Le pire mot de passe le plus utilisé en France en 2023 est de loin "123456" avec plus de 86 000 entrées sur le Web,

Il faut moins d'une seconde à un pirate pour le déchiffrer

L'utilisation de mots de passe faibles reste largement répandue parmi les internautes du monde entier malgré les sensibilisations des experts en cybersécurité. Une nouvelle enquête de la société NordPass révèle que le pire mot de passe le plus utilisé dans le monde en 2023 est de loin "123456". Rien qu'en France, l'enquête a compté plus de 86 000 entrées de ce mot de passe. Presque la totalité des dix premiers mots de passe les plus utilisés dans le monde peut être déchiffrée en moins d'une seconde à l'aide de simples outils de force brute. Toujours en France, les mots de passe les plus fréquents comprennent également : "motdepasse", "marseille", "azerty", "admin", etc.

Les vieilles habitudes ont la vie dure : les gens continuent d'être négligents en matière de sécurité informatique, en particulier en ce qui concerne les mots de passe. Et les nombreuses explications des experts en cybersécurité sur la nécessité de renforcer ses codes d'accès ne semblent pas changer grand-chose. Selon les experts, l'on peut mettre cela sur le compte de la paresse, de la difficulté à se souvenir de chaînes de caractères complexes, ou tout simplement de l'indifférence. Quoi qu'il en soit, les mots de passe les plus couramment utilisés sont aussi les plus mauvais du point de vue de la sécurité, année après année. Ils sont aussi faciles à déchiffrer.

NordPass, l'outil de gestion des mots de passe distribué par l'équipe derrière NordVPN, s'est associé à des chercheurs indépendants pour publier son étude sur les 200 mots de passe les plus utilisés en 2023. Parmi les 20 mots de passe les plus courants au monde, 17 peuvent être craqués en moins d'une seconde. Réfléchissez donc à deux fois avant de décider de saisir "123456" ou le mot de passe "motdepasse" pour sécuriser vos comptes en ligne. Comme l'année dernière, "123456" est le mot de passe le plus utilisé dans le monde, avec 4 524 867 occurrences détectées par NordPass. En France, le rapport indique que ce mot de passe apparaît 86 656 fois.


Le reste du top 10 des mots de passe les plus utilisés et les moins sécurisés en France est composé de : "123456789" (utilisé 38 771 fois), "azerty" (utilisé 36 579 fois), "admin" (utilisé 17 388 fois), "1234561" (utilisé 14 994 fois), "azertyuiop" (utilisé 13 441 fois), "loulou" (utilisé 11 330 fois), "000000" (utilisé 11 169 fois), "doudou" ( utilisé 10 204 fois) et "password" (utilisé 9 552 fois). Tous ces mots de passe peuvent être craqués en moins d'une seconde, sauf "azertyuiop" qui peut résister à une attaque par force brute pendant environ une minute. Sur le plan mondial, le reste du top 6 comprend : "admin", "12345678", "123456789", "1234" et "12345".

NordPass a trouvé 4 008 850 entrées du mot de passe "admin". Il est important de noter que "admin", comme nous le savons tous, est le mot de passe par défaut sur de nombreux appareils, et l'on pourrait donc dire qu'il s'agit du mot de passe le plus paresseux de tous. Selon l'étude, la grande majorité des autres mots de passe ne font pas mieux. Seule une poignée de mots de passe poserait problème à un pirate informatique pendant plus d'une seconde, et un seul - "theworldinyourhand" - est pratiquement indéchiffrable. Il s'agit du 173e mot de passe le plus courant et il faudrait des siècles pour le deviner en utilisant une attaque par force brute.

Le deuxième mot de passe le plus difficile à déchiffrer arrive en 54e position. Il s'agit du mot de passe "admintelecom". Bien qu'il soit loin des siècles nécessaires pour deviner le mode passe "theworldinyourhand", il faudrait tout de même environ 23 jours à un pirate pour le craquer en utilisant une attaque par force brute. Il n'y a pas d'excuses valables pour un mauvais choix de mot de passe alors qu'il existe tant de gestionnaires d'informations d'identification faciles à utiliser. Les clients d'Apple ont encore moins d'excuses. Pour les utilisateurs de Mac, iPhone et iPad, l'application native Keychain est bien intégrée et permet de gérer facilement ces données.

Bien sûr, pour satisfaire l'administrateur informatique de votre entreprise et respecter ses exigences qui imposent l'utilisation d'un mot de passe d'au moins 8 caractères contenant au minimum une...