Proton Pass, un nouveau gestionnaire de mots de passe qui doit faire ses preuves
Après ses services d'emails, de VPN, de stockage et de calendrier, Proton lance officiellement son gestionnaire de mots de passe. Proton Pass tombe sous le sens quand on sait que l'entreprise suisse mise depuis ses débuts sur la confidentialité et la sécurité des données.
Comme tous les services du genre, Proton Pass permet de créer, stocker et remplir automatiquement les informations de connexion des sites web. Proton permet d'importer les données depuis la plupart des applications concurrentes par le biais d'un fichier CSV ou d'un autre type.
Le service comprend les fonctions essentielles, à savoir la génération de mots de passe robustes, la gestion des seconds facteurs d'authentification, la création de différents coffres-forts et la création de notes liées aux infos de connexion ou indépendantes.
Mais Proton Pass est jeune, et ça se voit. Le nouveau venu n'est pas aussi complet que 1Password ou Dashlane, présents sur le marché depuis des années. Il lui manque une partie audit de la sécurité qui vérifierait si les mots de passe ont fuité, s'il y a des doublons, s'il est possible d'activer l'authentification à deux facteurs sur certains sites, etc. Autre lacune importante, l'absence de coffres-forts partagés entre plusieurs utilisateurs — même le trousseau iCloud s'y est mis avec macOS Sonoma et iOS 17. Cette capacité devrait être disponible dans les prochains mois.
Malgré tout, Proton Pass dispose d'ores et déjà d'une fonction pratique qui n'est pas encore comprise chez tous ses rivaux : hide my email. Lors de l'inscription sur un site, le service propose à l'utilisateur de créer un alias d'adresse email afin de ne pas exposer sa véritable adresse. Cela fonctionne avec toutes les messageries, pas seulement Proton Mail, même si l'intégration avec cette dernière est évidente. Les utilisateurs d'iCloud+ connaissent ce procédé depuis deux ans, mais Proton Pass vise un public plus large en étant multiplateforme.
Des applications iOS et Android sont disponibles, tout comme des extensions pour Chrome, Brave et Firefox sur les systèmes de bureau, mais pas pour Safari. En fait, sur Mac, Proton a simplement rendu disponible son app iPad (uniquement compatible avec les Mac Apple Silicon) sans aucune adaptation pour macOS. Une véritable application desktop est prévue, mais en attendant, il faut passer par la petite extension navigateur (il n'y a pas de web app) ou par la version iPad non optimisée, ce qui est loin d'être l'idéal.
Côté sécurité, toutes les informations d'identification, les notes, les mots de passe et même les métadonnées sont chiffrés de bout en bout. Proton Pass utilise l'algorithme de hachage fort bcrypt et une implémentation renforcée de Secure Remote Password pour l'authentification. Un audit de sécurité réalisé par un tiers sera publié dans les prochaines semaines.
Proton propose une offre gratuite limitée à un coffre, 10 alias email et sans gestion des seconds facteurs d'authentification. On peut néanmoins utiliser cette offre sur tous ses appareils et y stocker autant de mots de passe que l'on veut. La formule Proton Pass Plus qui lève toutes les limites coûte 3,99 €/mois avec engagement d'un an ou 2,99 €/mois avec engagement sur deux ans.
Au vu des lacunes actuelles du service, son abonnement n'est pas compétitif par rapport à 1Password ou Dashlane, mais Proton a une carte Joker : l'entreprise propose jusqu'au 28 juillet une offre spéciale qui abaisse le prix de Proton Pass à seulement 1 €/mois avec un engagement d'un an ou deux. Ce tarif promotionnel sera maintenu tant que l'utilisateur renouvelle son abonnement. Prendre cette offre revient à faire un pari sur l'avenir, en espérant que Proton améliore rapidement son nouveau service. Par ailleurs, la version payante de Proton Pass est incluse avec tous les autres services dans l'abonnement Proton Unlimited à partir de 7,99 €/mois.
C’est eux qui ont transmis pas mal d’infos privés au gouvernement fr non ? Non merci alors
@armandgz123
A deux doigts de découvrir que lorsqu’une enquête est ouverte, les fournisseurs de services doivent donner toutes les infos dont ils disposent aux autorités compétentes quand ça leur est demandé.
@Yoshi_1
Sauf qu’ils sont suisse
@kiddsoso
Ils exercent sur le territoire français ? Bon.
@kiddsoso
on appelle ça la loi et le système juridique. la societe de juridiction suisse a suivi un ordre judiciaire suisse, probablement initié par les services français dans le cas d’une des nombreuses possibilités d’entraide juridique.
@Sometime
Voilà pourquoi il faut utiliser des services qui n’ont quasiment rien voir rien sur nous. Le gouvernement n’a pas à savoir ce qu’on fait.
@Krysten2001
le gouvernement peut tout a fait avoir à savoir ce que vous faites, dans le cadre de la loi.
Vous mentionnez des outils et des fournisseurs de services VPN, mais il n’est pas in-envisageables que sous certaines conditions ils soient légalement obligés de collecter des informations.
C’est encore une fois une question de cadre legal.
@Sometime
Voilà pourquoi le service ne doit rien avoir et tout faire pour vous rendre anonyme sur leur service. Comme chez Mullvad. Payement en cash et pas d’adresse mail,….
Bonne chance.
@Krysten2001
cela ne change pas grand chose. Si dans un cadre legal, une societe est obligée de monitorer certaines activités, cash ou pas cash, email ou pas email, votre adresse IP réelle finira par peut-être être enregistrée. C’est plus ou moins ce qui s’est passé dans le cas de l’affaire Proton si mes souvenirs sont bons.
@Sometime
Je ne sais plus mais en tout cas c’est bien expliquer chez fournisseur que moins on leur en donne, mieux si jamais 😉
Pour ça que pas d’adresse mail, possibilité de payer en cash,…😉
@Yoshi_1
Et bien j’utilise un service qui ne coopère pas Javec les gouvernements de la sorte.
En tout cas leur communication sur la confidentialité et la sécurité est ridicule avec cette histoire.
@armandgz123
C’est votre choix. Je le respecte.
@armandgz123
Vous ne devez pas utiliser énormément de services si cela fait partie de vos critères.
@turismo
Il n’utilise même pas internet ! Il demande à un copain d’écrire les commentaires ici par courrier
@turismo
Ça fait partie de mes critère juste pour certaines de mes activités. Sinon balec
@armandgz123
Pour ça que j’utilise Mullvad VPN. L’un des meilleurs avec AirVPN
@armandgz123
c’est eux qui ont surtout suivis la loi. mais leurs termes d’utilisation était en effet plutôt inexacts et ont été modifiés
@Sometime
Conclusion : il faut utiliser des services russes ou chinois
@armandgz123
Pas tout à fait.
Proton, comme beaucoup, se diversifie de trop, à mes yeux. Je préfère continuer à trouver des prestataires différents afin de ne pas mettre tous mes oeufs dans le même panier.
@Avenger
En contrepartie, en termes de tarifs, c'est intéressant, avoir une suite logicielle de sécurité pour un prix raisonnable, plutôt que des multiples abonnements.
Je préfère l'approche de 1password avec la Secret Key et le mot de passe.
Avec Protonpass on est obligé pour protéger son accès principal d'avoir un autre gestionnaire de mot de passe.
@vonstael
👍
Bonne nouvelle 👍 même si pour le moment, je reste sur 1Password.
1PW me propose des fonctionnalités que les autres n’ont pas et que je ne souhaite pas perdre :
1) l’affichage en (très)gros caractères. Pour moi c’est LA fonction qui me plait le plus. Notamment avec la différenciation par couleur du type de caractère (lettre en noir, chiffre en bleu et symboles en rouge). Chaque caractère est inscrit dans une case numérotée. Cette fonction d’affichage en gros caractères est très pratique, notamment sur un smartphone. La police de caractères utilisée permet également de bien distinguer les majuscules des minuscules et d’éviter de confondre certains signes (ex: Ø est utilisé pour le zéro au lieu de 0 que l’on peut souvent confondre avec O). Bref une option tout en simplicité et efficacité qui manque chez les concurrents.
2) Le cercle de couleur indiquant à côté de chaque mdp son niveau de qualité;
3) l’ajout des mdp unique (double authentification) m’a enfin libéré de Google.
4) les options pour choisir un mdp avec une interface très claire. (on peut monter jusqu’à 100 caractères ou bien jusqu’à 15 mots “mémorisables” ou encore choisir un code Pin jusqu’à 12 chiffres). Passer d’un type de mdp a un autre est très facile. Les options sont biens définies.
5) les différentes catégories (n° carte de crédit, licences…)
6) Watchtower qui permet de vérifier les fuites de sécurités et la robustesse globale des mdp. Permet aussi de détecter facilement si un mdp est (trop souvent) réutilisé.
Bref, 1PW a pas mal d’atouts pour moi.
J’ai bien conscience que pour beaucoup de gens, ce qu’offre Apple est largement suffisant. Pas de souci là-dessus.
A titre personnel je trouve la solution d’Apple (beaucoup) trop simpliste et peu agréable à utiliser. Je rêve qu’Apple intègre tout cela dans son système. Mais bon, il y a longtemps que je ne crois plus au Père Noël 😬
Pour en revenir à l’objet de l’article, si Proton Pass arrive un jour à me proposer cela, alors je reverrai très certainement mon avis sur 1PW.
Par ailleurs, ce qui m’ennuie avec Proton et la version MacOS de ses produits, c’est qu’il y a souvent un certain (long) retard sur les fonctionnalités par rapport à la version Windows/Android, notamment si on utilise Safari.
Exemples :
1) Proton Drive:
sur MacOS, tout passe par le browser. L’app est en cours de développement mais ne serait pas disponible avant fin de l’année, voire 2024.
Et comble d’infortune, avec Safari il n’y a même pas de barre de recherche, simplement l’arborescence des dossiers 🤦♂️
Or avecFirefox ou Google Chrome sur Mac, cette barre de recherche existe bien.
Idem sur l’app iOS : pas de barre de recherche, juste une arborescence des dossiers.
Je leur en ait fait part. Leur réponse : on va voir avec les développeurs ce qu’il est possible de faire 🙄
2) Proton Mail :
Pareil, pas d’app sur MacOS. Il faut soit passer par Mail, soit par le browser.
En revanche, sur iPadOS et iOS l’app me convient;
3) Proton Calendar :
Pareil, pas d’app sur MacOS. Tout passe par le browser 😥
Pas de vraie intégration avec le calendrier iOS /MacOS. Juste récupérer les infos mais pas possible d’injecter un nouveau rendez-vous vers le calendrier Apple. J’imagine qu’ici c’est Apple qui bloque les choses.
Malgré tout cela, Proton me convient bien quand même, principalement au sujet de la sécurité des données personnelles 😋
Je vois leur belle évolution en l’espace de 2 ans. Je garde donc un œil critique mais empli d’espoir (abonnement Visionary 🙌)
Je n'aime pas Proton finalement. Pourtant je suis un utilisateur depuis leur tout début.
Efficace sans aucun doute, mais je n'apprécie pas l'interface et n'ai aucun plaisir à utiliser Proton Mail. Quant à Proton Drive, il n'a aucun intérêt pour moi. Seul Proton VPN me semblait bien, mais il est trop cher, et j'ai un VPN tout aussi efficace bien moins cher (pour ce que je m'en sers de toutes manières).
Enfin je suis comme @tonstef fan de 1Password, pour toutes les raisons qu'il évoque, plus un usage familial important. Ce que Proton Pass ne propose pas.
Pour autant, j'aime assez bien leur interface (toujours déterminant pour moi).
Et puis pour pencher un peu plus pour 1password.
L'équipe de Proton a une approche pour se protéger essentiellement contre les services secrets ou les attaques à distances. Hors souvent pour le commun des mortels, un périphérique comme le tel est compromis et dans ce cas 1password oblige à retaper son mot de passe en désactivant la biométrie, Protonpass ne le fait pas. C'est grave pour des experts de passer à côté. Quelques précisions sur ce fil : https://www.reddit.com/r/ProtonPass/comments/14hxvof/biometricpin_protection_does_not_protect_you_if/. J'ai testé c'est hélas exact
1Password est associé à Fastmail pour des Masked E-mails
Pour moi, c’est Bitwarden.
Code source disponible qui permet un audit de sécurité au top.
Pas d’applications électron degeulasses comme 1password.
Régulièrement mis à jour.
Interface simple et clean.
10 dollars par an (ils ont aussi une offre gratuite très permissive)
@hawker
"Pas d’applications électron degeulasses comme 1password."
???
En quoi électron pose problème pour 1PW ? (Question qui ne cherche pas à polémiquer 😉)
Personnellement je ne suis pas un informaticien/codeur, simplement un utilisateur lambda comme on en trouve des millions dans le monde (enfin un peu « éclairé » quand même😅)
Et d’après mon expérience quotidienne depuis les débuts de 1PW, soit environ 17 ans, je n’ai jamais eu de souci avec ce logiciel, ni ressenti la moindre gêne. Du contraire, j’ai toujours bien aimé ce logiciel pour son approche simple et efficace qui permet à des gens comme moi de mieux s’en sortir avec une matière qui n’est pas forcément simple pour tout le monde (gestion des mdp qui deviennent au fil du temps de plus en plus nombreux).
Je lis les News et les commentaires sur MacG depuis très longtemps aussi. Et il est vrai que je vois souvent cette remarque comme quoi électron c’est le mal. En tant que Béotien informatique, j’aime essayer de comprendre les + et - d’un logiciel qui m’est utile pour pouvoir (essayer) de me faire une opinion constructive afin de mieux diriger mes choix. Car oui, l’informatique n’a rien de simple pour le commun des mortels. Et cela ne s’arrange pas avec les années 😬
@tonstef : Question sans aucune malice de ma part, mais en lisant votre message, je réalise qu'on utilise des gestionnaires de mots de passe dédiés depuis longtemps, et je me demande combien vous ont coûté 17 ans de 1Password au total.
Pour ce qui est d'Electron, à part sur quelques applications mal optimisées, ça ne m'a jamais posé de problème majeur non plus. Ça semble certes moins réactif qu'une app native, dans le cas de Slack, Dropbox ou Notion, par exemple, mais Obsidian semble très fluide par exemple.
@lll
"combien vous ont coûté 17 ans de 1Password au total"
Honnêtement je n’en ai aucune idée, jamais fait le calcul🥶
Mais faisons le… 😵💫🫣
Actuellement j’ai l’abonnement à 35,99€/an
De mémoire (merci Google 😅), il me semble que l’achat tournait aux alentour des 15€/20€ pour les premières versions et est monté jusqu’à 60€ pour les dernières versions.
Sachant qu’il y avait des offres (ex: 35€ )dont j’ai parfois pu profiter, qu’en 17 ans il n’y a eu que 6 versions sans abonnement et que je n’ai pris l’abonnement qu’à partir de 2018, pour faciliter le calcul je vais m’en tenir au scénario du pire en exagérant les chiffres dans leurs valeur la plus haute. En effet, je ne retrouve pas le prix que j’ai réellement payé par version.
A la louche, en exagérant fortement, j’ai du dépenser environ 612€ en 17 ans, càd 60€ par version (pour les v.1 à 6) + 36€/an d’abonnement x 7 ans.
Ce qui me donne une moyenne de 36€/an ou 3€/mois.
Bref le prix de 2 cafés par mois.
Donc à titre personnel, pour le moment, c’est rentable 🙃
Bonjour,
Je n'ai pas vu mentionner aussi l'intégration avec Alfred pour 1PW.
@pragmatique.fr
👍