Après ses services d'emails, de VPN, de stockage et de calendrier, Proton lance officiellement son gestionnaire de mots de passe. Proton Pass tombe sous le sens quand on sait que l'entreprise suisse mise depuis ses débuts sur la confidentialité et la sécurité des données.
Comme tous les services du genre, Proton Pass permet de créer, stocker et remplir automatiquement les informations de connexion des sites web. Proton permet d'importer les données depuis la plupart des applications concurrentes par le biais d'un fichier CSV ou d'un autre type.
Le service comprend les fonctions essentielles, à savoir la génération de mots de passe robustes, la gestion des seconds facteurs d'authentification, la création de différents coffres-forts et la création de notes liées aux infos de connexion ou indépendantes.
Mais Proton Pass est jeune, et ça se voit. Le nouveau venu n'est pas aussi complet que 1Password ou Dashlane, présents sur le marché depuis des années. Il lui manque une partie audit de la sécurité qui vérifierait si les mots de passe ont fuité, s'il y a des doublons, s'il est possible d'activer l'authentification à deux facteurs sur certains sites, etc. Autre lacune importante, l'absence de coffres-forts partagés entre plusieurs utilisateurs — même le trousseau iCloud s'y est mis avec macOS Sonoma et iOS 17. Cette capacité devrait être disponible dans les prochains mois.
Malgré tout, Proton Pass dispose d'ores et déjà d'une fonction pratique qui n'est pas encore comprise chez tous ses rivaux : hide my email. Lors de l'inscription sur un site, le service propose à l'utilisateur de créer un alias d'adresse email afin de ne pas exposer sa véritable adresse. Cela fonctionne avec toutes les messageries, pas seulement Proton Mail, même si l'intégration avec cette dernière est évidente. Les utilisateurs d'iCloud+ connaissent ce procédé depuis deux ans, mais Proton Pass vise un public plus large en étant multiplateforme.
Des applications iOS et Android sont disponibles, tout comme des extensions pour Chrome, Brave et Firefox sur les systèmes de bureau, mais pas pour Safari. En fait, sur Mac, Proton a simplement rendu disponible son app iPad (uniquement compatible avec les Mac Apple Silicon) sans aucune adaptation pour macOS. Une véritable application desktop est prévue, mais en attendant, il faut passer par la petite extension navigateur (il n'y a pas de web app) ou par la version iPad non optimisée, ce qui est loin d'être l'idéal.
Côté sécurité, toutes les informations d'identification, les notes, les mots de passe et même les métadonnées sont chiffrés de bout en bout. Proton Pass utilise l'algorithme de hachage fort bcrypt et une implémentation renforcée de Secure Remote Password pour l'authentification. Un audit de sécurité réalisé par un tiers sera publié dans les prochaines semaines.
Proton propose une offre gratuite limitée à un coffre, 10 alias email et sans gestion des seconds facteurs d'authentification. On peut néanmoins utiliser cette offre sur tous ses appareils et y stocker autant de mots de passe que l'on veut. La formule Proton Pass Plus qui lève toutes les limites coûte 3,99 €/mois avec engagement d'un an ou 2,99 €/mois avec engagement sur deux ans.
Au vu des lacunes actuelles du service, son abonnement n'est pas compétitif par rapport à 1Password ou Dashlane, mais Proton a une carte Joker : l'entreprise propose jusqu'au 28 juillet une offre spéciale qui abaisse le prix de Proton Pass à seulement 1 €/mois avec un engagement d'un an ou deux. Ce tarif promotionnel sera maintenu tant que l'utilisateur renouvelle son abonnement. Prendre cette offre revient à faire un pari sur l'avenir, en espérant que Proton améliore rapidement son nouveau service. Par ailleurs, la version payante de Proton Pass est incluse avec tous les autres services dans l'abonnement Proton Unlimited à partir de 7,99 €/mois.
