La faiblesse des mots de passe : un risque sous-estimé

par | Sep 3, 2025 | Cybersécurité

mots de passe

Quelques constats alarmants sur les mots de passe:

  1. Des mots de passe toujours trop fragiles
  • Une étude de Specops Software révèle qu’en juillet 2025, 98,5 % des mots de passe analysés à partir de bases compromises sont trop faibles pour résister à une attaque, ne laissant que 1,5 % d’entre eux véritablement sécurisés.
  • Selon Deloitte, il suffit des 1 000 mots de passe les plus courants pour potentiellement accéder à 91 % des services en ligne ; 79 % des utilisateurs emploient l’un des 500 mots de passe les plus fréquents, et 14 % utilisent carrément l’un des 10 plus courants.
  1. Temps de craquage : alarmant
  • Kaspersky a analysé 193 millions de mots de passe disponibles sur le dark web : 45 % sont devinables en moins d’une minute, 14 % entre 1 minute et 1 heure, et seulement 4 % demandent de 1 mois à 1 an pour être craqués. Attention, 57 % contiennent un mot du dictionnaire, et seuls 19 % présentent des signes de combinaison vraiment forte.
  1. Réutilisation des mots de passe : une véritable faille
  • Une étude de Bitwarden indique que 84 % des internautes avouent réutiliser leurs mots de passe.
  • Cybernews, analysant plus de 19 milliards de mots de passe issus de plus de 200 violations entre avril 2024 et avril 2025, constate que 94 % de ces mots de passe sont réutilisés, seuls 6 % étant uniques. De plus, 42 % font entre 8 et 10 caractères, et 27 % sont composés uniquement de lettres minuscules et de chiffres.
  • Plus d’un risque de cascade : un mot de passe compromis sur un site peu sécurisé peut donner accès à plusieurs comptes.
  1. Les mots de passe les plus utilisés sont désespérants
  • Dans le rapport 2025 de Specops basé sur plus d’un milliard d’identifiants volés, on retrouve les termes classiques en tête des mots de passe les plus volés :
    1. 123456 (3,7 millions de fois)
    2. admin (1,9 million)
    3. 12345678 (1,5 million)
    4. password (558 000)
    5. Password (474 000).
  1. Domaines particulièrement vulnérables
  • Secteur de l’hôtellerie et de la restauration : étude NordPass révèle l’usage fréquent de mots de passe comme “123456789”, “P@ssw0rd”, “Ramada@123”, ou “Reservations2021!”
  • Établissements éducatifs : NordVPN alerte sur les mots de passe les plus réutilisés dans ce secteur  (“123456”, “123456789”, “password”, “secret”) qui mettent en péril les données des étudiants et du personnel.
  1. Pourquoi ce déficit persiste
  • La fatigue liée aux mots de passe, phénomène où les utilisateurs, débordés par le nombre de mots de passe à mémoriser, optent pour des mots simples, réutilisent les mêmes, ou les écrivent sur des post-it, accentue grandement la vulnérabilité..Une étude de l’Université de l’Indiana montre qu’une politique stricte (ex : mot de passe d’au moins 15 caractères avec complexité) réduit la réutilisation à moins de 0,02 %, contre jusqu’à 40 % dans les universités moins exigeantes.


Recommandations pour renforcer la sécurité

  1. Créer des mots de passe longs (12–18 caractères minimum) avec majuscules, minuscules, chiffres et symboles. La longueur est prioritaire pour compliquer la casse.
  2. Éviter les mots facilement devinables, notamment des suites comme “123456”, des noms courants, “password”, ou encore des références culturelles.
  3. Ne jamais réutiliser un mot de passe : chaque service mérite un identifiant unique.
  4. Utiliser un gestionnaire de mots de passe pour générer, stocker et organiser des mots complexes sans effort.
  5. Activer l’authentification à deux facteurs (2FA) dès que possible pour ajouter une couche de défense.
  6. Mettre en place des politiques robustes (requis de longueur, complexité, interdiction des mots trop communs) au niveau organisationnel (ex : entreprise, université)
  7. Former et sensibiliser les utilisateurs : leur expliquer les risques concrets et les bonnes pratiques à adopter.

En conclusion

Les mots de passe restent, en 2025, une porte d’entrée principale pour les cybercriminels, essentiellement à cause de leur faiblesse structurelle, de leur prévisibilité et de la réutilisation systématique. Les chiffres alarmants de diverses études montrent que sans changement radical des habitudes, les risques continueront d’augmenter. Heureusement, des solutions simples comme l’utilisation de gestionnaires de mots de passe, le renforcement des politiques de sécurité, et la sensibilisation des utilisateurs peuvent faire une différence réelle et durable.

Vérifié par GDPR  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.

En naviguant sur cette page, vous êtes informé du dépôt de cookies. Vous pouvez accepter, refuser ou personnaliser votre choix. Consulter les mentions légales