Quel mot de passe est le mot de passe le plus piraté aux États-Unis ?
- password
Et en Allemagne ?
- 123456
En Russie ?
- qwerty
Ce rapport synthétise les découvertes de l’équipe de recherche de SafetyDetectives qui a collecté plus de 18 millions de mots de passe pour trouver les 20 les plus utilisés, prévisibles, et, finalement, les plus piratés du monde.
Les données utilisées dans ce rapport proviennent de forums de piratage, de places d’échange, et de sites du dark Web, et sont le résultat de plusieurs années de fuites de données, généralement vendues en bloc à des criminels, comme des « coffres au trésor » remplis de données sensibles. (Remarque : nous n’avons fait qu’analyser les données, aucune donnée d’identification, comme les identifiants ou les informations bancaires, n’a été compromise pendant cette étude.)
Notre objectif n’était pas seulement de dresser une nouvelle liste des « mots de passe les plus utilisés/piratés ». Nous souhaitions plutôt voir s’il existait des tendances mondiales susceptibles de permettre aux pirates d’accéder plus facilement aux données des utilisateurs, quel que soit leur langue ou leur emplacement.
Les pays non anglophones sont souvent sous-représentés dans les recherches de cybersécurité, mais les utilisateurs non anglophones restent vulnérables à la cybercriminalité. Il est essentiel de rester protégé sur Internet, quel que soit votre lieu de résidence ou la langue que vous parlez. Et cela commence par utiliser un gestionnaire de mots de passe, tel que Dashlane et un antivirus : Norton, Malwarebytes et Bitdefender font partie de nos recommandations.
Plus de 18 millions de mots de passe analysés
Nous avons collecté et analysé un total de 18 419 945 mots de passe.
Environ 9 millions de mots de passe étaient issus du grand public :
- Dans différentes bases de données mondiales, nous avons récupéré 9 056 593 mots de passe
- Veuillez noter que certaines populations peuvent se recouper.
- Nous avons collecté 328 000 mots de passe provenant d’utilisateurs d’adresses .edu piratées.
Les 9 millions de mots de passe restants étaient propres à certains pays :
- Allemagne – 783 756
- France – 446 613
- Russia – 5 614 947
- Italie – 49 622
- Espagne – 459 665
- États-Unis – 1 680 749
Nous avons utilisé de nombreux angles différents afin d’identifier les mots de passe les moins résistants et les moins sûrs du monde.
Pour chaque population, nous avons identifié :
- Les 20 mots de passe les plus utilisés (ainsi que les 30 premiers).
- Les motifs les plus populaires.
- Les références culturelles spécifiques à cette population.
Nous avons également examiné :
- Comment les noms apparaissant dans les adresses électroniques étaient utilisés dans les mots de passe. Nous avons particulièrement étudié l’utilisation des prénoms dans les adresses de type : « [prénom].[nom]@[fournisseur_de_messagerie].com », et les noms d’adresse dans les adresses de type « [nom_de_l_adresse]@[fournisseur_de_messagerie].com ».
- Si ces mots de passe courants apparaissent sur la la « Listes des pirates », la liste des mots de passe les plus souvent utilisés par les chercheurs en sécurité afin de mener des attaques par dictionnaire. (Les « attaques par dictionnaire » désignent le fait d’utiliser de nombreux mots de passe courants jusqu’à trouver le bon.)
Remarque : De nombreux mots de passe analysés lors de cette étude ne seraient pas autorisés sur des sites ayant mis en place une procédure de vérification de la robustesse du mot de passe.
Les 30 mots de passe les plus utilisés dans le monde
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty (ou azerty)
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r (ou 1a2z3e4r)
- 000000
- qwerty123 (ou azerty123)
- zaq12wsx (ou wqa12zsx)
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx (ou1aqw2zsx)
- 123321
- qwertyuiop (ou azertyuiop)
- superman
- asdfghjkl (ou qsdfghjklm)
Les tendances générales en matière de mots de passe dans le monde
- Le mot « password », « mot de passe », et ses légères variantes (par ex. « password1 ») sont très populaires.
- Les noms communs et phrases (« letmein », « iloveyou », « princess », « superman », etc.) sont également largement utilisés.
- Les suites de touches restent populaires, 25 % des 30 mots de passe les plus répandus sont des suites de touches. « qwerty » (ou « azerty ») est de loin la suite la plus utilisée, mais des variantes utilisant la diagonale, comme « 1q2w3e4r » (ou « 1a2z3e4r ») et « zaq12wsx » (ou « wqa12zsx ») sont également très répandues.
Les suites de chiffres sont les motifs de mots de passe plus courants
En matière de mots de passe vulnérables et faciles à deviner, les suites de chiffres sont le choix numéro un dans le monde entier. Qu’il s’agisse de suites croissantes (par ex. 123456) ou de répétitions de chiffres (par ex. 111111), on retrouve des suites de chiffres dans 8 des 10 mots de passe les plus utilisés et 13 des 30 mots de passe les plus utilisés.
En analysant les mots de passe par pays, nous avons remarqué quelques éléments supplémentaires :
- Le mot « bonjour » est un mot de passe populaire partout (dans toutes les langues) et se classe parmi la liste des 20 mots de passe les plus utilisés dans presque tous les pays que nous avons étudiés.
- En Italie et en Espagne, deux pays où le football est particulièrement apprécié, les noms de grandes équipes apparaissent dans la liste des mots de passe les plus courants.
- En Allemagne et en Espagne, les utilisateurs préfèrent les suites de chiffres.
- En Russie, les utilisateurs choisissent plus souvent des suites de touches comme mots de passe que dans d’autres pays.
Allemagne – Les 20 mots de passe les plus utilisés
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Les motifs des plus courants en matière de mots de passe : en Allemagne, les utilisateurs montrent une préférence pour les mots de passe numériques croissants, simples et faciles à deviner, à commencer par « 123 » jusqu’à « 1234567890 ». De tels mots de passe représentent presque 50 % des 20 mots de passe les plus utilisés en Allemagne.
Autres motifs de mots de passe : les mots « passwort » (« mot de passe ») et « hallo » (« bonjour ») sont des choix populaires, tout comme les suites de touche utilisant la disposition des claviers allemands (par ex. « qwertz »).
France – Les 20 mots de passe les plus utilisés
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Les motifs des plus courants en matière de mots de passe : bien que la première place soit occupée par la version française de « qwerty » : « azerty », des noms et phrases communs en français, comme « marseille », « bonjour », « jetaime », « soleil », or « chocolat », sont également très populaires.
Autres motifs de mots de passe : les suites numériques croissantes sont beaucoup moins fréquents en France qu’au sein de la population mondiale. Seuls 3 des 20 mots de passe les plus utilisés en France sont numériques. Cela peut s’expliquer par le fait que les claviers français nécessitent d’appuyer sur « Maj + chiffre », plutôt que de simplement appuyer sur la touche correspondant au chiffre.
Russie – Les 20 mots de passe les plus utilisés
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Les motifs des plus courants en matière de mots de passe : l’intégralité des 20 mots de passe les plus utilisés en Russie sont des suites de touches et de chiffres, et plusieurs d’entre-eux diffèrent des tendances mondiales. En Russie, les utilisateurs choisissent souvent des suites de touches en diagonale, comprenant à la fois des chiffres et des caractères alphanumériques, par exemple : « 1qaz2wsx » ou « 1q2w3e4r ».
Autres motifs de mots de passe : parmi les populations que nous avons étudiées, les utilisateurs russes sont les moins susceptibles d’utiliser des mots ou des phrases (en russe comme en anglais) en guise de mots de passe.
Italie – Les 20 mots de passe les plus utilisés
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Les motifs des plus courants en matière de mots de passe : les prénoms, comme « Francesco », « Alessandro » ou « Guiseppe », sont les mots de passe les plus populaires chez les utilisateurs italiens. De tels mots de passe sont particulièrement vulnérables et faciles à deviner lorsqu’ils sont utilisés avec une adresse électronique mentionnant le même prénom, par exemple : [prénom_nom]@[fournisseur_de_messagerie].com. Malheureusement, cette pratique reste très courante.
Autres motifs de mots de passe : dans ce pays où le football est roi, « juventus » est le 3e mot de passe le plus utilisé.
États-Unis – Les 20 mots de passe les plus utilisés
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Les motifs des plus courants en matière de mots de passe : aux États-Unis, les utilisateurs peuvent aussi bien choisir des suites numériques croissantes, des suites de touches ou un nom commun ou une phrase comme mot de passe.
Autres motifs de mots de passe : 25 % des mots de passe les plus utilisés aux États-Unis contiennent tout ou partie de la suite de touches « qwerty ».
Espagne – Les 20 mots de passe les plus utilisés
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Les motifs des plus courants en matière de mots de passe : à l’instar des utilisateurs allemands, en Espagne, les utilisateurs montrent une préférence pour les suites numériques.
Autres motifs de mots de passe : parmi les 5 noms apparaissant dans la liste des 20 mots de passe les plus utilisés, 2 sont les noms de deux célèbres équipes de football (« barcelona » et « realmadrid »).
Les 20 mots de passe les plus utilisés par les utilisateurs d’adresses .edu
En règle générale, les étudiants et le personnel des universités ne considèrent pas leurs adresses électroniques .edu comme essentielles, ils ont donc tendance à utiliser des mots de passe faciles à deviner.
Les 20 mots de passe les plus courants pour les adresses .edu sont :
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Les motifs des plus courants en matière de mots de passe : les utilisateurs du domaine éducatif sont susceptibles de choisir des mots de passe courants, qui représentent 60 % de la liste des mots de passe les plus utilisés.
Autres motifs de mots de passe : les utilisateurs d’adresses .edu choisissent souvent des noms de sport comme mots de passe, donc particulièrement vulnérables, et font davantage ce choix que toute autre catégorie d’utilisateurs analysée dans cette étude. Les mots de passe numériques croissants qu’ils utilisent ont tendance à être courts, 6 des 8 suites numériques de la liste font moins de 8 caractères.
Analyse : les motifs les plus utilisés en matière de mots de passe
Cette section synthétise notre analyse des mots et suites de mots les plus utilisés en matière de mots de passe. Les suites numériques (comme « 123456 » etc.) sont exclues de cette section. (Remarque : nous intégrons les suites numériques à notre analyse plus tard.)
Tendances mondiales
- Le mot « password » est le choix le plus populaire parmi les utilisateurs mondiaux, tout comme chez les utilisateurs d’adresses .edu et dans la population américaine. Ses variantes dans d’autres langues, comme « passwort » (en Allemagne) ou « motdepasse » (en France), apparaissent également dans la liste des 20 mots de passe les plus utilisés dans les pays concernés.
- Les autres mots populaires dans le monde entier et de nombreux pays sont : « angel », « dragon » et « superman », il s’agit de termes en adéquation avec la culture d’une vaste catégorie d’utilisateurs.
- La plupart des utilisateurs européens (notamment en Italie et en Espagne), les utilisateurs préfèrent utiliser des prénoms en guise de mots de passe.
- Dans notre étude, les utilisateurs russes se sont démarqués des autres populations. Ils préfèrent les suites de touches aux mots, même lorsqu’ils utilisent des caractères alphanumériques comme mots de passe.
Les prénoms comme mots de passe
L’utilisation de prénoms dans les mots de passe est assez courante, en particulier de prénoms inclus dans les adresses électroniques (dans le monde, 4,19 % des utilisateurs le font). Les Italiens (4,13 %), les Russes (3,79 %) et les Allemands (2,51 %) sont les populations les plus susceptibles d’utiliser ces mots de passe extrêmement faciles à pirater.
Les prénoms + une suite numérique « 123 » comme mots de passe
On observe la présence d’une suite numérique de type « 123 » placée avant ou après le prénom de l’adresse électronique dans environ 0,03 % des mots de passe mondiaux. Bien que l’ajout de suites numériques aléatoires à des mots de passe est une excellente stratégie, cette simple suite est bien trop courante, ce qui rend ces mots de passe très faciles à pirater.
Les personnes célèbres, les marques et les figures de la culture populaire comme mots de passe
Dans notre analyse portant sur 9,3 millions d’utilisateurs dans le monde entier, nous avons trouvé de nombreuses figures historiques ou de la culture populaire dans tout ou partie des mots de passe.
Sans surprise, nous avons découvert que les références culturelles influençaient grandement les choix de mots de passe.
« Christ » et « Jesus » sont en tête, avec respectivement 7 432 et 7 414 mentions dans des mots de passe.
Trois marques, « Google » (7 057 mentions), « Apple » (6 240 mentions) et « Samsung » (2 866 mentions), figurent également dans les 10 premières places.
La série télévisée populaire « Friends » était également un choix très courant, avec 4 289 mentions, tandis que « Starwars » était utilisé 2 2237 fois.
Le sportif populaire « Ronaldo » est arrivé à la 10e place, avec 1 265 mentions.
Explications sur la liste des 10 mots de passe les plus utilisés par les pirates
Pour remettre les résultats de notre étude en perspective, nous les avons comparés avec la liste des 10 mots de passe les plus utilisés que les pirates et les chercheurs en cybersécurité utilisent pour tester la sécurité des connexions.
Pour créer la liste des 10 mots de passe les plus utilisés par les pirates, nous avons eu recours aux ressources suivantes :
- John The Ripper (programme de cassage de mot de passe)
- NMAP (outil de découverte réseau)
- Les listes des mots de passe les plus utilisés des chercheurs en cybersécurité (extraite de GitHub)
- Des identifiants subtilisés par des « honeypots » et tirés de véritables attaques (extraits de GitHub)
La liste des 10 mots de passe les plus utilisés par les pirates
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Cette comparaison montre que, dans l’ensemble, les mots de passe les plus vulnérables dans tous les pays et populations sont « 123456 » et « 12345678 », deux des suites numériques les plus évidentes et faciles à deviner, qui répondent à l’obligation de saisir un mot de passe comptant 6 ou 8 caractères présente sur la majorité des sites Internet.
Si « 123456 » est en première place de la liste utilisée par les pirates c’est pour une bonne raison, il s’agit DU mot de passe le plus populaire dans le monde entier (représentant 0.,62 % des 9,3 millions de mots de passe analysés). Il arrive également en :
- 1re place pour les utilisateurs d’adresses .edu ou originaires d’Allemagne, d’Italie et d’Espagne.
- 2de place pour les utilisateurs des États-Unis et de Russie.
- 4e place pour les utilisateurs basés en France.
Les correspondances entre la liste des 10 mots de passe les plus utilisés par pays et la liste utilisée par les pirates
Voici comment les 10 mots de passes les plus courants dans plusieurs populations correspondaient à la liste utilisée par les pirates :
- Monde entier – 80 % de correspondance
- États-Unis, Espagne – 50 %
- Italie, Russie – 33 %
- Allemagne – 33 %
- France – 10 %
Les tendances globales constatées concernant les mots de passe correspondent assez bien à cette liste, rendant les mots de passe les plus utilisés dans le monde extrêmement vulnérables aux attaques par dictionnaire. Les utilisateurs de ces mots de passe, notamment aux États-Unis et en Espagne, sont également très vulnérables aux piratages.
Autres informations sur les tendances mondiales en matière de mots de passe
- Les utilisateurs italiens et américains sont les plus susceptibles d’utiliser des prénoms et/ou d’autres mots présents dans leurs adresses électroniques en guise de mots de passe. Dans l’ensemble, près de 4 % des utilisateurs mondiaux agissent ainsi.
- Les utilisateurs russes utilisent plus souvent des suites de touches ou de chiffres comme mots de passe que les autres populations que nous avons étudiées.
- L’expression « jetaime » est un choix populaire, et ce dans toutes les langues.
- Des mots de passe comme « 111111 », « 000000 » ou « 27653 » (potentiellement pour taper « broke » [« fauché » en français] sur le clavier d’un téléphone) sont plus susceptibles d’être choisis par un utilisateur cherchant à accéder à un site ou une application sur son téléphone.
Comment augmenter la robustesse d’un mot de passe
Avec l’essor des cas de piratages en 2024, la plupart des victimes le sont, car elles ne créent pas de mots de passe uniques, difficiles à deviner et sûrs. Et c’est logique. Sans un gestionnaire de mots de passe, il est impossible de se souvenir de centaines de mots de passe uniques et complexes.
5 conseils pour augmenter la robustesse d’un mot de passe :
- Ne réutilisez pas vos mots de passe sur plusieurs comptes.
- Utilisez un mot de passe comprenant plus de 8 caractères.
- N’utilisez aucun des mots présents dans votre adresse électronique dans votre mot de passe.
- Utilisez toujours une combinaison de chiffres, de majuscules, de minuscules et de caractères spéciaux pour former vos mots de passe. Mais de nombreux mots de passe commencent par une lettre majuscule et se terminent par un chiffre ou un nombre (souvent l’année actuelle). Ne suivez pas ce schéma.
- N’utilisez aucun nom commun, ville connue ou référence culturelle.
Conseil bonus : Vous pouvez vérifier la robustesse de votre mot de passe à l’aide de l’analyseur de mot de passe de SafetyDetectives.
La méthode la plus simple et efficace pour y arriver est d’utiliser un système de gestion des mots de passe. Un bon gestionnaire de mots de passe générera des mots de passe sûrs pour tous vos comptes, remplira automatiquement les formulaires de connexion et disposera de hauts niveaux de chiffrement, afin que personne ne puisse voler vos données. Nous vous recommandons un gestionnaire de mots de passe premium abordable, comme Dashlane, mais tous les meilleurs gestionnaires de mots de passe du marché veilleront à la robustesse, la sécurité et la protection de vos mots de passe.