NordPass publie sa nouvelle photographie des mots de passe les plus utilisés en 2025. La France confirme une fois de plus son amour pour les combinaisons les plus faibles. « admin », « 123456 », « azerty » : l’étude rappelle que, malgré des années de sensibilisation, les comportements évoluent très lentement et ce, toutes générations confondues.
« admin », « 123456 » et « azerty » : la France fidèle à ses classiques
La nouvelle édition de l’étude NordPass confirme une tendance immuable : les Français continuent d’utiliser massivement des mots de passe extrêmement faibles. En 2025, « admin » prend la tête du classement, devant « 123456 » et « password ». Quelques spécificités locales persistent comme « azerty », « motdepasse », « poisson », preuve que l’humour et la familiarité continuent de primer sur la sécurité.
Dans les faits, la majorité des mots de passe les plus utilisés en France sont des suites numériques triviales ou des expressions faciles à deviner. Une constante que NordPass observe depuis des années, malgré les campagnes de sensibilisation.
Peu de différence entre générations : un mythe qui s’effondre
L’étude intègre cette année une analyse générationnelle : contrairement à l’idée répandue, les « digital natives » ne se distinguent pas vraiment des plus âgés. Chaque tranche d’âge place « 12345 » et « 123456 » en tête de ses préférences.
La seule différence notable reste que les générations X et plus âgées utilisent davantage de prénoms alors que la génération Z privilégie des combinaisons culturelles ou virales, mais tout aussi faibles. Disons que maîtriser un smartphone depuis l’enfance n’a visiblement pas rendu les plus jeunes plus rigoureux en matière de sécurité.
Les caractères spéciaux, oui… mais mal utilisés
À l’échelle mondiale, « 123456 » reste indétrônable. On note cependant une hausse nette de l’usage de caractères spéciaux : 32 mots de passe du Top mondial en contiennent, contre 6 l’an dernier. Mais la plupart se limitent à des variantes simplistes : « P@ssw0rd », « Admin@123 », « Abcd@1234 ». Le symbole « @ » est le plus représenté, une évolution qui montre une légère prise de conscience, mais pas un progrès réel en matière de complexité.
Une sécurité stagnante malgré les alertes
Alors qu’environ 80 % des fuites de données restent liées à des mots de passe compromis, faibles ou réutilisés, les comportements évoluent à peine. NordPass rappelle que l’adoption des passkeys progresse, mais reste encore loin d’être généralisée. Le constat est inchangé : la simplicité continue de l’emporter, les pratiques non sécurisées se transmettent d’une génération à l’autre et la réutilisation des mots de passe demeure l’un des vecteurs d’attaque les plus rentables pour les cybercriminels.
Quelques rappels essentiels
Karolis Arbaciauskas (NordPass) rappelle quelques incontournables :
- utiliser des phrases passe longues (20+ caractères),
- ne jamais réutiliser un mot de passe,
- réviser régulièrement les mots de passe anciens ou faibles,
- s’appuyer sur un gestionnaire de mots de passe,
- activer systématiquement la MFA.
