19 milliards de mots de passe piratés : les mesures essentielles à adopter immédiatement

La sécurité en ligne est plus menacée que jamais  : 19 milliards de mots de passe ont été exposés à travers le monde. Face à cette vague massive de fuites, il devient urgent d’adopter des mesures efficaces pour préserver ses comptes.

Des failles massives dans la sécurité des mots de passe

Au fil des années, le sujet n’a rien perdu de son actualité : l’utilisation généralisée de mots de passe faibles expose des millions d’internautes à des risques majeurs. Selon une récente étude menée par l’équipe de recherche de Cybernews, plus de 19 milliards d’identifiants circulent actuellement en ligne suite à plus de 200 fuites ou violations recensées depuis avril 2024. Les résultats sont édifiants : à peine 6 % des mots de passe étudiés étaient uniques, c’est-à-dire non réutilisés ni facilement devinables.

L’inquiétant règne des classiques du « mot de passe »

Les chercheurs ont souligné une tendance persistante et préoccupante : l’omniprésence des mots de passe basiques tels que « password », utilisé à 56 millions de reprises, ou encore « admin », présent dans la base à 53 millions d’exemplaires. Le record revient toutefois à la combinaison tristement célèbre « 123456 », retrouvée… 338 millions de fois ! Ce n’est pourtant pas tout : les prénoms figurent également en bonne place parmi les éléments favoris, avec une probabilité avoisinant les 8 % d’être intégrés dans un mot de passe selon le croisement opéré avec les cent prénoms les plus courants pour l’année prochaine. Même certains jurons, comme le célèbre « F-bomb », se retrouvent au sein d’au moins seize millions d’identifiants.

Des habitudes dangereuses face aux techniques modernes

L’analyse révèle également que près d’un tiers des mots de passe ne comportent que des lettres minuscules et des chiffres, tandis que moins d’un cinquième allient majuscules et chiffres mais sans caractères spéciaux. Ce manque cruel de complexité rend ces combinaisons extrêmement vulnérables aux attaques par force brute ou par dictionnaire : seuls un peu plus d’un milliard sur l’ensemble étudié résistent encore efficacement à ce type d’attaque. Comme le rappelle Neringa Macijauskaitė, spécialiste chez Cybernews : « Nous faisons face à une épidémie généralisée du réemploi des mots de passe faibles. »

Mieux se protéger : conseils essentiels pour renforcer ses accès

Alors comment renforcer sa sécurité ? Les experts insistent sur plusieurs bonnes pratiques :

• Systématiser la création de mots de passe longs (14-18 caractères) combinant lettres, chiffres et symboles ;
• Avoir recours à un gestionnaire sécurisé pour ne pas avoir à tout mémoriser ;
• Activer la double authentification dès qu’elle est proposée.

De nouvelles alternatives émergent aussi : certains sites proposent désormais l’identification biométrique ou la passkey pour remplacer le traditionnel sésame tapé au clavier. Enfin — cela peut sembler évident — il ne faut jamais communiquer son mot de passe, même robuste.

Face à l’évolution rapide des techniques employées par les cybercriminels — intelligence artificielle comprise — prendre ces quelques précautions apparaît aujourd’hui indispensable. La négligence numérique n’a jamais été aussi risquée.