signature validée, Proton Pass chiffrera la clé du coffre-fort en utilisant la clé utilisateur de votre destinataire et la stockera de manière sécurisée.

Conclusion

Comme tous les services Proton, Proton Pass sera open source dès sa sortie. Tout le monde pourra consulter le code source pour vérifier notre modèle de sécurité. Comme pour nos autres services, Proton Pass fera également l’objet d’audits de sécurité indépendants réguliers et ces rapports d’audit seront partagés publiquement dès qu’ils seront disponibles.

Enfin, pour les chercheurs en sécurité intéressés, Proton Pass est éligible au programme de recherche de bugs de Proton qui offre des récompenses allant jusqu’à 10 000 $ pour la découverte de bugs dans les logiciels de Proton.

Ce travail a été réalisé par Adrià Casajús, Son Nguyen Kim, Carlos Quintana, Daniel Huigens et Lara Bruseghini des équipes d’identité et de cryptographie de Proton.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

compromised passwords
en
  • Vie privée, les fondamentaux
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Vie privée, les fondamentaux
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Vie privée, les fondamentaux
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de télé
Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même