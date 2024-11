Le mot de passe le plus courant en France est “123456”

novembre 2024 par NordPass

NordPass a dévoilé la 6ème édition de son classement annuel des 200 mots de passe les plus courants, qui révèle les mots de passe les plus couramment utilisés à travers le monde ainsi que dans 44 pays séparément. Cette année, NordPass a également examiné les différences entre les mots de passe d’entreprise utilisés pour sécuriser les comptes professionnels et ceux utilisés pour les comptes personnels.

Mots de passe des utilisateurs individuels en 2024 : qu’est-ce qui a changé en un an ?

Voici les 20 mots de passe les plus courants en France.

1. 123456

2. 123456789

3. azerty

4. qwerty123

5. qwerty1

6. azertyuiop

7. marseille

8. doudou

9. loulou

10. 12345678

11. 1234561

12. 000000

13. chouchou

14. motdepasse

15. soleil

16. mypassphrase

17. 1234567

18. password

19. nicolas

20. camille

La sixième fois est certainement la bonne, mais pas lorsqu’il s’agit d’enquêter sur les mots de passe personnels des utilisateurs. NordPass, qui s’est associé à NordStellar pour réaliser l’étude, conclut que la liste de cette année comprend à nouveau les pires choix possibles en matière de mots de passe. Toutefois, certaines tendances sont radicalement nouvelles et méritent d’être explorées.

• Près de la moitié des mots de passe les plus courants dans le monde cette année sont constitués des combinaisons de chiffres et de lettres les plus faciles à taper sur un clavier, comme "qwerty", "1q2w3e4r5t" et "123456789". La France ne fait pas exception à la règle, avec des mots de passe similaires en tête de liste.

• Alors que les experts ne cessent d’exhorter les internautes à renforcer leurs mots de passe, nombreux sont ceux qui semblent avoir mal compris la consigne. La popularité de "qwerty" a été détrônée par le mot de passe "qwerty123" , tout aussi faible, qui est désormais le mot de passe le plus courant au Canada, en Lituanie, aux Pays-Bas, en Finlande et en Norvège. En France, ce mot de passe a également fait un bond en avant cette année, pour atteindre la quatrième place.

• “Motdepasse” arrive en 14ème position. Dans le monde, le mot “password” (mot de passe) peut désormais être considéré comme l’un des mots de passe les plus courants et les plus durables. D’année en année, il figure en tête de liste dans tous les pays. Aux États-Unis, il est le troisième mot de passe le plus utilisé, tandis que pour les Britanniques et les Australiens, il arrive premier.

• Parmi les autres mots de passe les plus courants, on trouve “doudou”, “loulou”, “soleil”, ainsi que des prénoms tels que “nicolas” et “camille”.

D’après l’étude de NordPass, 78% des mots de passe les plus courants dans le monde peuvent être déchiffrés en moins d’une seconde. Par rapport à l’année dernière (70%), on constate que la situation s’est aggravée.

Les mots de passe d’entreprise sont tout aussi mauvais

Pour aller plus loin, dans l’édition 2024 du Top 200 des mots de passe les plus courants de NordPass, les chercheurs ont également étudié les différences entre les mots de passe utilisés à des fins personnelles et professionnelles. Les résultats sont surprenants : 40% des mots de passe les plus utilisés par les particuliers et les responsables d’entreprises sont les mêmes.

Néanmoins, les experts ont également relevé des différences intéressantes. Les mots de passe par défaut tels que "newmember", "admin", "newuser", "welcome" et autres mots de passe similaires sont plus souvent utilisés pour les comptes professionnels. Les mots de passe vraisemblablement créés pour les nouveaux utilisateurs en vue d’être changés, tels que "newpass" ou "temppass", font également souvent l’objet de fuites, les utilisateurs n’étant pas de grands adeptes du changement de mot de passe.

“Que je porte un costume-cravate au travail ou que je navigue sur les réseaux sociaux en pyjama, je suis toujours la même personne. Cela signifie que, quel que soit le cadre dans lequel je me trouve, mes choix de mots de passe sont influencés par les mêmes critères : à savoir la praticité, les expériences personnelles ou l’environnement culturel. Les entreprises qui ignorent ces facteurs et laissent la gestion des mots de passe entre les mains de leurs employés mettent en péril la sécurité en ligne de leur entreprise et de leurs clients”, déclare Karolis Arbaciauskas, reponsable produit chez NordPass.

Les dangers cachés

Selon l’édition précédente de l’étude menée par NordPass, un internaute possède en moyenne 168 mots de passe pour son usage personnel et 87 mots de passe pour son usage professionnel. Si la gestion d’une telle quantité de mots de passe est tout simplement trop compliquée pour la plupart des gens, les experts affirment qu’il est tout naturel que les gens aient tendance à créer des mots de passe faibles et, bien sûr, à les réutiliser.

Cependant, les mots de passe faibles créés par les employés des entreprises profitent aux pirates informatiques qui, via des attaques par force brute, par dictionnaire ou autres attaques similaires à grande échelle, peuvent accéder facilement aux systèmes informatiques internes de l’entreprise. Dans un autre scénario courant, les cybercriminels s’introduisent dans les systèmes de l’entreprise à l’aide des identifiants personnels d’un employé, simplement parce que ce dernier a utilisé les mêmes mots de passe pour ses comptes personnels et professionnels.

Comment gérer correctement vos mots de passe personnels et professionnels

Pour éviter d’être victime de cyberattaques à cause d’une gestion irresponsable des mots de passe, M. Arbaciauskas recommande de suivre quelques conseils de cybersécurité simples mais efficaces.

1. Créez des mots de passe ou des phrases de passe solides. Les mots de passe doivent comporter au moins 20 caractères : les dernières études montrent en effet qu’un mot de passe long peut faire des miracles. Un mot de passe sûr consiste en une combinaison aléatoire de chiffres, de lettres et de caractères spéciaux. Vous pouvez également utiliser une phrase de passe. Choisissez alors une longue chaîne de mots aléatoires : il ne doit pas s’agir d’une phrase que tout le monde connaît.

2. Ne réutilisez jamais vos mots de passe. En règle générale, chaque compte doit être protégé par un mot de passe unique. Dans le cas contraire, si un compte est volé, les pirates peuvent facilement utiliser les mêmes identifiants pour s’introduire dans d’autres comptes.

3. Optez pour les clés d’accès dès que possible. Les clés d’accès (passkeys) constituent l’alternative la plus prometteuse pour remplacer définitivement les mots de passe. La plupart des fournisseurs de services en ligne modernes, y compris Google, Microsoft et Apple, offrent à leurs clients la possibilité d’utiliser des clés d’accès.

4. Mettez en place une politique en matière de mot de passe dans votre organisation. Les gestionnaires de mots de passe permettent aux entreprises de protéger leurs identifiants et de les gérer efficacement, en établissant des règles de mot de passe au sein de l’organisation. Les exigences en matière d’authentification multifacteurs (MFA) doivent également être prises en compte lors de l’adoption d’une politique en matière de mots de passe.