Dans un rapport publié récemment, VisualCapitalist a dressé un palmarès global des mots de passe les plus utilisés dans le monde. Il s’avère que les internautes continuent à favoriser des combinaisons simplistes, notoirement vulnérables face aux techniques modernes de piratage. Cet article propose également une analyse sur les mots de passe les plus utilisés par les internautes français.
Classement mondial: Des habitudes dangereusement prévisibles
Le rapport montre que les mots de passe les plus utilisés à l’échelle mondiale demeurent étonnamment basiques. En tête du classement figurent:
- 123456
- 123456789
- 12345678
- password
- qwerty123
- 111111
- 123123
- 12345
- 000000
Ces combinaisons sont particulièrement vulnérables car elles figurent dans toutes les bases de données utilisées lors des attaques par dictionnaire. Un logiciel de piratage peut les tester en moins d’une seconde.
France: Des tendances similaires avec une touche locale
Les internautes français ne font pas exception. Selon les données de NordPass et d’analyses locales, les mots de passe les plus répandus dans l’Hexagone sont:
- 123456
- azerty
- 123456789
- qwerty123
- azertyuiop
- doudou
- loulou
- marseille
- camille
- soleil
La préférence pour des prénoms, des mots affectifs ou des références culturelles comme des villes françaises illustre une certaine personnalisation. Malheureusement, cela ne rend pas ces mots de passe plus sûrs, bien au contraire, les cybercriminels connaissent ces tendances.
Risques concrets: Pourquoi ces choix sont à proscrire
Utiliser un mot de passe comme 123456 ou azerty, c’est comme fermer sa porte avec un verrou en carton. Le temps moyen nécessaire pour déchiffrer ces mots de passe est souvent inférieur à une seconde. Pour les variantes légèrement plus complexes, comme camille ou marseille, ce délai peut s’allonger à quelques heures au maximum, ce qui reste extrêmement faible face aux standards de sécurité actuels.
Bonnes pratiques: Comment sécuriser ses accès numériques ?
Utiliser un mot de passe long et complexe
Il est recommandé de créer des mots de passe d’au moins 10 caractères mélangeant lettres majuscules, minuscules, chiffres et caractères spéciaux. Plus la longueur est importante, plus la résistance au piratage est élevée.
Éviter les informations personnelles
Les prénoms, dates de naissance, noms d’animaux ou villes sont à bannir. Ces données sont souvent accessibles via les réseaux sociaux ou devinables avec des outils automatisés.
Ne jamais réutiliser un mot de passe
Un mot de passe unique doit être utilisé pour chaque service. La réutilisation sur plusieurs plateformes augmente considérablement les risques en cas de fuite de données.
Utiliser un gestionnaire de mots de passe
Ces outils permettent de générer et de stocker des mots de passe complexes sans avoir à les mémoriser. Cela facilite l’adoption de bonnes pratiques sans effort supplémentaire.
Activer la double authentification
La 2FA (double authentification) ajoute une couche de sécurité en exigeant un second facteur d’identification (code SMS, application mobile, clé physique…). Même si votre mot de passe est compromis, l’accès reste bloqué sans ce second élément.
Envisager les passkeys
Les clés d’accès sans mot de passe commencent à se démocratiser. Elles offrent un niveau de sécurité supérieur en supprimant totalement la notion de mot de passe traditionnel.
Conclusion: Agir maintenant pour mieux se protéger
La facilité ne doit plus être un critère dans le choix de vos mots de passe. En 2025, les menaces sont multiples, et l’usage de combinaisons comme azerty, 123456 ou password revient à inviter les pirates à entrer. Adopter dès aujourd’hui des mots de passe robustes, utiliser des gestionnaires sécurisés et activer l’authentification à deux facteurs sont des réflexes simples mais essentiels pour sécuriser ses données personnelles.