Proton est devenu une référence du VPN, mais l'éditeur commercialise aussi un gestionnaire de mots de passe. Nous l'avons testé et il nous a séduits pour sa praticité et sa polyvalence, malgré un manque important qui doit être corrigé. Découvrez notre retour d'expérience avec Proton Pass.

Les gestionnaires de mots de passe sont devenus des outils indispensables du quotidien. Ils permettent de stocker et générer des mots de passe complexes que le système complète automatiquement lors d'une authentification à un compte. Ces plateformes allient à la fois sécurité forte et praticité. Sur appareil mobile ou de bureau, ils nous font gagner un temps fou, sans pour autant rogner sur la fiabilité.

De nombreuses personnes ont commencé à utiliser un gestionnaire de mots de passe intégré à leur navigateur web, notamment celui de Google pour Chrome. Mais ce type de solution présente des limites, surtout lorsqu'on cherche à sortir de l'écosystème du navigateur. Depuis se sont imposés des services comme 1Password, Dashlane ou LastPass. Puis en 2023, Proton a lancé son propre gestionnaire de mots de passe, Proton Pass. Nous lui avons laissé le temps de gagner en maturité avant de vous proposer notre test de celui-ci. Nous en attendons forcément beaucoup après avoir déjà été séduits par Proton VPN, du même éditeur.

Découvrir l'offre de Proton Pass

Une interface plaisante et intuitive sur tous les supports

La première prise en main de Proton Pass est agréable. Malgré les nombreuses fonctionnalités disponibles, on ne se sent pas perdu et l'utilisateur est guidé vers ce qu'il doit faire en priorité. Pour ceux qui utilisaient un gestionnaire de mots de passe avant de passer sur Proton Pass, il faut d'abord importer ses mots de passe depuis l'ancienne plateforme pour récupérer toutes ses données et ne pas avoir à repartir de zéro. Proton Pass propose l'importation pour de nombreux services concurrents, dont les gestionnaires de mot de passe des principaux navigateurs (Chrome, Firefox, Safari, Edge, Brave). L'opération est simple, mais il existe des pages de tutoriel pour les moins rompus à l'exercice. Elles sont par contre en anglais et disponibles seulement pour quelques cas, comme l'exportation de ses mots de pass Chrome.

L'un des grands avantages de Proton Pass est l'existence d'une application de bureau pour Windows, macOS et Linux. Il s'agit du meilleur moyen pour gérer son compte et ses paramètres, grâce à une interface optimisée et intuitive. Elle est bien plus confortable à parcourir que l'extension pour navigateur ou l'application mobile. Tous les gestionnaires de mot de passe ne font pas l'effort de donner accès à une version desktop. Celle-ci se montre bien pratique pour gérer, modifier et personnaliser les coffres-forts qui contiennent nos données.

L'extension de navigateur reste toutefois importante pour le remplissage automatique des identifiants et mots de passe sur les pages de connexion web. Vous devez l'installer pour bénéficier de cette fonctionnalité bien utile, l'application de bureau ne suffit pas. Et dans les formulaires de création de comptes, celle-ci permet aussi de générer automatiquement un mot de passe fort, sauvegardé par le gestionnaire. L'utilisateur peut personnaliser le mot de passe ainsi créé selon plusieurs options, lui permettant de s'adapter aux règles mises en place par le site web :

• Le type de mot de passe : suite aléatoire de caractères ou suite d'expressions faciles à mémoriser.
• Le nombre de caractères, entre 4 et 64 (20 par défaut).
• La présence ou non de caractères spéciaux, comme !, &, ou *.
• La présence ou non de majuscules pour les lettres.

Sur l'application mobile, disponible sur Android et iOS, il ne faut pas oublier d'activer le Remplissage automatique, qui n'est pas en marche par défaut. L'appli donne alors le choix du service à utiliser pour la gestion des mots de passe, entre Proton Pass et Google par exemple. C'est plus pratique sur bureau, où l'activation de Proton Pass n'annule pas celle du gestionnaire précédent, qu'il faut donc suspendre manuellement pour ne pas avoir à chaque fois deux plateformes qui viennent se gêner l'une et l'autre.

Proton Pass fonctionne bien au sein des applications. Le gestionnaire propose de créer un mot de passe lors de l'inscription et de remplir l'identifiant et le mot de passe lors d'une connexion. Mais on a constaté des couacs sur les navigateurs basés sur le moteur de rendu Chromium, c'est-à-dire tous sauf Firefox et Safari. Proton Pass n'y est plus reconnu pour se connecter à des sites web. Dans notre cas, sur Android, c'est le gestionnaire de mots de passe de Google qui a automatiquement pris le relais. Il peut s'agir d'un problème important si vous avez besoin de vous authentifier au sein d'un site web, et non depuis une application, et que vous utilisez Chrome, Brave, Safari ou Edge.

Des fonctionnalités au-delà des mots de passe

Là où Proton Pass sort du lot, c'est qu'il s'agit bien plus qu'un simple gestionnaire de mots de passe. Le service dispose de fonctions avancées telles que le mode hors-ligne pour accéder à ses données même sans connexion internet. On a aussi la possibilité de recourir à un alias, qui offre deux avantages. Le premier est de masquer son adresse email principale. Le second est de lier plusieurs messageries à un seul alias afin que de multiples utilisateurs reçoivent les mêmes mails, chacun sur leur boîte personnelle.

Outre les identifiants et mots de passe, Proton Pass stocke aussi d'autres éléments dont on peut avoir besoin à tout moment. C'est par exemple le cas des cartes bancaires, dont les informations peuvent être saisies automatiquement dans les formulaires de paiement pour gagner du temps. La plateforme permet aussi d'enregistrer des notes, des documents d'identité et divers types d'informations, relatives au dossier médical, à un programme de fidélité, à un portefeuille de cryptomonnaies ou un réseau Wi-Fi, par exemple.

Un gestionnaire de mots de passe axé sur la sécurité

On le sait depuis Proton VPN, l'entreprise axe une grande partie de sa stratégie sur la sécurité. Les données de Proton Pass sont chiffrées de bout en bout et le mode hors-ligne est protégé par l'algorithme de hashage Argon2. L'utilisateur a le contrôle sur le déverrouillage de l'application Proton Pass (délai de verrouillage automatique et méthode d'authentification), peut établir un second mot de passe dédié à Proton Pass (qui utilise par défaut le mot de passe du compte Proton) et peut choisir de supprimer automatiquement le contenu du presse-papier après un certain laps de temps.

Pass Monitor nous alerte quand nos informations d'identification sont compromises par une fuite de données. Le système affiche aussi les mots de passe faibles et les mots de passe réutilisés, qu'il faudrait modifier pour renforcer la sécurité. Il recommande aussi l'activation de l'authentification à double facteur (A2F) sur les services compatibles, qu'il peut gérer lui-même en stockant et remplissant automatiquement les codes A2F.

Enfin, Proton Sentinel est une option avancée permettant de renforcer la surveillance de l'intégrité de vos comptes. On peut par exemple l'activer en cas de tentatives de connexion suspectes ou de modifications des paramètres de son compte.

Découvrir l'offre de Proton Pass

Version gratuite ou payante ?

Dans le cadre de ce test, nous avons utilisé une version payante de Proton Pass. Celle-ci est incluse dans :

• Pass Plus, à 23,88 euros les 12 premiers mois, puis renouvelé à 35,88 euros chaque année.
• Pass Family, à 59,88 euros par an et proposant six comptes Pass Plus et un panneau d'administration pour les gérer.
• Proton Unlimited, à 77,88 euros les 12 premiers mois, puis renouvelé à 119,88 euros chaque année, qui comprend tous les autres services (VPN, Drive, Calendrier Mail) en plus de Proton Pass.

Comme pour le VPN, la version gratuite de Pass est particulièrement généreuse. Elle peut convenir aux utilisateurs qui n'ont pas besoin des fonctions les plus avancées d'un gestionnaire de mots de passe, comme la surveillance du dark web, les pièces jointes, la prise en charge de l'A2F ou les options les plus poussées concernant les alias.

Proton Pass est un gestionnaire de mots de passe très complet, sécurisé et performant. Le seul défaut majeur que nous lui avons trouvé est sa prise en charge qui semble partielle au sein des navigateurs web Chromium sur mobile. On espère qu'une mise à jour future pourra résoudre ce problème.