Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Fonctionnalités

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Proton Pass est un gestionnaire de mots de passe développé par Proton AG, la société suisse à l'origine de ProtonMail et ProtonVPN, lancé en 2023. Il se distingue de ses concurrents par un chiffrement de bout en bout appliqué à toutes les données stockées, y compris les métadonnées, ainsi que par une fonctionnalité intégrée d'alias e-mail. Bien qu'il constitue une alternative axée sur la confidentialité face aux acteurs établis comme Bitwarden et 1Password, il reste un produit relativement jeune présentant certaines lacunes fonctionnelles.

// Avantages

Le chiffrement de bout en bout couvre non seulement les mots de passe, mais également les métadonnées telles que les noms d'éléments, les URLs et les notes — une différenciation significative par rapport à de nombreux concurrents
La création d'alias e-mail intégrée, propulsée par SimpleLogin, permet aux utilisateurs de générer des adresses jetables directement dans l'application sans abonnement séparé
Des clients open-source avec du code publié disponible sur GitHub, permettant un audit de sécurité indépendant
La juridiction suisse offre des protections légales en matière de confidentialité plus solides par rapport aux alternatives basées aux États-Unis ou dans l'UE, Proton AG étant soumis à la loi suisse sur la protection des données

// Inconvénients

Le niveau gratuit est limité à un seul coffre-fort et à 10 alias e-mail, ce qui peut s'avérer insuffisant pour les utilisateurs souhaitant tester le produit de manière significative avant de s'engager
En tant que produit plus récent comparé à Bitwarden ou 1Password, il manque de certaines fonctionnalités avancées telles que des outils d'organisation poussés, le stockage de clés SSH et une expérience d'importation pleinement aboutie
Proton Pass est le plus rentable lorsqu'il est associé à d'autres services Proton ; la tarification autonome est moins compétitive si vous n'avez besoin que d'un gestionnaire de mots de passe

// Avis complet

Proton Pass a fait son entrée sur un marché des gestionnaires de mots de passe très concurrentiel en 2023 avec une stratégie de positionnement claire : la confidentialité avant tout, le chiffrement partout. S'appuyant sur la réputation établie de Proton AG dans le domaine des logiciels de confidentialité, il a attiré des utilisateurs déjà investis dans l'écosystème Proton. La question pour les utilisateurs potentiels est de savoir s'il en fait suffisamment pour se placer aux côtés — ou devant — des alternatives plus établies.

Architecture de sécurité

L'aspect techniquement le plus remarquable de Proton Pass est son approche du chiffrement. Là où de nombreux gestionnaires de mots de passe chiffrent le contenu des coffres-forts mais laissent les métadonnées — noms d'éléments, URLs de sites web, horodatages — non chiffrées ou seulement faiblement protégées, Proton Pass chiffre également ces données. Cela est important car les métadonnées peuvent révéler des informations significatives sur votre comportement en ligne, même sans exposer les mots de passe réels. La cryptographie sous-jacente utilise AES-256-GCM et bcrypt pour la dérivation de clés, avec des clés générées et gérées côté client. La société a publié des livres blancs de sécurité et maintient des clients open-source, ce qui permet à la communauté de sécurité de vérifier les affirmations de manière indépendante. Un audit formel par un tiers a été réalisé par Cure53 en 2023, avec des résultats rendus publics.

Facilité d'utilisation

Les performances de l'extension de navigateur sont généralement fiables sur Chrome, Firefox, Edge et Safari. Le remplissage automatique fonctionne comme prévu sur la plupart des sites, bien qu'il rencontre parfois des difficultés avec des implémentations de formulaires non standard — un problème qui n'est pas propre à Proton Pass. Les applications mobiles pour iOS et Android sont fonctionnelles et reçoivent des mises à jour régulières. L'interface est épurée mais pas aussi soignée que celle de 1Password, et les utilisateurs avancés peuvent trouver les fonctionnalités d'organisation limitées ; il n'existe pas de prise en charge de plusieurs coffres-forts sur le plan gratuit, et le partage de coffres-forts est soumis à des contraintes pour les niveaux inférieurs. La prise en charge de l'importation existe pour la plupart des principaux concurrents, mais le processus n'est pas toujours sans accroc, nécessitant dans certains cas un nettoyage manuel.

Alias e-mail

L'intégration avec SimpleLogin constitue un véritable facteur de différenciation. Les utilisateurs peuvent créer des alias e-mail à la volée lors de l'inscription à un nouveau service, réduisant ainsi l'exposition de leur adresse e-mail réelle sans changer d'application. Les abonnés Pass Plus bénéficient d'alias illimités, tandis que les utilisateurs gratuits sont limités à dix.

Tarification

Le niveau gratuit existe mais est restrictif. Pass Plus coûte environ 4,99 $ par mois en version autonome, mais est également inclus dans les plans groupés de Proton, qui couvrent Mail, VPN, Drive et Calendar. Pour les utilisateurs qui paient déjà pour des services Proton, la proposition de valeur s'améliore considérablement. Pour les utilisateurs ne souhaitant qu'un gestionnaire de mots de passe, le niveau gratuit ou premium de Bitwarden offre davantage de fonctionnalités à moindre coût.

Pratiques en matière de confidentialité

La politique de confidentialité de Proton AG est relativement transparente. La société ne vend pas les données des utilisateurs et opère selon le droit suisse, qui offre dans certains aspects des protections plus solides que le RGPD. La société a fait face à quelques défis juridiques dans le passé concernant des demandes de données, bien que ceux-ci impliquaient ProtonMail plutôt que Pass, et les limitations architecturales du chiffrement de bout en bout contraignent ce qui pourrait être divulgué même sous la contrainte.

// Verdict

Proton Pass est un gestionnaire de mots de passe techniquement solide et respectueux de la confidentialité, qui convient particulièrement aux utilisateurs déjà intégrés dans l'écosystème Proton ou à ceux ayant de fortes préoccupations en matière de confidentialité des métadonnées. Les utilisateurs recherchant une maturité maximale des fonctionnalités ou la meilleure valeur autonome devraient également évaluer sérieusement Bitwarden avant de prendre leur décision.

// FAQ

Proton Pass est-il véritablement open source ?

Les applications côté client de Proton Pass — y compris les extensions de navigateur et les applications mobiles — sont open source et disponibles sur GitHub. Le code côté serveur n'est pas publié, ce qui est cohérent avec la plupart des gestionnaires de mots de passe, y compris l'offre hébergée de Bitwarden.

Proton Pass a-t-il fait l'objet d'audits de sécurité indépendants ?

Oui. Un audit de sécurité par un tiers a été réalisé par Cure53, une société allemande de cybersécurité reconnue, en 2023. Les conclusions de l'audit et les réponses de Proton ont été publiées publiquement, ce qui constitue une bonne pratique en matière de transparence.

Comment Proton Pass gère-t-il spécifiquement le chiffrement des métadonnées ?

Contrairement à de nombreux concurrents qui stockent les noms d'éléments, les URL et autres métadonnées en clair ou avec une protection plus faible, Proton Pass chiffre tous les champs d'éléments de bout en bout, y compris les métadonnées. Cela signifie que Proton AG ne peut pas lire vos URL stockées ni les libellés de vos éléments, et pas seulement vos mots de passe et notes.

Proton Pass peut-il être utilisé indépendamment, sans autres services Proton ?

Oui, Proton Pass peut être utilisé comme produit standalone sans souscrire à ProtonMail, ProtonVPN ou d'autres services Proton. Cependant, les forfaits groupés Proton qui incluent Pass aux côtés d'autres services ont tendance à offrir une meilleure valeur globale par dollar dépensé.

Comment Proton Pass se compare-t-il à Bitwarden pour les utilisateurs soucieux de leur vie privée ?

Les deux sont open-source et considérés comme de bons choix pour les utilisateurs sensibles à la confidentialité. Proton Pass a l'avantage en matière de chiffrement des métadonnées et de fonctionnalité d'alias d'e-mail intégrée, tandis que Bitwarden offre un ensemble de fonctionnalités plus mature, une offre gratuite plus généreuse et la possibilité d'un auto-hébergement. Le meilleur choix dépend de l'importance accordée au chiffrement des métadonnées et aux alias d'e-mail, ainsi que de l'utilisation éventuelle d'autres services Proton.

← Tous les outils