Après avoir fait le choix de migrer de Dashlane à Google Password Manager, je vous présente dans cet article le dernier-né de chez Proton, une entreprise renommée pour son engagement envers la vie privée et la sécurité des données : Proton Pass.
Introduction
Il y a quelques années, j'avais décidé d'utiliser Dashlane comme gestionnaire de mots de passe pour diverses raisons : que ce soit pour le logiciel disponible sur Windows, le fait que l'entreprise soit française, ou encore l'interface que j'appréciais. Mais bien sûr, ce qui m'intéressait le plus, c'était l'offre gratuite qui proposait un stockage illimité de mots de passe. Hélas, avec le temps, le logiciel a disparu, la synchronisation sur divers appareils également, et le nombre de mots de passe stockés a été réduit, à tel point qu'aujourd'hui, l'offre n'est même plus mise en avant dans la comparaison des prix. Ce qui n'est pas plus mal, car avec seulement 25 mots de passe maximum, cela devient ridicule de proposer une telle offre, surtout quand je sais que j'en ai plus de 500.
Entre-temps, Google a de plus en plus mis en avant et amélioré son gestionnaire de mots de passe intégré à Chrome. Il a l'avantage de permettre l'auto-remplissage des formulaires, et sur mobile, l'interface de proposition de remplissage est très intuitive et pratique, affichant directement en gros depuis le bas l'ensemble des propositions possibles, à l'instar d'Apple, ce qui est beaucoup plus pratique que la simple proposition dans le clavier virtuel pour les autres gestionnaires de mots de passe.
Sauf que voilà, premièrement, Google Password Manager est très opaque sur ce qu'il propose, ce n'est pas open source et je n'ai même pas trouvé quel type de chiffrement ils utilisent. Cela m'a donc trotté dans la tête pendant pas mal de mois, car néanmoins l'outil est pratique et simple, jusqu'à ce que je passe sur le navigateur Arc, dont je vous ai déjà fait une preview. En effet, on ne peut pas utiliser Google Password hors de Chrome, ceci implique donc deux choses : premièrement, je dois faire un transfert de mots de passe via un fichier CSV de Chrome vers Arc, car celui-ci utilisant Chromium possède tout de même la base du gestionnaire de mots de passe, il n'est juste pas connecté à Google, ce qui m'amène au deuxième problème, comme je n'ai plus de synchronisation entre mon ordinateur et mon téléphone, toute modification dans l'un ne sera pas répercutée dans l'autre. À part faire des transferts x fois par an, il n'y a pas d'autre option que de trouver un gestionnaire de mots de passe disponible sur divers appareils et sans limites de stockage. C'est là que Proton Pass entre en jeu.
Proton Pass
Excellent rapport qualité/prix
Commençons par la raison numéro une d'utiliser Proton Pass par rapport à ses concurrents : la version gratuite est suffisante pour 99% des gens. Il y a la possibilité de générer des mots de passe, de les stocker de façon illimitée, ainsi que de les ranger (dans deux dossiers pour la version gratuite) et de les partager (avec trois personnes pour la version gratuite). Enfin, l'offre gratuite permet aussi d'avoir 10 alias de courriels qui vous permettent de vous inscrire anonymement et de couper court à tout potentiel spam en désactivant les alias.
Une interface propre
Côté interface, il n'y a pas de soucis, je regrette néanmoins le thème qui n'est qu'en sombre sur le logiciel et l'extension, en espérant que les thèmes clairs arrivent avec le temps. En dehors de cela, il n'y a rien de vraiment différent par rapport aux autres gestionnaires. J'aurais préféré une ergonomie plus épurée et mieux segmentée, à l'instar de 1Password ou Dashlane, avec une navigation verticale qui offre une réelle utilité.
L’extension
En ce qui concerne l'extension, je suis assez déçu. Lorsque l'on clique sur l'icône, elle affiche les identifiants liés au site en question, mais il est évident qu'il s'agit simplement de la version web mal redimensionnée. Les boutons sont tronqués, et il y a de l'espace inutilement gâché sur l'affichage de la liste des logins correspondants au site, alors généralement, il n'y en a qu'un. Même pour l'affichage des informations d'un identifiant, une partie est amputée, ce qui donne vraiment l'impression que l'affichage de cette interface a été bâclé.
Outre cela, bien sûr, l'extension permet d'insérer les identifiants et les mots de passe d'un simple clic. Il existe même la possibilité de mettre en place un code PIN pour sécuriser un peu avant le remplissage. Cependant, je regrette qu'il n'y ait pas la possibilité d'inclure Windows Hello, comme c'était le cas avec Google Password. Cela aurait été pratique pour ceux qui possèdent une clé d'authentification, une caméra adaptée ou qui souhaitent simplement utiliser le même code PIN que celui de leur compte utilisateur.
Une sécurité garantie et plus si besoin
Proton est réputé pour son engagement envers la protection de la vie privée. Fondée par des membres du CERN et basée en Suisse, hors de la juridiction des États-Unis et de l'Union européenne, l'entreprise met un fort accent sur la sécurité. En utilisant le chiffrement AES-256, l'un des plus sécurisés disponibles, Proton semble être déterminé à éviter les erreurs commises par des services comme LastPass.
De plus, si vous souhaitez vous affranchir des outils de Google tels que Gmail, Google Drive et Google Calendar, vous pouvez également opter pour les outils de Proton. Ces derniers sont par ailleurs chiffrés de bout en bout, ce qui signifie que personne d'autre que vous, ni même Proton, ne pourra accéder à vos données, car elles seront totalement illisibles pour eux.
Conclusion
En résumé, si vous préférez éviter de payer pour un gestionnaire de mots de passe, vos options sont limitées. Vous pouvez soit utiliser celui intégré à votre navigateur ou à votre téléphone, tels que ceux proposés par Google, Firefox ou Apple. Soit, vous pouvez opter pour un gestionnaire indépendant, et dans ce cas, Proton Pass parait être le choix le plus judicieux. Alternativement, je pourrais aussi vous recommander Bitwarden, bien que je le trouve moins pratique et élégant, en plus d'être basé aux États-Unis.