Parallèlement, Proton annonce que Proton Pass a réalisé un audit de sécurité indépendant mené par Cure53, une société de sécurité de premier plan, reconnue pour ses audits de sécurité d’applications et services. La portée de l’audit couvrait toutes les applications et extensions de navigateur Proton Pass, ainsi que l’API Proton. Cet audit dit de la « boîte blanche » signifie que les chercheurs en sécurité ont eu un accès complet au code source de Proton Pass afin d’aider à la recherche de vulnérabilités, ainsi qu’un accès complet aux ingénieurs de Proton Pass.

Cure53 indique : « L’évaluation approfondie de la sécurité de Proton par Cure53 a montré l’engagement de l’entreprise à maintenir un haut niveau de sécurité. Avec un nombre modéré de découvertes et la plupart des vulnérabilités de sécurité limitées en gravité, l’état général de la sécurité des applications et des plateformes de Proton est louable. »

Proton Pass place la sécurité au premier plan. Toutes les informations d’identification, notes, mots de passe et métadonnées sont protégés par un chiffrement de bout en bout, ce qui signifie que personne, pas même Proton, ne peut accéder aux informations personnelles des utilisateurs. Proton Pass utilise une implémentation forte de hachage de mot de passe bcrypt et une implémentation renforcée de Secure Remote Password (SRP) pour l’authentification.

Toutes les conclusions de l’évaluation de la sécurité ont été traitées, à l’exception d’un problème de sécurité « moyen » qui ne peut malheureusement pas être résolu pour le moment, en raison d’une limitation de la plateforme d’Android qui nécessite que des modifications soient apportées par les navigateurs Android. Plus de détails sur l’audit de sécurité, y compris le rapport complet, sont disponibles sur le blog de Proton.

Parce que le code Proton Pass est maintenant open source, tout un chacun peut auditer et vérifier indépendamment la sécurité de Proton Pass. Cette approche est conforme à la philosophie de Proton d’examen par les pairs et de confiance par la transparence qui fait partie de la culture de l’entreprise depuis sa création par des scientifiques qui se sont rencontrés à l’Organisation européenne pour la recherche nucléaire (CERN). Proton encourage les audits tiers de son code par le biais du programme Bug Bounty qui récompense les chercheurs en sécurité qui trouvent des vulnérabilités éligibles dans le logiciel de Proton.

Depuis le lancement initial fin juin, Proton Pass a également ajouté la gestion des cartes de crédit et l’historique des mots de passe, ce qui permet aux utilisateurs de garder une trace de tous les mots de passe récemment générés. Proton Pass est disponible gratuitement, avec l’un des plans gratuits les plus intéressants du marché. Une version payante avec des fonctionnalités supplémentaires est également disponible.

Proton offre des réductions importantes sur les forfaits payants Proton Pass jusqu’à fin juillet. Pour une durée limitée, les abonnements Proton Pass d’un an et de deux ans seront disponibles pour seulement 1€ par mois (soit 80 % de réduction par rapport au prix de l’abonnement mensuel). Ces prix seront maintenus quand l’utilisateur renouvellera son abonnement, offrant ainsi des économies considérables sur le long terme.