Proton multiplie les annonces et après avoir dévoilé son chatbot IA il y a quelques jours, la société lance Authenticator, son application d’authentification à deux facteurs gratuite, chiffrée de bout en bout et disponible sur mobile comme sur ordinateur.

Proton lance son app 2FA, gratuite, open source et plus sécurisée que les autres
Proton lance son app 2FA, gratuite, open source et plus sécurisée que les autres

Proton continue sa mission visant à rivaliser les géants de la Tech avec des alternatives sécurisées. Après la messagerie, le calendrier, le VPN, le gestionnaire de mots de passe, le stockage en ligne ou le chatbot IA, voici donc Proton Authenticator. L’application mise sur un chiffrement vérifiable et une synchronisation sécurisée pour s’imposer comme alternative aux solutions existantes.

Une app 2FA qui comble les lacunes de la concurrence

On le sait, l'envoi de code de sécurité par SMS n'est vraiment... sécurisé, ni très pratique. Déjà, il y a ces attaques par SIM swapping qui se multiplient et puis la réception des SMS reste pour le moins.. aléatoire. C'est d'autant plus vrai si vous êtes en déplacement dans une région où le réseau est capricieux.

À l'instar d'autres applications 2FA, Proton Authenticator génère localement des mots de passe temporaires qui expirent toutes les 30 secondes. Pas besoin de réseau. Les jetons sont chiffrés de bout en bout, uniquement lisibles sur l'appareil de l'utilisateur.

Proton authenticator

Point intéressant : d'emblée, ce nouvel outil est disponible sur toutes les principales plateformes. Il sera donc possible de le télécharger sur iOS, Android, Windows, macOS et Linux. Autre point non négligeable : l'accès peut être verrouillé par empreinte biométrique ou par code PIN,

Enfin, Proton intègre la sauvegarde automatique et la restauration chiffrée. En cas de perte ou de renouvellement d’un terminal, l’utilisateur pourra ainsi récupérer l’intégralité de ses jetons sans intervention du support, ni export manuel de fichiers de secours.

Alors que Google Authenticator et Microsoft Authenticator privilégient l'intégration native avec leurs services respectifs, Proton adopte une approche inverse en proposant un outil indépendant, lequel fonctionne sans nécessiter d'adresse Proton. Par ailleurs, contrairement à l'app de Google ou à Authy, Proton Authenticator a mis en place une synchronisation chiffrée de bout en bout.

L'app permet l'import/export simplifié des codes 2FA. D'ailleurs, le code source est ouvert et autorise donc des audits communautaires. Enfin, comme sur l'ensemble de ses autres services, Proton bannit la publicité et les traqueurs.

  • Open source
  • Multi‑plateforme
  • Synchronisation sécurisée