"Marseille", "loulou" ou "123456"... Voici les mots de passe préférés en France en 2023

Parmi les vingt mots de passe les plus utilisés par les internautes français, la plupart sont des combinaisons très courantes et peu sécurisées. En première position, le fameux "123456", mot de passe qui est également le plus courant dans le monde. C'est le résultat d'une estimation menée par NordPass, un gestionnaire de mots de passe, qui a relevé quels étaient les plus courants dans une base de données de mots de passe d'utilisateurs français, dérobés par des logiciels malveillants (voir méthodologie).

Près d'un tiers des mots de passe les plus populaires consistent en des séquences purement numériques telles que "123456789", "12345" ou encore "000000". La suite de lettres "azerty", premières touches du clavier français, arrive en troisième position. Les mots de passe pré-configurés sont aussi couramment utilisés. Par exemple, "admin", "motdepasse" ou "password" reviennent fréquemment. D'après l'étude, ce sont probablement des mots de passe définis par défaut que les internautes ne prennent pas la peine de modifier. 

A l'échelle internationale, les mots faisant référence à un pays ou à une ville se retrouvent également dans le haut de ce classement. En France, "marseille" arrive à la 11e position du top 20. Les internautes français ont aussi un faible pour les petits mots d'amour : "loulou" et "chouchou" figurent dans le haut du classement.

L'étude précise que 70% des mots de passe figurant sur la liste mondiale cette année peuvent être déchiffrés en moins d'une seconde. Toutefois, les mots de passe les plus faibles sont utilisés pour les comptes streaming, les plus forts pour les comptes financiers. 

Le portail France Num cite une autre étude (Hive Systems) qui rappelle à quel point il peut être rapide pour un pirate de trouver un mot de passe. Et c'est de plus en plus rapide : en 2020, un mot de passe de 8 caractères avec des lettres majuscules, minuscules, des symboles et des chiffres pouvait être trouvé en 8 heures. En 2023, il ne faut plus que 5 minutes pour y parvenir.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) rappelle régulièrement l'importance de choisir des mots de passe sécurisés. Ils doivent être longs (9 à 11 caractères minimum), complexes (avec majuscules et minuscules, chiffres et caractères spéciaux), l'idéal étant qu'ils prennent la forme de "phrases de passe", plus longues et plus faciles à retenir qu'un simple mot de passe. La commission nationale de l'informatique et des libertés (Cnil) propose un outil en ligne qui vous permet de générer un mot de passe solide à partir d'une phrase. 

Autre recommandation : évitez d'utiliser une date de naissance, votre ville de résidence, le nom d'un enfant ou même d'un animal sde compagnie : c'est très facile à retrouver sur vos comptes de réseaux sociaux. Et évitez aussi d'utiliser le même mot de passe sur plusieurs sites : il suffira à une personne mal intentionné de pirater un site peu sécurisé pour récupérer votre mot de passe et l'utiliser pour accéder à un compte plus sensible.

Méthodologie : la liste de mots de passe a été compilée par NordPass en analysant une base de données agrégeant des mots de passe dérobés par des logiciels malveillants et rendus accessibles au public, y compris sur le dark web. Aucune donnée personnelle n'a été acquise ou achetée par NordPass pour réaliser cette étude.