Les 25 mots de passe les moins sûrs de tous les temps (oui, "123456" en fait toujours partie)

2025-06-23

Nous comprenons. Vous êtes occupé, fatigué et vous voulez juste vous connecter rapidement - sans vous déranger. Mais si votre mot de passe est quelque chose comme 123456, félicitations : vous êtes en tête de la liste de souhaits de tout pirate informatique.

Et si vous pensez être en sécurité parce que vous avez ajouté un point d'exclamation (password !) - nous avons malheureusement une mauvaise nouvelle pour vous.

Dans cet article, nous vous montrons les pires mots de passe qui sont encore utilisés aujourd'hui, pourquoi ils sont un désastre annoncé - et comment vous (et votre entreprise) pouvez faire mieux - avec à peine plus d'efforts.

Les pires candidats : Édition 2024

Chaque année, des entreprises de sécurité informatique telles que NordPass, Hive Systems et SplashData publient des listes des mots de passe les plus souvent dérobés, devinés et - pour être honnête - les plus embarrassants.

Voici les éternels champions des mauvaises décisions :

Mauvais mots de passe
Rang Mot de passe Pourquoi c'est terrible
1123456Toujours numéro 1. Toujours mauvais. Partout.
2mot de passeTellement évident que c'est déjà de la satire.
3adminPopulaire auprès des petites entreprises... aïe.
4123456789Plus de chiffres = plus de sécurité ? Malheureusement non.
5qwertyModèle de clavier ≠ sécurité.
6111111Les chances que cela soit sûr ? Zéro.
7letmeinOn dirait une demande. Ça marche aussi comme ça.
8iloveyouDoux et agréable. Sentimental, en quelque sorte. Facile à craquer.
9abc123Niveau de sécurité : école maternelle. Littéralement.
10mot de passe1Tentative classique de "déjouer" les règles.

Mentions honorables : dragon, football, monkey, starwars.

(Sans blague : quelqu'un est en train de sauvegarder son courrier professionnel avec starwars123).

Pourquoi ces mots de passe sont-ils si répandus ?

Parce que les gens sont prévisibles.
Si nous sommes obligés de créer des dizaines de mots de passe, alors :

  • Utilisons des modèles simples (par exemple qwerty ou asdfgh)
  • Utilisons le même mot de passe sur plusieurs sites
  • Accrochent un nombre pour répondre à des "règles de complexité" (Password1 !, quelqu'un ?)

Les cybercriminels le savent. C'est pourquoi ils misent sur des attaques par dictionnaire et testent en masse des mots de passe faibles connus issus de fuites comme RockYou2021 - une collection de 8,4 milliards de mots de passe : RockYou2021 : Largest Ever Password Compilation Leaked | Cybernews

Combien de temps faut-il pour les craquer ?

C'est là que les choses deviennent intéressantes (et inquiétantes). Selon le tableau des mots de passe de Hive Systems 2024 :

Analyse de la sécurité des mots de passe
Exemple de mot de passe Le temps de craquer Pourquoi ?
123456<1 SekundeSeulement des chiffres, pas de complexité.
qwerty<1 SekundeMotifs de clavier.
Mot de passe1 !1 secondeStructure prévisible.
Iluvu2024 !~2 minutesToujours trop facile.

Les pirates n'essaient plus guère de le faire manuellement. Ils se contentent d'exécuter des bots sur des listes de brèches - et d'attendre qu'une porte s'ouvre.

"Mais le mien est différent..."

Vraiment ?

Petit jeu de réflexion : Avez-vous déjà utilisé...

  • Le nom de votre animal de compagnie (bella, max)
  • Votre date de naissance (julia1985)
  • Votre groupe de musique ou votre équipe de foot préférée (beatles !, milan2023)

... alors vous êtes en danger.

Ces combinaisons apparaissent régulièrement dans les listes de fuites.

Même l'apparence d'un caractère unique ne suffit plus. S3cur3P@ssword n'est pas sûr si des millions ont eu la même idée.

Qu'est-ce qui fait un bon mot de passe ?

Un bon mot de passe est

  • Long (au moins 12-16 caractères)
  • Aléatoire (pas de vrais mots, pas de modèles)
  • Unique (utilisé nulle part ailleurs)

Exemple ?
Quelque chose comme : T$7p^z1L!xuKe39@
Aucun hacker ne pourra passer à travers de votre vivant.

Et non, vous ne devez pas vous en souvenir. Il existe des gestionnaires de mots de passe pour cela (conseil : nous en connaissons un bon).

La solution intelligente : laisser le gestionnaire de mots de passe prendre le relais

Si vous essayez de mémoriser vos mots de passe dans votre tête - faites-le mal.

Les gestionnaires de mots de passe modernes comme SecureSafe Pass :

  • Créer automatiquement des mots de passe forts et uniques
  • Remplissent automatiquement les données de connexion dans les navigateurs et les applications
  • Synchroniser en toute sécurité sur tous les appareils

Bonus : vous ne devez plus vous souvenir que d'un seul mot de passe principal. C'est tout.

Plus de notes autocollantes. Plus de fichiers Excel appelés my_passwords_final2.xlsx.

C'est le moment de faire le ménage numérique de printemps ?

Voici votre défi :

  1. Visitez Have I Been Pwned
  2. Saisissez votre adresse e-mail
  3. Essayez de ne pas paniquer

Et puis

  • Supprimer les comptes inactifs
  • Modifier les mots de passe des comptes divulgués ou utilisés plusieurs fois
  • Passez à un gestionnaire de mots de passe

Ils vous remercieront lors de la prochaine grande fuite.

Conclusion

Les mots de passe ne devraient pas prêter à rire - mais les pires d'entre eux le sont malheureusement.

Si votre mot de passe figure sur cette liste : il est temps de le mettre à jour. Devenez sûr de vous. Utilisez un gestionnaire de mots de passe.

Essayez SecureSafe Pass - et laissez-nous créer pour vous des mots de passe incassables. Pour être sûr de ne pas figurer sur la liste des "Worst Passwords" l'année prochaine.

Articles similaires
Prêt pour la sécurité numérique de qualité suisse ?