L’équivalent de laisser votre porte d’entrée grande ouverte pour laisser passer les cambrioleurs.
Vous pensiez être malin avec votre « azerty123 »? Raté. Votre « admin » vous paraissait discret ? Encore pire. L’édition 2025 de l’étude annuelle NordPass vient de tomber et le constat fait froid dans le dos. Alors que notre vie numérique prend de plus en plus d’importance avec l’arrivée de la carte vitale sur smartphone par exemple, les Français continuent de choisir des mots de passe qu’un gosse pourrait deviner en trois essais.
NordPass, en collaboration avec NordStellar et des chercheurs en cybersécurité, a analysé les fuites de données publiques et les bases du dark web divulguées entre septembre 2024 et 2025. Sur les 44 pays étudiés, la France se distingue, mais pas pour les bonnes raisons.
« admin » devient le nouveau champion français
Le grand vainqueur hexagonal est « admin », très loin devant tout le reste. Ce mot de passe par défaut, celui qui équipe vos routeurs, caméras de surveillance et objets connectés à la sortie d’usine est en tête. Le problème ? Des milliers d’utilisateurs ne prennent jamais la peine de le modifier après l’installation.
N’importe quel hackeur amateur peut y accéder en quelques secondes. C’est exactement ce qui se passe massivement en France, où « admin » explose tous les compteurs avec 21 millions d’occurrences mondiales.
Derrière, on retrouve les classiques qui refusent de mourir : « 123456 », « motdepasse », « azerty » et leurs déclinaisons. Plus de 21,6 millions de personnes dans le monde utilisent encore « 123456 », un mot de passe piratable en moins d’une seconde.
Les touches d’originalité à la française qui trahissent
La France ajoute sa petite touche personnelle au palmarès de l’insécurité numérique. À côté des suites numériques prévisibles, on trouve des termes comme « loulou » ou « doudou », des surnoms sympas pour la personne qui partage votre vie, mais complètement nazes en tant que mot de passe.
Les jeunes ne font pas mieux. La génération Z, censée être née dans le numérique, reproduit exactement les mêmes erreurs que leurs grands-parents. Leur seule originalité ? Ajouter des références internet comme « skibidi », le mème viral de 2025. « Les habitudes des jeunes de 18 ans sont similaires à celles des personnes de 80 ans », confirme Karolis Arbaciauskas, chef de produit chez NordPass.
Comment les pirates exploitent votre paresse
Les hackers ont trouvé leur terrain de jeu favori avec les services de streaming. Beaucoup d’utilisateurs considèrent Netflix ou Disney+ comme ayant une importance moindre et y mettent des mots de passe faibles. Les pirates récupèrent ces identifiants puis les testent systématiquement sur des sites bancaires et boîtes mail, en espérant que vous utilisez le même partout. Règle à graver dans le marbre et à ne surtout pas oublier, vos mots de passe doivent contenir zéro référence personnelle.
La solution est pourtant simple, un bon gestionnaire de mot de passe fera 99 % du travail pour vous.
Ces applications génèrent et stockent des identifiants complexes automatiquement. Ajoutez la double authentification partout où c’est possible, et vous réduisez drastiquement les risques.
Alors si votre mot de passe est « admin » ou quelque chose de la sorte, vous savez ce qu’il vous reste à faire. Maintenant. Pas demain, pas la semaine prochaine, mais immédiatement.
journaldugeek
