NordPass a publié la septième édition de son étude annuelle sur les 200 mots de passe les plus courants. En plus de révéler les mots de passe les plus populaires dans le monde et dans 44 pays particuliers, l’entreprise de cybersécurité s’est penchée cette année sur les différences entre les mots de passe utilisés d’une génération à l’autre. Tribune.
Voici les principales conclusions de l’étude :
En France, « admin » figure à nouveau en tête de liste, suivi par « 123456 » et « password ». Des choix de mots de passe propres à l’Hexagone tels que « azerty », « motdepasse » et même « poisson » démontrent que les habitudes locales et le sens de l’humour qui nous caractérise continuent de façonner la manière dont nous choisissons nos mots de passe (faibles).
La liste ci-dessous énumère les 20 mots de passe les plus courants en France. La liste
mondiale complète et les listes des autres pays étudiés se trouvent à l’adresse suivante :
- admin
- 123456
- password
- azerty
- 123456789
- 12345678
- azertyuiop
- azerty123
- final9999
- 12345
- 41166
- Password
- Azerty123
- poisson
- motdepasse
- 1234567890
- gazeuses
- 12345678910
- 111111
- canabis
La qualité des mots de passe est tout aussi médiocre quelle que soit la tranche d’âge. Loin de constater des différences, les chercheurs ont relevé une uniformité frappante en matière de vulnérabilité. Dans chaque tranche d’âge, « 12345 » et « 123456 » apparaissent systématiquement comme les choix les plus fréquents.
Cependant, les plus vieilles générations sont plus susceptibles d’intégrer un nom propre à leurs mots de passe. Les générations Z et Y le font rarement, préférant des combinaisons telles que « 1234567890 » et « skibidi ».
Les chiffres dominent à la fois les classements mondiaux et générationnels. Les suites numériques simples allant de « 12345 » à « 1234567890 », ainsi que les mots de passe faibles courants tels que « qwerty123 », dominent également les classements des 20 mots de passe les plus utilisés dans divers pays, dont la France. À l’échelle mondiale, « 123456 » est le mot de passe le plus courant, suivi par « admin » au second rang, puis « 12345678 » au troisième rang, soit une autre suite de chiffres simple. Ces séquences élémentaires, qui vont de « 12345 » à « 1234567890 », ainsi que les mots de passe faibles typiques comme « qwerty123 », dominent les Top 20 de nombreux pays.
Par rapport à l’année dernière, les chercheurs ont remarqué une utilisation croissante des caractères spéciaux. Cette année, 32 des mots de passe de la liste principale contiennent des caractères spéciaux, une hausse remarquable comparativement aux six mots de passe de l’année dernière. Malheureusement, la plupart sont aussi élémentaires que « P@ssw0rd », « Admin@123 » ou « Abcd@1234 ».
Plus de la moitié des mots de passe découverts parmi les plus courants au monde sont toujours composés des combinaisons de chiffres et de lettres les plus faciles à taper au clavier, telles que « qwerty », « 1q2w3e4r5t » et « 123456789 ».
Le mythe du » digital native »
Les digital natives, c’est-à-dire ceux qui ont grandi immergés dans le monde numérique, ne
comprennent pas forcément mieux les pratiques fondamentales en matière de sécurité des
mots de passe ni les risques associés à de mauvais choix, même s’ils ont été largement
exposés à la technologie.
« Les habitudes en matière de mots de passe des jeunes de 18 ans sont similaires à celles des personnes de 80 ans. Les combinaisons de chiffres, telles que « 12345 » et « 123456 », occupent les premières places dans toutes les tranches d’âge. La plus grande différence est que les générations plus âgées sont plus susceptibles d’utiliser des noms dans leurs mots de passe », explique M. Arbaciauskas.
L’étude révèle en effet que les générations Z et Y utilisent rarement des noms propres dans
leurs mots de passe, préférant des combinaisons telles que « 1234567890 » et « skibidi ».
L’utilisation de noms dans les mots de passe devient plus courante à partir de la génération X, pour atteindre son apogée chez les baby-boomers.
Parmi la génération X, le nom le plus populaire utilisé comme mot de passe est « Veronica ». Pour les baby-boomers, c’est « Maria », et pour la génération silencieuse, c’est « Susana ».
Comment sécuriser vos mots de passe
D’après M. Arbaciauskas, quelques règles de base peuvent améliorer considérablement les
habitudes en matière de mots de passe et éviter aux utilisateurs d’être victimes de
cyberattaques en raison de leur négligence :
- Créez des mots ou phrases de passe forts. Un mot de passe devrait comporter au
minimum 20 caractères, avec une combinaison aléatoire de chiffres, de lettres et de
caractères spéciaux. - Ne réutilisez jamais un mot de passe. La règle de base est que chaque compte doit
utiliser un mot de passe unique, car sinon, lorsqu’un compte est compromis, les pirates
peuvent utiliser les mêmes identifiants pour accéder à d’autres comptes. - Passez vos mots de passe en revue. Assurez-vous de vérifier périodiquement le
niveau de sécurité de vos mots de passe. Repérez les mots de passe trop faibles, trop
vieux ou réutilisés et remplacez-les par de nouveaux mots de passe complexes pour
plus de sécurité. - Utilisez un gestionnaire de mots de passe. Ceux-ci peuvent vous aider à générer,
stocker, réviser et gérer vos mots de passe en toute sécurité, garantissant leur
protection en les rendant plus difficiles à deviner tout en les gardant faciles d’accès pour
vous. - Activez l’authentification multi-facteurs (MFA). Elle ajoute une couche supplémentaire de sécurité. La MFA aide à empêcher les pirates informatiques d’accéder à votre compte, même si votre mot de passe est compromis.
Méthodologie de l’étude
NordStellar, avec la collaboration de chercheurs indépendants spécialisés dans la recherche sur les incidents de cybersécurité. Des fuites de données publiques récentes et des banques de mots de passe du Web clandestin ont été analysées en s’intéressant aux mots de passe divulgués entre septembre 2024 et septembre 2025, en extrayant des données agrégées statistiquement. Aucune donnée personnelle n’a été achetée ou acquise dans le cadre de cette étude.
