Nous y voilà encore – un autre World Password Day, et le mot de passe le plus utilisé reste 123456789. Nous sommes en 2025, et cette suite de chiffres équivaut toujours, sur le plan numérique, à laisser sa porte d’entrée grande ouverte avec une enseigne au néon qui dit : « entrez, c’est ouvert ».

Une fois de plus, la liste des mots de passe les plus populaires dans le monde montre des progrès tristement limités. La plupart des entrées n’ont pas changé depuis plus de dix ans, malgré les innombrables avertissements des experts en cybersécurité, les campagnes de sensibilisation nationales et les fuites de données à grande échelle.

Si le World Password Day joue un rôle important pour rappeler au grand public les bonnes pratiques en matière de mots de passe, les entreprises doivent aller plus loin : dans un environnement professionnel, chaque jour devrait être un jour du mot de passe. Si votre mot de passe figure sur cette liste, vous n’êtes pas seulement vulnérable – vous êtes une cible.

parlez dès aujourd’hui à nos experts

La persistance des mots de passe faibles

Année après année, les experts en cybersécurité soulignent les mêmes schémas – et année après année, ils sont ignorés. Regardez la liste des mots de passe les plus courants de 2024 et posez-vous la question : apprenons-nous vraiment quelque chose ?

• Suites simples comme « password », « 123456 » ou « qwerty » restent en tête.

• Répétitions basiques comme « 111111 » ou « abc123 » sont encore très répandues.

• Informations personnelles telles que prénoms, dates de naissance ou noms d’entreprise sont encore couramment utilisées, alors qu’elles sont faciles à trouver en ligne.

Les mots de passe faibles ne sont pas une simple erreur : ils ouvrent la voie à des attaques réelles. Même si les cybercriminels utilisent des outils sophistiqués et des attaques par force brute assistées par l’IA, les méthodes les plus simples restent souvent les plus efficaces. Deviner un mot de passe faible est encore l’un des moyens les plus rapides pour infiltrer un système.

Qu’est-ce qu’un bon mot de passe en 2025 ?

Contrairement à ce que beaucoup pensent, un mot de passe fort n’a pas besoin d’être trop complexe. En réalité, les mots de passe les plus efficaces sont longs, uniques et imprévisibles. Voici quelques conseils essentiels :

• La longueur compte : utilisez une phrase de passe – une suite de mots aléatoires sans lien. Par exemple, « tartinePINGOUINfilmBULLE93 » est bien plus sécurisé (et mémorisable) que « Tr0ub4dor&3 ».

• Évitez les clichés : tout ce qui vous semble astucieux ne l’est probablement pas. Les pirates connaissent tous les classiques – remplacer « E » par « 3 », ou « S » par « $ ».

• Utilisez des outils : les gestionnaires de mots de passe permettent de générer et de stocker en toute sécurité des mots de passe complexes, sans que vous ayez à les mémoriser.

Quelques actions simples pour renforcer la sécurité de vos mots de passe :

• Changez vos anciens mots de passe ou ceux que vous réutilisez

• Activez l’authentification à deux facteurs (2FA) chaque fois que possible

• Protégez l’accès à votre routeur Wi-Fi avec un mot de passe fort

• Ne stockez jamais vos mots de passe en clair sur vos appareils

• Déconnectez-vous des applications lorsque vous avez terminé

• Nettoyez régulièrement les fichiers temporaires et le cache de votre navigateur

Les mots de passe faibles ont de vraies conséquences

Pour les particuliers, un mot de passe faible peut entraîner un vol d’identité ou une perte d’accès à des comptes importants. Pour les entreprises – en particulier les PME – cela peut signifier des fuites de données, des sanctions réglementaires, une atteinte à la réputation, voire un arrêt complet des opérations.

En ce World Password Day, prenez un moment pour réfléchir. Les menaces numériques que nous affrontons en 2025 sont plus sophistiquées, plus persistantes et plus dangereuses que jamais. La bonne nouvelle ? La sécurité des mots de passe reste l’un des aspects les plus simples à maîtriser dans l’hygiène numérique.

N’attendez pas qu’il soit trop tard. Si votre organisation a besoin d’aide pour renforcer sa posture en cybersécurité, contactez nos experts dès aujourd’hui.