Les 20 mots de passe les plus piratés du monde : le vôtre en fait-il partie ?

Michael Marino
Publié le : 8 juin 2020
Les 20 mots de passe les plus piratés du monde : le vôtre en fait-il partie ?

Quel mot de passe est le mot de passe le plus piraté aux États-Unis ?

  • password

Et en Allemagne ?

  • 123456

En Russie ?

  • qwerty

Ce rapport synthétise les découvertes de l’équipe de recherche de SafetyDetectives qui a collecté plus de 18 millions de mots de passe pour trouver les 20 les plus utilisés, prévisibles, et, finalement, les plus piratés du monde.

Les données utilisées dans ce rapport proviennent de forums de piratage, de places d’échange, et de sites du dark Web, et sont le résultat de plusieurs années de fuites de données, généralement vendues en bloc à des criminels, comme des « coffres au trésor » remplis de données sensibles. (Remarque : nous n’avons fait qu’analyser les données, aucune donnée d’identification, comme les identifiants ou les informations bancaires, n’a été compromise pendant cette étude.)

Notre objectif n’était pas seulement de dresser une nouvelle liste des « mots de passe les plus utilisés/piratés ». Nous souhaitions plutôt voir s’il existait des tendances mondiales susceptibles de permettre aux pirates d’accéder plus facilement aux données des utilisateurs, quel que soit leur langue ou leur emplacement.

Les pays non anglophones sont souvent sous-représentés dans les recherches de cybersécurité, mais les utilisateurs non anglophones restent vulnérables à la cybercriminalité. Il est essentiel de rester protégé sur Internet, quel que soit votre lieu de résidence ou la langue que vous parlez. Et cela commence par utiliser un gestionnaire de mots de passe, tel que Dashlane et un antivirus : Norton, Malwarebytes et Bitdefender font partie de nos recommandations.

Plus de 18 millions de mots de passe analysés

Nous avons collecté et analysé un total de 18 419 945 mots de passe.

Environ 9 millions de mots de passe étaient issus du grand public :

  • Dans différentes bases de données mondiales, nous avons récupéré 9 056 593 mots de passe
    • Veuillez noter que certaines populations peuvent se recouper.
  • Nous avons collecté 328 000 mots de passe provenant d’utilisateurs d’adresses .edu piratées.

Les 9 millions de mots de passe restants étaient propres à certains pays :

  • Allemagne – 783 756
  • France – 446 613
  • Russia – 5 614 947
  • Italie – 49 622
  • Espagne – 459 665
  • États-Unis – 1 680 749

Nous avons utilisé de nombreux angles différents afin d’identifier les mots de passe les moins résistants et les moins sûrs du monde.

Pour chaque population, nous avons identifié :

  • Les 20 mots de passe les plus utilisés (ainsi que les 30 premiers).
  • Les motifs les plus populaires.
  • Les références culturelles spécifiques à cette population.

Nous avons également examiné :

  • Comment les noms apparaissant dans les adresses électroniques étaient utilisés dans les mots de passe. Nous avons particulièrement étudié l’utilisation des prénoms dans les adresses de type : « [prénom].[nom]@[fournisseur_de_messagerie].com », et les noms d’adresse dans les adresses de type « [nom_de_l_adresse]@[fournisseur_de_messagerie].com ».
  • Si ces mots de passe courants apparaissent sur la la « Listes des pirates », la liste des mots de passe les plus souvent utilisés par les chercheurs en sécurité afin de mener des attaques par dictionnaire. (Les « attaques par dictionnaire » désignent le fait d’utiliser de nombreux mots de passe courants jusqu’à trouver le bon.)

Remarque : De nombreux mots de passe analysés lors de cette étude ne seraient pas autorisés sur des sites ayant mis en place une procédure de vérification de la robustesse du mot de passe.

Les 30 mots de passe les plus utilisés dans le monde

Les 30 mots de passe les plus utilisés dans le monde

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty (ou azerty)
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r (ou 1a2z3e4r)
  16. 000000
  17. qwerty123 (ou azerty123)
  18. zaq12wsx (ou wqa12zsx)
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx (ou1aqw2zsx)
  27. 123321
  28. qwertyuiop (ou azertyuiop)
  29. superman
  30. asdfghjkl (ou qsdfghjklm)

Les tendances générales en matière de mots de passe dans le monde

Les tendances générales en matière de mots de passe dans le monde

  • Le mot « password », « mot de passe », et ses légères variantes (par ex. « password1 ») sont très populaires.
  • Les noms communs et phrases (« letmein », « iloveyou », « princess », « superman », etc.) sont également largement utilisés.
  • Les suites de touches restent populaires, 25 % des 30 mots de passe les plus répandus sont des suites de touches. « qwerty » (ou « azerty ») est de loin la suite la plus utilisée, mais des variantes utilisant la diagonale, comme « 1q2w3e4r » (ou « 1a2z3e4r ») et « zaq12wsx » (ou « wqa12zsx ») sont également très répandues.

Les suites de chiffres sont les motifs de mots de passe plus courants

En matière de mots de passe vulnérables et faciles à deviner, les suites de chiffres sont le choix numéro un dans le monde entier. Qu’il s’agisse de suites croissantes (par ex. 123456) ou de répétitions de chiffres (par ex. 111111), on retrouve des suites de chiffres dans 8 des 10 mots de passe les plus utilisés et 13 des 30 mots de passe les plus utilisés.

En analysant les mots de passe par pays, nous avons remarqué quelques éléments supplémentaires :

  • Le mot « bonjour » est un mot de passe populaire partout (dans toutes les langues) et se classe parmi la liste des 20 mots de passe les plus utilisés dans presque tous les pays que nous avons étudiés.
  • En Italie et en Espagne, deux pays où le football est particulièrement apprécié, les noms de grandes équipes apparaissent dans la liste des mots de passe les plus courants.
  • En Allemagne et en Espagne, les utilisateurs préfèrent les suites de chiffres.
  • En Russie, les utilisateurs choisissent plus souvent des suites de touches comme mots de passe que dans d’autres pays.

Allemagne – Les 20 mots de passe les plus utilisés

Allemagne – Les 20 mots de passe les plus utilisés

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Les motifs des plus courants en matière de mots de passe : en Allemagne, les utilisateurs montrent une préférence pour les mots de passe numériques croissants, simples et faciles à deviner, à commencer par « 123 » jusqu’à « 1234567890 ». De tels mots de passe représentent presque 50 % des 20 mots de passe les plus utilisés en Allemagne.

Autres motifs de mots de passe : les mots « passwort » (« mot de passe ») et « hallo » (« bonjour ») sont des choix populaires, tout comme les suites de touche utilisant la disposition des claviers allemands (par ex. « qwertz »).

France – Les 20 mots de passe les plus utilisés

France – Les 20 mots de passe les plus utilisés

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Les motifs des plus courants en matière de mots de passe : bien que la première place soit occupée par la version française de « qwerty » : « azerty », des noms et phrases communs en français, comme « marseille », « bonjour », « jetaime », « soleil », or « chocolat », sont également très populaires.

Autres motifs de mots de passe : les suites numériques croissantes sont beaucoup moins fréquents en France qu’au sein de la population mondiale. Seuls 3 des 20 mots de passe les plus utilisés en France sont numériques. Cela peut s’expliquer par le fait que les claviers français nécessitent d’appuyer sur « Maj + chiffre », plutôt que de simplement appuyer sur la touche correspondant au chiffre.

Russie – Les 20 mots de passe les plus utilisés

Russie – Les 20 mots de passe les plus utilisés

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Les motifs des plus courants en matière de mots de passe : l’intégralité des 20 mots de passe les plus utilisés en Russie sont des suites de touches et de chiffres, et plusieurs d’entre-eux diffèrent des tendances mondiales. En Russie, les utilisateurs choisissent souvent des suites de touches en diagonale, comprenant à la fois des chiffres et des caractères alphanumériques, par exemple : « 1qaz2wsx » ou « 1q2w3e4r ».

Autres motifs de mots de passe : parmi les populations que nous avons étudiées, les utilisateurs russes sont les moins susceptibles d’utiliser des mots ou des phrases (en russe comme en anglais) en guise de mots de passe.

Italie – Les 20 mots de passe les plus utilisés

Italie – Les 20 mots de passe les plus utilisés

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Les motifs des plus courants en matière de mots de passe : les prénoms, comme « Francesco », « Alessandro » ou « Guiseppe », sont les mots de passe les plus populaires chez les utilisateurs italiens. De tels mots de passe sont particulièrement vulnérables et faciles à deviner lorsqu’ils sont utilisés avec une adresse électronique mentionnant le même prénom, par exemple : [prénom_nom]@[fournisseur_de_messagerie].com. Malheureusement, cette pratique reste très courante.

Autres motifs de mots de passe : dans ce pays où le football est roi, « juventus » est le 3e mot de passe le plus utilisé.

États-Unis – Les 20 mots de passe les plus utilisés

États-Unis – Les 20 mots de passe les plus utilisés

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Les motifs des plus courants en matière de mots de passe : aux États-Unis, les utilisateurs peuvent aussi bien choisir des suites numériques croissantes, des suites de touches ou un nom commun ou une phrase comme mot de passe.

Autres motifs de mots de passe : 25 % des mots de passe les plus utilisés aux États-Unis contiennent tout ou partie de la suite de touches « qwerty ».

Espagne – Les 20 mots de passe les plus utilisés

Espagne – Les 20 mots de passe les plus utilisés

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Les motifs des plus courants en matière de mots de passe : à l’instar des utilisateurs allemands, en Espagne, les utilisateurs montrent une préférence pour les suites numériques.

Autres motifs de mots de passe : parmi les 5 noms apparaissant dans la liste des 20 mots de passe les plus utilisés, 2 sont les noms de deux célèbres équipes de football (« barcelona » et « realmadrid »).

Les 20 mots de passe les plus utilisés par les utilisateurs d’adresses .edu

Espagne – Les 20 mots de passe les plus utilisés

En règle générale, les étudiants et le personnel des universités ne considèrent pas leurs adresses électroniques .edu comme essentielles, ils ont donc tendance à utiliser des mots de passe faciles à deviner.

Les 20 mots de passe les plus courants pour les adresses .edu sont :

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Les motifs des plus courants en matière de mots de passe : les utilisateurs du domaine éducatif sont susceptibles de choisir des mots de passe courants, qui représentent 60 % de la liste des mots de passe les plus utilisés.

Autres motifs de mots de passe : les utilisateurs d’adresses .edu choisissent souvent des noms de sport comme mots de passe, donc particulièrement vulnérables, et font davantage ce choix que toute autre catégorie d’utilisateurs analysée dans cette étude. Les mots de passe numériques croissants qu’ils utilisent ont tendance à être courts, 6 des 8 suites numériques de la liste font moins de 8 caractères.

Analyse : les motifs les plus utilisés en matière de mots de passe

Cette section synthétise notre analyse des mots et suites de mots les plus utilisés en matière de mots de passe. Les suites numériques (comme « 123456 » etc.) sont exclues de cette section. (Remarque : nous intégrons les suites numériques à notre analyse plus tard.)

Tendances mondiales

Analyse : les motifs les plus utilisés en matière de mots de passe

  • Le mot « password » est le choix le plus populaire parmi les utilisateurs mondiaux, tout comme chez les utilisateurs d’adresses .edu et dans la population américaine. Ses variantes dans d’autres langues, comme « passwort » (en Allemagne) ou « motdepasse » (en France), apparaissent également dans la liste des 20 mots de passe les plus utilisés dans les pays concernés.
  • Les autres mots populaires dans le monde entier et de nombreux pays sont : « angel », « dragon » et « superman », il s’agit de termes en adéquation avec la culture d’une vaste catégorie d’utilisateurs.
  • La plupart des utilisateurs européens (notamment en Italie et en Espagne), les utilisateurs préfèrent utiliser des prénoms en guise de mots de passe.
  • Dans notre étude, les utilisateurs russes se sont démarqués des autres populations. Ils préfèrent les suites de touches aux mots, même lorsqu’ils utilisent des caractères alphanumériques comme mots de passe.

Les prénoms comme mots de passe

L’utilisation de prénoms dans les mots de passe est assez courante, en particulier de prénoms inclus dans les adresses électroniques (dans le monde, 4,19 % des utilisateurs le font). Les Italiens (4,13 %), les Russes (3,79 %) et les Allemands (2,51 %) sont les populations les plus susceptibles d’utiliser ces mots de passe extrêmement faciles à pirater.

Les prénoms + une suite numérique « 123 » comme mots de passe

On observe la présence d’une suite numérique de type « 123 » placée avant ou après le prénom de l’adresse électronique dans environ 0,03 % des mots de passe mondiaux. Bien que l’ajout de suites numériques aléatoires à des mots de passe est une excellente stratégie, cette simple suite est bien trop courante, ce qui rend ces mots de passe très faciles à pirater.

Les personnes célèbres, les marques et les figures de la culture populaire comme mots de passe

Analyse : les motifs les plus utilisés en matière de mots de passe

Dans notre analyse portant sur 9,3 millions d’utilisateurs dans le monde entier, nous avons trouvé de nombreuses figures historiques ou de la culture populaire dans tout ou partie des mots de passe.

Sans surprise, nous avons découvert que les références culturelles influençaient grandement les choix de mots de passe.

« Christ » et « Jesus » sont en tête, avec respectivement 7 432 et 7 414 mentions dans des mots de passe.

Trois marques, « Google » (7 057 mentions), « Apple » (6 240 mentions) et « Samsung » (2 866 mentions), figurent également dans les 10 premières places.

La série télévisée populaire « Friends » était également un choix très courant, avec 4 289 mentions, tandis que « Starwars » était utilisé 2 2237 fois.

Le sportif populaire « Ronaldo » est arrivé à la 10e place, avec 1 265 mentions.

Explications sur la liste des 10 mots de passe les plus utilisés par les pirates

Pour remettre les résultats de notre étude en perspective, nous les avons comparés avec la liste des 10 mots de passe les plus utilisés que les pirates et les chercheurs en cybersécurité utilisent pour tester la sécurité des connexions.

Pour créer la liste des 10 mots de passe les plus utilisés par les pirates, nous avons eu recours aux ressources suivantes :

  • John The Ripper (programme de cassage de mot de passe)
  • NMAP (outil de découverte réseau)
  • Les listes des mots de passe les plus utilisés des chercheurs en cybersécurité (extraite de GitHub)
  • Des identifiants subtilisés par des « honeypots » et tirés de véritables attaques (extraits de GitHub)

La liste des 10 mots de passe les plus utilisés par les pirates

Explications sur la liste des 10 mots de passe les plus utilisés par les pirates

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Cette comparaison montre que, dans l’ensemble, les mots de passe les plus vulnérables dans tous les pays et populations sont « 123456 » et « 12345678 », deux des suites numériques les plus évidentes et faciles à deviner, qui répondent à l’obligation de saisir un mot de passe comptant 6 ou 8 caractères présente sur la majorité des sites Internet.

Explications sur la liste des 10 mots de passe les plus utilisés par les pirates

Si « 123456 » est en première place de la liste utilisée par les pirates c’est pour une bonne raison, il s’agit DU mot de passe le plus populaire dans le monde entier (représentant 0.,62 % des 9,3 millions de mots de passe analysés). Il arrive également en :

  • 1re place pour les utilisateurs d’adresses .edu ou originaires d’Allemagne, d’Italie et d’Espagne.
  • 2de place pour les utilisateurs des États-Unis et de Russie.
  • 4e place pour les utilisateurs basés en France.

Les correspondances entre la liste des 10 mots de passe les plus utilisés par pays et la liste utilisée par les pirates

Voici comment les 10 mots de passes les plus courants dans plusieurs populations correspondaient à la liste utilisée par les pirates :

  • Monde entier – 80 % de correspondance
  • États-Unis, Espagne – 50 %
  • Italie, Russie – 33 %
  • Allemagne – 33 %
  • France – 10 %

Les tendances globales constatées concernant les mots de passe correspondent assez bien à cette liste, rendant les mots de passe les plus utilisés dans le monde extrêmement vulnérables aux attaques par dictionnaire. Les utilisateurs de ces mots de passe, notamment aux États-Unis et en Espagne, sont également très vulnérables aux piratages.

Autres informations sur les tendances mondiales en matière de mots de passe

Autres informations sur les tendances mondiales en matière de mots de passe

  • Les utilisateurs italiens et américains sont les plus susceptibles d’utiliser des prénoms et/ou d’autres mots présents dans leurs adresses électroniques en guise de mots de passe. Dans l’ensemble, près de 4 % des utilisateurs mondiaux agissent ainsi.
  • Les utilisateurs russes utilisent plus souvent des suites de touches ou de chiffres comme mots de passe que les autres populations que nous avons étudiées.
  • L’expression « jetaime » est un choix populaire, et ce dans toutes les langues.
  • Des mots de passe comme « 111111 », « 000000 » ou « 27653 » (potentiellement pour taper « broke » [« fauché » en français] sur le clavier d’un téléphone) sont plus susceptibles d’être choisis par un utilisateur cherchant à accéder à un site ou une application sur son téléphone.

Comment augmenter la robustesse d’un mot de passe

Avec l’essor des cas de piratages en 2020, la plupart des victimes le sont, car elles ne créent pas de mots de passe uniques, difficiles à deviner et sûrs. Et c’est logique. Sans un gestionnaire de mots de passe, il est impossible de se souvenir de centaines de mots de passe uniques et complexes.

5 conseils pour augmenter la robustesse d’un mot de passe :

  1. Ne réutilisez pas vos mots de passe sur plusieurs comptes.
  2. Utilisez un mot de passe comprenant plus de 8 caractères.
  3. N’utilisez aucun des mots présents dans votre adresse électronique dans votre mot de passe.
  4. Utilisez toujours une combinaison de chiffres, de majuscules, de minuscules et de caractères spéciaux pour former vos mots de passe. Mais de nombreux mots de passe commencent par une lettre majuscule et se terminent par un chiffre ou un nombre (souvent l’année actuelle). Ne suivez pas ce schéma.
  5. N’utilisez aucun nom commun, ville connue ou référence culturelle.

Conseil bonus : Vous pouvez vérifier la robustesse de votre mot de passe à l’aide de l’analyseur de mot de passe de SafetyDetectives.

La méthode la plus simple et efficace pour y arriver est d’utiliser un système de gestion des mots de passe. Un bon gestionnaire de mots de passe générera des mots de passe sûrs pour tous vos comptes, remplira automatiquement les formulaires de connexion et disposera de hauts niveaux de chiffrement, afin que personne ne puisse voler vos données. Nous vous recommandons un gestionnaire de mots de passe premium abordable, comme Dashlane, mais tous les meilleurs gestionnaires de mots de passe du marché veilleront à la robustesse, la sécurité et la protection de vos mots de passe.

À propos de l’auteur

Michael Marino
Michael Marino
Chercheur en sécurité Internet

À propos de l’auteur

Michael Marino est un chercheur en sécurité en ligne et un passionné du dark Web, il a a son actif des décennies d’expérience en informatique et plusieurs années de conseils en piratage informatique (« white hat ») pour diverses sociétés multinationales. Il vit actuellement dans le Michigan, avec sa femme et ses deux filles, où il aime lire et rester au fait des dernières tendances en matière de cybersécurité.
Transparence et confiance – Nous sommes fiers d’être le seul site sur lequel les utilisateurs peuvent librement contribuer et partager leurs avis sur n’importe quel antivirus avec d’autres membres de la communauté. Lorsque vous consultez un site d’antivirus par le biais d’un lien présent sur notre site, nous recevons parfois des commissions qui soutiennent notre travail. Lisez-en davantage sur notre fonctionnement.