"Marseille", "doudou": voici la liste des mots de passe préférés des Français

C'est un classement régulièrement évoqué par les spécialistes en cybersécurité, qui n'évolue (malheureusement) que très peu. Ce 15 novembre, l'entreprise Nordpass a mis en ligne son nouveau classement des mots de passe les plus courants, dans 35 pays. Pour établir cette liste, ses équipes ont travaillé avec "des chercheurs indépendants spécialisés dans la recherche d’incidents de cybersécurité".

Ces derniers ont ensuite analysé de très larges bases de données regroupant des millions d'identifiants et mots de passe de comptes piratés, librement accessibles en ligne, que ce soit sur des forums de hackers ou sur le dark web. Sans surprise, on retrouve des suites de caractères bien connues.

"Marseille", "Arsenal", "Benfica"

Selon les données de l'étude, "123456", "123456789", "azerty", "admin", "1234561", "azertyuiop" (l'ensemble de la première ligne de lettres du clavier), "loulou", "000000", "doudou", "password" figurent parmi les dix premiers mots de passe préférés des français.

En poursuivant dans le classement, on retrouve d'autres termes bien connus des Français, notamment "marseille", à la 11e position, avant de revenir sur des suites plus traditionnelles (mais toujours aussi peu sécurisées): "motdepasse", ou "12345678".

Notons que les termes liés aux clubs de foot sont fréquents. Au Portugal, on retrouve ainsi le mot de passe "Benfica" dans la liste, tandis que "barcelona" obtient les faveurs de nombreux espagnols. Au Royaume-Uni, les mots de passe "liverpool", "arsenal", et "chelsea", figurent eux aussi dans le top 10, tandis que le mot "football" arrive à la 12e place.

Suivent d'autres termes révélant son affection pour son âme sœur comme "chouchou", ou plus élémentaires comme "soleil" et "cheval". On retrouve ensuite "12345", "Password", "bonjour", puis "1234567891" à la 20e place.

Déchiffrés en une seconde

L'entreprise Nordpass rappelle que, dans leur majorité, ces mots de passe élémentaires peuvent être déchiffrés par des logiciels testant automatiquement toutes les combinaisons, en moins d'une seconde. Seul un mélange plus long de lettres, chiffres et caractères spéciaux permet d'allonger - très largement - la durée nécessaire pour en venir à bout.

L'étude montre malgré tout quelques disparités dans les usages, selon qu'il s'agisse d'un accès à des plateformes de streaming (très peu sécurisées par les utilisateurs) ou à des services financiers (généralement accompagnés de mots de passe plus robustes).

Si choisir un mot de passe difficile à déchiffrer est indispensable, le plus important reste de diversifier ces codes d'accès, afin que le piratage de l'un d'entre eux ne permette pas aux hackers d'accéder à l'ensemble de nos comptes.

Pour bien sécuriser ses accès, le meilleur réflexe reste d'activer l'authentification à deux facteurs, qui empêche quiconque, même en possession de son mot de passe, d'accéder à des services en ligne de façon illégitime.