Votre mot de passe est-il vraiment sûr ? Un rappel nécessaire
De nos jours, tous les services proposés par Internet sont sécurisés par un mot de passe. Votre compte pour une boutique en ligne, votre e-mail, votre galerie de photo, vos comptes de réseaux sociaux ou tout autre inscription sur un site vous permettant de stocker vos données personnelles nécessitent un mot de passe. Il est évidemment important de s’en rappeler, sinon pas moyen d’y accéder. Pour cette raison, on est tenté de mettre un mot de passe simple à retenir. Le danger commence alors car si le mot de passe est trop facile à deviner, nos données sont compromises. Dans cet article, nous vous proposons quelques chiffres et conseils qui s’appliquent autant pour un environnement professionnel que pour vos comptes privés.
Un mot de passe fort : une nécessité
Le mot de passe est l’unique rempart entre un espace privé contenant vos données personnelles et le domaine public. C’est un peu la clé qui ferme la porte de votre maison.
La personne qui possède cette clé a donc accès sans limite à vos données sans que vous puissiez y faire quoique ce soit, même en votre absence, donc même sans que vous soyez connecté. Il est donc obligatoire de trouver un mot de passe qui soit sûr et simple à retenir.
Sous-estimer les risques et penser que cela n’arrivera jamais est une erreur fondamentale. Le problème est naturellement d’arriver à retenir son mot de passe, surtout si on ne l’utilise pas tous les jours. Des études statistiques présentent qu’encore aujourd’hui, les mots de passe les plus répandus en ligne sont les suivants :
Votre mot de passe est-il dans cette liste ? Quand avez-vous changé vos mots de passe la dernière fois ? Utilisez-vous le même mot de passe pour plusieurs comptes ?
Afin de subtiliser votre mot de passe, les méthodes en ligne nombreuses. La plus efficace est l’exploitation de faille de sécurité de certains sites. Bien que de plus en plus rares, ces vols de données concernent parfois des millions d’identifiants et mots de passe. Parmi d’autres méthodes, il y a les tests de mots de passe faits par des programmes. A une vitesse élevée, ils entrent des mots de passe successivement jusqu’à trouver le bon. Ils commencent bien sûr par les mots de passe les plus utilisés (tels que ceux-ci-dessus). Ce qui est évident, c’est que le travail de ces programmes testeurs est rendu exponentiellement plus compliqué par la longueur du mot de passe :
| Mot de passe | 123456789 | love |
| 123456 | 54321 | admin |
| mot de passe | 111111111 | team |
| 12345678 | 1234567 | 666666 |
| 654321 | 123123 | qwer |
Votre mot de passe est-il dans cette liste ? Quand avez-vous changé vos mots de passe la dernière fois ? Utilisez-vous le même mot de passe pour plusieurs comptes ?
Afin de subtiliser votre mot de passe, les méthodes en ligne sont nombreuses. Les plus efficaces sont :
- L’exploitation de faille de sécurité de certains sites. Bien que de plus en plus rares, ces vols de données concernent parfois des millions d’identifiants et mots de passe.
- Un email malveillant qui récupère vos données
- Les tests de mots de passe faits par des programmes. A une vitesse élevée, ils entrent des mots de passe successivement jusqu’à trouver le bon. Le travail de ces programmes testeurs est rendu exponentiellement plus compliqué par la longueur du mot de passe :
Cf. : France numérique (2023)
Très clairement, en 2026, un mot de passe à 8 caractères est déjà très risqué, s’il ne contient que des lettres minuscules ou que des chiffres.
Cela étant, en possession d’un de vos mots de passe, une personne malintentionnée va pouvoir se rendre sur d’autres sites et tester si vous utilisez le même mot de passe partout. Si cela s’avère être le cas, le voleur de données aura donc accès à énormément d’informations.
Voici quelques conseils pour éviter ce problème :
1. Soyez créatifs !
Les mots de passe actuels acceptent les lettres minuscules et majuscules, les espaces, les chiffres et les caractères spéciaux (p.ex. +-»*%&/!?). N’hésitez pas à utiliser de tout, en brisant les logiques de l’orthographe. Un « O » peut se transformer en zéro. Une majuscule peut apparaître n’importe où, pareil pour les caractères spéciaux. Utiliser une phrase ou un groupe de mots renforce aussi la sécurité et rallonge le mot de passe.
2. Vous n’êtes pas votre mot de passe !
N’y mettez aucun détail en lien avec votre nom, votre date de naissance, votre lieu de vie ou d’origine, votre famille ou même votre animal de compagnie.
3. Un long mot de passe est plus sûr !
On l’a vu, n’hésitez pas à utiliser des codes longs, idéalement 12 ou plus. Plus il y a de caractères, plus vous mènerez la vie dure aux pirates.
4. Changer votre mot de passe régulièrement !
Un mot de passe, c’est comme une brosse à dents : ça ne se transmet pas et ça se change régulièrement ! Cela permettra de réduire le risque en cas de vol massif de données. En cas de piratage,
vous devrez le faire tout de suite, autant mettre en place des régularités, en fixant par exemple des dates récurrentes sur votre calendrier.
5. Diversifiez votre mot de passe !
Pour éviter de gros dégâts évitez d’utiliser le même mot de passe pour chaque site sur lequel vous êtes inscrits. Utilisez notamment des mots de passe très complexes et régulièrement changés pour vos boîtes e-mail. Pourquoi ? Les demandes de changement de mot de passe arrivent sur votre adresse e-mail. Une personne y ayant accès pourrait à loisir s’emparer de vos données.
Conseils techniques
- Le site Have I Been Pwned permet de contrôler si votre adresse de courriel a été compromise et sur quel site cela s’est produit. Cela permet de changer son mot de passe, le cas échéant.
- Soyez prudents si vous stockez vos mots de passe dans le navigateur. Si une autre personne utilise votre ordinateur, il peut avoir accès à ces données ! Restez vigilants si vous laissez votre ordinateur à quelqu’un d’autre.
- De nombreux gestionnaires de mots de passe existent. Ils vous permettent de stocker, mémoriser et auto-implémenter vos noms d’utilisateurs et mots de passe. Pour accéder à ces données : un seul et unique mot de passe. La solution simplifie la vie, à condition que le mot de passe du gestionnaire soit robuste. On citera par exemple Nordpass, 1Password ou RoboForm.
- Certains sites, notamment d’e-banking, proposent des mots de passe volatiles qui changent chaque minute ou qui sont générés selon un code chiffré que vous fournissez et qui se trouvent sur des Authenticator comme Google ou Microsoft. Cette méthode est nettement plus sûre.
- Une authentification à deux facteurs ajoute, enfin, une note de sécurité supplémentaire. C’est une possibilité de s’identifier par le biais de son téléphone portable ou de son adresse de courriel après avoir rentré son nom d’utilisateur et son mot de passe. Bien qu’en possession de vos codes d’accès à un site, une personne malintentionnée ne voit pas forcément ce qui se passe sur votre téléphone portable ou votre adresse de courriel. Vous serez donc mieux protégé.
Exemple de création d’un mot de passe fort :
Voici une procédure qui permet d’établir de manière consciente un mot de passe complexe. Les logiques de création sont décrites afin de permettre une mémorisation pas-à-pas. Cette marche à suivre n’est pas un mode d’emploi strict, mais elle permet de montrer que le travail de création d’un mot de passe complexe est une démarche à faire soi-même avec ses idées et son approche personnelle pour une meilleure mémorisation.
- Prenez une phrase qui vous parle.
Exemple : La tarte à la rhubarbe, c’est excellent !
- Groupez les mots et commencez à échanger quelques lettres avec des caractères spéciaux.
Exemple : L@T@rte@l@Rhub@rbeC’estExcellent!
- Ce mot de passe fait 35 caractères, il pourrait ne pas être accepté partout, alors on peut le raccourcir pour arriver à 16 caractères.
Exemple : L@T@rt@l@R@C’xLe!
- Ajoutons quelques chiffres, par exemple le nombre de « @ » au début.
Exemple : 5L@T@rt@l@R@C’xLe!
Ce mot de passe obtenu est robuste, il compte 18 caractères (avec des caractères spéciaux, des majuscules, des minuscules et des chiffres). En 2025, il faudrait donc à un pirate plusieurs centaines de milliers de milliards d’années pour le décrypter !
Restez prudents en ligne et rappelez-vous que ces conseils sont autant utiles pour une session professionnelle que privée. Un mot de passe volé ou une personne inconnue dans une organisation peut faire énormément de dégâts.
Références
- « Combien de temps un pirate met-il pour trouver votre mot de passe ? », France Numérique, 2023
- « Comment votre mot de passe peut-il être piraté en moins d’une heure ? », Kaspersky, 2024
- « Utilisez des mots de passe forts », National Cybersecurity Centre (NCSC / Suisse), 2021
- Mots de passe uniques », TCS
- Vos mots de passe sont-ils sûrs? », Swisscom, 2022
- « Mots de passe sécurisés : ce que vous devez savoir ». HIN Swiss Health Network, 2023
Eric Fauchère - Office de l'Education numérique - Janvier 2026
