La sécurité sans examen n’est qu’une affirmation. C’est pourquoi nous avons conçu toutes nos applications en tant qu’outils open source et que nous publions les résultats d’audits indépendants pour que tout le monde puisse les vérifier.

Cette année, Recurity Labs(nouvelle fenêtre), un cabinet de conseil en sécurité informatique certifié ISO 27001, a testé tous les éléments avec lesquels un utilisateur de Proton Pass interagit : les extensions de navigateur(nouvelle fenêtre) Proton Pass, les applications mobiles et de bureau(nouvelle fenêtre), ainsi que l’interface en ligne de commande(CLI).

Cette entreprise de sécurité, sans aucun lien financier avec Proton, possède près de deux décennies d’expérience approuvée dans l’aide aux organisations pour sécuriser des systèmes complexes et a audité le gestionnaire de mots de passe(nouvelle fenêtre) de Proton entre janvier et avril 2026.

Recruity Labs a jugé que la posture de sécurité globale de Proton Pass était « bien au-dessus de la moyenne ».

Proton Pass est bâti sur des fondations de sécurité solides

L’audit a confirmé que la sécurité de Proton Pass est exceptionnellement robuste :

  • Aucune faille à distance détectée: les utilisateurs ne peuvent pas être piratés simplement en visitant un site internet malveillant ou en cliquant sur un lien.
  • Aucun contournement du chiffrement identifié: les attaquants ne peuvent pas utiliser de raccourcis, de portes dérobées ou de clés faibles pour contourner la couche de chiffrement.

Les audits de sécurité sont avant tout l’occasion de tester et d’améliorer nos implémentations. Nous sommes reconnaissants envers les auditeurs de Recruity pour nous avoir aidés à identifier plusieurs domaines d’amélioration au-delà des exigences de sécurité fondamentales.

Le rapport a relevé plusieurs observations — des recommandations axées sur le renforcement de pratiques telles que la gestion des secrets dans la mémoire de l’ordinateur pendant que l’application est en cours d’exécution.

Proton a pris ces conclusions au sérieux et a choisi de mettre en œuvre des correctifs même pour les domaines qui ne relevaient pas de notre modèle de menace immédiat. Lors du second test, les problèmes de gestion de la mémoire sur bureau ont tous été résolus, démontrant notre engagement à tenir compte des commentaires des experts et à améliorer continuellement notre posture de sécurité. »

Vous pouvez lire l’ audit de Proton Pass par Recruity(nouvelle fenêtre) par vous-même. Vous pouvez également trouver les rapports d’audit pour tous les services Proton(nouvelle fenêtre).

La transparence comme fonctionnalité de sécurité

Proton a été fondé par des scientifiques du CERN qui croient en l’examen par les pairs et à la vérification. En gardant notre code ouvert et en publiant les résultats d’audits indépendants, nous permettons à quiconque de tester nos affirmations.

Cet examen public rigoureux nous aide à trouver et à corriger les vulnérabilités plus rapidement, prouvant que la transparence est le fondement le plus solide du respect de la vie privée.

Si vous êtes un chercheur en sécurité, nous vous invitons à vérifier le code de Proton via notre programme de recherche de bugs public. Si vous avez des questions ou des commentaires sur Proton Pass, son audit de sécurité ou notre approche de l’open source, partagez-les avec nous.

Vous pouvez également rejoindre la conversation sur X(nouvelle fenêtre) et Reddit(nouvelle fenêtre)