Voici les 20 mots de passe les plus utilisés en Belgique: il y a de quoi s'inquiéter

La sixième édition de l’étude annuelle de NordPass, une entreprise qui propose des VPN et qui établit le Top 200 des mots de passe les plus courants, a été publiée.

Pour la première fois, elle révèle à la fois les mots de passe personnels et professionnels choisis par les internautes pour sécuriser leurs comptes. L'étude porte sur les mots de passe les plus populaires dans le monde entier et dans 44 pays séparément, dont la Belgique.

Cette année, le mot de passe le plus courant en Belgique est “123456”. Il occupe la première place du top 20 chez nous. Derrière, on retrouve aussi: 

2. qwerty123
3. qwerty1
4. 123456789
5. azerty
6. newmember
7. password
8. azerty123
9. 12345678
10. azertyuiop
11. Qwerty1!
12. 12345
13. wachtwoord
14. Qwerty123
15. pokemon
16. Qwerty1
17. Qwerty123!
18. computer
19. anderlecht
20. Azerty123

D'après l'étude de NordPass, 78% des mots de passe les plus courants dans le monde peuvent être déchiffrés en moins d'une seconde. Par rapport à l'année dernière (70%), on constate que la situation s'est aggravée.

Les dangers cachés

Selon l’édition précédente de l’étude menée par NordPass, un internaute possède en moyenne 168 mots de passe pour son usage personnel et 87 mots de passe pour son usage professionnel. Si la gestion d'une telle quantité de mots de passe est tout simplement trop compliquée pour la plupart des gens, les experts affirment qu'il est tout naturel que les gens aient tendance à créer des mots de passe faibles et, bien sûr, à les réutiliser.

Cependant, les mots de passe faibles créés par les employés des entreprises profitent aux pirates informatiques qui, via des attaques par force brute, par dictionnaire ou autres attaques similaires à grande échelle, peuvent accéder facilement aux systèmes informatiques internes de l'entreprise. Dans un autre scénario courant, les cybercriminels s'introduisent dans les systèmes de l'entreprise à l'aide des identifiants personnels d'un employé, simplement parce que ce dernier a utilisé les mêmes mots de passe pour ses comptes personnels et professionnels.

Comment gérer correctement vos mots de passe personnels et professionnels

Pour éviter d'être victime de cyberattaques à cause d'une gestion irresponsable des mots de passe, M. Arbaciauskas recommande de suivre quelques conseils de cybersécurité simples mais efficaces :

1/ Créez des mots de passe ou des phrases de passe solides. Les mots de passe doivent comporter au moins 20 caractères : les dernières études montrent en effet qu'un mot de passe long peut faire des miracles. Un mot de passe sûr consiste en une combinaison aléatoire de chiffres, de lettres et de caractères spéciaux. Vous pouvez également utiliser une phrase de passe. Choisissez alors une longue chaîne de mots aléatoires : il ne doit pas s'agir d'une phrase que tout le monde connaît.
 
2/ Ne réutilisez jamais vos mots de passe. En règle générale, chaque compte doit être protégé par un mot de passe unique. Dans le cas contraire, si un compte est volé, les pirates peuvent facilement utiliser les mêmes identifiants pour s'introduire dans d'autres comptes.
 
3/ Optez pour les clés d'accès dès que possible. Les clés d'accès (passkeys) constituent l'alternative la plus prometteuse pour remplacer définitivement les mots de passe. La plupart des fournisseurs de services en ligne modernes, y compris Google, Microsoft et Apple, offrent à leurs clients la possibilité d'utiliser des clés d'accès.
 
4/ Mettez en place une politique en matière de mot de passe dans votre organisation. Les gestionnaires de mots de passe permettent aux entreprises de protéger leurs identifiants et de les gérer efficacement, en établissant des règles de mots de passe au sein de l'organisation. Les exigences en matière d'authentification multifacteurs (MFA) doivent également être prises en compte lors de l'adoption d'une politique en matière de mots de passe.