C'est un marronnier. Chaque année, les études sur la sécurité montrent le manque d'imagination des internautes pour leurs mots de passe. 2025 n'échappe pas à la règle et le résultat est désastreux.
La société de cybersécurité Comparitech a dévoilé son nouveau classement, après avoir passé au crible une base de données géante de 2 milliards de mots de passe. Ces derniers ont été récupérés sur des forums de hackers et sont issus de vols de données datant de 2025. Le verdict est sans appel : la simplicité gagne sur la sécurité.
Qui sont les grands gagnants de 2025 ?
Le podium fait froid dans le dos. Les 3 mots de passe les plus utilisés au monde sont, dans l'ordre :
- 123456
- 12345678
- 123456789
La paresse ne s'arrête pas là. Le reste du top 10 est sans surprise. On y trouve les classiques "admin" (4e) et "password" (8e).
Ces identifiants sont souvent ceux par défaut sur des équipements réseau ou des comptes d'entreprise, laissant une porte d'entrée grande ouverte aux pirates. Des combinaisons un peu plus "sophistiquées" telles que "Aa123456" se faufilent également dans le top, mais ne tiennent pas plus longtemps face à une attaque.
Est-ce la longueur le problème ?
Oui, et c'est le principal problème que Comparitech met en évidence. Les experts en sécurité (CNIL et ANSSI en France) conseillent des mots de passe d'au moins 12 caractères. Plus un mot de passe est long, plus il est exponentiellement long à "cracker" (deviner par force brute).
Or, l'étude révèle que 65,8% des mots de passe étudiés ont moins de 12 caractères. Les utilisateurs aiment (toujours) la simplicité à la robustesse.
La statistique dévoile également de mauvaises habitudes : 25% des mots de passe ne sont constitués que de chiffres et 38,6% comportent la séquence "123".
Comment enfin protéger ses comptes ?
Face à ce constat, les experts rappellent les fondamentaux. Si vous avez peur d'oublier, une longue phrase (une "phrase de passe") est une excellente alternative. Elle est facile à mémoriser pour vous, mais extrêmement complexe à deviner pour une machine.
L'ajout de caractères spéciaux à des endroits aléatoires renforce encore la solidité.
Mais la solution la plus simple et la plus robuste reste l'adoption d'un gestionnaire de mots de passe. Ces outils permettent de générer et de stocker des mots de passe uniques et très complexes (ex: "8!bZ$k#qP@7wF") pour chaque service, sans avoir à les mémoriser. Il ne reste alors qu'un seul mot de passe maître à retenir.
En dernier recours, la CNIL a publié ses recommandations pour une meilleure gestion des mots de passe, accessible depuis cette adresse.
Foire Aux Questions (FAQ)
Changer son mot de passe souvent est-il utile ?
Non, c'est une pratique désormais déconseillée par les autorités. La CNIL et l'ANSSIont mis à jour leurs recommandations. Forcer un changement régulier pousse les utilisateurs à des modifications prévisibles (ex: "Password2024" devient "Password2025!").
Il est préférable de garder un mot de passe très long et complexe le plus longtemps possible, et de ne le changer qu'en cas de suspicion de compromission.
Mon mot de passe est "Aa@123456", suis-je protégé ?
Non. Même si vous ajoutez une majuscule ou un caractère spécial, l'utilisation de suites logiques (comme "123456") rend le mot de passe très vulnérable. Les pirates utilisent des dictionnaires d'attaques qui incluent ces variations communes. Il est préférable d'utiliser une phrase complète ou un gestionnaire.
Que faire si mon mot de passe a fuité ?
Si vous êtes informé d'une violation de données, changez immédiatement le mot de passe du service concerné. Surtout, si vous avez réutilisé ce même mot de passe sur d'autres sites (une pratique très risquée), changez-le également sur tous ces autres services.
