Face à la multiplication des comptes en ligne, les internautes choisissent des mots de passe de plus en plus simples - Minizap Chambery
Multimédia

Face à la multiplication des comptes en ligne, les internautes choisissent des mots de passe de plus en plus simples

La sécurité des mots de passe en France demeure un talon d'Achille préoccupant. En 2024, alors que les cyberattaques se multiplient, les internautes continuent de privilégier des codes d'accès simplistes, comme le révèle la dernière étude de NordPass. État des lieux d'une situation qui fait le bonheur des pirates informatiques.

La simplicité n'est pas toujours une vertu, surtout en matière de cybersécurité. Le dernier rapport de NordPass sur les mots de passe les plus utilisés en France vient une nouvelle fois le confirmer : « 123456 » reste le sésame préféré des internautes hexagonaux. Une suite de chiffres aussi prévisible qu'un lever de soleil, aussi sûre qu'un château de sable à marée haute. Cette sixième édition du classement annuel, qui analyse les pratiques dans 44 pays, révèle une réalité préoccupante.

Histoire d'une paresse ordinaire

En tête du classement français, l'indétrônable « 123456 » côtoie son cousin « 123456789 », témoignant d'une créativité toute relative en matière de sécurité. Le podium est complété par l'incontournable « azerty », suivi de près par « qwerty123 », deux configurations directement inspirées des claviers. Cette tendance à la facilité n'est pas une exception française : à travers le monde, près de la moitié des mots de passe les plus répandus sont constitués de combinaisons élémentaires de chiffres et de lettres. Plus révélateur encore, certains utilisateurs semblent avoir mal interprété les conseils de sécurité : plutôt que de complexifier véritablement leurs codes d'accès, ils se contentent d'ajouter « 123 » à « qwerty », une astuce qui fait désormais les beaux jours des pirates informatiques au Canada, en Lituanie, aux Pays-Bas, en Finlande et en Norvège.

Un phénomène en nette hausse

Les chiffres révélés par NordPass donnent le vertige : 78 % des mots de passe les plus courants peuvent être déchiffrés en moins d'une seconde, une proportion en hausse par rapport aux 70 % de l'année précédente. Cette vulnérabilité croissante s'explique notamment par des choix pour le moins surprenants. Certains Français optent pour des mots doux comme « doudou », « loulou » ou « chouchou », tandis que d'autres misent sur des prénoms tels que « nicolas » ou « camille ». Plus ironique encore, le mot « motdepasse » figure en quatorzième position du classement hexagonal, rejoint dans cette catégorie meta par son équivalent anglais « password » , qui trône à la première place au Royaume-Uni et en Australie. Ces choix, aussi attendrissants soient-ils, illustrent une méconnaissance préoccupante des règles élémentaires de cybersécurité.

Changer de paradigme

La sécurisation des accès numériques nécessite aujourd'hui une approche radicalement différente. Les experts recommandent désormais des mots de passe d'au moins 20 caractères, une longueur qui peut sembler excessive mais qui s'avère bien plus efficace que la simple combinaison de caractères spéciaux. Mais, alors que le nombre de comptes personnels croît de manière exponentielle, comment obtenir de tout un chacun qu'il mémorise des dizaines de sésames différents ? La vague de simplification à outrance montre que les internautes ont baissé les bras et que cette voie est sans issue. L'avenir s'oriente sans doute vers les clés d'accès (passkeys), une technologie prometteuse déjà adoptée par les géants du numérique comme Google, Microsoft, Apple et Amazon. Cette solution, qui associe authentification biométrique et cryptographie, permet de s'affranchir des mots de passe traditionnels. Les gestionnaires de mots de passe, qui permettent de générer et stocker des identifiants complexes tout en facilitant leur utilisation quotidienne, sont aussi des alliés précieux. L'authentification multifactorielle (MFA) constitue également un rempart supplémentaire indispensable et, finalement, moins contraignante. Plus fondamentalement, la sensibilisation des utilisateurs reste primordiale : éviter la réutilisation des mots de passe, supprimer les comptes dormants, et maintenir une vigilance constante face aux tentatives de phishing. Car si la technologie offre des solutions de plus en plus sophistiquées, le maillon humain demeure au cœur de la chaîne de sécurité.

Photos liées à l'article
© CC0
Multimédia

Batman : Arkham Shadow, le Chevalier noir se faufile dans la réalité virtuelle e...

Avec Batman : Arkham Shadow, les studios Camouflaj réussissent un tour de force en adaptant la formule bien rodée de la saga Arkham à l'immersion unique de la réalité virtuelle (VR). Transposé à la première personne, le gameplay e...
Lire la suite
Batman : Arkham Shadow, le Chevalier noir se faufile dans la réalité virtuelle et signe un grand jeu
Multimédia

Lomo'Instant Wide Glass : l'alliance du vintage et de la créativité pour les ama...

Le Lomo'Instant Wide Glass allie look vintage, créativité et format Instax Wide. Avec son optique en verre et ses nombreuses fonctions, il séduira les passionnés, mais son prix élevé et ses partis pris techniques en font un choix ...
Lire la suite
Lomo'Instant Wide Glass : l'alliance du vintage et de la créativité pour les amateurs d'instantanés exigeants
Multimédia

Google Willow, la puce qui fait entrer l'informatique quantique dans une nouvell...

Une puce de la taille d'un ongle qui réalise l'impossible, non pas une, mais deux fois. C'est ce qu'annonce Google avec Willow, sa dernière création qui vient de prouver que les ordinateurs quantiques pouvaient être stables et qui...
Lire la suite
Google Willow, la puce qui fait entrer l'informatique quantique dans une nouvelle ère