Une étude récente portant sur plus de 19 milliards de mots de passe nouvellement exposés a révélé une crise inquiétante et persistante : la réutilisation massive de mots de passe faibles. En 2025, 94 % des mots de passe analysés étaient dupliqués ou réutilisés. Et les classiques paresseux comme “123456” ou “password” restent tristement en tête.
Des fuites majeures comme celles de Snowflake ou SOCRadar.io ont exposé des milliards d’identifiants, offrant aux cybercriminels une mine d’or pour lancer des attaques automatisées. L’équipe de recherche de Cybernews a analysé ces données pour mieux comprendre les tendances actuelles en matière de création de mots de passe. Le constat est alarmant : seuls 6 % des mots de passe étaient uniques.
Des habitudes toujours aussi vulnérables
La majorité des gens utilisent des mots de passe courts — 8 à 10 caractères — dont une grande partie se limite à des lettres minuscules et des chiffres. Les mots “password”, “admin” ou encore “123456” sont toujours omniprésents, malgré des années de sensibilisation.
Autre fait marquant : les noms propres sont extrêmement courants. Le prénom “Ana”, par exemple, est présent dans près de 179 millions de mots de passe. Des mots positifs comme “love”, “sun” ou encore “freedom” sont également fréquemment utilisés, tout comme des références à la pop culture — Mario, Elsa, Batman — qui rendent les mots de passe plus faciles à deviner.
Et contrairement à ce que l’on pourrait penser, les insultes et grossièretés sont loin d’être rares. Beaucoup de mots de passe contiennent des termes vulgaires, dans une tentative de personnalisation qui s’avère risquée, car ces mots sont très présents dans les dictionnaires utilisés par les hackers.
La facilité contre la sécurité
Pourquoi cette paresse généralisée ? Parce que retenir un mot de passe long et complexe est perçu comme une contrainte. Pourtant, cette négligence a un coût : les attaques dites de “credential stuffing”, qui testent automatiquement des milliards de combinaisons issues de fuites, deviennent redoutablement efficaces, avec des taux de réussite pouvant atteindre 2 %.
Un mot de passe réutilisé devient une vulnérabilité transversale. Une brèche sur un site peut compromettre tous vos autres comptes. Pour les entreprises, c’est une porte ouverte à des intrusions, au déploiement de ransomwares et à des pertes financières majeures.
La liste des 10 mots de passe les plus communs en 2025
- 123456
- 123456789
- qwerty
- password
- 12345
- qwerty123
- 1q2w3e
- 12345678
- 111111
- 1234567890
Que faire ?
Cybernews recommande plusieurs bonnes pratiques :
- Utilisez un gestionnaire de mots de passe : il génère et stocke des mots de passe uniques et robustes.
- Ne réutilisez jamais un mot de passe et optez pour une longueur d’au moins 12 caractères, incluant majuscules, minuscules, chiffres et symboles.
- Activez l’authentification à deux facteurs (2FA) dès que possible.
- Utilisez un gestionnaire de mots de passe sécurisé pour créer et stocker en toute sécurité des mots de passe forts
- Les entreprises doivent renforcer leurs politiques de mot de passe, surveiller les fuites d’identifiants et adopter des systèmes de détection en temps réel.
Comment générer un mot de passe fort
- Utilisez au moins 12 caractères, idéalement 16 ou plus
- Combinez des chiffres, des symboles, des lettres minuscules et majuscules
Consultez la fiche pratique Inforisque : Testez la complexité d'un mot de passe.
En conclusion
Les mots de passe restent, encore aujourd’hui, le talon d’Achille de la sécurité numérique. Tant que des termes comme “123456” figureront parmi les plus utilisés, les cybercriminels auront la tâche facile. Il est temps de passer à des pratiques plus sûres, pour les individus comme pour les organisations.
Auteur : Inforisque.Sources :
Continuer avec Linkedin