Pour la sixième année consécutive, NordPass a révélé son étude sur les mots de passe les plus utilisés à travers le monde, cette fois-ci en partenariat avec NordStellar. Afin “d’analyser les habitudes des internautes en matière de mots de passe” dans 44 pays ainsi qu’au niveau mondial, NordPass et NordStellar ont “examiné et analysé une base de données de 2,5 To extraite de diverses sources accessibles au public, y compris sur le dark web”.
Et nouveauté, cette année : l’étude inclut un volet dédié aux mots de passe fréquemment utilisés dans les entreprises, grâce à l’analyse de mots de passe “volés par des logiciels malveillants ou exposés dans des fuites de données”. Et qui tire ce constat alarmant : dans la vie personnelle et professionnelle, les internautes ont tendance à conserver de “mauvaises habitudes” en matière de mots de passe.
“123456” reste le mot de passe le plus utilisé en France
“Après avoir analysé six années de données, nous pouvons affirmer qu’il n’y a pas eu beaucoup de progrès dans les habitudes de création de mots de passe”, regrette NordPass. En effet, les mots de passe les plus fréquemment utilisés en France restent inchangés par rapport à 2022 et 2023, avec “123456”, “123456789” et “azerty” solidement installés sur le podium. Le classement inclut d’autres combinaisons basiques (suites numériques, suites de touches), comme “qwerty1”, “qwerty123”, “000000” ou “azertyuiop”.
Par ailleurs, l’étude démontre que les Français persistent à utiliser des mots de passe préconfigurés, comme “motdepasse” ou “password”, ou des prénoms, tels que “nicolas” (19e), ou “camille” (20e), qui peuvent être piratés en quelques minutes. Comme en 2023, les surnoms affectueux restent aussi populaires que vulnérables : “doudou”, “loulou” et “chouchou” pointent respectivement en 8e, 9e et 13e position. Le fait que ces mauvaises habitudes soient si répandues est particulièrement préoccupant : plus de 70 % des mots de passe de cette liste peuvent être crackés en moins d’une seconde.
Voici les mots de passe les plus fréquemment utilisés par les internautes français :
| 1. 123456 | 11. 1234561 |
| 2. 123456789 | 12. 000000 |
| 3. azerty | 13. chouchou |
| 4. qwerty123 | 14. motdepasse |
| 5. qwerty1 | 15. soleil |
| 6. azertyuiop | 16. mypassphrase |
| 7. marseille | 17. 1234567 |
| 8. doudou | 18. password |
| 9. loulou | 19. nicolas |
| 10. 12345678 | 20. camille |
Les mots de passe peu sécurisés sont également utilisés en entreprise
Plus préoccupant, sans doute : les internautes conservent les mêmes réflexes dans leur vie professionnelle, choisissant régulièrement pour des mots de passe vulnérables. Pour preuve : en étudiant les mots de passe volés par des logiciels malveillants ou exposés dans des fuites de données, NordPass retrouve les mêmes occurrences, malgré les efforts de sensibilisation des entreprises. “En comparant les dix mots de passe personnels les plus courants avec ceux utilisés en entreprise, on constate qu’ils sont pratiquement identiques”, se désole NordPass. En France, “123456”, “azerty” et “123456789” sont les mots de passe les plus couramment utilisés dans les entreprises. Parmi les vingt mots de passe les plus utilisés dans le cadre professionnel, seuls deux peuvent être piratés en plus d’une heure : “LIAISONS” (3 heures) et “isabelle” (3 heures).
Les conseils de NordPass pour sécuriser vos mots de passe
En plus de plaider pour l’adoption généralisée des passkeys afin de résoudre la “problématique des mots de passe”, NordPass livre quelques conseils pour renforcer la sécurité de vos comptes en ligne :
- Créer des mots de passe robustes : ceux-ci doivent comporter au moins 20 caractères et, surtout, inclure un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. NordPass préconise aussi d’éviter “les informations faciles à deviner”, telles que les dates de naissance ou les prénoms.
- Utiliser un gestionnaire de mots de passe : ces solutions permettent de générer, stocker et gérer des mots de passe qui sont “difficiles à décrypter”.
- Réviser régulièrement ses mots de passe : pour limiter les risques de piratage, procédez régulièrement à une évaluation globale, afin d’identifier les mots de passe “faibles, anciens ou réutilisés”.
- Ne jamais réutiliser le même mot de passe : NordPass rappelle que, si un compte est compromis, “d’autres comptes peuvent être menacés”.