Les pires mots de passe de 2023
Suites numériques, mots de passe pré-configurés ou surnoms mignons : les pires mots de passe de 2023 ne font pas vraiment dans l’originalité !
Chaque année, NordPass dévoile son étude sur les mots de passe les plus utilisés dans le monde. Les listes ont été établies avec des chercheurs indépendants spécialisés dans la recherche d’incidents de cybersécurité. 4,3 To de données ont été évalués, analysés, puis classés selon les pays ou les secteurs. En résulte un panorama des pires pratiques mondiales en matière de mots de passe, avec des grands classiques, mais aussi de nouvelles tendances !
« 123456 », le mot de passe le plus courant en France
En matière de mots de passe, les Français ont été, comme lors des années précédentes, assez peu inspirés ! En effet, en tête de classement des mots de passe les plus utilisés dans l’Hexagone en 2023, on retrouve les mêmes qu’en 2022, à savoir « 123456 », « 123456789 » et « azerty ».
Ces « coupables habituels », comme les appelle NordPass, s’associent à de nouveaux venus. Comme par exemple les mots de passes faisant référence à un lieu géographique : en France, c’est « marseille » qui pointe à la 11e place du classement.
En outre, « les Français ont un faible pour les mots d’amour », note NordPass, non sans humour. De fait, « loulou », « chouchou » et « doudou » se classent respectivement 7e, 9e et 14e. On remarque également la présence de grands classiques, tels que les mots de passe pré-configurés « admin » ou « password ».
Les pires et plus courants mots de passe utilisés en France en 2023 :
| 1. 123456 | 11. marseille |
| 2. 123456789 | 12. motdepasse |
| 3. azerty | 13. 12345678 |
| 4. admin | 14. chouchou |
| 5. 1234561 | 15. soleil |
| 6. azertyuiop | 16. cheval |
| 7. loulou | 17. 12345 |
| 8. 000000 | 18. Password |
| 9. doudou | 19. bonjour |
| 10. password | 20. 1234567891 |
Le temps pour déchiffrer ces mots de passe oscille entre moins d’une seconde (pour 15 d’entre eux) et un jour seulement. Autant dire qu’ils font partie des mots de passe les moins sécurisés ! Au total, 70 % des mots de passe présents dans la liste mondiale de cette année peuvent être déchiffrés en moins d’une seconde.
Les comptes de streaming protégés par les mots de passe les moins sécurisés
Nouveauté cette année pour l’étude NordPass : l’analyse des mots de passe selon les différentes plateformes qu’ils sécurisent. Ainsi, on note que les comptes sur les sites de streaming sont protégés par les mots de passe les plus faibles. Selon Thomas Smalakys, CTO chez NordPass, ce phénomène peut s’expliquer par la gestion commune de ces profils, souvent partagés en famille ou entre amis. Les utilisateurs préfèreraient donc la praticité à la sécurité. Parallèlement, les internautes font beaucoup plus d’efforts pour les comptes associés à des services financiers. En oubliant sans doute que leurs numéros de carte bancaire figurent aussi sur les sites de streaming.
Les mots de passe enregistrés sur les navigateurs sont les cibles principales des pirates, note NordPass. Les malwares peuvent voler « des informations enregistrées dans vos navigateurs, telles que des mots de passes et autres informations d’identification, les cookies de sites web, ou encore les données de remplissage automatique ». Pour Thomas Smalakys, « le plus inquiétant, c’est que les victimes peuvent ne même pas se rendre compte que leur ordinateur est infecté », car les pirates « ont tendance à dissimuler les logiciels malveillants dans des emails de phishing bien conçus, en imitant une organisation légitime ».
Les passkeys, la solution pour éliminer les mots de passe douteux ?
NordPass note que le mot de passe « 123456 » a été « le plus utilisé à quatre reprises » lors des cinq dernières années, signe qu’il faut faire « évoluer les méthodes d’authentification ». Et les passkeys pourraient être la clé. « Cette technologie contribuera à éliminer les mots de passe douteux, ce qui renforcera la sécurité des utilisateurs », estime Thomas Smalakys. Déjà, Google propose cette méthode de connexion sur ses plateformes, y compris YouTube ou Maps. Et WhatsApp, la messagerie instantanée de Meta, l’a également adoptée.
En attendant que ces clés d’accès prennent le pas sur les mots de passe traditionnels, quelques conseils restent d’actualité. NordPass préconise de :
- Créer des mots de passe longs et complexes : de préférence aléatoires, dotés d’au moins 20 caractères, et comprenant des minuscules, des majuscules, des chiffres et des caractères spéciaux.
- Adopter un gestionnaire de mots de passe : et ce, afin d’éviter de stocker vos codes personnels sur vos navigateurs. Les gestionnaires tiers sont en effet considérés comme plus sécurisés.
- Commencer à adopter les clés d’accès : pour NordPass, les passkeys « représentent sans aucun doute l’avenir de l’authentification ».
- Rester vigilant : notamment lors des téléchargements issus du web ou quand vous recevez des emails de phishing, qu’il faut savoir reconnaître.
Community managers : découvrez les résultats de notre enquête 2025
Réseaux, missions, salaire... Un webinar pour tout savoir sur les CM, lundi 29 septembre à 11h !
Je m'inscrisLes meilleurs outils pour les professionnels du web
Norton Small Business
Surfshark Antivirus
Protect by Mailinblack
