Les 20 mots de passe les plus piratés : le vôtre en fait-il partie

Michael Marino
Mis à jour: 25 janvier 2024

Quel mot de passe est le mot de passe le plus piraté aux États-Unis ?

• password

Et en Allemagne ?

• 123456

En Russie ?

• qwerty

Ce rapport synthétise les découvertes de l’équipe de recherche de SafetyDetectives qui a collecté plus de 18 millions de mots de passe pour trouver les 20 les plus utilisés, prévisibles, et, finalement, les plus piratés du monde.

Les données utilisées dans ce rapport proviennent de forums de piratage, de places d’échange, et de sites du dark Web, et sont le résultat de plusieurs années de fuites de données, généralement vendues en bloc à des criminels, comme des « coffres au trésor » remplis de données sensibles. (Remarque : nous n’avons fait qu’analyser les données, aucune donnée d’identification, comme les identifiants ou les informations bancaires, n’a été compromise pendant cette étude.)

Notre objectif n’était pas seulement de dresser une nouvelle liste des « mots de passe les plus utilisés/piratés ». Nous souhaitions plutôt voir s’il existait des tendances mondiales susceptibles de permettre aux pirates d’accéder plus facilement aux données des utilisateurs, quel que soit leur langue ou leur emplacement.

Les pays non anglophones sont souvent sous-représentés dans les recherches de cybersécurité, mais les utilisateurs non anglophones restent vulnérables à la cybercriminalité. Il est essentiel de rester protégé sur Internet, quel que soit votre lieu de résidence ou la langue que vous parlez. Et cela commence par utiliser un gestionnaire de mots de passe, tel que Dashlane et un antivirus : Norton, Malwarebytes et Bitdefender font partie de nos recommandations.

Plus de 18 millions de mots de passe analysés

Nous avons collecté et analysé un total de 18 419 945 mots de passe.

Environ 9 millions de mots de passe étaient issus du grand public :

• Dans différentes bases de données mondiales, nous avons récupéré 9 056 593 mots de passe
  • Veuillez noter que certaines populations peuvent se recouper.
• Nous avons collecté 328 000 mots de passe provenant d’utilisateurs d’adresses .edu piratées.

Les 9 millions de mots de passe restants étaient propres à certains pays :

• Allemagne – 783 756
• France – 446 613
• Russia – 5 614 947
• Italie – 49 622
• Espagne – 459 665
• États-Unis – 1 680 749

Nous avons utilisé de nombreux angles différents afin d’identifier les mots de passe les moins résistants et les moins sûrs du monde.

Pour chaque population, nous avons identifié :

• Les 20 mots de passe les plus utilisés (ainsi que les 30 premiers).
• Les motifs les plus populaires.
• Les références culturelles spécifiques à cette population.

Nous avons également examiné :

• Comment les noms apparaissant dans les adresses électroniques étaient utilisés dans les mots de passe. Nous avons particulièrement étudié l’utilisation des prénoms dans les adresses de type : « [prénom].[nom]@[fournisseur_de_messagerie].com », et les noms d’adresse dans les adresses de type « [nom_de_l_adresse]@[fournisseur_de_messagerie].com ».
• Si ces mots de passe courants apparaissent sur la la « Listes des pirates », la liste des mots de passe les plus souvent utilisés par les chercheurs en sécurité afin de mener des attaques par dictionnaire. (Les « attaques par dictionnaire » désignent le fait d’utiliser de nombreux mots de passe courants jusqu’à trouver le bon.)

Remarque : De nombreux mots de passe analysés lors de cette étude ne seraient pas autorisés sur des sites ayant mis en place une procédure de vérification de la robustesse du mot de passe.

Les 30 mots de passe les plus utilisés dans le monde

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty (ou azerty)
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r (ou 1a2z3e4r)
16. 000000
17. qwerty123 (ou azerty123)
18. zaq12wsx (ou wqa12zsx)
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx (ou1aqw2zsx)
27. 123321
28. qwertyuiop (ou azertyuiop)
29. superman
30. asdfghjkl (ou qsdfghjklm)

Les tendances générales en matière de mots de passe dans le monde

• Le mot « password », « mot de passe », et ses légères variantes (par ex. « password1 ») sont très populaires.
• Les noms communs et phrases (« letmein », « iloveyou », « princess », « superman », etc.) sont également largement utilisés.
• Les suites de touches restent populaires, 25 % des 30 mots de passe les plus répandus sont des suites de touches. « qwerty » (ou « azerty ») est de loin la suite la plus utilisée, mais des variantes utilisant la diagonale, comme « 1q2w3e4r » (ou « 1a2z3e4r ») et « zaq12wsx » (ou « wqa12zsx ») sont également très répandues.

Les suites de chiffres sont les motifs de mots de passe plus courants

En matière de mots de passe vulnérables et faciles à deviner, les suites de chiffres sont le choix numéro un dans le monde entier. Qu’il s’agisse de suites croissantes (par ex. 123456) ou de répétitions de chiffres (par ex. 111111), on retrouve des suites de chiffres dans 8 des 10 mots de passe les plus utilisés et 13 des 30 mots de passe les plus utilisés.

En analysant les mots de passe par pays, nous avons remarqué quelques éléments supplémentaires :

• Le mot « bonjour » est un mot de passe populaire partout (dans toutes les langues) et se classe parmi la liste des 20 mots de passe les plus utilisés dans presque tous les pays que nous avons étudiés.
• En Italie et en Espagne, deux pays où le football est particulièrement apprécié, les noms de grandes équipes apparaissent dans la liste des mots de passe les plus courants.
• En Allemagne et en Espagne, les utilisateurs préfèrent les suites de chiffres.
• En Russie, les utilisateurs choisissent plus souvent des suites de touches comme mots de passe que dans d’autres pays.

Allemagne – Les 20 mots de passe les plus utilisés

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

Les motifs des plus courants en matière de mots de passe : en Allemagne, les utilisateurs montrent une préférence pour les mots de passe numériques croissants, simples et faciles à deviner, à commencer par « 123 » jusqu’à « 1234567890 ». De tels mots de passe représentent presque 50 % des 20 mots de passe les plus utilisés en Allemagne.

Autres motifs de mots de passe : les mots « passwort » (« mot de passe ») et « hallo » (« bonjour ») sont des choix populaires, tout comme les suites de touche utilisant la disposition des claviers allemands (par ex. « qwertz »).

France – Les 20 mots de passe les plus utilisés

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

Les motifs des plus courants en matière de mots de passe : bien que la première place soit occupée par la version française de « qwerty » : « azerty », des noms et phrases communs en français, comme « marseille », « bonjour », « jetaime », « soleil », or « chocolat », sont également très populaires.

Autres motifs de mots de passe : les suites numériques croissantes sont beaucoup moins fréquents en France qu’au sein de la population mondiale. Seuls 3 des 20 mots de passe les plus utilisés en France sont numériques. Cela peut s’expliquer par le fait que les claviers français nécessitent d’appuyer sur « Maj + chiffre », plutôt que de simplement appuyer sur la touche correspondant au chiffre.

Russie – Les 20 mots de passe les plus utilisés

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

Les motifs des plus courants en matière de mots de passe : l’intégralité des 20 mots de passe les plus utilisés en Russie sont des suites de touches et de chiffres, et plusieurs d’entre-eux diffèrent des tendances mondiales. En Russie, les utilisateurs choisissent souvent des suites de touches en diagonale, comprenant à la fois des chiffres et des caractères alphanumériques, par exemple : « 1qaz2wsx » ou « 1q2w3e4r ».

Autres motifs de mots de passe : parmi les populations que nous avons étudiées, les utilisateurs russes sont les moins susceptibles d’utiliser des mots ou des phrases (en russe comme en anglais) en guise de mots de passe.

Italie – Les 20 mots de passe les plus utilisés

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

Les motifs des plus courants en matière de mots de passe : les prénoms, comme « Francesco », « Alessandro » ou « Guiseppe », sont les mots de passe les plus populaires chez les utilisateurs italiens. De tels mots de passe sont particulièrement vulnérables et faciles à deviner lorsqu’ils sont utilisés avec une adresse électronique mentionnant le même prénom, par exemple : [prénom_nom]@[fournisseur_de_messagerie].com. Malheureusement, cette pratique reste très courante.

Autres motifs de mots de passe : dans ce pays où le football est roi, « juventus » est le 3e mot de passe le plus utilisé.

États-Unis – Les 20 mots de passe les plus utilisés

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

Les motifs des plus courants en matière de mots de passe : aux États-Unis, les utilisateurs peuvent aussi bien choisir des suites numériques croissantes, des suites de touches ou un nom commun ou une phrase comme mot de passe.

Autres motifs de mots de passe : 25 % des mots de passe les plus utilisés aux États-Unis contiennent tout ou partie de la suite de touches « qwerty ».

Espagne – Les 20 mots de passe les plus utilisés

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

Les motifs des plus courants en matière de mots de passe : à l’instar des utilisateurs allemands, en Espagne, les utilisateurs montrent une préférence pour les suites numériques.

Autres motifs de mots de passe : parmi les 5 noms apparaissant dans la liste des 20 mots de passe les plus utilisés, 2 sont les noms de deux célèbres équipes de football (« barcelona » et « realmadrid »).

Les 20 mots de passe les plus utilisés par les utilisateurs d’adresses .edu

En règle générale, les étudiants et le personnel des universités ne considèrent pas leurs adresses électroniques .edu comme essentielles, ils ont donc tendance à utiliser des mots de passe faciles à deviner.

Les 20 mots de passe les plus courants pour les adresses .edu sont :

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

Les motifs des plus courants en matière de mots de passe : les utilisateurs du domaine éducatif sont susceptibles de choisir des mots de passe courants, qui représentent 60 % de la liste des mots de passe les plus utilisés.

Autres motifs de mots de passe : les utilisateurs d’adresses .edu choisissent souvent des noms de sport comme mots de passe, donc particulièrement vulnérables, et font davantage ce choix que toute autre catégorie d’utilisateurs analysée dans cette étude. Les mots de passe numériques croissants qu’ils utilisent ont tendance à être courts, 6 des 8 suites numériques de la liste font moins de 8 caractères.

Analyse : les motifs les plus utilisés en matière de mots de passe

Cette section synthétise notre analyse des mots et suites de mots les plus utilisés en matière de mots de passe. Les suites numériques (comme « 123456 » etc.) sont exclues de cette section. (Remarque : nous intégrons les suites numériques à notre analyse plus tard.)

Tendances mondiales

• Le mot « password » est le choix le plus populaire parmi les utilisateurs mondiaux, tout comme chez les utilisateurs d’adresses .edu et dans la population américaine. Ses variantes dans d’autres langues, comme « passwort » (en Allemagne) ou « motdepasse » (en France), apparaissent également dans la liste des 20 mots de passe les plus utilisés dans les pays concernés.
• Les autres mots populaires dans le monde entier et de nombreux pays sont : « angel », « dragon » et « superman », il s’agit de termes en adéquation avec la culture d’une vaste catégorie d’utilisateurs.
• La plupart des utilisateurs européens (notamment en Italie et en Espagne), les utilisateurs préfèrent utiliser des prénoms en guise de mots de passe.
• Dans notre étude, les utilisateurs russes se sont démarqués des autres populations. Ils préfèrent les suites de touches aux mots, même lorsqu’ils utilisent des caractères alphanumériques comme mots de passe.

Les prénoms comme mots de passe

L’utilisation de prénoms dans les mots de passe est assez courante, en particulier de prénoms inclus dans les adresses électroniques (dans le monde, 4,19 % des utilisateurs le font). Les Italiens (4,13 %), les Russes (3,79 %) et les Allemands (2,51 %) sont les populations les plus susceptibles d’utiliser ces mots de passe extrêmement faciles à pirater.

Les prénoms + une suite numérique « 123 » comme mots de passe

On observe la présence d’une suite numérique de type « 123 » placée avant ou après le prénom de l’adresse électronique dans environ 0,03 % des mots de passe mondiaux. Bien que l’ajout de suites numériques aléatoires à des mots de passe est une excellente stratégie, cette simple suite est bien trop courante, ce qui rend ces mots de passe très faciles à pirater.

Les personnes célèbres, les marques et les figures de la culture populaire comme mots de passe

Dans notre analyse portant sur 9,3 millions d’utilisateurs dans le monde entier, nous avons trouvé de nombreuses figures historiques ou de la culture populaire dans tout ou partie des mots de passe.

Sans surprise, nous avons découvert que les références culturelles influençaient grandement les choix de mots de passe.

« Christ » et « Jesus » sont en tête, avec respectivement 7 432 et 7 414 mentions dans des mots de passe.

Trois marques, « Google » (7 057 mentions), « Apple » (6 240 mentions) et « Samsung » (2 866 mentions), figurent également dans les 10 premières places.

La série télévisée populaire « Friends » était également un choix très courant, avec 4 289 mentions, tandis que « Starwars » était utilisé 2 2237 fois.

Le sportif populaire « Ronaldo » est arrivé à la 10e place, avec 1 265 mentions.

Explications sur la liste des 10 mots de passe les plus utilisés par les pirates

Pour remettre les résultats de notre étude en perspective, nous les avons comparés avec la liste des 10 mots de passe les plus utilisés que les pirates et les chercheurs en cybersécurité utilisent pour tester la sécurité des connexions.

Pour créer la liste des 10 mots de passe les plus utilisés par les pirates, nous avons eu recours aux ressources suivantes :

• John The Ripper (programme de cassage de mot de passe)
• NMAP (outil de découverte réseau)
• Les listes des mots de passe les plus utilisés des chercheurs en cybersécurité (extraite de GitHub)
• Des identifiants subtilisés par des « honeypots » et tirés de véritables attaques (extraits de GitHub)

La liste des 10 mots de passe les plus utilisés par les pirates

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Cette comparaison montre que, dans l’ensemble, les mots de passe les plus vulnérables dans tous les pays et populations sont « 123456 » et « 12345678 », deux des suites numériques les plus évidentes et faciles à deviner, qui répondent à l’obligation de saisir un mot de passe comptant 6 ou 8 caractères présente sur la majorité des sites Internet.

Si « 123456 » est en première place de la liste utilisée par les pirates c’est pour une bonne raison, il s’agit DU mot de passe le plus populaire dans le monde entier (représentant 0.,62 % des 9,3 millions de mots de passe analysés). Il arrive également en :

• 1re place pour les utilisateurs d’adresses .edu ou originaires d’Allemagne, d’Italie et d’Espagne.
• 2de place pour les utilisateurs des États-Unis et de Russie.
• 4e place pour les utilisateurs basés en France.

Les correspondances entre la liste des 10 mots de passe les plus utilisés par pays et la liste utilisée par les pirates

Voici comment les 10 mots de passes les plus courants dans plusieurs populations correspondaient à la liste utilisée par les pirates :

• Monde entier – 80 % de correspondance
• États-Unis, Espagne – 50 %
• Italie, Russie – 33 %
• Allemagne – 33 %
• France – 10 %

Les tendances globales constatées concernant les mots de passe correspondent assez bien à cette liste, rendant les mots de passe les plus utilisés dans le monde extrêmement vulnérables aux attaques par dictionnaire. Les utilisateurs de ces mots de passe, notamment aux États-Unis et en Espagne, sont également très vulnérables aux piratages.

Autres informations sur les tendances mondiales en matière de mots de passe

• Les utilisateurs italiens et américains sont les plus susceptibles d’utiliser des prénoms et/ou d’autres mots présents dans leurs adresses électroniques en guise de mots de passe. Dans l’ensemble, près de 4 % des utilisateurs mondiaux agissent ainsi.
• Les utilisateurs russes utilisent plus souvent des suites de touches ou de chiffres comme mots de passe que les autres populations que nous avons étudiées.
• L’expression « jetaime » est un choix populaire, et ce dans toutes les langues.
• Des mots de passe comme « 111111 », « 000000 » ou « 27653 » (potentiellement pour taper « broke » [« fauché » en français] sur le clavier d’un téléphone) sont plus susceptibles d’être choisis par un utilisateur cherchant à accéder à un site ou une application sur son téléphone.

Comment augmenter la robustesse d’un mot de passe

Avec l’essor des cas de piratages en 2024, la plupart des victimes le sont, car elles ne créent pas de mots de passe uniques, difficiles à deviner et sûrs. Et c’est logique. Sans un gestionnaire de mots de passe, il est impossible de se souvenir de centaines de mots de passe uniques et complexes.

5 conseils pour augmenter la robustesse d’un mot de passe :

1. Ne réutilisez pas vos mots de passe sur plusieurs comptes.
2. Utilisez un mot de passe comprenant plus de 8 caractères.
3. N’utilisez aucun des mots présents dans votre adresse électronique dans votre mot de passe.
4. Utilisez toujours une combinaison de chiffres, de majuscules, de minuscules et de caractères spéciaux pour former vos mots de passe. Mais de nombreux mots de passe commencent par une lettre majuscule et se terminent par un chiffre ou un nombre (souvent l’année actuelle). Ne suivez pas ce schéma.
5. N’utilisez aucun nom commun, ville connue ou référence culturelle.

Conseil bonus : Vous pouvez vérifier la robustesse de votre mot de passe à l’aide de l’analyseur de mot de passe de SafetyDetectives.

La méthode la plus simple et efficace pour y arriver est d’utiliser un système de gestion des mots de passe. Un bon gestionnaire de mots de passe générera des mots de passe sûrs pour tous vos comptes, remplira automatiquement les formulaires de connexion et disposera de hauts niveaux de chiffrement, afin que personne ne puisse voler vos données. Nous vous recommandons un gestionnaire de mots de passe premium abordable, comme Dashlane, mais tous les meilleurs gestionnaires de mots de passe du marché veilleront à la robustesse, la sécurité et la protection de vos mots de passe.