Les pires mots de passe utilisés par les Français en 2025
Les internautes privilégient toujours « la commodité à la sécurité », s’inquiète NordPass dans sa dernière étude.
La qualité des mots de passe, en France et dans le monde, est toujours aussi médiocre, quelle que soit la tranche d’âge. C’est ce que révèle la dernière étude annuelle de NordPass, menée en collaboration avec NordStellar et des chercheurs indépendants spécialisés dans les incidents de cybersécurité. Pour tirer ces conclusions, l’entreprise s’est appuyée sur les récentes fuites de données publiques « et les référentiels du dark web » entre septembre 2024 et septembre 2025, puis a classé ces données par pays d’origine, afin de mettre en « évidence les tendances et les vulnérabilités spécifiques à chaque zone géographique ».
Cette année, l’étude intègre un volet visant à mieux cerner les différences entre la génération Z, les Millenials, la Génération X ou les Baby-boomers en matière de mots de passe. Pour en conclure que les mauvaises habitudes ne sautent pas de générations.
« admin » est le mot de passe le plus utilisé en France
Pour la septième année d’affilée, NordPass relève « que les internautes continuent de privilégier des mots de passe faibles ». Un constat difficile à contester. En France, les combinaisons les plus plébiscitées restent d’une simplicité déconcertante : « admin » vire en tête, devant « 123456 », « password » et « azerty ». À noter que « 123456 », qui a « encore une fois décroché le titre controversé de mot de passe le plus utilisé au monde », déplore NordPass, n’est que sur la seconde marche du podium en France. Cocorico.
Si les internautes français peuvent faire preuve de créativité — on notera la présence de « canabis » (20e), « gazeuses » (17e) ou « poisson » (14e) dans ce classement —, ils ont, pour la plupart, une fâcheuse tendance à privilégier des suites numériques ou de touches particulièrement basiques, comme « 111111 », « 12345678910 » ou « azertyuiop ». Ils semblent néanmoins avoir abandonné les surnoms affectueux, comme « chouchou », « loulou » ou « doudou », pourtant très présents dans la précédente édition de l’étude.
Malgré les efforts considérables déployés chaque année pour former les utilisateurs à la cybersécurité par le biais de campagnes de sensibilisation, nos données montrent que les habitudes générales en ce qui concerne la sécurité et l’hygiène des mots de passe ne se sont guère améliorées, déplore NordPass.
Voici les mots de passe les plus fréquemment utilisés par les Français en 2025 :
| 1. admin | 11. 41166 |
| 2. 123456 | 12. Password |
| 3. password | 13. Azerty123 |
| 4. azerty | 14. poisson |
| 5. 123456789 | 15. motdepasse |
| 6. 12345678 | 16. 1234567890 |
| 7. azertyuiop | 17. gazeuses |
| 8. azerty123 | 18. 12345678910 |
| 9. final9999 | 19. 111111 |
| 10. 12345 | 20. canabis |
La sécurité des mots de passe reste insuffisante « pour toutes les générations »
L’étude avance parallèlement un constat inquiétant : le « mythe de l’enfant numérique », « ayant grandi dans un monde connecté » et censé mieux comprendre les risques liés à l’utilisation de mots de passe faibles, n’existe tout simplement pas. « En réalité, les habitudes de mots de passe d’une personne de 18 ans sont étonnamment semblables à celles d’une personne de 80 ans », explique NordPass.
Pour preuve : « 12345 » et « 123456 » sont les mots de passe les plus utilisés par l’ensemble des générations, des Millenials aux Baby-boomers en passant par la Génération Z. « D’autres séquences numériques simples figurant dans la liste mondiale, telles que « 1234567 » ou « 1234567890 », occupent également les premières places », complète l’entreprise.
Les recommandations de NordPass pour renforcer la sécurité de vos mots de passe
Pour inverser la tendance, NordPass livre, comme chaque année, quelques conseils pour renforcer la sécurité de ses comptes :
- Créer des mots de passe robustes : NordPass rappelle qu’un mot de passe jugé « fort » doit compter au moins huit caractères et mêler majuscules, minuscules, chiffres et symboles.
- Ne jamais réutiliser ses mots de passe : pour éviter qu’un piratage de compte ne provoque une réaction en chaîne, l’éditeur du gestionnaire de mots de passe éponyme préconise d’opter pour un mot de passe unique pour chaque plateforme.
- Passer régulièrement en revue ses mots de passe : les combinaisons anciennes, réutilisées ou trop faibles doivent être remplacées par des mots de passe plus solides. Et ce, à intervalles réguliers.
- Activer l’authentification multifacteur : cette couche de sécurité supplémentaire, qui impose de confirmer son identité à chaque connexion, « compliquera la tâche des cybercriminels », rappelle NordPass.
- Utiliser un gestionnaire de mots de passe : en centralisant, sécurisant et générant vos identifiants, ces outils protègent contre le piratage. Le tout, en simplifiant votre quotidien puisqu’ils remplissent automatiquement les champs de connexion.
Les meilleurs outils Gestionnaire de mots de passe
Prenez la parole dans le dossier Tendances 2026
Associez votre expertise à l'un des contenus phares de BDM !
Je participeLes meilleurs gestionnaires de mots de passe
Proton Pass
LockPass
Sikker by Mailinblack
