Selon deux études distinctes menées par NordPass et Comparitech, « 123456 » conserve sa place de mot de passe le plus utilisé dans le monde. À lui seul, un quart des 1 000 mots de passe les plus fréquents se composent uniquement de chiffres.
Ce mot de passe séduit toutes les générations. Il arrive en tête chez les millennials, la génération X et les baby-boomers, et se classe en deuxième position chez la génération Z et la génération silencieuse, juste derrière « 12345 ». L’analyse de NordPass, fondée sur des milliards de mots de passe compromis, met en évidence des tendances observées dans 44 pays.
Autre classique trop prévisible, « admin » arrive juste après, suivi de « 12345678 », « 123456789 » et « 12345 ». Ces choix traduisent une préférence persistante pour la simplicité, au détriment de la sécurité des données personnelles, de l’argent et parfois même de la réputation.
Aux États-Unis et au Royaume-Uni, le constat est tout aussi alarmant, « admin » occupant la première position dans les deux pays. Aux États-Unis, « password » et « 123456 » se classent respectivement en deuxième et troisième position ; au Royaume-Uni, ces deux mots de passe ont simplement inversé leur rang.
Les recherches de Comparitech dressent un tableau similaire. Leur étude portant sur deux milliards de mots de passe réels divulgués sur des forums de violations de données en 2025 place « 123456 », « 12345678 » et « 123456789 » en tête de liste.
Toujours les mêmes erreurs
Utiliser un mot de passe facile à deviner revient à fermer la porte de sa maison avec un simple loquet en papier. La protection est illusoire : les cybercriminels peuvent recourir à des attaques par force brute ou à des techniques de bourrage d’identifiants pour compromettre rapidement, et à grande échelle, des mots de passe faibles ou réutilisés. Il est donc évident que si votre mot de passe figure parmi les plus courants, vous devriez le changer sans attendre. L’idéal est d’opter pour un mot de passe ou une phrase de passe robuste et unique pour chaque compte, et de les conserver dans un gestionnaire de mots de passe fiable.
Un mot de passe ne constitue qu’un unique rempart entre un compte et un pirate. C’est pourquoi l’authentification à deux facteurs (2FA) est aujourd’hui indispensable comme couche de sécurité supplémentaire, en particulier pour les comptes contenant des données personnelles sensibles ou d’autres informations critiques. Les risques sont encore plus élevés en environnement professionnel. Des mots de passe faibles, évidents ou réutilisés peuvent compromettre non seulement des employés, mais aussi des organisations entières, ainsi que leurs clients et partenaires. Bien souvent, la faille initiale n’a rien de sophistiqué : il s’agit simplement d’un mot de passe qui n’aurait jamais dû être jugé fiable. Les conséquences, elles, sont lourdes : pertes financières, interruptions d’activité, contrôles réglementaires et atteintes durables à la réputation. D’où la nécessité, pour les entreprises, de combiner protections techniques et programmes continus de sensibilisation à la cybersécurité.
Parallèlement, les obstacles techniques pour les cybercriminels n'ont jamais été aussi faibles. Les outils modernes peuvent tester d'innombrables combinaisons d'identifiants de connexion en quelques minutes, ce qui donne clairement l'avantage aux attaquants. De plus, dans un écosystème numérique fondé sur des services interconnectés et des identités partagées, les dommages résultant du piratage d'un compte ne resteront probablement pas circonscrits longtemps. Dans ce contexte, les clés d’accès (passkeys) se démocratisent rapidement. De grandes plateformes comme Apple, Google ou Amazon les proposent désormais comme méthode d’authentification principale.
Vous avez peut-être pris plusieurs bonnes résolutions pour 2026. Si vos mots de passe figurent dans l’une des listes évoquées ci-dessus, renforcer la sécurité de vos comptes devrait clairement en faire partie.
