NordPass sort son classement annuel des pires mots de passe utilisés en France cette année, et ce n’est pas brillant.
Alors que cette année a été marquée par des piratages importants de la CAF, de Pôle Emploi ou plus récemment de Free, le palmarès montre que nous n’avons rien appris et que bien peu d’efforts sont mis dans la conception de mots de passe sécurisés.
Les évidences toujours premières
Mieux vaut en rire. Ce n’est pas compliqué : « 123456 » est incontestablement le mot de passe le plus utilisé en France tous les ans. Notez cependant que l’évident « motdepasse » ne figure pas dans la liste, et que « azerty » a pris du galon par rapport au dernier bilan dressé par NordPass.
En rire, oui, mais aussi alerter sur les risques importants que représente l’utilisation d’un mot de passe à faible complexité. L’étude l’illustre : il ne faut qu’une seconde à un logiciel de décryptage pour craquer les dix mots de passe les plus utilisés en France en 2024.
Dans la liste, c’est toujours « marseille » qui, malgré sa simplicité, requiert le plus d’efforts aux pirates pour en venir à bout (24 heures). Comme quoi, il n’est pas forcément nécessaire de chercher très loin pour concevoir un mot de passe sécurisé.
Et si le problème, c’était le mot de passe ?
Difficile de blâmer celles et ceux qui cèdent à la facilité, qu’importent les risques. Aujourd’hui, n’importe quel site web demande la création d’un compte, lequel s’ajoute à une interminable liste de services pour lesquels nous avons déjà dû concevoir un couple identifiant/mot de passe et nous en souvenir.
Évidemment, l’utilisation d’un gestionnaire de mots de passe (comme NordPass) aide grandement et ne demande plus que de retenir un unique mot de passe sécurisé. Mais peut-être serait-il temps que le Web adopte des méthodes d’authentification à la fois moins contraignantes et plus sécurisées.
Ces derniers mois, une poussée assez importante a été faite en faveur des passkeys – cette méthode permettant de créer un lien de confiance entre un site web et un appareil fréquemment utilisé (ordinateur, smartphone) et donc de faciliter la connexion. Mais leur adoption par les éditeurs de sites reste lente et leur utilisation par les internautes peut se révéler intimidante.
Dans tous les cas, on n’arrêtera pas de se créer des comptes sur des sites internet, et les pirates n’arrêteront pas d’essayer de dérober nos données personnelles. Le moins que l’on puisse faire, c’est de ne pas leur faciliter la tâche.