Ces habitudes non sécuritaires persistent chez toutes les générations, de la Gen Z aux Baby-boomers, ouvrant la porte aux cybercriminels et étant responsables d'environ 80 % des fuites de données.

La nouvelle étude annuelle de NordPass, réalisée en collaboration avec NordStellar et des chercheurs indépendants, dresse un constat accablant sur l'hygiène numérique des Français : les mauvaises habitudes ne changent pas. Alors que le monde entier utilise encore majoritairement "123456", la France se distingue par une adoption massive du terme "admin" en pole position.

Ces suites numériques et ces identifiants par défaut sont pourtant piratables en moins d’une seconde via des attaques par force brute ou par dictionnaire, mais la commodité l'emporte toujours.

Pourquoi "admin" est le pire mot de passe en France ?

L’ascension fulgurante d’admin au sommet des classements des mot de passe les plus utilisés en France n’est pas un hasard, mais un signal d’alarme inquiétant sur le manque de réflexe sécuritaire.

mots de passe

Ce terme est l'identifiant par défaut de nombreux équipements connectés tels que les routeurs, les caméras de surveillance ou les objets IoT. Oublier de changer cet identifiant d'usine après l'installation revient à laisser sa porte grande ouverte. Cette négligence est d'autant plus grave que les cybercriminels tentent ensuite d'utiliser ces mêmes combinaisons ultra-simples sur des comptes plus sensibles comme les boîtes mail ou les sites bancaires.

La Génération Z est-elle meilleure en sécurité que ses parents ?

Il existe une idée reçue selon laquelle les jeunes, ayant grandi avec le numérique, seraient naturellement mieux préparés face aux risques de la cybersécurité. Le rapport NordPass brise ce mythe : les habitudes non sécuritaires sont intergénérationnelles.

mot-de-passe

Que l'on soit Gen Z, Millennial, ou Baby-boomer, le recours à des séquences numériques courtes ou à des mots de passe liés à la vie privée est la norme. Si les plus jeunes ont tendance à privilégier les codes plus rapides à taper sur un téléphone, ou utilisent des références culturelles d'internet (comme "skibidi"), ils commettent les mêmes erreurs fondamentales que leurs aînés, qui eux optent plus souvent pour des prénoms ou des années de naissance.

Quelles sont les pépites françaises du Top 20 des mots de passe ?

Malgré cette uniformité de la vulnérabilité, le classement français offre quelques singularités notables qui reflètent "un mélange de pragmatisme et de personnalité", selon NordPass.

Laptop PC mot de passe

Aux côtés des classiques comme password ou "azerty", on retrouve des termes étonnants tels que "poisson" (14e), "gazeuses" (17e) et "canabis" (20e, souvent mal orthographié). Ces termes locaux et parfois poétiques ("loulou", "doudou", dans les années passées) confirment que l'attachement à la familiarité prime souvent sur le bon sens en matière de sécurité, faisant le bonheur des hackers qui peuvent facilement les inclure dans leurs attaques par dictionnaire.

Foire Aux Questions (FAQ)

Quelles sont les conséquences d'un mot de passe faible ou réutilisé ?

Un mot de passe faible peut être deviné en quelques secondes par un robot utilisant une attaque par force brute. S'il est réutilisé sur plusieurs services, un seul piratage (par exemple, d'un compte de streaming) donne aux hackers l'accès à tous vos autres comptes, y compris les plus importants (e-mails, banque). NordPass estime que 80 % des fuites de données sont dues à cette mauvaise pratique.

Comment créer un mot de passe vraiment sécurisé ?

Pour garantir une sécurité maximale, votre mot de passe devrait idéalement comporter au moins 20 caractères, mélanger majuscules, minuscules, chiffres et symboles. Évitez absolument les mots du dictionnaire, les noms propres, ou toute référence à votre vie personnelle. La meilleure pratique consiste à utiliser un gestionnaire de mots de passe pour générer et stocker des identifiants complexes et uniques pour chaque service.

L'authentification multi-facteurs (MFA) est-elle obligatoire ?

Oui, l'activation systématique de l'authentification multi-facteurs (MFA), aussi appelée double authentification, est fortement recommandée. Elle constitue une couche de sécurité essentielle. Même si un cybercriminel parvient à intercepter votre mot de passe, il lui sera impossible d'accéder à votre compte sans la seconde vérification (code reçu par SMS ou via une application d'authentification).