123456 est le mot de passe le plus courant en France en 2023

En 2023, “123456” a été le mot de passe le plus utilisé par les internautes français, comme le révèle la cinquième étude annuelle de NordPass. Outre les 200 mots de passe les plus courants dans le monde et la comparaison entre 35 pays, l’étude s’est intéressée cette année aux mots de passe utilisés pour différents services, et si ces mots de passe varient ou non.

Méthodologie de la recherche : la liste de mots de passe a été compilée en partenariat avec des chercheurs indépendants spécialistes des incidents de cybersécurité. Ceux-ci ont analysé une base de données de 4,3 To extraite de différentes sources accessibles au public, y compris sur le dark web. s de 4,3 To extraite de diverses sources accessibles au public, y compris sur le dark web. Aucune donnée personnelle n’a été acquise ou achetée par NordPass pour réaliser cette étude.

Les chercheurs ont classé les données d’après différentes catégories verticales, ce qui leur a permis d’effectuer une analyse statistique basée sur les pays. NordPass n’a reçu des chercheurs que des informations statistiques, qui ne font aucune référence aux données personnelles des internautes.

En outre, des chercheurs tiers ont analysé une autre base de données de mots de passe de 6,6 To. Ces mots de passe ont été volés par divers logiciels malveillants tels que Redline, Vidar, Taurus, Raccoon, Azorult et Cryptbot. Les registres des logiciels malveillants contiennent non seulement les mots de passe, mais aussi le site web source. Les chercheurs ont classé les mots de passe les plus populaires par type de plateforme et ont partagé les résultats statistiques agrégés avec NordPass.

Les mots de passe préférés des Français en 2023 : suspects habituels et tendances mondiales

Parmi les 20 mots de passe les plus courants en France, dont la liste figure ci-dessous, on trouve à la fois les coupables habituels et quelques nouveaux venus.

1. 123456
2. 123456789
3. azerty
4. admin
5. 1234561
6. azertyuiop
7. loulou
8. 000000
9. doudou
10. password
11. marseille
12. motdepasse
13. 12345678
14. chouchou
15. soleil
16. cheval
17. 12345
18. Password
19. bonjour
20. 1234567891

Si les mots de passe varient considérablement d’un pays à l’autre, y compris en France, certaines tendances se dégagent clairement au niveau mondial.

1. L’étude conclut que les internautes utilisent les mots de passe les plus faibles pour leurs comptes de streaming. En revanche, les mots de passe les plus forts sont utilisés pour les comptes financiers.
2. “123456” est le mot de passe le plus courant en France et dans le monde. En fait,, près d’un tiers (31%) des mots de passe les plus populaires au monde* consistent en des séquences purement numériques, telles que “123456789”, “12345”, “000000” et autres.
3. Les mots faisant référence à un lieu géographique se retrouvent également dans les mots de passe. Les internautes du monde entier optent souvent pour des noms de pays ou de villes et la France ne fait pas exception, “marseille” faisant partie du top 20 des mots de passe les plus utilisés.
4. Au lieu d’améliorer leurs habitudes de création de mots de passe, les internautes ont pris une autre direction en s’en tenant à des mots de passe pré-configurés. Par exemple, l’un des mots de passe les plus populaires en France, “admin”, est très probablement le mot de passe défini par défaut, que les gens ne prennent pas la peine de modifier.
5. Les Français ont un faible pour les mots d’amour : “loulou” et “chouchou” figurent tous deux parmi les 15 mots de passe les plus courants dans le pays.
6. Pas moins de 70 % des mots de passe figurant sur la liste mondiale de cette année peuvent être déchiffrés en moins d’une seconde.

*Les données présentées dans cette étude ne reflètent pas l’usage absolu en matière de mots de passe dans le monde. Les chercheurs ont analysé un échantillon de mots de passe extrait de sources accessibles publiquement, incluant celles disponibles sur le dark web.

Les comptes de streaming sont protégés par les mots de passe les plus faibles

L’étude a également révélé les types de mots de passe utilisés pour différentes plateformes et si la force de ces mots de passe varie d’un service à l’autre.

Les mots de passe les plus faibles sont utilisés pour protéger les comptes de streaming. D’après Tomas Smalakys, directeur technique (CTO) chez NordPass, cette tendance pourrait être associée à la gestion commune de comptes partagés et à l’utilisation de mots de passe faciles à mémoriser pour des raisons de praticité.

Sans surprise, les gens accordent plus d’attention aux comptes qu’ils associent directement à l’argent. C’est pourquoi ils utilisent les mots de passe les plus robustes pour leurs services financiers.
Les pirates ciblent les mots de passe enregistrés sur les navigateurs

Pour connaître les mots de passe utilisés par les internautes sur différentes plateformes, les chercheurs ont analysé une base de données de 6,6 To de mots de passe, exposée par divers logiciels malveillants de type “stealer”, que les experts considèrent comme une menace considérable pour la cybersécurité.

Les attaques de logiciels malveillants sont particulièrement dangereuses, car les registres des logiciels malveillants contiennent une grande quantité d’informations sur la victime. Par exemple, les malwares peuvent voler des informations enregistrées dans vos navigateurs, telles que les mots de passe et autres informations d’identification, les cookies des sites web, ou encore les données de remplissage automatique. Ils peuvent également voler des fichiers sur l’ordinateur de la victime, ainsi que des informations sur le système, telles que la version du système d’exploitation ou l’adresse IP.

“Le plus effrayant, c’est que les victimes peuvent ne même pas se rendre compte que leur ordinateur est infecté. Les acteurs malveillants ont tendance à dissimuler les logiciels malveillants dans des e-mails de phishing bien conçus, en imitant une organisation légitime, comme votre banque ou votre entreprise”, explique Smalakys.

L’avenir des mots de passe

Au cours des cinq années pendant lesquelles NordPass a mené cette étude, “123456” a été le mot de passe le plus utilisé à quatre reprises. Selon M. Smalakys, il s’agit d’un signe évident qu’il est essentiel de faire évoluer les méthodes d’authentification.

Les clés d’accès (passkeys) sont une nouvelle forme d’authentification. L’essence de cette technologie est que l’utilisateur n’a pas besoin de créer un mot de passe : tout se fait automatiquement. Lorsqu’il rejoint un site web qui prend en charge les clés d’accès, l’appareil de l’utilisateur génère une paire de clés associées : une clé publique et une clé privée. La clé privée est enregistrée sur l’appareil lui-même, et la clé publique est stockée sur le serveur du site web. L’une sans l’autre, elles sont inutiles. Si l’utilisateur est identifié avec succès par ses données biométriques, les clés sont associées et l’utilisateur s’identifie avec succès.

“Cette technologie contribuera à éliminer les mots de passe douteux, ce qui renforcera la sécurité des utilisateurs. Toutefois, comme pour toute innovation, l’authentification sans mot de passe ne sera pas adoptée du jour au lendemain. Comme nous sommes parmi les premiers gestionnaires de mots de passe à proposer cette technologie, nous constatons que les utilisateurs sont de plus en plus curieux de la tester. Cependant, il reste encore beaucoup de travail à faire et la sécurité des mots de passe reste une question d’actualité”, déclare M. Smalakys.

Conseils pour une gestion sécurisée de vos identifiants

Tandis que les clés d’accès se démocratisent progressivement, de bonnes habitudes en matière de mots de passe et de cybersécurité restent primordiales.

1. Créez des mots de passe longs et complexes. “123456 ne suffit plus”, déclare M. Smalakys. Les mots de passe faciles à deviner équivalent à des portes d’entrée laissées ouvertes. Il recommande donc d’utiliser des mots de passe aléatoires de 20 caractères, comprenant des lettres minuscules et majuscules, des symboles et des chiffres.
2. Évitez d’enregistrer vos informations secrètes sur votre navigateur et adoptez un gestionnaire de mots de passe. Les attaques de logiciels malveillants visant les informations d’identification stockées sur les navigateurs, les logiciels de gestion de mots de passe tiers sont considérés comme un choix plus sûr pour le stockage des identifiants.
3. Commencez à adopter les clés d’accès (passkeys). De plus en plus de sites web offrent désormais la possibilité d’accéder aux comptes à l’aide de clés d’accès au lieu de mots de passe. Même si les clés d’accès ne remplaceront pas encore complètement les mots de passe, elles représentent sans aucun doute l’avenir de l’authentification.
4. Restez vigilant. Pour vous protéger des logiciels malveillants de type “stealer”, faites très attention à tout ce que vous téléchargez sur votre ordinateur. Les logiciels malveillants sont souvent diffusés par le biais d’e-mails d’hameçonnage, apprenez donc à les reconnaître.

À PROPOS DE NORDPASS

NordPass est un gestionnaire de mots de passe destiné aux entreprises et aux particuliers. Il s’appuie sur les dernières technologies pour une sécurité optimale. Développé dans un souci d’abordabilité, de simplicité et de facilité d’utilisation, NordPass permet aux utilisateurs d’accéder à leurs mots de passe en toute sécurité sur ordinateur de bureau, sur mobile et depuis un navigateur. Tous les mots de passe sont chiffrés sur l’appareil, de sorte que seul l’utilisateur peut y accéder. NordPass a été créé par les experts à l’origine de NordVPN.