Proton enrichit son gestionnaire de mots de passe d'une fonctionnalité dédiée aux agents IA avec des jetons d'accès permettant de partager des identifiants de façon ciblée, temporaire et traçable, sans jamais les transmettre en clair.
En début de mois, nous rapportions les nouvelles fonctionnalités en passe d'être déployées sur Proton Mail et Calendar. Le gestionnaire de mots de passe Proton Pass évolue lui aussi pour répondre à des usages qui ont le vent en poupe : l'automatisation par les agents IA.
Proton comble les failles avec un vrai contrôle et une traçabilité
La majorité des applications restent conçues pour des utilisateurs humains. Elle ne tiennent pas compte des agents pilotés via des interfaces programmatiques comme le protocole MCP (Model Context Protocol). Pour mémoire, ce standard permet à des agents IA de communiquer avec des services tiers ou des outils en ligne de commande. Dans certains cas, partager un accès revient à transmettre des identifiants en clair, sans contrôle, ni aucune traçabilité. Et c'est précisément ce risque que Proton cherche à éliminer.
Proton introduit un système de jetons d'accès générés depuis les paramètres de Proton Pass. L'utilisateur sélectionne les "coffres-forts" à partager puis copie-colle les instructions de configuration dans son agent IA. Ce dernier obtient un accès en lecture seule. Il peut consulter les données du coffre concerné, mais ne peut ni les modifier, ni en créer. Le périmètre d'accès est donc délibérément restreint à ce qui est strictement nécessaire.
Pour une meilleure traçabilité, Proton Pass inclut aussi un journal d'événements. Chaque utilisation d'un jeton est consignée dans un journal d'audit, accompagnée du motif pour justifier l'accès. L'utilisateur garde ainsi une visibilité complète sur les actions de son agent. Il peut aussi fixer une durée de validité au jeton (d'une heure à un an) et le révoquer à tout moment, une fois la tâche accomplie ou si le comportement de l'agent semble inattendu.
Il est possible d'utiliser ces jetons dans différents types de cas, comme consulter un historique bancaire pour identifier les dépenses du mois, extraire des données d'un tracker fitness pour générer un rapport hebdomadaire, ou préparer un résumé d'interactions client avant un appel. Les jetons fonctionnent aussi en dehors de tout agent IA, pour alimenter des scripts personnalisés via Pass CLI, l'interface en ligne de commande de Proton Pass. La fonctionnalité est disponible auprès des utilisateurs payants, sans surcoût, dans les abonnements Pass Plus (inclus dans Proton Unlimited), Pass Family, Pass Professional et Proton Workspace.
