Après quelques mois de tests publics, Proton Pass est disponible en version finale sur les ordinateurs, Android et iOS. Un gestionnaire de mots de passe assez classique pour l’instant, mais disposant d’une formule gratuite peu sacrifiée et d’une forte promotion en ce moment sur son abonnement payant.
Contrairement à ce que certains auraient pu penser, l’inscription à Proton Pass ne nécessite pas d’avoir déjà un compte Proton. Il faudra par contre en créer un, avec rapidement le choix entre la version gratuite et l’abonnement payant, nommé simplement « Plus ».
La version gratuite suffit pour tester le service ou pour des besoins légers. Proton ne limite en effet pas le nombre d’identifiants ou de notes que l’on peut stocker et – encore plus important – n’impose aucune restriction sur le nombre d’appareils que l’on peut lier au compte. Ce qui signifie une synchronisation entre les ordinateurs et appareils mobiles, fonction qui avait par exemple disparu de l’offre gratuite de LastPass. La plupart des gestionnaires de mots de passe réservent cette synchronisation à leur offre payante.
Puisque l’on parle d’abonnement, celui de Proton Pass Plus ajoute la création illimitée d’alias pour les emails (contre 10 pour la version gratuite), un authenticator intégré, la possibilité d’organiser les éléments dans des coffres-forts multiples et, bientôt, le remplissage automatique avec les informations bancaires dans les formulaires.
Cette offre payante est facturée en temps normal 4,99 euros par mois avec engagement d’un an, ou 3,99 euros avec engagement de deux ans (facture annuelle). Un tarif relativement élevé, surtout pour un produit jeune qui – on le verra – manque de fonctions avancées. Cependant, Proton propose une promotion agressive de 80 % jusqu’au 28 juillet : toute personne souscrivant à Proton Pass Plus ne paiera que 1 euro par mois (facture annuelle) à vie, tant que l’abonnement n’est pas interrompu. En outre, l’abonnement Plus est intégré dans l’offre Unlimited (9,99 ou 7,99 euros par mois, selon que l’engagement est d’un ou deux ans).
Dans tous les cas, Proton Pass utilise le même chiffrement de bout en bout, basé AES-256, que dans ses autres services.
Premiers pas
Dès la création du compte, on remarque que l’interface n’est disponible qu’en anglais. Malheureusement, le constat sera le même dans toutes les interfaces, jusqu’aux applications mobiles. Un sérieux point négatif pour une partie des utilisateurs potentiels.
Une fois passé cette étape et la sélection d’une formule, on arrive rapidement à la phase d’importation depuis d’autres gestionnaires. Un bon point, le service prenant l’utilisateur par la main et supportant la plupart des solutions actuelles. Cependant, là où un BitWarden (par exemple) permet de sélectionner un fichier CSV « agnostique » (provenant d’un gestionnaire non défini), Proton Pass limite aux douze exemples fournis, qui devraient tout de même être suffisants pour la très grande majorité des personnes (1Password, BitWarden, Brave, Chrome, Dashlane, KeePass, LastPass, etc.).
Après quoi, on est invité à installer l’extension pour le navigateur en cours d’utilisation. Tous les navigateurs Chromium pourront installer celle pour Chrome, et Firefox a la sienne propre. Après l’avoir épinglée, il suffit de l’ouvrir et de connecter. Cette extension, en anglais bien sûr, ne dispose que d’un seul thème sombre et violet. Il n’y a pas de version claire, même si le navigateur y est lui-même.
Utilisation générale : pas de surprise
Le maniement de l’extension ne réserve pas de surprise. On peut accéder à l’ensemble de ses identifiants et notes, un champ de recherche permet d’en retrouver rapidement un, etc.
Sur un formulaire de connexion, on clique simplement sur la petite icône rose pour invoquer Proton Pass, qui liste alors les identifiants disponibles pour ce domaine. Une fois que l’on en choisit un, l’extension remplit les deux champs. Si le site a eu la « très bonne » idée de séparer identifiant et mot de passe sur deux pages, il faudra faire la manipulation deux fois.
À l’inscription en revanche, il y a deux possibilités. Quand Proton Pass détecte ce genre de formulaire, il propose deux choix : soit utiliser sa véritable adresse Proton, soit passer par un alias. Ce dernier va être généré aléatoirement, mais les emails envoyés sur cette adresse seront quand même reçus. Cela permet de masquer sa véritable adresse. Un service très rare dans les gestionnaires de mots de passe, mais progressivement popularisé par Apple depuis deux ans (sans qu’elle en soit à l’origine). Pour rappel, la formule gratuite permet de créer dix alias, tandis que la payante n’a pas de limite.
Il est également possible d’organiser ses identifiants dans plusieurs coffres-forts, mais seulement si vous avez l’abonnement Plus. On pourra par exemple s’en créer un pour la navigation personnelle et un autre pour les activités plus professionnelles. Les coffres-forts ne sont pour l’instant là que pour des questions d’organisation et fonctionnent à la manière de dossiers. À chaque fois que l’on en crée un, on peut ainsi lui adjoindre un nom, un pictogramme et une couleur.
Précisons quand même que chacun a sa propre clé de chiffrement AES-256.
Enfin, la partie création de mot de passe propose une phrase de quatre mots séparés par des tirets et que l’on peut retenir. On peut modifier le nombre de mots (jusqu’à dix), changer le type de séparateurs, ou encore enlever les majuscules et les nombres. On peut également revenir à une chaine classique de caractères aléatoires. Par défaut, le mot en comporte seize et puise dans les majuscules, minuscules, chiffres et caractères spéciaux.
Des applications mobiles classiques
Pas besoin d’attendre les applications mobiles, puisqu’elles sont déjà là pour Android et iOS. Comme sur le reste, la forme est classique et ne réserve pas de surprise.
Une fois que l’application est installée, on s’y connecte et l'on récupère ses informations. L’application guide l’utilisateur vers l’activation du remplissage automatique, afin que Proton Pass puisse être appelé dans les formulaires d’authentification, que ce soit dans une page web ou une autre application.
Comme le reste de Proton Pass, ces applications ne sont disponibles qu’en anglais pour l’instant. Il n’y a rien d’autre de particulier à en dire, on y retrouve toutes les fonctions présentes dans les extensions pour navigateur, création de mots de passe comprise. Et comme les extensions, l’application n’est disponible qu’en thème sombre.
De la place pour des améliorations
À l’utilisation, si l’on n’a rien contre la langue de Shakespeare, Proton Pass se révèle agréable à utiliser. Le fonctionnement général est simple, Proton n’ayant clairement pas cherché à réinventer la roue. Toute personne ayant déjà utilisé un gestionnaire de mots de passe sera en terrain familier.
Cependant, il s’agit d’une « version 1.0 » et cela se sent. Si l’on compare à des noms connus comme 1Password, Dashlane ou BitWarden, certes présents depuis bien plus longtemps, on arrive vite au bout des fonctions proposées.
On espère donc que Proton va rapidement ajouter des fonctions plus étendues. Nous avons par exemple été surpris de constater que le service n’intégrait aucune détection des doublons dans les identifiants, pourtant une fonction de base dans de nombreux gestionnaires. Plus ennuyant encore, surtout pour un service payant, on aurait aimé qu’une surveillance des fuites de données soit proposée, afin d’être prévenu dès que nos identifiants se retrouvent dans la nature.
Proton Pass n’est pas non plus pensé pour les utilisateurs multiples et n’autorise pas les coffres-forts partagés. Ces derniers sont cependant très utiles, notamment en entreprise, quand il est important qu’un même groupe de personnes dispose d’un lot d’identifiants régulièrement utilisés.
Autre problème, le service est plus compliqué à utiliser chez les utilisateurs de Safari sur Mac. L’extension n’est en effet pas disponible pour le navigateur. À la place, Proton propose de récupérer l’application Pass pour iPad. Elle a été à peine adaptée et ne sera de toute façon guère pratique à utiliser, puisqu’il faudra s’y rendre pour copier les informations et les coller dans le navigateur. Une application dédiée pour macOS est quand même prévue.
Parmi les autres fonctions que l’on aurait aimé voir, citons la gestion des identités et plus généralement tout ce qui touche au remplissage automatique d’informations courantes, ainsi que les mêmes thèmes que dans Proton Mail. Citons également la prise en charge des passkeys (voir notre article), que presque tous les concurrents ont adoptés.
Enfin, l’arrivée de ce gestionnaire dans la galaxie de services Proton braque d’autant plus les projecteurs sur le mot de passe du compte. Puisque ce dernier va servir à déverrouiller l’accès à tous les autres, il est crucial qu’il soit lui-même très robuste.
