J'utilise tous les services Proton pour mon entreprise et perso, j'aime beaucoup "Hide my email" avec un domaine perso en Catch All, que j'utilise pour toute nouvelle inscription sur un site. Ainsi si un des alias est compromis je le désactive et plus de SPAM. Vraiment TOP
Yes, je connais Bitwarden. C'est un très bon service et je crois que tu peux t'auto-hébergé si tu le souhaites. Mais si tu leur laisse la main pour héberger tes mots de passe, alors c'est effectivement aux US. À voir si c'est bien chiffré de bout en bout (je n'en suis pas certain. Et c'est donc ça qui pourrait poser problème).
Hello, Ce que je peux te conseiller, c'est de prendre un Go avec le compte gratuit et voir sur le moyen long terme si cela est suffisant pour toi. C'est exactement comme ça que j'ai commencé. Et j'utilise Proton pour les e-mails personnel principalement et 1 Go est largement suffisant.
Si j'ai un compte avec un service déjà protégé par un mot de passe. Devrais-je utiliser le nouveau mot de passe généré par Proton Pass et en prévenir le service OU apprendre à Proton Pass le mote de passe déjà utilisé ?
Hello, Je ne dirais que l'un est mieux que l'autre. Si tu as déjà la suite Proton, c'est sur que Proton Pass va être top car tu a la Single Sign On, c'est parfaitement intégré avec la reste des tools Proton, etc... C'est sur que Proton fait de gros efforts sur ta sécurité et la privacy de tes données. Tout est Open Source, ils prouvent leurs audits de sécu à la communauté, etc... Par contre, ça ne veux pas dire que les autres systèmes ne sont pas sécurisés ou ne sont pas biens. Dashlane, 1 Password ou les autres sont surement très bien (pour certains services, c'est même certain, je les ai testé). Et pour ton cas avec NordPass, si tu utilises déjà le VPN, ça va surement bien s'intégré avec cette suite logicielle. Néanmoins, dans tous les cas, ça ne vaudra pas un KeePass que tu héberges tout seul. Mais tout le monde n'a pas les compétences pour le faire. C'est aussi ce que je cherche avec cette chaîne CZcams, que finalement tout le monde ait compris le mécanisme et réussisse à reprendre un contrôle totale sur ce genre de données ultra importante. J'espère que ça aura pu t'aider.
Merci pour la video Question : quid si tu veux quitter l'abonnement payant et que tu avais utilisé genre 100 alias ( la version gratuite est a 10 contre illimité pour la version payante) Est ce que tu gardes le benefice des alias passés ? Ou est ce que tu es downgrade avec seulement 10 et toutes les conséquences horrible a gerer . Parce que c'est du genre a te forcer a rester chez eux
Alors là, c'est la question à 1M de $. C'est un peu pareil pour tous les services. Tu payes l'abonnement #iCloud et tu mets toutes tes photos, tu payes l'abonnement @GoPro et tu y mets toutes tes vidéos (en plus c'est illimité pour le coup), tu mets pour 1To de contenu sur @Dropbox. Et à un moment, tu en assez de payer et tu arrêtes ton abonnement. Et bien tu n'as plus accès à tes contenus. C'est exactement la même chose. Et tu as absolument la bonne démarche car il vaut mieux se poser cette question avant et voir si tu seras capable d'exporter facilement tes données pour passer sur une autre solution ou t'auto-héberger. Je n'ai pas (encore) testé cette fonctionnalité de ProtonPass, mais d'après ce que j'ai lu de leur doc, tu pourras encore recevoir tous les e-mails vers les alias que tu as créés, mais tu ne pourras pas en créer de nouveaux. Ce qui est vraiment fair de leur part je trouve. J'espère que cela aura pu t'éclairer. Alors, tu penses que tu vas essayer ce service ?
@@remi-cybersec merci pour ton éclairage, j'utilise protonmail et j'en suis tres content je pense que pour 12 par an je vais essayer mais je garderai aussi pour l'instant mon Bitwarden et je ferai un point. L'autre truc qui me derange c'est le fait que Protonpass s'ouvre avec le mot de passe de son email si je comprends bien et pas une autre adresse ( dite forte) , je trouve que c'est un point de vulnérabilité a garder en tete mais pour Mr et Mme tout le monde c'est peut etre plus simple
Effectivement, c'est un SSO Proton. Mais ils ont vraiment mis le paquet pour que ton compte soit sécurisé. Il y a pleins de mesures de sécurité sur ton login. Mais ce n'est jamais infaillible, c'est certain.
bonjour est-ce qu'il est possible qu'un gestionnaire me change automatiquement tous mes mots de passe tous les 15 jours par exemple ? et merci de vos vidéos
@@remi-cybersec sinon il y a une autre solution toute simple pour gagner énormément de temps c'est faire un export de tous mes mots de passe en Excel puis de faire une formule pour changer tous mes mots de passe puis réimporter ce nouveau fichier Excel contenant tous mes nouveaux mots de passe fort dans bitwarden, c'est celui que j'ai , l'avez-vous essayé ? si oui qu'en pensez-vous ? en revanche je dois réinitialiser tous ces mots de passe un par un dans chacune des applications ?
J'imagine que ma question est à 1M de $, mais quel est la probabilité qu'on apprenne dans 3 mois ou dans 2 ans que Proton s'est fait pirater, comme on le lit souvent pour tant de service, y compris des gestionnaires de mots de pass? Sur le principe je ferais infiniment plus confiance à Proton pour leurs services en général plutôt qu'à n'importe quel autre boite (et surtout pas les Nordmachin à qui je ne confierais pas une vieille chaussette salle (😁) ) Merci pour ta vidéo. Et surtout n'hésite pas à en faire des plus longues, plus exhaustives 😉
Merci pour le commentaire. Ça me fait super plaisir. C'est effectivement un peu le problème de tous ces services. Tu leur fait confiance jusqu'à un certain point. L'idéal est de rajouter ta couche de protection. Pour les Dropbox et ProtonDrive, j'avais fait une vidéo à ce sujet il y a quelques temps. Il est possible d'utiliser un logiciel pour chiffrer ce que tu envoies sur Dropbox de ton côté. Ce que j'utilise est "Cryptomator". Il y a une vidéo là-dessus sur la chaîne. N'hésite pas à la regarder. :-) Mais, comme toi, j'aurais tendance à faire plus confiance à Proton qu'à d'autres fournisseur de VPN moins scrupuleux. À bientôt
Absolument, sur le chiffrement de bout en bout, la personne à pirater, c'est toi. Mais de nombreux services (Dropbox, etc...) ne sont pas chiffrés de bout en bout. D'où l'utilisation de service en plus (Cryptomator) ou de service qui sont By Design chiffré de bout en bout.
@@remi-cybersec merci, j'ai suvis vos vidéo sur keepass j'ai appris récemment pas mal de truc, je l'utilise depuis 2017, mais j'ai fait un vrai bon en 2023. et la je suis en train de renforcer mes comptes critiques (mail, gafam) à base de 2fA (totp ou yubikey)
@@remi-cybersec et la je pense sérieusement à passer de mes alias géré avec mon nom de domaine perso OVH pour les email à une solution comme proton. je me tate. ca a l'air sympa.
Super bizarre. Tu es le deuxième à me dire ça aujourd’hui. 🤨 Alors que je n’ai rien effacé. Très étrange. Et non, ce n’est agréé par une agence gouvernementale. Ni l’ANSSI, ni aucune autre malheureusement. Peut être dans le futur.
@@remi-cybersec alors soit tu t'es fait hacké ton compte (ce qui serait un peu ironique) soit tu as mis un filtre un peu trop large et youtube ayant trouvé un mot indésirable à supprimer le commentaire automatiquement ou alors tu as appelé un call de l'API avec les mauvais paramètres
Moi j'ai un gestionnaire de mot de passe garanti impiratable : un petit carnet à 3 sous à côté de mon ordi. Je défie les plus grands hackers de voir ce qui y est écrit.
Ahah, c'est sur qu'on peut pas te le pirater depuis l'aute bout du monde. Par contre, si tu le perds pas de sauvegarde (alors qu'avec un outil que tu héberges tu pourras le sauvegarder qq part). En outre, ça peut être pénible de l'emporter partout. Et certain de mes longs mots de passe sont tellement galère à taper que je suis content d'avoir l'auto-fill sur le téléphone. Mais si tout cela ne te pose pas de souci, alors oui, c'est imbattable. 😉
Merci, très intéressant je suis novice dans ce domaine, donc je suis mieux adhérer a ce programme pour débuter en crypto.
Avec plaisir
J'utilise tous les services Proton pour mon entreprise et perso, j'aime beaucoup "Hide my email" avec un domaine perso en Catch All, que j'utilise pour toute nouvelle inscription sur un site. Ainsi si un des alias est compromis je le désactive et plus de SPAM. Vraiment TOP
Merci pour tous les informations
Avec plaisir
J'adore Proton ❤❤
Je trouve que c’est un super service.
Encore perfectible sur certains aspects. Mais très interessant
@@remi-cybersec pour moi le top
Ça fait tojours plaiz quand tu ressors une vidéo😉🤓
Et ça me fait tellement plaisir d'avoir ce genre de commentaire 😇
Un énorme merci
Bonjour, la sécurité Suisse c'est top. Connaissez-vous Bitwarden ? pour moi son seul inconvénient c'est d'être hébergé aux US... J'adore vos vidéos 😍
Yes, je connais Bitwarden.
C'est un très bon service et je crois que tu peux t'auto-hébergé si tu le souhaites.
Mais si tu leur laisse la main pour héberger tes mots de passe, alors c'est effectivement aux US.
À voir si c'est bien chiffré de bout en bout (je n'en suis pas certain. Et c'est donc ça qui pourrait poser problème).
Et merci beaucoup pour ton commentaire.
Ça me fait super plaisir.
Bonjour jaimerais savoir si 1GO de stockage est suffisant pour une boite mail.
Merci
Hello,
Ce que je peux te conseiller, c'est de prendre un Go avec le compte gratuit et voir sur le moyen long terme si cela est suffisant pour toi.
C'est exactement comme ça que j'ai commencé.
Et j'utilise Proton pour les e-mails personnel principalement et 1 Go est largement suffisant.
Si j'ai un compte avec un service déjà protégé par un mot de passe. Devrais-je utiliser le nouveau mot de passe généré par Proton Pass et en prévenir le service OU apprendre à Proton Pass le mote de passe déjà utilisé ?
Habituellement tu as juste besoin d’indiquer le mot de passe actuel du service au sein de ton Proton Pass.
Salut, tu pense que proton pass vaudrait plus le coup que NordPass ? C'est difficile de se faire une idée avec tous ses concurrents
Hello,
Je ne dirais que l'un est mieux que l'autre.
Si tu as déjà la suite Proton, c'est sur que Proton Pass va être top car tu a la Single Sign On, c'est parfaitement intégré avec la reste des tools Proton, etc...
C'est sur que Proton fait de gros efforts sur ta sécurité et la privacy de tes données. Tout est Open Source, ils prouvent leurs audits de sécu à la communauté, etc...
Par contre, ça ne veux pas dire que les autres systèmes ne sont pas sécurisés ou ne sont pas biens.
Dashlane, 1 Password ou les autres sont surement très bien (pour certains services, c'est même certain, je les ai testé).
Et pour ton cas avec NordPass, si tu utilises déjà le VPN, ça va surement bien s'intégré avec cette suite logicielle.
Néanmoins, dans tous les cas, ça ne vaudra pas un KeePass que tu héberges tout seul.
Mais tout le monde n'a pas les compétences pour le faire.
C'est aussi ce que je cherche avec cette chaîne CZcams, que finalement tout le monde ait compris le mécanisme et réussisse à reprendre un contrôle totale sur ce genre de données ultra importante.
J'espère que ça aura pu t'aider.
Merci pour la video
Avec grand plaisir.
J'espère que ça t'as plu et que tu regarderas la deuxième partie où je vais le tester.
Merci pour la video
Question : quid si tu veux quitter l'abonnement payant et que tu avais utilisé genre 100 alias ( la version gratuite est a 10 contre illimité pour la version payante)
Est ce que tu gardes le benefice des alias passés ? Ou est ce que tu es downgrade avec seulement 10 et toutes les conséquences horrible a gerer . Parce que c'est du genre a te forcer a rester chez eux
Alors là, c'est la question à 1M de $.
C'est un peu pareil pour tous les services.
Tu payes l'abonnement #iCloud et tu mets toutes tes photos, tu payes l'abonnement @GoPro et tu y mets toutes tes vidéos (en plus c'est illimité pour le coup), tu mets pour 1To de contenu sur @Dropbox.
Et à un moment, tu en assez de payer et tu arrêtes ton abonnement.
Et bien tu n'as plus accès à tes contenus.
C'est exactement la même chose. Et tu as absolument la bonne démarche car il vaut mieux se poser cette question avant et voir si tu seras capable d'exporter facilement tes données pour passer sur une autre solution ou t'auto-héberger.
Je n'ai pas (encore) testé cette fonctionnalité de ProtonPass, mais d'après ce que j'ai lu de leur doc, tu pourras encore recevoir tous les e-mails vers les alias que tu as créés, mais tu ne pourras pas en créer de nouveaux.
Ce qui est vraiment fair de leur part je trouve.
J'espère que cela aura pu t'éclairer.
Alors, tu penses que tu vas essayer ce service ?
@@remi-cybersec merci pour ton éclairage, j'utilise protonmail et j'en suis tres content je pense que pour 12 par an je vais essayer mais je garderai aussi pour l'instant mon Bitwarden et je ferai un point.
L'autre truc qui me derange c'est le fait que Protonpass s'ouvre avec le mot de passe de son email si je comprends bien et pas une autre adresse ( dite forte) , je trouve que c'est un point de vulnérabilité a garder en tete mais pour Mr et Mme tout le monde c'est peut etre plus simple
Effectivement, c'est un SSO Proton.
Mais ils ont vraiment mis le paquet pour que ton compte soit sécurisé.
Il y a pleins de mesures de sécurité sur ton login.
Mais ce n'est jamais infaillible, c'est certain.
bonjour est-ce qu'il est possible qu'un gestionnaire me change automatiquement tous mes mots de passe tous les 15 jours par exemple ?
et merci de vos vidéos
Je crois que Dashlane propose ça. Mais c’est à confirmer.
@@remi-cybersec en version payante ?
J'ai bitwarden
Oui, c’est en version payante
@@remi-cybersec
sinon il y a une autre solution toute simple pour gagner énormément de temps c'est faire un export de tous mes mots de passe en Excel puis de faire une formule pour changer tous mes mots de passe puis réimporter ce nouveau fichier Excel contenant tous mes nouveaux mots de passe fort dans bitwarden, c'est celui que j'ai , l'avez-vous essayé ? si oui qu'en pensez-vous ?
en revanche je dois réinitialiser tous ces mots de passe un par un dans chacune des applications ?
J'imagine que ma question est à 1M de $, mais quel est la probabilité qu'on apprenne dans 3 mois ou dans 2 ans que Proton s'est fait pirater, comme on le lit souvent pour tant de service, y compris des gestionnaires de mots de pass?
Sur le principe je ferais infiniment plus confiance à Proton pour leurs services en général plutôt qu'à n'importe quel autre boite (et surtout pas les Nordmachin à qui je ne confierais pas une vieille chaussette salle (😁) )
Merci pour ta vidéo. Et surtout n'hésite pas à en faire des plus longues, plus exhaustives 😉
Merci pour le commentaire.
Ça me fait super plaisir.
C'est effectivement un peu le problème de tous ces services.
Tu leur fait confiance jusqu'à un certain point.
L'idéal est de rajouter ta couche de protection.
Pour les Dropbox et ProtonDrive, j'avais fait une vidéo à ce sujet il y a quelques temps.
Il est possible d'utiliser un logiciel pour chiffrer ce que tu envoies sur Dropbox de ton côté.
Ce que j'utilise est "Cryptomator". Il y a une vidéo là-dessus sur la chaîne. N'hésite pas à la regarder. :-)
Mais, comme toi, j'aurais tendance à faire plus confiance à Proton qu'à d'autres fournisseur de VPN moins scrupuleux.
À bientôt
Absolument, sur le chiffrement de bout en bout, la personne à pirater, c'est toi.
Mais de nombreux services (Dropbox, etc...) ne sont pas chiffrés de bout en bout. D'où l'utilisation de service en plus (Cryptomator) ou de service qui sont By Design chiffré de bout en bout.
peut on avoir confiance dans les gestionnaires de mot de passe en ligne vs keepass ?
J'aurais toujours tendance à te dire, si tu as les compétences, fonce vers KeePass et oublie le reste.
@@remi-cybersec merci, j'ai suvis vos vidéo sur keepass j'ai appris récemment pas mal de truc, je l'utilise depuis 2017, mais j'ai fait un vrai bon en 2023. et la je suis en train de renforcer mes comptes critiques (mail, gafam) à base de 2fA (totp ou yubikey)
@@remi-cybersec et la je pense sérieusement à passer de mes alias géré avec mon nom de domaine perso OVH pour les email à une solution comme proton. je me tate. ca a l'air sympa.
@@remi-cybersec en tout cas super les différentes vidéo, j'aime bien. concise et pédagogue.
Merci beaucoup.
Ça fait très plaisir.
tu as supprimé mon commentaire? 😪 Je te demandais si pass était agrée par une agence gouvernementale (comme Keepass à été certifié par l'ANSSI)
Super bizarre.
Tu es le deuxième à me dire ça aujourd’hui. 🤨
Alors que je n’ai rien effacé. Très étrange.
Et non, ce n’est agréé par une agence gouvernementale. Ni l’ANSSI, ni aucune autre malheureusement.
Peut être dans le futur.
@@remi-cybersec Le mien a disparu aussi 😥
Purée mais c’est dingue. 😡
@@remi-cybersec alors soit tu t'es fait hacké ton compte (ce qui serait un peu ironique) soit tu as mis un filtre un peu trop large et youtube ayant trouvé un mot indésirable à supprimer le commentaire automatiquement ou alors tu as appelé un call de l'API avec les mauvais paramètres
Je me demande si ce n'est pas quelque chose de ce genre.
Moi j'ai un gestionnaire de mot de passe garanti impiratable : un petit carnet à 3 sous à côté de mon ordi. Je défie les plus grands hackers de voir ce qui y est écrit.
Ahah, c'est sur qu'on peut pas te le pirater depuis l'aute bout du monde.
Par contre, si tu le perds pas de sauvegarde (alors qu'avec un outil que tu héberges tu pourras le sauvegarder qq part).
En outre, ça peut être pénible de l'emporter partout.
Et certain de mes longs mots de passe sont tellement galère à taper que je suis content d'avoir l'auto-fill sur le téléphone.
Mais si tout cela ne te pose pas de souci, alors oui, c'est imbattable. 😉