Dans un monde où la cybersécurité devient un enjeu stratégique majeur, une étude récente met en lumière une réalité déroutante : les entreprises, même les plus avancées technologiquement, continuent de négliger l’un des piliers fondamentaux de leur sécurité numérique — les mots de passe. Malgré des investissements colossaux en solutions de sécurité et en infrastructures IT, le point de rupture reste souvent le même : des identifiants faibles, prévisibles et tristement universels.
Selon une étude menée par NordPass en collaboration avec NordStellar, les mots de passe professionnels utilisés à travers 11 secteurs d’activité et dans 44 pays présentent une constance inquiétante. Des séquences comme « 123456 », « azerty », ou encore « password » dominent les classements, démontrant que la sensibilisation autour de cette problématique n’a toujours pas atteint son objectif.
Une menace omniprésente
L’étude révèle que cette mauvaise pratique dépasse les frontières géographiques et les particularités sectorielles. Que l’on parle de finance, de santé ou d’éducation, les mots de passe faibles restent omniprésents. Il est courant de trouver des identifiants par défaut comme « admin », « welcome » ou « newuser », censés être temporaires, mais qui perdurent bien au-delà de leur durée de vie prévue.
Pire encore : de nombreux employés utilisent leur propre prénom, des surnoms ou leur adresse e-mail comme mot de passe. Cette tendance offre littéralement aux cybercriminels la moitié de l’équation pour accéder aux systèmes internes d’une entreprise.
Pourquoi ce laxisme persiste-t-il ?
Ce phénomène s’explique en partie par un manque de formation et une culture de la cybersécurité encore trop peu développée dans certaines entreprises. Pour beaucoup, la sécurité est perçue comme une contrainte plutôt qu’un réflexe intégré au quotidien. L’absence de politiques de gestion des mots de passe rigoureuses – comme l’obligation de mots de passe complexes, le renouvellement régulier ou la mise en place de gestionnaires sécurisés – illustre un déséquilibre entre la technologie déployée et son utilisation réelle.
Les conséquences d’un mot de passe faible
L’utilisation de mots de passe faciles à deviner ne relève pas seulement de la négligence : elle représente une faille critique dans la protection des données. Les attaques par force brute, qui consistent à essayer automatiquement toutes les combinaisons possibles jusqu’à trouver le bon mot de passe, peuvent briser ces identifiants en quelques secondes.
Lorsqu’un pirate parvient à infiltrer un compte grâce à un mot de passe faible, les répercussions peuvent être désastreuses : vol de données sensibles, sabotage, ransomware, atteinte à la réputation, sans oublier les pertes financières. Et dans bien des cas, l’origine de la catastrophe est aussi simple qu’un « 123456 ».
Vers une culture de la sécurité plus responsable
Il est temps que les entreprises revoient leur approche. La mise en place de politiques claires, l’éducation des employés, et l’adoption d’outils comme l’authentification multifacteur ou les gestionnaires de mots de passe sont des mesures accessibles, efficaces et urgentes.
Les mots de passe sont et resteront la première ligne de défense. S’ils ne sont pas sécurisés, aucun pare-feu, antivirus ou logiciel de détection d’intrusion ne pourra compenser cette faiblesse humaine. La cybersécurité commence par là — et elle ne peut plus se permettre d’attendre.
Consultez la fiche pratique Inforisque : Testez la complexité d'un mot de passe.
Auteur : Inforisque.Source : TOP 20 des mots de passe professionnels les moins secrets.
Voici le TOP 20 des mots de passe professionnels pas si secrets que ça en France :
- 123456
- azerty
- 123456789
- 12345
- LIAISONS
- azertyuiop
- doudou
- loulou
- qwerty123
- qwerty1
- password
- soleil
- 000000
- contact
- 12345678
- 1234567
- nicolas
- camille
- chouchou
- isabelle
Continuer avec Linkedin