Avis Proton Pass (2025) : un gestionnaire de mots de passe plus complet, mais encore perfectible

Avec un début d'année prometteur, qui mêle baisses de prix et arrivée de nouvelles applications, Proton Pass continue de s'améliorer et de se faire une place parmi les meilleurs gestionnaires de mots de passe en 2025.

Lancé en 2023, Proton Pass est le gestionnaire de mots de passe développé par Proton AG, fondation suisse créée en 2014 par des scientifiques du CERN. Connue pour ses engagements en faveur de la confidentialité, Proton AG s’est d’abord imposée avec Proton Mail, premier service de messagerie chiffrée accessible au grand public, avant d’élargir son écosystème avec Proton VPN, Proton Drive et Proton Calendar.

Comme tous les produits Proton, Proton Pass est open source, chiffré de bout en bout et audité par des experts indépendants. Son développement s’inscrit dans une mission plus large : garantir un internet libre et sécurisé, sans surveillance ni exploitation des données personnelles. Contrairement aux solutions des Big Tech, Proton Pass ne repose sur aucun modèle publicitaire et n’enferme pas ses utilisateurs et utilisatrices dans un écosystème verrouillé. Financé uniquement par ses abonnements, il privilégie l’interopérabilité, la transparence et la liberté numérique.

L’offre

Pour les particuliers

Proton Pass joue la carte de l’accessibilité avec une version gratuite qui couvre largement les besoins essentiels. Stockage illimité pour les identifiants et notes, gestion sur un nombre illimité d’appareils, deux coffres-forts sécurisés pour organiser ses données… Autant dire que l’offre permet déjà une utilisation confortable au quotidien. Seules restrictions : 10 alias "hide-my-email" maximum et un partage de coffre-fort limité à deux autres utilisateurs Proton Pass. Un bon moyen de tester le service sans passer directement à la caisse.

Pour ceux qui veulent plus de flexibilité, trois formules payantes sont disponibles :

• Pass Plus, à 4,99 € par mois sans engagement ou 2,99 € par mois avec un abonnement annuel, reprend les bases de la version gratuite en y ajoutant 50 coffres-forts pour mieux organiser ses identifiants, des alias illimités, un partage étendu à 10 personnes et l’accès au programme Proton Sentinel pour une protection renforcée.

• Proton Unlimited, à 12,99 € par mois ou 9,99 € par mois avec engagement de 12 mois, regroupe tous les services premium de Proton : Mail, Calendar, Drive, VPN et Pass. Un pack tout-en-un pour celles et ceux qui misent sur l’écosystème sécurisé de la marque.

• Proton Pass Family, à 6,99 € par mois ou 4,99 € par mois avec engagement d'un an, offre les mêmes avantages que Pass Plus, mais pour six personnes. Une solution pensée pour les foyers qui veulent sécuriser l’ensemble de leurs comptes sans multiplier les abonnements.

Pour les professionnels

Proton Pass propose aussi des offres réservées aux entrepreneurs, équipes et entreprises :

• Pass Essentials (1,99 €/mois avec engagement annuel, 4,99 € sans engagement) : identifiants, notes et cartes de paiement illimités, alias “hide-my-email”, coffres partagés avec contrôle des accès, hébergement sécurisé en Europe, support 24/7 et authentification 2FA intégrée.

• Pass Professional (2,99 €/mois avec engagement annuel, 6,99 € sans engagement) : tout Pass Essentials, avec Proton Sentinel, authentification 2FA avancée, et bientôt authentification unique (SSO) et gestion des groupes.

• Business Suite (12,99 €/mois avec engagement annuel, 14,99 € sans engagement) : tout Pass Professional, avec en plus 1 To de stockage par utilisateur, 15 domaines de messagerie personnalisés, un calendrier sécurisé (perso et partagé) et Proton VPN pour 10 appareils par utilisateur.

Interface et ergonomie

Une vraie application desktop et un import (enfin) efficace

Depuis l'été 2024, Proton Pass ne se limite plus au web. Exit l’obligation de jongler avec une web app ou une extension de navigateur, le gestionnaire dispose désormais d’une application native pour Windows, macOS et Linux. De quoi offrir une expérience plus fluide et indépendante, notamment pour celles et ceux qui préfèrent gérer leurs mots de passe en dehors du navigateur.

En parallèle, le service continue de distribuer des extensions de navigateur pour Chrome, Firefox, Brave et Edge, ainsi que des applications mobiles pour Android et iOS.

Côté importation, les choses ont, là aussi, bien changé. Proton Pass a élargi sa compatibilité et permet désormais d’importer directement ses identifiants depuis une large gamme de gestionnaires populaires :

• Gestionnaires tiers : 1Password, Bitwarden, Dashlane, Enpass, KeePass/KeePassXC, Kaspersky, Keeper, LastPass, NordPass, RoboForm

• Navigateurs web : Chrome, Firefox, Brave, Microsoft Edge, Safari

Mieux encore, les fichiers CSV génériques sont enfin pris en charge, évitant aux utilisateurs de devoir bricoler un fichier compatible à la main. L’exportation des données reste aussi de la partie, permettant de conserver une copie hors ligne ou de migrer vers un autre gestionnaire si besoin.

Un cran au-dessus en matière de sécurité

Si Proton Pass se veut plus flexible, il reste avant tout un gestionnaire conçu par une entreprise spécialiste du chiffrement. Ici, tout est chiffré de bout en bout, y compris l’identifiant et l’URL du site, contrairement à d’autres services qui ne protègent que le champ du mot de passe.

L’authentification repose sur bcrypt pour le hachage et Secure Remote Password (SRP) pour éviter tout risque d’attaque lors de la connexion. Et pour sécuriser encore plus l’accès à ses comptes, Proton Pass propose un authentificateur 2FA intégré, avec remplissage automatique des codes 2FA. Un bon moyen de généraliser l’usage de cette protection essentielle, sans en subir les contraintes.

L’ajout d’identifiant

Une gestion plus fluide sur desktop

Longtemps limité aux extensions de navigateur, Proton Pass dispose désormais d’applications natives pour Windows, macOS et Linux, offrant une gestion plus confortable des identifiants en dehors du navigateur.

Sur desktop, l’interface est claire et intuitive. On peut ajouter et organiser ses identifiants, alias, notes et cartes de paiement en remplissant les champs dédiés : nom de l’élément, identifiant de connexion (avec possibilité de créer un alias), mot de passe généré automatiquement, double authentification et URL associée, qui peut être détectée et ajoutée automatiquement. Des notes ou autres informations peuvent aussi être ajoutées si besoin.

Si l’extension reste utile pour le remplissage automatique, l’application desktop permet une gestion complète des coffres-forts, avec un affichage plus confortable et sans risque de fermeture intempestive, comme c’était le cas avec la fenêtre de l’extension.

Une extension encore perfectible

Bien que les applications desktop aient considérablement amélioré l’expérience, l’extension de navigateur reste incontournable pour le remplissage automatique. Elle fonctionne sur Chrome, Firefox, Edge, Brave et Safari, mais conserve encore quelques limites ergonomiques, notamment une fenêtre flottante parfois contraignante, qui se ferme dès qu’on clique ailleurs.

Lors de la création d’un compte sur un site, Proton Pass détecte automatiquement les champs d’identifiant et de mot de passe. Côté mail, il propose d’utiliser son adresse Proton ou de générer un alias, en reprenant le nom du site concerné.

Concernant le mot de passe, Proton Pass génère automatiquement une clé sécurisée. Mais contrairement à ce qu'on pouvait autrefois lui reprocher, il est désormais possible de personnaliser partiellement ce mot de passe avant de l’enregistrer. Longueur, majuscules, chiffres, types de caractères spéciaux… l’outil laisse une certaine flexibilité pour s’adapter aux exigences des sites web et de ses abonnés.

L’extension montre toutefois ses limites sur les formulaires d’inscription en plusieurs étapes. Si un site demande d’abord une adresse mail avant de générer un second champ pour le mot de passe, Proton Pass ne détecte pas toujours qu’il s’agit d’une inscription et ne propose pas d’alias automatiquement. Il faudra alors le créer manuellement.

La connexion

Proton Pass remplit automatiquement vos identifiants lorsque l'URL du site est correctement renseignée.

Hélas, si l'URL de connexion contient des caractères aléatoires qui changent à chaque visite (comme des tokens de sécurité), le service ne parvient toujours pas à isoler le domaine pour proposer les jeux d'identifiants qui lui seraient associés. Dans ce cas, il vous faudra aller chercher manuellement votre nom d'utilisateur dans l'extension web ou dans l'application desktop, et le coller dans le champ dédié, sur l'interface de connexion.

Ce n'est qu'à partir de ce moment-là que le gestionnaire raccroche les wagons, et se montre en mesure de proposer automatiquement le mot de passe associé à l'identifiant de connexion.

Par là même, si l'un de vos identifiants Proton Pass ne comporte qu'un mot de passe sans son nom d'utilisateur, et inversement, le service propose d’enregistrer le binôme reconstitué comme une nouvelle entrée. Impossible de modifier directement l’existante. Accepter revient à créer un doublon, avec une fiche complète d’un côté et une autre incomplète de l’autre. Pas idéal pour garder son gestionnaire bien organisé sans effort.

Enfin, si vous renouvelez l’un de vos mots de passe, Proton Pass le détecte désormais automatiquement et met à jour l'entrée existante dans la foulée. Plus besoin de le modifier manuellement dans le gestionnaire.

Sur mobile

Pour utiliser Proton Pass efficacement sur mobile, il est recommandé d’activer le remplissage automatique et de définir l’application comme gestionnaire par défaut. L'option n’est pas parfaite, mais fonctionne correctement dans la plupart des cas. Si le gestionnaire reconnaît le site ou l’application, il propose de renseigner automatiquement vos identifiants. Dans le cas contraire, vous pouvez ouvrir l’application, sélectionner un identifiant existant et l’associer au service concerné afin qu’il soit détecté plus facilement à l’avenir.

Lorsque vous créez un compte sur un site ou une application, Proton Pass détecte les champs de connexion et propose d’ajouter / de créer un nouvel identifiant, sans quitter la page en cours. En appuyant sur +, une fenêtre flottante s’ouvre pour enregistrer l’entrée directement dans le gestionnaire. Comme sur l’extension, vous pouvez renseigner le champ dédié à l’adresse mail avec votre adresse Proton ou un alias, et générer un mot de passe en ajustant ses paramètres, comme sa longueur.

La sécurité de Proton Pass

Proton Pass repose sur une approche qui privilégie la transparence et la vérifiabilité. Son code source est open source, ce qui signifie que n’importe qui peut l’examiner et s’assurer qu’il respecte bien ses promesses en matière de sécurité et de confidentialité. Cette ouverture a été doublée d’un seul audit indépendant, mené par Cure53 en mai et juin 2023, qui a passé au crible ses applications mobiles, ses extensions navigateur et son API. L’évaluation a mis en avant une sécurité globalement solide, avec quelques réserves sur l’extension navigateur, qui ont été corrigées depuis. À noter que l’audit n’a pas couvert les applications desktop, sorties après cette évaluation.

Chiffrement de bout en bout et protection avancée des identifiants

L’ensemble des données stockées dans Proton Pass bénéficie d’un chiffrement de bout en bout avec des protocoles éprouvés. Ni Proton ni un tiers ne peuvent accéder aux informations enregistrées, même en cas de compromission de leurs serveurs. Pour protéger encore davantage les identifiants stockés localement, Proton Pass utilise l’algorithme de hashage Argon2, reconnu pour sa résistance aux attaques par force brute.

Pass Monitor : une surveillance proactive des identifiants

Proton Pass ne se contente pas de stocker des mots de passe en toute sécurité. Grâce à Pass Monitor, il surveille activement la sécurité des comptes enregistrés. Ce module analyse les fuites de données et signale les vulnérabilités pour permettre aux utilisateurs et utilisatrices de renforcer leur protection.

L’une des fonctionnalités clés repose sur le Dark Web Monitoring, qui scanne les bases de données compromises et les forums clandestins pour identifier les adresses mail exposées. Proton analyse non seulement les adresses Proton, mais aussi les alias créés via Hide-my-email ainsi que jusqu’à dix adresses personnalisées, en partenariat avec Have I Been Pwned et Constella Intelligence. Lorsqu’une fuite est détectée, l’alerte fournit des détails précis sur la nature des données compromises et les mesures à prendre pour sécuriser les comptes concernés.

Pass Monitor évalue également la qualité des mots de passe et détecte ceux qui sont faibles ou réutilisés sur plusieurs services, un risque majeur face aux attaques par credential stuffing. Il identifie aussi les comptes sur lesquels l’authentification à deux facteurs (2FA) est désactivée, afin d’inciter à l’activer. Pour les utilisateurs et utilisatrices de Proton Pass Plus, l’authentificateur intégré permet même d’activer 2FA directement depuis l’application.

Enfin, Proton Pass intègre Proton Sentinel, un programme de protection avancée qui repose sur une combinaison d’intelligence artificielle et d’analyses humaines pour détecter et bloquer les tentatives de prise de contrôle de compte.

Les fonctionnalités additionnelles

Proton Pass ne se limite pas à stocker des mots de passe. Il intègre une suite d’outils conçus pour protéger votre identité numérique et renforcer la confidentialité de vos échanges.

Des alias mail plus flexibles et sécurisés

Les alias mail permettent de masquer votre adresse principale et d’éviter le suivi publicitaire. Avec l'intégration de l'option Hide-my-email, Proton Pass va plus loin en offrant la possibilité d’envoyer des mails directement depuis un alias, évitant ainsi d’exposer votre véritable adresse. Il est également possible d’associer un alias à un domaine personnalisé ou à une boîte de réception spécifique pour une meilleure organisation.

Un gestionnaire d’identités pour toutes vos informations sensibles

Avec la fonctionnalité Identités, Proton Pass permet d’enregistrer et de remplir automatiquement vos informations personnelles et professionnelles : nom, adresse, téléphone, informations de paiement, numéros de passeport ou de Sécurité sociale.

Un partage sécurisé des identifiants et des accès protégés

Proton Pass intègre Secure Links, un système de partage chiffré qui permet d’envoyer des identifiants ou des informations sensibles via des liens temporaires protégés. Contrairement aux partages classiques par mail ou messagerie, ces liens expirables garantissent que seuls les destinataires autorisés peuvent accéder aux données.

Pour une protection renforcée, la fonctionnalité Extra Password permet d’ajouter un mot de passe secondaire à certaines entrées, offrant un niveau de sécurité supplémentaire pour les données les plus sensibles.

Des passkeys faciles à gérer

Proton Pass prend en charge les passkeys, une alternative aux mots de passe basée sur l’authentification biométrique ou matérielle, éliminant les risques liés au phishing.

Contrairement à d’autres gestionnaires, Proton Pass permet de stocker, partager et exporter des passkeys, offrant ainsi une flexibilité maximale aux utilisateurs et utilisatrices. Cette compatibilité est disponible sur toutes les plateformes et tous les abonnements, sans restriction.

L'avis de la rédac

Proton Pass s’impose comme un gestionnaire de mots de passe de plus en plus abouti, porté par l’évolution rapide de son écosystème. Son arrivée en application native sur Windows, macOS et Linux, ainsi que son mode hors ligne sécurisé, le placent en bonne position face à ses concurrents. L’intégration avancée des alias e-mail directement dans l’application, couplée à la gestion des passkeys et au chiffrement de bout en bout de toutes les données, renforce encore son attractivité.

Avec un suivi des fuites via Pass Monitor, une sécurité renforcée grâce à Proton Sentinel, et une compatibilité avec toutes les plateformes et navigateurs, Proton Pass devient une alternative de plus en plus crédible aux gestionnaires établis. Il reste encore quelques ajustements à apporter sur l’extension, mais l’évolution rapide du service en fait un sérieux prétendant parmi les meilleures solutions du marché.