123456 ne devrait pas être une clé d'or, et pourtant, ce code simple règne toujours en maître sur les accès numériques de millions d'internautes. Malgré des campagnes de prévention de plus en plus créatives, la majorité des utilisateurs s'accroche à ces combinaisons fragiles. Les chiffres parlent d'eux-mêmes : chaque année, les dix mêmes mots de passe se retrouvent dans la plupart des comptes compromis.
Choisir ce type de code, c'est ouvrir la porte aux pirates informatiques. Les attaques se multiplient, passant de l'usurpation d'identité à la fuite de documents sensibles. Les recommandations des experts en cybersécurité se renouvellent, mais la liste noire des mots de passe les plus répandus, elle, reste désespérément stable.
Plan de l'article
Pourquoi certains mots de passe reviennent-ils partout ?
Le mot de passe reste la barrière la plus répandue pour verrouiller nos espaces numériques. Pourtant, la rapidité l'emporte souvent sur la rigueur. Résultat, le même schéma se répète : à force de jongler avec une centaine de comptes, la moitié des utilisateurs recycle les mêmes codes, parfois d'un site à l'autre sans la moindre modification. 53 % des internautes réutilisent ainsi leurs mots de passe, et ce, en toute connaissance de cause.
Même au fil des ans, la recette ne change guère. Les combinaisons les plus chargées de risques suivent des logiques évidentes : en tête, des séquences numériques (type 123456 ou 000000), juste devant les mots du dictionnaire “azerty” ou “password”, et les prénoms ou surnoms familiers comme “loulou” ou “doudou”. Impossible d'ignorer aussi la tentation d'un nom de ville (“marseille”), ou de variantes à peine personnalisées. Cette facilité nourrit l'arsenal des hackers, qui misent sur des logiciels automatisés pour tester à la chaîne les formules les plus courantes.
Voici les principales catégories de mots de passe qui reviennent sans cesse sur le devant de la scène :
- Séquences numériques prévisibles (exemple : 123456, 123456789)
- Mots du dictionnaire (y compris azerty, password…)
- Prénoms ou surnoms vus partout (loulou, doudou…)
- Noms de villes ou d'équipes (Marseille, etc.)
Ce choix, dicté par l'habitude ou la peur d'oublier son accès, finit invariablement par se retourner contre l'utilisateur. Pour les cybercriminels, attaquer ce type de combinaison ne prend qu'une fraction de seconde. Autant dire que la faille est béante.
Le top 10 des mots de passe les plus utilisés en 2024
Les études le confirment : une poignée de mots de passe caracolent systématiquement en tête, sans grande surprise. Les pratiques changent peu. Voici ce qui se dégage pour la France en 2024 :
- 123456
- 123456789
- azerty
- 1234561
- azertyuiop
- loulou
- 000000
- password
- doudou
- marseille
On retrouve en tête, sans surprise, des enchaînements de chiffres, des mots du dictionnaire, et une bonne dose de prénoms et surnoms faciles à mémoriser. Même « password », le mot de passe de l'ère Internet balbutiante, refuse de quitter le classement, côtoyant des références locales comme “marseille”. Tout cela traduit une routine bien ancrée : miser sur ce qui rassure, même si tout le monde fait pareil.
Pourtant, miser sur la facilité c'est jouer avec le feu. Les failles sont particulièrement nombreuses avec ce top 10, car ces codes sont systématiquement ciblés par les outils d'attaque les plus basiques. Quand la vigilance s'étiole, c'est l'ensemble de la sécurité numérique qui s'effrite. Gérer une myriade de comptes avec trois variantes, c'est rendre leur travail bien trop simple aux pirates.
Quels risques pour votre sécurité si vous utilisez un mot de passe courant ?
Installer un mot de passe facile à deviner, c'est comme laisser la porte d'entrée entrouverte : il suffit d'une poussée. Les attaques par force brute déchiffrent à la volée les codes les plus courants. Et ce n'est pas limité à un seul compte : la réutilisation multiplie aussitôt les faiblesses, surtout quand boîte mail, comptes bancaires et réseaux sociaux partagent la même clé.
Les campagnes de phishing visent presque systématiquement ceux qui favorisent la simplicité. Une seule occurrence dérobée, et l'ensemble des services connectés est menacé. En 2022, le volume de données de connexion circulant sur le dark web atteignait des sommets : chaque nouveau lot vient grossir le stock des mots de passe réutilisés. Les conséquences peuvent se propager loin : d'abord une intrusion dans la vie privée, ensuite une cascade de conséquences,usurpation d'identité, pertes financières, fuite d'informations sensibles sur le plan professionnel.
D'après les études récentes, huit incidents de sécurité sur dix trouvent leur origine dans un mot de passe trop prévisible. Les hackers n'ont même plus à redoubler d'inventivité : leur liste de codes préférés reste universelle et incroyablement payante.
Des astuces simples pour créer un mot de passe vraiment solide
Un mot de passe robuste reste le meilleur rempart contre les intrusions. Miser sur l'imprévisible,c'est-à-dire sur la longueur, le mélange et l'absence de toute logique évidente,fait toute la différence. Bannir ses prénoms, évacuer tout mot reconnaissable, éviter la suite de touches alignées sur le clavier : c'est déjà transformer sa sécurité. Les gestionnaires de mots de passe, comme 1Password, LastPass ou KeePass, permettent de créer et retenir des codes uniques à chaque site, sans jamais recourir aux classiques du top 10.
Voici quelques réflexes à adopter pour booster la solidité de vos mots de passe et bloquer la route aux pirates :
- Avoir recours à un générateur de mots de passe pour obtenir des chaînes aléatoires, longues et difficiles à percer.
- Activer l'authentification multifactorielle sur tous les services que le proposent : code temporaire sur téléphone, empreinte digitale, ou clé matérielle comme la YubiKey.
- Tester les passkeys, ces clés sécurisées sur appareil qui remplacent peu à peu le mot de passe traditionnel lors des connexions sur Google, Apple ou Microsoft.
La recommandation s'applique aussi aux entreprises, qui sont invitées à instaurer des accès individualisés et une gestion stricte des mots de passe. Adopter ces outils, c'est réduire à peau de chagrin le risque de voir ses informations atterrir dans les mains d'un attaquant.
La combinaison gagnante ? Diversifiez vos protections, optez pour le renouvellement régulier, n'hésitez jamais à faire évoluer vos habitudes. Le meilleur mot de passe n'est pas celui que l'on retient facilement, mais celui qui résiste véritablement à la curiosité des autres. Personne n'a envie de perdre le contrôle de ses données pour quelques secondes de négligence ; autant verrouiller son quotidien numérique avec sérieux et avancer plus sereinement, écran après écran.
