À l'heure où les fuites de données et les attaques informatiques se multiplient, la protection de vos informations personnelles et professionnelles est au cœur de nos préoccupations. C'est pourquoi nous tenons à vous informer, suite à la publication récente du rapport d'audit indépendant de Proton Pass, que nous utilisons cet outil pour la gestion et la protection de nos mots de passe et identifiants sensibles.
Un audit indépendant qui confirme un niveau de sécurité exceptionnel
Le 12 mai 2026, Proton a publié les résultats d'un audit de sécurité approfondi de son gestionnaire de mots de passe Proton Pass, mené entre janvier et avril 2026 par Recurity Labs, un cabinet de conseil en sécurité informatique certifié ISO 27001 et reconnu depuis près de vingt ans pour son expertise.
L'audit, totalement indépendant et sans lien financier avec Proton, a porté sur l'ensemble des composants utilisés par les utilisateurs de Proton Pass : les extensions de navigateur, les applications mobiles et de bureau, ainsi que l'interface en ligne de commande (CLI).
Les conclusions sont claires : la posture de sécurité globale de Proton Pass est jugée « bien au-dessus de la moyenne » (« well above par »).
Les points forts confirmés par l'audit
Deux résultats majeurs ressortent du rapport :
- Aucune faille exploitable à distance n'a été identifiée. Autrement dit, un utilisateur ne peut pas être compromis simplement en visitant un site malveillant ou en cliquant sur un lien.
- Aucun contournement du chiffrement n'a été trouvé. Les attaquants ne disposent ni de raccourcis, ni de portes dérobées, ni de clés faibles permettant de passer outre la couche de chiffrement protégeant vos données.
Les quelques observations soulevées par les auditeurs, notamment sur la gestion des secrets en mémoire vive, ont toutes été corrigées par Proton lors du test de vérification, y compris celles qui sortaient du cadre strict de leur modèle de menace. Cette réactivité témoigne d'un engagement réel envers l'amélioration continue.
Pourquoi ce choix est important pour vous
En tant que clients, vous nous confiez vos informations. Choisir un gestionnaire de mots de passe ne se résume pas à une question de confort : c'est une décision stratégique qui engage la confidentialité de vos données.
Nous avons retenu Proton Pass pour plusieurs raisons que cet audit vient confirmer :
- La transparence comme principe fondateur. Proton est une entreprise suisse fondée par d'anciens chercheurs du CERN, dont le code est ouvert (open source) et soumis régulièrement à des audits indépendants publics.
- Un chiffrement de bout en bout robuste. Vos identifiants, mots de passe et notes sécurisées sont chiffrés sur votre appareil avant tout envoi vers les serveurs : personne, pas même Proton, ne peut y accéder.
- Une juridiction protectrice. Hébergée en Suisse, Proton bénéficie de l'un des cadres juridiques les plus stricts au monde en matière de protection de la vie privée.
Notre engagement envers votre sécurité
L'utilisation de Proton Pass s'inscrit dans une démarche globale de renforcement de notre cybersécurité. Au-delà de l'outil lui-même, nous appliquons les bonnes pratiques associées : mots de passe uniques et générés aléatoirement pour chaque service, authentification à deux facteurs systématique sur les comptes sensibles, et révision régulière des accès.
La sécurité n'est jamais un acquis définitif, mais un processus d'amélioration constante. En vous communiquant ce choix et les preuves indépendantes qui le justifient, nous souhaitons maintenir avec vous une relation de confiance fondée sur la transparence.
Pour consulter le rapport complet de Recurity Labs et le communiqué officiel de Proton, vous pouvez vous référer à l'article publié sur le blog de Proton : Proton's password manager passes audit by top security firm.