Le gestionnaire de mots de passe qui vous donne des alias email natifs
— Article en partenariat
avec Proton
—
Si vous avez encore un mot de passe identique sur trois sites, ou que vous vous dites « le 2FA c’est bien, mais je ferai ça plus tard », ce billet est pour vous. Proton Pass, c’est le gestionnaire de mots de passe de Proton, l’éditeur suisse derrière Proton Mail, Proton VPN, Calendar et Drive. On va voir ensemble quels sont les points forts, les limites et la vraie valeur ajoutée côté vie privée par rapport à d’autres outils du même genre.
Parce que Proton essaie de nous faire admettre qu’il est possible d’avoir un gestionnaire de mots de passe sérieux, open source, zero-knowledge, avec des alias email intégrés, sans payer 50 € par an. Du coup on va voir si l’affirmation se vérifie ou pas. Avec une promo tonton Korben rien que pour vous, ma bonté me perdra je sais ^^
Proton Pass : tour du proprio
Le premier truc à comprendre, c’est que Proton Pass est zero-knowledge. Pour les moins techos d’entre vous, cela veut dire que Proton ne peut pas lire vos données, même s’il le voulait. Tout est chiffré côté client (via AES-256-GCM, et votre clé de chiffrement dérive de votre mot de passe maître que Proton ne connaît jamais. C’est la même logique que Proton Mail, Proton Drive,
Proton VPN
. Zero-knowledge, justice suisse, en dehors des alliances de surveillance 5/9/14 Eyes et personne qui a les clés à votre place.
Mais ce qui rend Proton Pass vraiment différent là où les autres gestionnaires sont souvent juste « fonctionnels », c’est un ensemble de features qui touchent à l’identité et à la vie privée, pas juste à la sécurité brute. Point important, 2 audits indépendants (Cure53 en 2023 et
Recurity Labs 2026
). Extensions navigateurs, applis mobiles/desktop et même l’interface en ligne de commande ont été passées au crible.
Voici les principaux points de différence qui font que Proton Pass se distingue de la masse (selon bibi) :
1. Les alias email intégrés : la killer feature côté privacy
C’est ZE fonctionnalité qui claque. Proton Pass intègre nativement Hide-my-email, hérité de SimpleLogin, un très bon outil de messagerie anonyme open source qu’ils ont racheté en 2022.
Le principe est aussi simple qu’efficace puisque cela vous permet de générer des adresses email aléatoires qui redirigent vers votre vraie boîte. Vous ne donnez donc jamais votre vraie adresse à un site. Lorsque vous créez un compte, vous choisissez un alias, et l’alias reçoit les emails comme s’il était la vraie adresse. Le nombre d’alias est de 10 dans la version gratuite (cette dernière propose par contre un nombre illimité de mots de passe et d’appareils), mais si vous avez besoin de plus, il y a le Pass Plus (alias illimités, domaines perso, envoi depuis l’alias, etc.).
C’est massif comme diraient les djeuns, parce que peu de concurrents l’intègrent nativement dans le gestionnaire. Vous avez des outils comme AnonAddy ou des services externes, mais ici c’est intégré dans le flux de création de mots de passe. Vous créez un login, vous choisissez un alias, vous validez. Basta. C’est déjà un niveau de privacy en avance et surtout ça se fait le plus facilement du monde quel que soit votre niveau.
2. Zero-knowledge et métadonnées
Outre l’utilisation de l’algo de niveau militaire AES-256-GCM (le même que la plupart des outils du genre), Pass ajoute un point technique fort, souvent ignoré par les concurrents. Proton Pass chiffre en effet aussi les métadonnées (URLs, usernames, noms de dossiers). La plupart des gestionnaires laissent ces champs en clair côté serveur, ce qui permet un profilage possible (quels sites vous utilisez, quelle fréquence, etc.).
De son côté, Proton chiffre ces champs, ce qui empêche la société de voir ce que vous faites. C’est un point moins visible côté UX, mais massif pour la vie privée.
3. 2FA/TOTP intégré et passkeys illimités
Proton Pass intègre un authentificateur 2FA/TOTP, sans avoir besoin d’un outil séparé comme Authy ou Google Authenticator. Vous pouvez générer vos codes 2FA directement dans le gestionnaire, au moment de la connexion. Depuis début 2026, les passkeys sont aussi illimitées, même sur le plan gratuit. C’est un vrai plus pour remplacer les 2FA classiques par une méthode plus moderne et plus sécurisée, sans payer un supplément.
Et bien sûr, l’autofill et la synchro entre vos différentes machines (navigateurs Safari/Edge/Firefox/Chrome …) et OS (macOs/iOS, Android, Windows) sont en place. Sur les versions payantes il y a même une surveillance continue du darknet (Monitor) pour vous prévenir si un de vos mails a fuité et une protection anti-phishing (Sentinel). Que demande le peuple ?
4. Écosystème Proton, une logique cohérente
Proton est l’éditeur de Proton Mail, Proton VPN, Proton Calendar, Proton Drive, tous zero-knowledge.
Proton Pass fait partie du même écosystème
, avec un seul compte, une logique cohérente. Si vous utilisez déjà Proton, c’est un package complet. Si vous venez de Google, LastPass, 1Password, c’est une alternative sérieuse.
Et si vous avez des besoins un peu plus larges il y a les
packs Family
(pour 6 utilisateurs avec les fonctions Pass Plus, panneau admin, etc.) ou
Pass for Business
, qui est la version entreprise (avec logs d’activité, SSO/SCIM et depuis peu la gestion par groupes). Bref, un un vrai plus pour la gestion des équipes, car ça permet à l’administrateur de suivre qui a des mots de passe faibles, qui réutilise les mêmes à gauche et à droite, etc.
Sans compter que bientôt de nouvelles fonctionnalités vont arriver, car Proton Pass a une roadmap claire pour cette année : organisation plus fine via dossiers/sous-dossiers, agent SSH (stockage de clés SSH), amélioration de l’autofill, gestion par groupes en B2B, gestion des tokens d’accès pour les agents IA. C’est un produit qui bouge, pas un gestionnaire statique comme trop le sont devenu.
Proton Pass vs Bitwarden vs 1Password & co
Sans creuser plus que ça, on peut le comparer assez rapidement avec les gestionnaires les plus connus. Chacun ayant ses avantages et ses inconvénients donc à voir selon votre profil.
- Bitwarden : open source, auto-hébergement possible, moins intégré côté alias, pas de chiffrement des métadonnées. Proton gagne sur les alias + métadonnées, Bitwarden gagne sur le côté self-hosting.
- 1Password : premium, plus mature, pas d’alias natif, pas de chiffrement des métadonnées. Proton gagne sur la vie privée (alias + métadonnées), 1Password gagne sur l’UX et la maturité.
- LastPass : une des leaders du marché mais avec un historique de fuites, moins privacy-focused, pas d’alias natif. Proton gagne sur l’aspect vie privée et zero-knowledge, LastPass sur la maturité et une base d’utilisateurs plus large.
- NordPass : facile à utiliser, bonne UX, audits indépendants, nombre d’alias limité, pas de chiffrement des métadonnées. Là encore Proton gagne sur la vie privée. NordPass gagne sur simplicité et parfois des prix bas lors de certaines promos.
- Google Password Manager : pas de zero-knowledge, pas d’alias natif. Proton gagne sur la plupart des points en dehors du prix.
Et pour vous partager la table de comparaison un peu plus visuelle du site Proton (c’est un peu plus complet) :
Vous voulez passer à Proton depuis un
autre gestionnaire de mots de passe
? C’est facile, Pass vous propose un import automatique en quelques clics.
Le bon plan du moment !
Si vous voulez tester Proton Pass sans vous prendre la tête, il y a une série d’offres spéciales tonton Korben, toutes sur la même page. Proton Pass tout seul, c’est 12 mois à -50%, soit 2,49 €/mois. Pour équiper toute la famille, le pack Pass Family est à -40%, soit 4,19 €/mois (jusqu’à 6 personnes). Et si vous voulez le grand chelem (Pass + VPN + Drive + Mail), Proton Unlimited est à -30%, soit 9,09 €/mois. De quoi essayer toutes les features premium (alias illimités, 2fa intégré, passkeys, monitoring dark web, etc.) sans vous prendre un mur côté budget.
Découvrir les offres Proton Pass →
Note : en partenariat avec Proton. Ce billet est rémunéré. Le lien affilié ne change pas le prix pour vous.
Source : korben.info