Steven Lafortune
L’entreprise de gestion de mots de passe NordPass a publié les résultats de son enquête annuelle sur les 200 mots de passe corporatifs les plus utilisés à travers le monde en 2024. Et sans surprise, c’est encore une fois ce bon vieux classique qui prend la tête du classement — pour le plus grand désespoir des pros TI et le bonheur des pirates : 123456.
Réalisée pour une sixième année consécutive, l’enquête de NordPass s’appuie sur des mots de passe ayant été compromis via des logiciels malveillants ou des fuites de données. Au total, les chercheurs ont analysé près de 2,5 To de données provenant d’utilisateurs répartis dans 44 pays. Il s’agit également de la cinquième année d’affilée où 123456 trône au sommet des mots de passe corporatifs… et aussi personnels.
Le reste du top 10
Si le mot de passe le plus courant est aussi le plus facile à deviner, peut-on espérer mieux pour le reste du palmarès ? Malheureusement, non. Voici le top 10 en entier — accrochez-vous :
1- 123456
2- 123456789
3- 12345678
4- secret
5- password
6- qwerty123
7- qwerty1
8- 111111
9- 123123
10- 1234567890
Selon NordPass, tous les mots de passe du top 10 peuvent être piratés en moins d’une seconde. Le seul mot de passe du top 70 qui nécessiterait un peu plus de temps pour être craqué serait le #28 : TimeLord12. Il prendrait environ cinq jours à percer (ce qui reste faible… même le Docteur ne choisirait pas un mot de passe aussi bancal pour protéger le TARDIS).
La crise des mots de passe faibles continue
Les mots de passe faibles restent l’une des plus grandes vulnérabilités pour les entreprises — et une véritable aubaine pour les cybercriminels. Le Threat Horizons Report 2025 de Google Cloud affirme que les failles liées aux identifiants, comme les mots de passe faciles à deviner, représentent encore la principale porte d’entrée des pirates. Le rapport d’IBM sur le coût des violations de données en 2024 révèle que le coût moyen mondial d’une fuite de données atteint désormais 4,88 millions $ US par incident — une hausse de 10% par rapport à 2023, et un record absolu.
Réduire les risques
Pour les pros TI qui ont des soupçons — ou des preuves flagrantes — que certains utilisateurs dans leur organisation ont besoin d’un sérieux coup de balai niveau hygiène des mots de passe, il n’est pas trop tard. La situation est préoccupante (voire terrifiante), mais des solutions existent. Voici quelques bonnes pratiques à adopter :
Exiger des phrases de passe plutôt que des mots de passe. Elles sont plus longues, souvent plus faciles à retenir, et beaucoup plus difficiles à pirater.
Imposer l’authentification à deux facteurs (2FA) ou multifactorielle (MFA). Ce n’est pas infaillible, mais c’est une couche de sécurité indispensable.
Utiliser un gestionnaire de mots de passe robuste offrant les fonctionnalités suivantes : coffre-fort sécurisé, génération de mots de passe forts, analyse de mots de passe compromis, contrôle d’accès basé sur les rôles, politique d’historique des mots de passe, et rapports avancés.
Implémenter une solution de gestion des comptes privilégiés (PAM) avec rotation automatique/sur demande des mots de passe, synchronisation automatique, approbation des demandes d’accès, accès « just-in-time » et audit complet.
Former les utilisateurs à la cybersécurité afin qu’ils comprennent l’importance de choisir des mots de passe (ou phrases de passe) forts, uniques, et de maintenir une bonne hygiène numérique. Ils doivent réaliser qu’ils font partie intégrante de la solution — ou du problème.
Et après?
Les idéalistes espèrent peut-être que l’édition 2025 du rapport NordPass présentera un palmarès de mots de passe étonnamment solides. Mais soyons réalistes : il y a fort à parier que 123456 sera toujours en tête… ou au pire, relégué à la 2e place.
C’est pourquoi il revient aux dirigeants et décideurs de donner aux équipes TI les outils et les politiques nécessaires pour renforcer la gestion des mots de passe. Ignorer le problème, c’est tendre la main aux pirates.
Devolutions peut vous aider
Chez Devolutions, nous aidons les organisations à transformer la gestion des mots de passe en force stratégique. Que ce soit avec Devolutions Server (solution locale) ou Devolutions Hub Business (solution infonuagique), vous bénéficiez d’une plateforme hautement sécurisée, facile à utiliser, riche en fonctionnalités, et parfaite pour la gestion des accès privilégiés (PAM).
Vous ne savez pas par où commencer? Aucun souci. Nous offrons des consultations gratuites, des essais gratuits de 30 jours, et plusieurs options de licences pour s’adapter à tous les besoins — et à tous les budgets.
Patrick Pilotte
