Les chiffres qui font peur
- 78 % des mots de passe les plus courants sont crackés en moins d'une seconde
- 80 % des fuites de données sont liées à des mots de passe faibles ou réutilisés
- Dans le cas médian, seulement 49 % des mots de passe d'un utilisateur sont uniques d'un service à l'autre
Les attaquants ne s'introduisent plus par effraction : ils se connectent, tout simplement.
Les bons réflexes réduisent les risques, mais ne les éliminent pas. Notre assurance Cybersécurité est là pour couvrir l'imprévu.
Les mots de passe les plus utilisés dans le monde
Le top mondial selon NordPass (2025) :
| # | Mot de passe | Temps pour le cracker |
|---|---|---|
| 1 | 123456 | < 1 seconde |
| 2 | admin | < 1 seconde |
| 3 | 12345678 | < 1 seconde |
| 4 | password | < 1 seconde |
| 5 | qwerty | < 1 seconde |
« 123456 » trône en tête depuis six des sept dernières années. Et contrairement aux idées reçues, les mauvaises habitudes traversent toutes les générations.
Comment créer un mot de passe solide ?
1. La longueur avant tout
Visez au minimum 16 caractères. Chaque caractère supplémentaire multiplie exponentiellement le temps nécessaire pour le cracker.
2. Mélangez les types de caractères
Combinez majuscules, minuscules, chiffres et caractères spéciaux (!@#$%). Évitez les substitutions prévisibles comme « @ » pour « A » ou « 3 » pour « e ».
3. Optez pour une phrase
Une phrase longue est à la fois mémorisable et très sécurisée. « J'AdoreESSOR@2026! » est bien plus solide que P@ssw0rd. (Psst, ce n'est pas la peine d'essayer ce mot de passe, il est purement fictif.)
4. Un compte = un mot de passe unique
Ne réutilisez jamais le même mot de passe sur plusieurs services. Si un site est compromis, tous vos autres comptes deviennent instantanément vulnérables.
5. Rien de personnel
Date de naissance, prénom de vos enfants, ville de résidence. Tout ce qui vous définit est à bannir absolument.
Les gestionnaires de mots de passe
Impossible de mémoriser des dizaines de mots de passe longs et uniques ? Les gestionnaires de mots de passe font exactement ça à votre place. Ils génèrent et stockent vos mots de passe dans un coffre-fort chiffré, accessible via un seul mot de passe maître.
Quelques options populaires : Bitwarden, 1Password, NordPass et Dashlane.
L'authentification à deux facteurs
Même un mot de passe solide peut être compromis. L'authentification à deux facteurs (2FA) bloque l'accès à votre compte même si votre mot de passe est entre de mauvaises mains — en exigeant une seconde vérification via une application comme Google Authenticator.
Activez-la en priorité sur votre messagerie, votre compte bancaire et tout service donnant accès à d'autres services.
Les 5 règles à retenir
- Longueur ≥ 16 caractères
- Un mot de passe unique par compte
- Utilisez un gestionnaire de mots de passe
- Activez la 2FA (authentification à deux facteurs) partout où c'est possible
La sécurité numérique commence par un premier pas. Pourquoi ne pas changer votre mot de passe le plus faible dès aujourd'hui ?
Et si vous en profitiez pour revoir vos protections ?
Sources : NordPass Top 200 Most Common Passwords (2025), Verizon DBIR 2025, FIDO Alliance