Après quelques mois de tests publics, Proton Pass est disponible en version finale sur les ordinateurs, Android et iOS. Un gestionnaire de mots de passe assez classique pour l’instant, mais disposant d’une formule gratuite peu sacrifiée et d’une forte promotion en ce moment sur son abonnement payant.
Contrairement à ce que certains auraient pu penser, l’inscription à Proton Pass ne nécessite pas d’avoir déjà un compte Proton. Il faudra par contre en créer un, avec rapidement le choix entre la version gratuite et l’abonnement payant, nommé simplement « Plus ».
La version gratuite suffit pour tester le service ou pour des besoins légers. Proton ne limite en effet pas le nombre d’identifiants ou de notes que l’on peut stocker et – encore plus important – n’impose aucune restriction sur le nombre d’appareils que l’on peut lier au compte. Ce qui signifie une synchronisation entre les ordinateurs et appareils mobiles, fonction qui avait par exemple disparu de l’offre gratuite de LastPass. La plupart des gestionnaires de mots de passe réservent cette synchronisation à leur offre payante.
Puisque l’on parle d’abonnement, celui de Proton Pass Plus ajoute la création illimitée d’alias pour les emails (contre 10 pour la version gratuite), un authenticator intégré, la possibilité d’organiser les éléments dans des coffres-forts multiples et, bientôt, le remplissage automatique avec les informations bancaires dans les formulaires.
Cette offre payante est facturée en temps normal 4,99 euros par mois avec engagement d’un an, ou 3,99 euros avec engagement de deux ans (facture annuelle). Un tarif relativement élevé, surtout pour un produit jeune qui – on le verra – manque de fonctions avancées. Cependant, Proton propose une promotion agressive de 80 % jusqu’au 28 juillet : toute personne souscrivant à Proton Pass Plus ne paiera que 1 euro par mois (facture annuelle) à vie, tant que l’abonnement n’est pas interrompu. En outre, l’abonnement Plus est intégré dans l’offre Unlimited (9,99 ou 7,99 euros par mois, selon que l’engagement est d’un ou deux ans).
Dans tous les cas, Proton Pass utilise le même chiffrement de bout en bout, basé AES-256, que dans ses autres services.
Premiers pas
Dès la création du compte, on remarque que l’interface n’est disponible qu’en anglais. Malheureusement, le constat sera le même dans toutes les interfaces, jusqu’aux applications mobiles. Un sérieux point négatif pour une partie des utilisateurs potentiels.
Une fois passé cette étape et la sélection d’une formule, on arrive rapidement à la phase d’importation depuis d’autres gestionnaires. Un bon point, le service prenant l’utilisateur par la main et supportant la plupart des solutions actuelles. Cependant, là où un BitWarden (par exemple) permet de sélectionner un fichier CSV « agnostique » (provenant d’un gestionnaire non défini), Proton Pass limite aux douze exemples fournis, qui devraient tout de même être suffisants pour la très grande majorité des personnes (1Password, BitWarden, Brave, Chrome, Dashlane, KeePass, LastPass, etc.).
Après quoi, on est invité à installer l’extension pour le navigateur en cours d’utilisation. Tous les navigateurs Chromium pourront installer celle pour Chrome, et Firefox a la sienne propre. Après l’avoir épinglée, il suffit de l’ouvrir et de connecter. Cette extension, en anglais bien sûr, ne dispose que d’un seul thème sombre et violet. Il n’y a pas de version claire, même si le navigateur y est lui-même.
Utilisation générale : pas de surprise
Le maniement de l’extension ne réserve pas de surprise. On peut accéder à l’ensemble de ses identifiants et notes, un champ de recherche permet d’en retrouver rapidement un, etc.
Sur un formulaire de connexion, on clique simplement sur la petite icône rose pour invoquer Proton Pass, qui liste alors les identifiants disponibles pour ce domaine. Une fois que l’on en choisit un, l’extension remplit les deux champs. Si le site a eu la « très bonne » idée de séparer identifiant et mot de passe sur deux pages, il faudra faire la manipulation deux fois.
À l’inscription en revanche, il y a deux possibilités. Quand Proton Pass détecte ce genre de formulaire, il propose deux choix : soit utiliser sa véritable adresse Proton, soit passer par un alias. Ce dernier va être généré aléatoirement, mais les emails envoyés sur cette adresse seront quand même reçus. Cela permet de masquer sa véritable adresse. Un service très rare dans les gestionnaires de mots de passe, mais progressivement popularisé par Apple depuis deux ans (sans qu’elle en soit à l’origine). Pour rappel, la formule gratuite permet de créer dix alias, tandis que la payante n’a pas de limite.
Il est également possible d’organiser ses identifiants dans plusieurs coffres-forts, mais seulement si vous avez l’abonnement Plus. On pourra par exemple s’en créer un pour la navigation personnelle et un autre pour les activités plus professionnelles. Les coffres-forts ne sont pour l’instant là que pour des questions d’organisation et fonctionnent à la manière de dossiers. À chaque fois que l’on en crée un, on peut ainsi lui adjoindre un nom, un pictogramme et une couleur.
Précisons quand même que chacun a sa propre clé de chiffrement AES-256.
Enfin, la partie création de mot de passe propose une phrase de quatre mots séparés par des tirets et que l’on peut retenir. On peut modifier le nombre de mots (jusqu’à dix), changer le type de séparateurs, ou encore enlever les majuscules et les nombres. On peut également revenir à une chaine classique de caractères aléatoires. Par défaut, le mot en comporte seize et puise dans les majuscules, minuscules, chiffres et caractères spéciaux.
Des applications mobiles classiques
Pas besoin d’attendre les applications mobiles, puisqu’elles sont déjà là pour Android et iOS. Comme sur le reste, la forme est classique et ne réserve pas de surprise.
Une fois que l’application est installée, on s’y connecte et l'on récupère ses informations. L’application guide l’utilisateur vers l’activation du remplissage automatique, afin que Proton Pass puisse être appelé dans les formulaires d’authentification, que ce soit dans une page web ou une autre application.
Comme le reste de Proton Pass, ces applications ne sont disponibles qu’en anglais pour l’instant. Il n’y a rien d’autre de particulier à en dire, on y retrouve toutes les fonctions présentes dans les extensions pour navigateur, création de mots de passe comprise. Et comme les extensions, l’application n’est disponible qu’en thème sombre.
De la place pour des améliorations
À l’utilisation, si l’on n’a rien contre la langue de Shakespeare, Proton Pass se révèle agréable à utiliser. Le fonctionnement général est simple, Proton n’ayant clairement pas cherché à réinventer la roue. Toute personne ayant déjà utilisé un gestionnaire de mots de passe sera en terrain familier.
Cependant, il s’agit d’une « version 1.0 » et cela se sent. Si l’on compare à des noms connus comme 1Password, Dashlane ou BitWarden, certes présents depuis bien plus longtemps, on arrive vite au bout des fonctions proposées.
On espère donc que Proton va rapidement ajouter des fonctions plus étendues. Nous avons par exemple été surpris de constater que le service n’intégrait aucune détection des doublons dans les identifiants, pourtant une fonction de base dans de nombreux gestionnaires. Plus ennuyant encore, surtout pour un service payant, on aurait aimé qu’une surveillance des fuites de données soit proposée, afin d’être prévenu dès que nos identifiants se retrouvent dans la nature.
Proton Pass n’est pas non plus pensé pour les utilisateurs multiples et n’autorise pas les coffres-forts partagés. Ces derniers sont cependant très utiles, notamment en entreprise, quand il est important qu’un même groupe de personnes dispose d’un lot d’identifiants régulièrement utilisés.
Autre problème, le service est plus compliqué à utiliser chez les utilisateurs de Safari sur Mac. L’extension n’est en effet pas disponible pour le navigateur. À la place, Proton propose de récupérer l’application Pass pour iPad. Elle a été à peine adaptée et ne sera de toute façon guère pratique à utiliser, puisqu’il faudra s’y rendre pour copier les informations et les coller dans le navigateur. Une application dédiée pour macOS est quand même prévue.
Parmi les autres fonctions que l’on aurait aimé voir, citons la gestion des identités et plus généralement tout ce qui touche au remplissage automatique d’informations courantes, ainsi que les mêmes thèmes que dans Proton Mail. Citons également la prise en charge des passkeys (voir notre article), que presque tous les concurrents ont adoptés.
Enfin, l’arrivée de ce gestionnaire dans la galaxie de services Proton braque d’autant plus les projecteurs sur le mot de passe du compte. Puisque ce dernier va servir à déverrouiller l’accès à tous les autres, il est crucial qu’il soit lui-même très robuste.
Commentaires (26)
#1
BitWarden c’est gratuit ou 10$ par an
#2
Sinon il y a Google aussi, le compte mac, etc, mais est-ce qu’il y a un niveau de sécurité vraiment différent? Dans tous les cas si on se fait pirater le compte d’accès aux mots de passe, tout est compris.
#3
C’est bizarre ce pattern de mots avec séparateur.
Pourquoi pas juste un totalement randomisé sans notion de mot ou séparateur ?
#3.1
C’est l’option par défaut. Il est possible de choisir “random password” à la place depuis la liste déroulante si besoin.
#4
Parce que pour une personne anglophone, il s’agit de phrases mémorisables (memorable password).
KeepassXC permet aussi ce genre de chose, dont en français en ajoutant le dico adéquat :
https://github.com/keepassxreboot/keepassxc/issues/978#issuecomment-331441600
#5
Ce sous-titre 😂😂
#6
Non non, sur Android on peut basculer sur le thème clair.
#7
Que l’appli ne soit qu’en anglais ce n’est pas trop gênant, je trouve ; mais qu’elle génère des “memorisable password” avec des mots anglais, c’est un peu con : entre les mots inconnus et les prb d’orthographe avec une langue étrangère pas certain de mémoriser quoi que ce soit…
#8
Tiens, je viens de voir que Firefox peut être configuré comme gestionnaire de mot de passe Android. Quelqu’un a déjà essayé ?
#8.1
Oui, et ça fonctionne très bien. Deux petits repproches : l’interface dans Firefox est planquée dans les paramètres (pas très grave), et on est limités aux deux champs login et mot de passe (plus embêtant).
#9
Super article ! Merci (je suis utilisateur depuis 2 mois de Proton Pass et j’en suis convaincu même si l’app est limité comme précisé dans l’article)
#10
Pour une 1.0, ça m’a l’air déjà très complet ! Les fonctionnalités qui manqueraient sont de l’ordre du bonus, c’est le genre de chose dont on se sert une fois par an.
En tout cas c’est chouette, on commence à avoir vraiment du choix, ça stimule la concurrence. Et dieu sait combien y en a besoin dans le domaine de la sécurité.
#10.1
La fonctionnalité vraiment importante qui manque pour moi, c’est le partage… Sinon elle est très bien ;)
#11
Pas de version Windows en vue ? Dommage.
#12
Pour moi, ça ne risque pas de pouvoir concurrencer BitWarden de si tôt…
#13
Dommage quand on est déjà abonné mail plus on ne peux pas prendre pass plus, on est obligé de passé à l’offre proton unlimited.
Avec un abonnement annuel cela me fait l’équivalent d’une augmentation de 6€/mois.
Certes avec d’autre fonction en plus, mais je n’en avait pas forcement l’utilité.
#14
”… Proton braque d’autant plus les projecteurs sur le mot de passe du compte …”
Il faut 2 mots de passe pour ouvrir le compte.
Les données sont en sécurité.
#14.1
C’est une option (pour des raisons historiques). Dans la plupart des cas les utilisateurs n’auront qu’un seul mot de passe.
#15
Question “bête” : quel(s) serai(en)t le(s) avantage(s) par rapport à un KeePassXC par exemple ?
#15.1
Le fait que ce soit dans les nuages ? (mais c’est plutôt un désavantage…
)
#15.2
Ah oui d’accord… si c’est la seule raison, alors pas de raison pour moi de changer effectivement.
#16
“Enfin, l’arrivée de ce gestionnaire dans la galaxie de services Proton braque d’autant plus les projecteurs sur le mot de passe du compte. Puisque ce dernier va servir à déverrouiller l’accès à tous les autres, il est crucial qu’il soit lui-même très robuste.”
OK, il n’y a donc pas de master password comme sur 1Password qui crypte directement le coffre-fort. Effectivement, c’est peu rassurant.
Aussi, comment fait-on si on a le 2FA sur son compte Proton et que l’on compte utiliser le gestionnaire 2FA de Proton Pass ? C’est le serpent qui se mort la queue là. Il me faut un Authenticator externe juste pour débloquer le 2FA du compte Proton du coup ?
#16.1
Heureusement que ce n’est pas crypté, sinon on aurait quelques soucis…
#16.2
Hein ? Si, sur 1Password, le master password est utilisé comme clé pour chiffrer les données ton coffre.
Ou bien, j’ai pas capté ton humour.
#16.3
Je rigolais par rapport au fait que tu avais utilisé le verbe “crypter” au lieu de “chiffrer” :)
https://chiffrer.info/
#17