Face à la multiplication des comptes en ligne, les internautes choisissent des mots de passe de plus en plus simples

La sécurité des mots de passe en France demeure un talon d'Achille préoccupant. En 2024, alors que les cyberattaques se multiplient, les internautes continuent de privilégier des codes d'accès simplistes, comme le révèle la dernière étude de NordPass. État des lieux d'une situation qui fait le bonheur des pirates informatiques.

La simplicité n'est pas toujours une vertu, surtout en matière de cybersécurité. Le dernier rapport de NordPass sur les mots de passe les plus utilisés en France vient une nouvelle fois le confirmer : « 123456 » reste le sésame préféré des internautes hexagonaux. Une suite de chiffres aussi prévisible qu'un lever de soleil, aussi sûre qu'un château de sable à marée haute. Cette sixième édition du classement annuel, qui analyse les pratiques dans 44 pays, révèle une réalité préoccupante.

Histoire d'une paresse ordinaire

En tête du classement français, l'indétrônable « 123456 » côtoie son cousin « 123456789 », témoignant d'une créativité toute relative en matière de sécurité. Le podium est complété par l'incontournable « azerty », suivi de près par « qwerty123 », deux configurations directement inspirées des claviers. Cette tendance à la facilité n'est pas une exception française : à travers le monde, près de la moitié des mots de passe les plus répandus sont constitués de combinaisons élémentaires de chiffres et de lettres. Plus révélateur encore, certains utilisateurs semblent avoir mal interprété les conseils de sécurité : plutôt que de complexifier véritablement leurs codes d'accès, ils se contentent d'ajouter « 123 » à « qwerty », une astuce qui fait désormais les beaux jours des pirates informatiques au Canada, en Lituanie, aux Pays-Bas, en Finlande et en Norvège.

Un phénomène en nette hausse

Les chiffres révélés par NordPass donnent le vertige : 78 % des mots de passe les plus courants peuvent être déchiffrés en moins d'une seconde, une proportion en hausse par rapport aux 70 % de l'année précédente. Cette vulnérabilité croissante s'explique notamment par des choix pour le moins surprenants. Certains Français optent pour des mots doux comme « doudou », « loulou » ou « chouchou », tandis que d'autres misent sur des prénoms tels que « nicolas » ou « camille ». Plus ironique encore, le mot « motdepasse » figure en quatorzième position du classement hexagonal, rejoint dans cette catégorie meta par son équivalent anglais « password » , qui trône à la première place au Royaume-Uni et en Australie. Ces choix, aussi attendrissants soient-ils, illustrent une méconnaissance préoccupante des règles élémentaires de cybersécurité.

Changer de paradigme

La sécurisation des accès numériques nécessite aujourd'hui une approche radicalement différente. Les experts recommandent désormais des mots de passe d'au moins 20 caractères, une longueur qui peut sembler excessive mais qui s'avère bien plus efficace que la simple combinaison de caractères spéciaux. Mais, alors que le nombre de comptes personnels croît de manière exponentielle, comment obtenir de tout un chacun qu'il mémorise des dizaines de sésames différents ? La vague de simplification à outrance montre que les internautes ont baissé les bras et que cette voie est sans issue. L'avenir s'oriente sans doute vers les clés d'accès (passkeys), une technologie prometteuse déjà adoptée par les géants du numérique comme Google, Microsoft, Apple et Amazon. Cette solution, qui associe authentification biométrique et cryptographie, permet de s'affranchir des mots de passe traditionnels. Les gestionnaires de mots de passe, qui permettent de générer et stocker des identifiants complexes tout en facilitant leur utilisation quotidienne, sont aussi des alliés précieux. L'authentification multifactorielle (MFA) constitue également un rempart supplémentaire indispensable et, finalement, moins contraignante. Plus fondamentalement, la sensibilisation des utilisateurs reste primordiale : éviter la réutilisation des mots de passe, supprimer les comptes dormants, et maintenir une vigilance constante face aux tentatives de phishing. Car si la technologie offre des solutions de plus en plus sophistiquées, le maillon humain demeure au cœur de la chaîne de sécurité.