Bien qu’il existe de nos jours de nombreuses alternatives, comme les fameux Passkeys, une solution d'ores et déjà adoptée par Google et Apple, le bon vieux mot de passe reste tout de même une valeur sûre afin d’assurer la protection de ses données privées, à condition de respecter quelques prérequis.

Il y a quelques années, voire même quelques décennies, tenter de pirater un mot de passe n’était pas une mince affaire. La grande majorité des internautes ne se souciaient d’ailleurs pas vraiment de la longueur du mot de passe : à partir du moment où celui-ci était personnel et privé, aucune chance qu’un pirate puisse parvenir à trouver le sésame. On peut désormais affirmer que cette époque est totalement révolue. De nos jours, les pirates, ou hackers, disposent de tous les moyens afin de trouver votre mot de passe en quelques minutes, voire parfois en quelques secondes.

Combien de temps un pirate met-il à trouver votre mot de passe en 2025 ?

Comme l’expliquait France Num, le portail de la transformation numérique des entreprises, dans son article du Magazine numérique datant de mai 2023, il est de plus en plus facile pour les hackers de trouver vos mots de passe. Le site du gouvernement s’appuie sur l’étude de Hive Systems, une entreprise spécialisée dans les systèmes de sécurité informatique. Il y a quelques jours, elle a d'ailleurs publié son étude pour l'année 2025. Comme sur celle de 2024, l'infographie présente les différents temps de piratages estimés, variant selon certains critères : le nombre de caractères du mot de passe, la présence de majuscules ou encore de caractères spéciaux.

En regardant l’infographie de plus près, on constate que, comme c'était déjà le cas l'an passé, les hackers peuvent trouver immédiatement des mots de passes composés seulement de chiffres. Vous l’aurez compris : le classique ''1234'' sera instantanément trouvé et est donc à bannir. Même constat pour un mot de passe composé uniquement de lettres en minuscules : même avec 6 caractères, les pirates ne mettront qu'un peu plus de 45 minutes à le trouver.

Si l’on prend l’autre extrême, à savoir le type de mot de passe le plus compliqué (voire impossible) à trouver, on voit qu'une combinaison de 18 caractères, avec des chiffres, des lettres en majuscule et en minuscule ainsi que des caractères spéciaux, mettra environ 463 trillions d’années avant d’être potentiellement trouvé.

Quelle solution pour se protéger des hackers ?

Si vous constatez que vos mots de passe sont facilement craquables, la solution est très simple : il faut les changer de toute urgence et opter pour des combinaisons longues, complexes et comprenant des chiffres, des lettres en majuscule et en minuscule, ainsi que des caractères spéciaux. En se basant sur l’infographie de Hive Systems, on constate par exemple qu’un de mot passe de 11 caractères comprenant uniquement des lettres en minuscule met en moyenne 1000 ans avant d’être potentiellement trouvé par les hackers. Les pirates étant généralement à l'affût de combinaisons simples et rapides à déchiffrer, ce genre de mots de passe devrait donc les décourager.

Nous vous recommandons toutefois des mots de passe d’au moins 17 caractères. La nécessité d'avoir un mot de passe encore plus long s’explique principalement par les progrès qu’ont pu faire les hackers sur Internet. Il est donc crucial de s’adapter aux progrès rapides et dangereux du piratage, et d'opter pour un mot de passe long et complexe. Si l’on regarde à nouveau l’infographie de Hive Systems, un mot de passe de 17 caractères, à condition qu’il comporte majuscules, minuscules, chiffres et caractères spéciaux, met en moyenne 6 trillions d’années à être piraté.

Dans l’optique de renforcer au maximum votre sécurité sur Internet, nous vous recommandons, en plus d’avoir un mot de passe robuste, de penser à changer régulièrement ce dernier, idéalement tous les trois mois. De plus, si vous remarquez la moindre activité suspecte sur vos comptes (mail, réseaux sociaux, etc…), changez immédiatement l'intégralité de vos mots de passe et autres codes d’accès. Nous vous conseillons également d’éviter d’utiliser un même mot de passe appliqué à tous vos comptes. Bien que de nombreux internautes utilisent ce procédé, très tentant en raison de son caractère pratique, il est préférable d’avoir un mot de passe dédié à chaque compte.

Enfin, il y a toujours la possibilité de faire appel aux solutions de gestionnaires de mots de passe. SFR Cybersécurité, l’option de SFR garantissant la sécurité de vos données sur Internet, s’occupe également de gérer vos mots de passe, stockant automatiquement ces derniers afin d’accéder à vos comptes en un clic.

Sources : France Num, Hive Systems, BDM