Classement des pires mots de passe 2024 : après des piratages en série, la France n’a toujours pas appris la leçon

 
Alors que 2024 s’annonce sans aucun doute comme l’année la plus critique en termes de fuite de données, le classement des pires mots de passe de l’année prouve qu’il y a encore du travail à faire.

Le saviez-vous ? Il faut moins d’une seconde à un programme informatique bien fait pour s’infiltrer sur un compte dont le mot de passe est « 123456 ». Et malgré le fait qu’année après année, les experts et expertes en cybersécurité tirent la sonnette d’alarme sur la faiblesse générale de nos mots de passe, ces 6 petits chiffres restent, encore en 2024, le mot de passe le plus utilisé en France.

NordPass, gestionnaire de mot de passe bien connue et filiale de NordVPN, vient de publier le classement des pires mots de passe utilisés en France en 2024. Pour établir ce classement de la honte, les spécialistes ont passé au peigne fin 2,5 To de données issues de différentes fuites pour repérer les suites de caractère les plus récurrentes.

123456 toujours N°1

Comme le montre le tableau ci-dessous, le fameux « 123456 » a été repéré plus de 68 000 fois tandis que sa variante « 123456789 » est, elle, apparue 35 000 mille fois. « Azerty » et « Azertyuiop » reste également terriblement haut dans le classement avec 29 248 et 13 797 occurrences respectivement. Autant dire que, pour l’originalité (et la sécurité), on repassera.

ClassementMot de passeTemps nécessaire pour le déchiffrerOccurrence
11234561 seconde68 703
21234567891 seconde35 780
3azerty1 seconde29 248
4qwerty1231 seconde22 784
5qwerty11 seconde20 987
6azertyuiop1 minute13 797
7marseille1 jour11 229
8doudou1 seconde9533
9loulou1 seconde9462
10123456781 seconde8428
Source : Nordpass

Mention spéciale tout de même à « Camille » et « Marseille » qui, à défaut d’être des mots de passe très originaux, sont tout de même un peu plus durs à deviner que le reste des entrées du classement.

Petite subtilité cette année tout de même, NordPass a également analysé les pires mots de passe utilisés dans le cadre professionnel. Et pour protéger les données d’entreprise sensibles, les Françaises et les Français… ne sont pas plus précautionneux, puisque le classement est quasiment le même à 2-3 exceptions près. Un constat à la fois terrifiant et rassurant.

Il faut tuer le mot de passe

Ce classement intervient à un moment charnière en termes de sensibilisation à la cybersécurité. En effet, la France vient de connaître une année pour le moins meurtrière en termes de fuite de données. 2024 a commencé sur les chapeaux de roues avec d’immenses fuites chez un paquet de complémentaires santé et de mutuelles et a ensuite été rythmé par des alertes tous les mois, si ce n’est toutes les semaines. Que ce soit du côté de LDLC, de Boulanger, de Free, SFR ou, plus récemment, Picard, personne n’a été épargné.

Si la robustesse des mots de passe n’était pas toujours en cause, il est clair que beaucoup d’internautes continuent malgré tout à utiliser des identifiants trop facilement devinables, les rendant encore plus vulnérables. Mais après des années à regretter ces mauvaises pratiques sans que cela ne change grand-chose, force est de constater qu’il faut maintenant aller chercher des solutions techniques différentes.

Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?

La charge de devoir créer des mots de passe à tout va pour toutes nos activités numériques créera, semblerait-il, toujours des maillons faibles. Peut-être est-il temps de réinventer notre approche à l’identification en ligne, que ce soit au travers des passkeys qui commencent doucement à arriver ou via des jetons de sécurité ou des liens secrets.

Une chose est sûre, le mot de passe et les mauvaises habitudes qui l’accompagnent doivent mourir.


Les derniers articles