Actus

Sécurité en 2025 : les pires mots de passe que les Français utilisent encore

Par Aucun commentaire5 Mins de lecture
Classement NordPass 2025 des mots de passe les plus utilisés en France

L’enquête annuelle réalisée par NordPass, avec l’appui de NordStellar, met une nouvelle fois en lumière un phénomène qui résiste obstinément aux campagnes de sensibilisation. Les Français continuent, encore en 2025, à privilégier des mots de passe simples plutôt que des combinaisons réellement capables de résister aux attaques les plus élémentaires.

Le palmarès français : une simplicité déconcertante

D’année en année, on espère un sursaut, un petit signe montrant que les mentalités changent. Mais il semble que les français n’ont toujours pas pris conscience de l’importance réelle d’un mot de passe solide.

Pour preuve, les mêmes combinaisons simplistes reviennent inlassablement en tête des classements. Admin s’impose encore comme l’un des mots de passe les plus répandus, malgré son incroyable vulnérabilité.

Voici la liste des 20 mots de passe les plus utilisés par les Français en 2025, un inventaire qui en dit long sur les pratiques toujours aussi légères.

  1. admin
  2. 123456
  3. password
  4. azerty
  5. 123456789
  6. 12345678
  7. azertyuiop
  8. azerty123
  9. final9999
  10. 12345
  11. 41166
  12. Password
  13. Azerty123
  14. poisson
  15. motdepasse
  16. 1234567890
  17. gazeuses
  18. 12345678910
  19. 111111

La présence de termes comme poisson ou gazeuses peut surprendre, mais ces mots du quotidien restent tout aussi vulnérables que les suites de chiffres. Une commodité souvent choisie par réflexe, parfois par lassitude, et qui ouvre pourtant la voie aux attaques les plus simples.

Un problème qui touche toutes les générations

Contrairement à ce que l’on pourrait penser, le problème ne touche pas uniquement les personnes peu à l’aise avec le numérique. L’étude démontre que tout le monde est logé à la même enseigne. Des plus jeunes aux plus âgés, les mêmes mots de passe reviennent : 123456, admin ou d’autres suites numériques faciles à deviner.

Les chercheurs pensaient identifier des disparités, mais la réalité montre un tout autre tableau. Les mauvaises pratiques ne se cantonnent pas à un âge ou à un profil. Elles semblent plutôt circuler, se transmettre ou simplement se maintenir au fil du temps.

Ceci est d’autant plus étonnant que les jeunes, pourtant baignés dans le numérique depuis l’enfance ont des usages plus sophistiqués que les internautes plus âgés.

Des risques minimisés, même en entreprise

On s’imagine souvent que les entreprises imposent des règles assez strictes pour éviter ce genre de dérive. Encore une fois, les chiffres viennent nuancer cette perception.

Selon les experts en sécurité, près de 40% des mots de passe courants chez les particuliers se retrouvent également dans les environnements professionnels. Une statistique qui souligne un manque de vigilance généralisé.

Les codes les plus présents dans les entreprises restent admin, azerty et 123456. Plus étonnant encore, certains salariés choisissent même des petits surnoms affectifs comme doudou ou loulou. Une pratique qui laisse entrevoir à quel point certaines brèches pourraient être exploitées sans le moindre effort par un attaquant.

Le temps de craquage : une notion qui fait réfléchir

Une autre analyse menée par Specops, reposant sur plus d’un milliard de mots de passe volés en un an, montre à quel point la situation reste critique. Voici les cinq mots de passe les plus fréquemment dérobés.

  • 123456 : dérobé 3,7 millions de fois
  • admin : dérobé 1,9 million de fois
  • 12345678 : dérobé 1,5 million de fois
  • password : dérobé 558 000 fois
  • Password : dérobé 474 000 fois

Plus de 70% des mots de passe les plus répandus en France peuvent être cassés instantanément. Même azertyuiop, que certains pensent plus solide en raison de sa longueur, ne résiste que quelques dizaines de secondes. Ce laps de temps dérisoire suffit à montrer à quel point la protection est fragile.

Les recommandations pour renforcer sa sécurité

Face à ces constats alarmants, NordPass rappelle plusieurs mesures essentielles pour renforcer la sécurité de ses mots de passe. Leur mise en oeuvre reste relativement accessible, mais elle exige un peu de rigueur.

Créer des mots de passe solides : un mot de passe fiable compte au moins 12 à 16 caractères, voire 20 selon les recommandations actuelles. La longueur et la diversité des caractères (lettres, chiffres, caractères spéciaux) restent les deux meilleurs alliés pour contrer les attaques automatisées.

N’utilisez pas toujours le même mot de passe : réutiliser le même mot de passe d’un service à l’autre multiplie les risques. Un seul compte compromis peut suffire à en ouvrir beaucoup d’autres.

Adopter un gestionnaire de mots de passe : ces outils offrent un stockage chiffré, génèrent des combinaisons aléatoires et évitent d’avoir à mémoriser toutes ses identifiants. Un moyen simple de réduire les erreurs humaines. Vous pouvez également mémoriser vos mots de passe dans votre navigateur Chrome.

Authentification à double facteur : ajouter une vérification supplémentaire, qu’elle soit biométrique ou un code envoyée par notification, renforce considérablement la sécurité même lorsque le mot de passe n’est pas parfait.

Mettre à jour régulièrement ses mots de passe : renouveler les anciens codes, et surtout ceux qui reviennent trop souvent, est indispensable pour rester protégé. Voici un outil pour vous aider à détecter les mots de passe dont la sécurité a été compromise.

Vers une disparition du mot de passe ?

Les passkeys, (clés d’accès) reposant sur la biométrie et la cryptographie, commencent à s’installer dans les usages. Plus d’un milliard d’utilisateurs en ont déjà adopté une, et leur usage progresse rapidement.

Les géants du numérique comme Google, Apple ou Microsoft en font désormais un axe central de leurs systèmes. Cependant, l’adhésion n’est pas uniforme.

Les générations X, les millenials et les Baby-boomers montrent encore une certaine réserve, parfois par attachement à la méthode traditionnelle, parfois par crainte de changer leurs habitudes. Environ 60% d’entre eux privilégient encore les mots de passe classiques.

Comme on peut le constater les mots de passe continuent de séduire un large public. Mais la sensibilisation doit encore progresser, aussi bien chez les particuliers que dans les entreprises.

L’urgence est réelle. Il devient indispensable d’abandonner les admin, 123456 et toutes leurs variantes. Ces mots de passe trop fragiles restent une invitation ouverte pour ceux qui cherchent à exploiter la moindre faille dans notre sécurité numérique.

Source : NordPass

Diplômé en journalisme et en sciences de l'information, j’ai débuté ma carrière en tant que pigiste puis rédacteur pour plusieurs blogs tech avant de rejoindre Prodigemobile. J’occupe actuellement le poste de rédacteur en chef adjoint sur ce site spécialisé dans les tutoriels Android et iPhone. Vous pouvez me suivre sur Twitter mais aussi LinkedIn.

A lire aussi

Ajouter un commentaire