Une fois de plus, une étude révèle que les internautes peinent à adopter les bonnes pratiques en matière de mots de passe. Malgré les risques considérables, tant personnels que professionnels, les comportements dangereux perdurent. Voici un rappel des règles essentielles à suivre pour renforcer sa sécurité numérique.

Le 6 mai marque la Journée internationale du mot de passe. Une date symbolique pour rappeler que cet outil de sécurité omniprésent reste mal maîtrisé. En effet, malgré l’abondance de solutions pour gérer et renforcer les mots de passe, nombre d’utilisateurs continuent d’opter pour des combinaisons simplistes et vulnérables.

À l’occasion de cette édition, le média Cybernews a publié une enquête alarmante sur l’état des pratiques numériques. En s’appuyant sur 3 To de données piratées et rendues publiques entre avril 2024 et mars 2025, dont 213 Go uniquement de mots de passe, l’étude recense plus de 19 milliards d’identifiants compromis. Un volume suffisant pour dresser un constat sans appel.

94 % des mots de passe sont réutilisés

Le constat est inquiétant : seulement 6 % des mots de passe analysés sont uniques. Autrement dit, 94 % des utilisateurs utilisent les mêmes mots de passe sur plusieurs plateformes. Une pratique risquée car, lorsqu’un mot de passe est compromis, il devient une clé permettant d’accéder à de nombreux autres services en ligne.

mot de passe en 2024

Les données révèlent également une prédominance de mots de passe extrêmement faibles : « 1234 », « qwerty », « azerty », « password », ou encore « admin » figurent parmi les plus utilisés. Les suites de chiffres consécutifs de type 1234567890 sont également très fréquentes. En outre, de nombreux utilisateurs choisissent des prénoms, des noms de lieux ou des mots courants.

mot de passe en 2024

Par ailleurs, 5 % des mots de passe sont uniquement composés de chiffres, tandis que 8 % contiennent seulement des lettres minuscules. En tout, 28 % mélangent lettres minuscules et chiffres, sans aucune autre complexité. Toutefois, un progrès est à noter : 28 % des utilisateurs adoptent des mots de passe robustes, combinant majuscules, minuscules, chiffres et symboles. Mais la majorité reste en deçà des recommandations de longueur : moins de 12 caractères dans la plupart des cas.

mot de passe en 2024

Les règles à suivre pour créer un mot de passe sécurisé

Pour renforcer la protection de ses comptes en ligne, il est essentiel de suivre quelques règles simples mais efficaces :

  • Utiliser un mot de passe d’au moins 12 caractères ;
  • Inclure au minimum une lettre majuscule, une lettre minuscule, un chiffre, et un caractère spécial ;
  • Éviter les mots de dictionnaire, les prénoms ou les données personnelles (comme une date de naissance) ;
  • Créer un mot de passe distinct pour chaque service en ligne utilisé.

Il est également conseillé de changer régulièrement ses mots de passe et d’activer la double authentification (2FA), que ce soit par mail, code SMS ou application dédiée. La gestion de ces paramètres peut sembler fastidieuse, mais la plupart des systèmes d’exploitation modernes (Android, iOS, Windows, macOS) ainsi que les navigateurs récents (Chrome, Safari, Edge) proposent des gestionnaires de mots de passe sécurisés. Il convient néanmoins de bien sécuriser l’accès à ces outils.

En complément, l’utilisation d’outils gratuits permettant de vérifier si vos identifiants ont fuité sur le web est vivement recommandée.

Adopter de bonnes pratiques en matière de cybersécurité commence par la création de mots de passe solides. Mieux vaut investir quelques secondes dans la sécurisation de ses accès que de subir les conséquences d’un piratage.