Parmi les classements d'une année écoulée, il y a quelques traditions et notamment en matière de mots de passe. Bien évidemment pas les plus robustes, mais au contraire ceux qui s'avèrent être les plus faibles et pour autant les plus utilisés. De fait, ils ont pu être cassés facilement sans quoi ils n'apparaîtraient pas dans ce genre de classement.

NordPass, qui propose un gestionnaire de mots de passe, s'inscrit dans cette tradition et innove en proposant désormais de consulter la liste des mots de passe les plus utilisés en fonction de divers pays. La France en fait notamment partie.

Le classement de 2021 s'appuie sur une liste compilée en partenariat avec une société tierce spécialisée dans la recherche sur les fuites de données. Des analyses statistiques ont été menées sur une base de données de quelque 4 To.

Focus sur la France

Pour la France, ce sont plus de 406 millions de mots de passe qui ont été divulgués. En fonction du nombre d'habitants, cela en fait l'un des pays parmi les plus touchés par les fuites de données. Un risque de sécurité dès lors qualifié d'élevé.

Dans le Top 200 des mots de passe les plus utilisés pour la France, plus de 40,5 % peuvent être cassés en moins d'une seconde. Ce n'est pas le pire des résultats à l'échelle mondiale, mais il n'y a pas de quoi pavoiser pour autant.

Le mot de passe le plus robuste du classement français est marseille13 qui peut être déchiffré en 4 mois. Bien que largement insuffisant, il s'agit du seul mot de passe du Top 200 où il est question de mois pour un déchiffrement. Pour le simple marseille placé dans le Top 10, il suffit d'un jour et bien moins pour les autres mots de passe de ce même Top 10.

Le pire des mots de passe étant le plus répandu dans les fuites de données est le très convenu 123456 avec plus de 2,1 millions d'occurrences ce qui en fait le plus largement présent de tous. La suite n'est guère meilleure avec 123456789, azerty, 12345, 000000, tiffany, qwerty, 1234561 et loulou.

En poussant jusqu'au Top 20, le classement est complété par doudou, azertyuiop, soleil, 12345678, chouchou, password, 123123, 111111, 1234567 et nicolas. Encore plus d'horreurs ? bonjour, motdepasse, jetaime et coucou suivent. Un constat est que dans le Top 200, les mélanges de caractères sont peu légion et il n'y a aucun panachage avec des caractères non alphanumériques.

Cela fait maintenant des années que de tels classements sont publiés et la situation ne semble pas franchement évoluer. Pour générer un mot de passe solide, la Commission nationale de l'informatique et des libertés (Cnil) propose un outil et fait le choix de la phrase de passe afin d'en faciliter la mémorisation.