Si 2024 s’annonce sans aucun doute comme l’année la plus critique en termes de violations de données, le classement des pires mots de passe de l’année prouve qu’il reste encore du travail à faire.
Saviez-vous? Il faut moins d’une seconde à un programme informatique bien conçu pour s’introduire dans un compte avec le mot de passe « 123456 ». Et malgré le fait qu’année après année, les experts en cybersécurité tirent la sonnette d’alarme sur la faiblesse générale de nos mots de passe, ces 6 petits chiffres restent, même en 2024, le mot de passe le plus utilisé en France.
NordPass, célèbre gestionnaire de mots de passe et filiale de NordVPN, vient de publier le classement des pires mots de passe utilisés en France en 2024. Pour établir ce classement de la honte, les spécialistes ont passé au peigne fin 2,5 To de données issues de différentes fuites pour identifier les plus récurrents. séquences de caractères.
123456 toujours n°1
Comme le montre le tableau ci-dessous, le fameux « 123456 » a été repéré plus de 68 000 fois tandis que sa variante « 123456789 » est apparue 35 000 mille fois. « Azerty » et « Azertyuiop » restent également très haut dans le classement avec respectivement 29 248 et 13 797 occurrences. Autant dire que, par originalité (et sécurité), nous reviendrons.
| Classement | Mot de passe | Il a fallu du temps pour le déchiffrer | Occurrence |
|---|---|---|---|
| 1 | 123456 | 1 seconde | 68 703 |
| 2 | 123456789 | 1 seconde | 35 780 |
| 3 | azerty | 1 seconde | 29 248 |
| 4 | qwerty123 | 1 seconde | 22 784 |
| 5 | qwerty1 | 1 seconde | 20 987 |
| 6 | azertyuiop | 1 minute | 13 797 |
| 7 | marseille | 1 jour | 11 229 |
| 8 | doudou | 1 seconde | 9533 |
| 9 | lien | 1 seconde | 9462 |
| 10 | 12345678 | 1 seconde | 8428 |
Mention spéciale tout de même à « Camille » et « Marseille » qui, bien que des mots de passe peu originaux, sont tout de même un peu plus difficiles à deviner que le reste des entrées du classement.
Petite subtilité cette année tout de même, NordPass a également analysé les pires mots de passe utilisés dans le cadre professionnel. Et pour protéger les données sensibles des entreprises, les Français… ne sont pas plus prudents, puisque le classement est quasiment le même à 2-3 exceptions près. Un constat à la fois terrifiant et rassurant.
Vous devez tuer le mot de passe
Ce classement intervient à un moment charnière en termes de sensibilisation à la cybersécurité. En effet, la France vient de vivre une année pour le moins meurtrière en termes de fuites de données. L’année 2024 a commencé en trombe avec d’énormes fuites de la part d’un tas de complémentaires santé et de mutuelles, puis a été ponctuée d’alertes tous les mois, voire toutes les semaines. Que ce soit du côté de LDLC, Boulanger, Free, SFR ou, plus récemment, Picard, personne n’a été épargné.
Si la force des mots de passe n’a pas toujours été remise en question, force est de constater que de nombreux internautes continuent néanmoins d’utiliser des identifiants trop facilement devinables, ce qui les rend encore plus vulnérables. Mais après des années à regretter ces mauvaises pratiques sans que cela change grand-chose, force est de constater qu’il faut désormais chercher des solutions techniques différentes.
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
Il semble que le fardeau de devoir constamment créer des mots de passe pour toutes nos activités numériques créera toujours des maillons faibles. Il est peut-être temps de réinventer notre approche de l’identification en ligne, que ce soit par le biais de passeports qui commencent lentement à arriver ou via des jetons de sécurité ou des liens secrets.
Une chose est sûre, le mot de passe et les mauvaises habitudes qui l’accompagnent doivent mourir.
Saviez-vous? Google Actualités vous permet de choisir vos médias. Ne manquez pas Frandroid et Numerama.
