Proton Mail est un service de messagerie électronique pour les utilisateurs qui accordent de l'importance à la confidentialité et à la sécurité de leurs échanges numériques. L'ajout d'un gestionnaire de mots de passe pour ce dernier était attendu, il est aujourd'hui une réalité avec la disponibilité de Pass. En bêta et dès à présent accessible pour les abonnés premium de Proton Mail, ce service deviendra par la suite gratuit pour tout le monde. La raison d'être de Pass est la même que celle du service de courrier électronique : le chiffrement de bout en bout, mis en œuvre de manière à ce que même Proton ne puisse pas accédez aux informations personnelles. Pour ce faire, tout est chiffré : le mot de passe, le champ de connexion, l'adresse web associée, les notes supplémentaires...
Ainsi, en théorie, même si les serveurs de Proton est compromis, il sera impossible pour un pirate d'accéder aux données des utilisateurs. Paas est disponible dès à présent sous la forme d'une application dédiée pour les ordinateurs de bureau et les smartphones, ainsi que sous forme d'extensions pour Chrome et Brave, avec une prise en charge de Firefox et d'autres navigateurs prochainement. Pass inclut l'authentification double facteurs et génère également de manière aléatoire des alias de messagerie qui peuvent remplacer une adresse réelle (une fonction héritée de SimpleLogin racheté par Proton en 2022). Les mises à jour prévues comprennent une version open source et un programme de chasse aux bogues, ainsi que la prise en charge des clés de sécurité matérielles. Cette dernière fonction n'est cependant pas encore disponible au moment du lancement comme l'a remarquée The Verge.
Une fenêtre de tir opportune
Le moment est particulièrement bien choisi pour lancer un gestionnaire de mots de passe, car les retombées du piratage très public de LastPass ébranlent la confiance des utilisateurs dans l'un des plus grands acteurs du marché. Cependant, l'utilisation d'un gestionnaire de mots de passe ne suffit pas à contrôler et sécuriser toutes les données, surtout si on laisse encore remplir automatiquement les mots de passe dans des pages web.