Même s’il ne garantit pas le risque zéro, le mot de passe demeure l’un des maillons forts de la sécurité en ligne, à condition qu’il soit robuste, autrement dit long et complexe. Si à l’aube de 2026, le traditionnel ''123456'' fait encore partie de vos mots de passe, il va falloir sérieusement revoir votre copie… On vous explique.

Quels sont les mots de passe les plus utilisés par les Français en 2025 ?

La nouvelle édition de l’étude annuelle menée par NordPass, en partenariat avec NordStellar et plusieurs experts indépendants en cybersécurité, dresse un constat préoccupant : la ''qualité'' – ou plutôt la complexité – des mots de passe reste trop médiocre, en France comme ailleurs, et ce en dépit de l’âge des utilisateurs.

NordPass tire cette conclusion en s’appuyant sur des données issues de récentes fuites publiques et de bases provenant du dark web, collectées entre septembre 2024 et septembre 2025. Ces informations ont ensuite été triées par pays, afin de faire ressortir les usages dominants et les failles propres à chaque région.

En France, voici les 20 mots de passes les plus utilisés :

• admin
• 123456
• password
• azerty
• 123456789
• 12345678
• azertyuiop
• azerty123
• final9999
• 12345
• 41166
• Password
• Azerty123
• poisson
• motdepasse
• 1234567890
• gazeuses
• 12345678910
• 111111
• canabis

''admin'', ''123456'', ''password'' : une menace pour votre sécurité en ligne

Le podium donne le ton : les Français, pour la plupart, continuent de privilégier des mots de passe simples, faciles à retenir, au détriment de leur sécurité. Décortiquons rapidement ce top 3, en s’appuyant sur l’étude 2025 des mots de passe de Hive Systems, une entreprise spécialisée dans les systèmes de sécurité informatique.

La médaille d’or en France revient au mot de passe ''admin'' : composé de seulement cinq caractères, sans chiffres, ni majuscules, ni symboles, il pourrait être déchiffré en à peine 46 minutes par un hacker. Le classique ''123456'' est encore plus vulnérable : quelques secondes suffiraient pour le craquer. Quant à ''password'', il s’en sort relativement mieux, avec un temps estimé à environ trois semaines selon l’étude.

Toutes les générations sont concernées

Si pour certaines arnaques en ligne, certaines tranches d’âge sont parfois plus à risque – on pense par exemple aux personnes âgées – l’étude s’est également penchée sur ''le mythe de l’enfant numérique''. L’idée selon laquelle les jeunes, baignés dans le numérique depuis l’enfance, maîtriseraient mieux les bonnes pratiques de sécurité ne tient manifestement pas la route. Selon NordPass, les comportements en matière de mots de passe ne varient presque pas avec l’âge : un utilisateur de 18 ans adopte, en moyenne, les mêmes réflexes qu’une personne de 80 ans.

Un exemple frappant illustre cette absence de différence générationnelle : les combinaisons ''12345'' et ''123456'' restent les plus répandues pour toutes les générations, et ce à l’échelle mondiale. Une pratique qu’il faut évidemment changer de toute urgence…

Quels mots de passe dois-je adopter ?

En plus de tirer un trait définitif sur le ''123456'', le ''Azerty123'' ou encore l’incontournable ''motdepasse'', il faut adopter des combinaisons longues, complexes, impersonnelles, le tout avec des chiffres, des caractères spéciaux ainsi qu’un mélange de majuscules et de minuscules.

Si l’on se base à nouveau sur l’étude 2025 de Hive Systems, le mot de passe le plus long à trouver est une combinaison de 18 caractères comportant des chiffres, des lettres en majuscule et en minuscule, ainsi que des caractères spéciaux. Avec un tel mot de passe, un hacker, aussi déterminé soit-il, mettra environ 463 trillions d’années avant de potentiellement le trouver. Il se découragera évidemment d’ici là, et s’orientera vers ceux qui ne jurent encore que par le ''123456''…

Sources : BDM, NordPass, Hive Systems