30/03/2025
IT-Connect » Actualités » Actu Cybersécurité » Des millions d’utilisateurs de Proton VPN et Proton Pass menacés par des vulnérabilités importantes !

Ces failles dans Proton VPN et Proton Pass menacent des millions d'utilisateurs
Actu Cybersécurité

Des millions d’utilisateurs de Proton VPN et Proton Pass menacés par des vulnérabilités importantes !

Florian BURNEL 2 commentaires

Les données des utilisateurs de Proton VPN et Proton Pass sont-elles en danger ? Un rapport publié par Venak Security met en lumière certaines faiblesses présentes dans les services de Proton. Voici ce que l'on sait.

Mise à jour du 26 février 2025

Proton conteste les différentes affirmations émises par les chercheurs de Venak Security et que vous pourrez lire dans cet article. Un rapport a été publié sur le blog de Proton pour clarifier la situation et expliquer pourquoi ces "vulnérabilités" ont été rejetées par l'équipe de Bug Bounty de l'éditeur suisse. Vous pouvez consulter ce rapport sur cette page :

---

La société suisse Proton, reconnue pour ses services axés sur la confidentialité et la protection des données comme Proton Mail, Proton VPN et Proton Pass, est concernée par un nouveau rapport publié par les chercheurs de Venak Security. La gestion de la mémoire de ses applications est remise en cause et contiendrait plusieurs vulnérabilités. Ces failles de sécurité ne sont pas sans risque puisqu'elles exposeraient des données sensibles, compromettant ainsi la sécurité des utilisateurs.

Proton Pass : des données sensibles à risque

Proton Pass, le gestionnaire de mots de passe de Proton, est concerné par un problème de sécurité qui pourrait exposer les informations stockées dans le coffre-fort de l'utilisateur. Cette faiblesse permettrait aux attaquants d'accéder aux processus de Proton Pass et d'extraire des données sensibles à partir de la mémoire, telles que des numéros de cartes bancaires.

Des outils d’analyse, comme Cheat Engine, ont permis de démontrer qu’il était possible d’extraire ces informations sans difficulté. Bien que Proton affirme que l’accès à la mémoire nécessite des privilèges administrateurs, les chercheurs ont prouvé le contraire avec un PoC de leur travail. "Au cours de nos tests, nous avons réussi à extraire des données de cartes de crédit de la mémoire de Proton Pass pour démontrer notre POC.", peut-on lire.

Source : Venak Security

Certains logiciels malveillants sont spécialisés dans la collecte d'informations à partir de la mémoire. Il pourrait donc profiter de cette vulnérabilité pour voler des informations sensibles. Contrairement à de nombreux autres produits de cybersécurité, Proton Pass ne protège pas ses utilisateurs contre ce type d'attaque. Cette méthode ressemble beaucoup à la tactique utilisée par le célèbre logiciel malveillant POS, TinyPOS, qui cible également la mémoire pour extraire des données non protégées.", précise les chercheurs.

Proton VPN : un chiffrement vulnérable

La sécurité de Proton VPN est également remise en question par Venak Security, à cause problème de sécurité dans la gestion des clés de chiffrement du protocole WireGuard. Selon les chercheurs, l’application utiliserait des clés privées statiques, facilitant ainsi les attaques de type Man-in-the-Middle (MITM).

"Malheureusement, de la même manière que Proton Pass ne protège pas les données de carte de crédit en mémoire, Proton VPN ne protège pas non plus les clés de l'utilisateur en mémoire et lors de la création des clés publiques.", peut-on lire.

Des cybercriminels ou des acteurs étatiques pourraient exploiter cette faiblesse pour intercepter et déchiffrer le trafic VPN des utilisateurs de Proton VPN. Il est également possible de capturer les requêtes DNS des utilisateurs, ce qui ne sécurise pas la navigation. L'image ci-dessous illustre les travaux effectués par Venak Security.

Faille de sécurité Proton VPN - Février 2025
Source : Venak Security

Ces révélations sèment le doute quant à la capacité de Proton à garantir la confidentialité des données de ses utilisateurs. À en croire le rapport publié par Venak Security, la société suisse devrait renforcer sa gestion de la mémoire pour éviter les fuites de données sensibles.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Cyberattaque - Jules et BZB

Les enseignes de prêt-à-porter Jules et BZB impactées par une cyberattaque !

Florian BURNEL 0

LastPass : un gestionnaire de mots de passe gratuit et complet

Florian BURNEL 6
Samsung Exynos - CVE-2024-44068

Une faille zero-day sur les appareils Samsung déjà exploitée par des pirates !

Florian BURNEL 0

2 commentaires sur “Des millions d’utilisateurs de Proton VPN et Proton Pass menacés par des vulnérabilités importantes !

  • Concernant la partie sur Proton Pass, c’est il me semble connu depuis déjà un bon moment et si je comprends bien les gestionnaires de mots de passe ont tous ce « problème », d’ailleurs votre source a un article qui reproche la meme chose a Nordpass. Le test est fait avec un coffre déverrouillé donc oui c’est récupéré en mémoire sauf que lorsque vous verrouillé le coffre l’information est normalement effacée de la mémoire.
    D’ailleurs un autre probleme pourrait etre tout simplement que les gens copie leur mot de passe, il peut donc rester dans l’historique de votre presse papier tout bêtement.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.