En 2025, même si cela reste difficile à croire, le mot de passe préféré des Français n'est autre qu'« admin », devant l'indétrônable « 123456 ». Les mauvaises habitudes perdurent.
Année après année, le constat reste accablant. Les Français continuent d'utiliser des mots de passe d'une simplicité désarmante, malgré la multiplication des cyberattaques et des campagnes de sensibilisation. NordPass vient de publier sa septième étude annuelle sur les 200 mots de passe les plus courants, après avoir analysé les données récupérées dans 44 pays. En France, l'illustre « 123456 » quitte la plus haute marche de ce triste podium 2025.
« Admin » s'impose dans le palmarès français de la honte
Le grand vainqueur 2025 en France n'est autre qu'« Admin ». Ce mot de passe, qui détrône le champion de l'année dernière « 123456 », montre parfaitement notre rapport désinvolte à la cybersécurité. Sur le podium, on retrouve ensuite « 123456 » relégué en deuxième position et « password », pour un trio que chacun jugera catastrophique. Des choix qui feraient pâlir n'importe quel expert en sécurité informatique.
Le classement français révèle aussi notre attachement au clavier AZERTY. Sans surprise, « azerty », « azertyuiop » et « azerty123 » figurent en bonne place. Mais l'originalité hexagonale ne s'arrête pas là, puisque, tenez-vous bien, « motdepasse » apparaît à la 15ème place, preuve d'une créativité toute relative. Plus inattendu par contre, « poisson » se hisse à la 14ème position, rejoint par d'autres perles comme « gazeuses » ou « canabis », avec un seul n. Un mélange de références du quotidien, dira-t-on, qui trahit notre quête de mots de passe faciles à retenir.
À l'échelle mondiale, « 123456 » règne en maître, suivi d'« admin » en deuxième position. Ces suites numériques élémentaires dominent les classements internationaux et prouvent que la paresse des internautes n'a pas de frontières. Les chercheurs constatent toutefois une évolution, puisque 32 mots de passe du top 200 comportent désormais des caractères spéciaux, contre seulement six l'an dernier. Sauf que leur complexité reste illusoire, avec des créations comme « P@ssw0rd » ou « Abcd@1234 ».
Les jeunes et les moins jeunes ont presque les mêmes réflexes
Certains se diront que le problème est peut-être générationnel. NordPass nous fait comprendre qu'ils ont tort. Non, grandir avec un smartphone dans la main ne garantit aucunement de meilleures pratiques en cybersécurité. Karolis Arbaciauskas, chef de produit chez NordPass, explique que les habitudes des jeunes de 18 ans ressemblent trait pour trait à celles des octogénaires. Dans toutes les tranches d'âge, « 12345 » et « 123456 » trustent les premières places.
Une nuance apparaît toutefois dans l'utilisation des noms propres. Les baby-boomers vont privilégier « Maria », quand la génération X opte pour « Veronica » et la génération silencieuse pour « Susana ». À l'opposé, les générations Z et Y boudent cette approche, en ce qu'elles préfèrent des séquences interminables comme « 1234567890 » ou des références culturelles éphémères du type « skibidi ». Mais au final, la vulnérabilité reste identique.
Les experts tirent donc la sonnette d'alarme, d'autant plus qu'environ 80 % des fuites de données proviennent de mots de passe faibles, compromis ou réutilisés. Et tant que les utilisateurs n'opposeront pas d'obstacle infranchissable aux cybercriminels, ces derniers intensifieront leurs attaques. Les clés d'accès biométriques se développent lentement comme alternative, mais en attendant leur démocratisation, adopter des mots de passe robustes demeure crucial. Un message visiblement pas encore entendu.
