Les attaques par mot de passe sont une menace constante pour les départements
informatiques et le grand public. Microsoft rapporte que les organisations voient plus de 18
milliards d’attaques de mots de passe en un an – ce qui se traduit par 579 attaques de mots de
passe chaque seconde.

Afin de déterminer quels étaient les mots de passe français les plus vulnérables, Specops
Software a analysé plus de 800 millions de mots de passe compromis – un sous-ensemble
des plus de 2 milliards de mots de passe compromis dans Specops Breached Password
Protection. Sans grande surprise, le mot de passe le plus compromis est la suite “qwerty”..

Pour Darren James, Spécialiste Produits chez Specops Software, ces listes ne doivent pas être
prises à la légère : “L’impact négatif que des mots de passe faibles et compromis peuvent
avoir sur le risque de cybersécurité est non négligeable. Les mots de passe qui apparaissent
sur les listes de mots de passe compromis peuvent laisser la messagerie, les applications, les
serveurs et différents appareils vulnérables à l’accès non autorisé nécessaire pour lancer une
cyberattaque”.

Villes françaises

Avec 34 970 communes françaises, les noms de villes sont une véritable source d’inspiration
pour beaucoup d’internautes. Voici le top 10 des villes qui figurent dans la plus de mots de
passes compromis :
1. Pau
2. Gap
3. Nice
4. Agen
5. Dax
6. Bron
7. Sète
8. Sens
9. Orange
10. Albi

Avec 85 310 occurrences seulement, la ville de Paris se retrouve en milieu de classement.
En dernières places, avec seulement une occurrence, on retrouve les villes de
Vélizy-Villacoublay, Morsang-sur-Orge ou encore Le Creusot.

Animés & Jeux Vidéos

Du côté des références manga et animés, on retrouve également de nombreux mots de
passe vulnérables. Qu’il s’agisse de l’univers des jeux vidéos ou des animés, la pop-culture
des adolescents est un véritable vivier de mots de passe à risque :
1. Sasha
2. Naruto
3. Sakura
4. Pokemon
5. Pierre
6. Anbu
7. Minecraft
8. Sasuke
9. Evoli
10. Pikachu

La célèbre expression teen “Let’s go (letsgo)” arrive en 11ème position. En fin de
classement, on retrouve Salamèche, Aligatueur, Dracolosse, ou encore Magicarpe.

Clavier & suites de lettres

Les suites de lettres du clavier sont un moyen facile de se créer un mot de passe
rapidement. S’ ils sont facilement mémorisables, ils sont extrêmement faciles à pirater. Voici
le top des suites les plus compromises :

1. qwerty
2. qazwsx
3. asdfgh
4. azerty
5. poiuy
6. nbvcx
7. lkjhg
8. wxcvbn
9. ytreza
10. nbvcxw

Séries Télévisées

L’industrie des séries est un phénomène en croissance constante, égalisant certaines
productions cinématographiques en termes d’ambition et de qualité. Au cours des dernières
années, l’essor des séries a drastiquement changé le paysage télévisuel mondial et français.

Pas étonnant alors de les retrouver dans de nombreux mots de passe compromis :
1. Hpi
2. Friends
3. Dexter
4. Lupin
5. Fargo
6. Sherlock
7. Bref
8. Scandal
9. Arcane
10. Ozark

Mots et phrases communs

La langue française regorge d’une myriades de mots et de phrases communes. Certains sont
parfois utilisés en guide de mots de passe… mais n’échappent pas aux tentatives de
piratages. Voici le top des phrases communes qui se retrouvent dans les mots de passe
compromis :
1. cava
2. entre
3. merci
4. sors
5. bonjour
6. motdepasse
7. bienvenue
8. bonsoir
9. de rien

Pour rester en sécurité, il est important de mettre en oeuvre des politiques de mot de passe
robustes.

Des entités comme l’ANSSI exhortent les internautes à faire des mots de passe composés de
plusieurs lettres et symboles. Darren James ajoute :« Un bon moyen de créer des mots de
passe forts et mémorables consiste à utiliser trois mots aléatoires. N’utilisez pas de mots qui
peuvent être devinés, comme le nom de votre animal. Vous pouvez inclure des nombres et
des symboles si nécessaire. L’utilisation d’un gestionnaire de mots de passe sécurisé peut
aider à gérer la charge des mots de passe. ».