Voici les pires mots de passe que des millions d’Internautes utilisent. Nos conseils pour rester en sécurité

Une nouvelle étude démontre, une fois encore, que les Internautes ne respectent que trop peu les bonnes pratiques en termes de création de mots de passe. Pourtant les risques sont importants, que ce soit au niveau personnel ou professionnel. Voici une petite piqure de rappel des bonnes pratiques à respecter absolument.

Le 6 mai, c’est la journée internationale sans régime. Mais aussi celle des coloriages, des drones, du scrapbooking, du jardinage nu (vous avez bien lu…) et du « mot de passe ». L’occasion idéale de reparler du moyen de sécurité informatique le plus répandu dans le monde et pourtant le moins bien utilisé. Car, malgré les nombreux moyens qui existent pour créer et gérer des mots de passe, les Internautes continuent de se mettre en danger en créant des mots de passe trop simples à craquer.

Lire aussi – Qu’est-ce que le “password spraying” cette cyberattaque redoutable qui cause d’énormes dégâts

À l’occasion de l’édition 2025 de la journée mondiale des mots de passe, le site d’informations spécialisé Cybernews a publié une étude qui dresse un bilan catastrophique des pratiques des Internautes en termes de mot de passe. Cette étude s’appuie sur 3 To de données dérobées par des cybercriminels et publiées sur Internet entre avril 2024 et mars 2025. 213 Go de ces données sont des mots de passe. Soit plus de 19 milliards d’identifiants. Soit largement de quoi évaluer les pratiques des Internautes.

94 % des mots de passe sont réutilisés sur plusieurs sites Internet

Pratiques qui sont désastreuses. Car, sur les 19 milliards de mots de passe, un peu plus d’un milliard seulement sont uniques. Soit 6 %. Tournons l’information dans l’autre sens : 94 % des mots de passe sont utilisés plus d’une fois. Cela peut être dû au hasard. Ou c’est une conséquence de la paresse des utilisateurs qui recyclent leurs mots de passe sur plusieurs sites. Pourquoi est-ce dangereux ? Parce qu’avec un seul mot de passe piraté, les pirates vont pouvoir se connecter à plusieurs services pour usurper l’identité des victimes.

L’étude révèle d’autres mauvaises habitudes. « 1234 » était en 2024 l’un des mots les plus populaires, frôlant les 4 %. Qwerty, azerty, password, admin, et des suites de chiffres qui se suivent dans l’ordre croissant (de 1234 à 1234567890) ont été trouvé plusieurs dizaines de millions de fois chacun dans la base de données. Des millions d’autres utilisent des mots simples, des prénoms, des noms de ville ou de pays, etc.

5 % des mots de passe ne comptent que des chiffres et 8 % ne sont composés que de lettres minuscules. Enfin, 28 % ne sont constitués que de lettres minuscules et de chiffres. Heureusement, il y a aussi de bons élèves : 28 % des mots de passe combinent lettres majuscules et minuscules, chiffres et caractères spéciaux. Concernant la longueur du mot de passe, il est recommandé de choisir une chaine de 12 caractères minimum. Mais la grande majorité ne dépasse pas les 11 caractères.

Voici comment créer un mot de passe sécurisé

Quelles sont les bonnes pratiques quand il s’agit de créer un mot de passe ? Voici certaines des recommandations des spécialistes en sécurité :

• 12 caractères minimum
• Au moins un chiffre, une lettre minuscule, une lettre majuscule, et un caractère spécial de chaque
• Pas de mot du dictionnaire, de prénom ou d’informations personnelles (date de naissance par exemple)
• Un mot de passe unique pour chaque service

Il est aussi recommandé de changer le mot de passe régulièrement et d’activer la double authentification par mail ou par SMS. Si la création et la gestion des mots de passe peuvent devenir compliquées avec ces contraintes, sachez que tous les systèmes d’exploitation les plus populaires (Android, iOS, Windows, macOS) et les navigateurs web (Chrome, Safari, Edge, etc.) intègrent un gestionnaire sécurisé avec création de mots de passe. Bien sûr, il faut aussi sécuriser l’accès à ce gestionnaire… Nous vous conseillons également d'utiliser un logiciel gratuit pour vérifier si vos mots de passe ont été compromis.