Le nouveau classement des mots de passe les plus utilisés en France et dans le monde révèle une tendance inquiétante : malgré des années de sensibilisation à la cybersécurité, les internautes continuent d’adopter des choix extrêmement vulnérables. Une réalité qui, selon les experts, expose massivement les comptes et les données alors que les cyberattaques gagnent en puissance et en automatisation.
Cybersécurité : les mots de passe sont toujours aussi nuls
By
Published on 20 novembre 2025 13h35
94%94 % des mots de passe exposés dans les fuites massives étaient réutilisés ou dupliqués.
Publié le 19 novembre 2025, le dernier classement mondial NordPass confirme une fois encore l’emprise du mot de passe « 123456 » sur les usages numériques. Pourtant, les risques associés sont largement documentés.
Mots de passe : 123456 et admin dominent le classement
Le premier constat du rapport est sans ambiguïté. Le mot de passe « 123456 » reste le plus utilisé au monde selon Gadgets360, qui relaie les données de NordPass. Cette domination s’inscrit dans la durée, bien que l’ensemble du secteur de la cybersécurité multiplie les alertes. « 123456 garde son trône. C’est officiel : “123456” revendique une nouvelle fois le titre controversé de mot de passe le plus utilisé au monde — et l’un des plus faibles », écrit Nordpass.
En parallèle, le deuxième mot de passe le plus répandu est « admin », également très courant dans les environnements informatique et professionnels. Technext24 estime que ce choix représente à lui seul 21,03 millions d’utilisations dans le classement mondial 2025, alors que « 123456 » atteint environ 21,6 millions. Ces chiffres témoignent d’un manque persistant d’attention à la sécurité des comptes, puisque ces combinaisons se devinent en quelques millisecondes par les logiciels de piratage automatisés.
La situation française : l’essor d’« admin » et la persistance d’« azerty »
En France, les usages suivent une logique similaire mais révèlent des particularités locales. D’après Solutions-Numériques, « admin » s’impose désormais comme le mot de passe le plus utilisé en 2025, devant « 123456 » et « password ». Cette première place s’explique par un mélange de facilité de mémorisation et par le fait qu’il s’agisse souvent d’un mot de passe par défaut qui n’est pas changé. Le classement français inclut également des choix comme « azerty » ou encore « motdepasse ».
Pour les spécialistes de la cybersécurité, ces comportements représentent une faille structurelle. Cybermalveillance.gouv.fr rappelle d’ailleurs : « Évitez les suites logiques simples comme 123456, azerty ou abcdef, qui figurent dans les listes de mots de passe les plus courants. » Cette recommandation souligne une réalité essentielle : la majorité des attaques ciblant les données personnelles ne repose ni sur l’ingéniosité ni sur l’investissement, mais sur des tentatives répétitives automatisées.
Ainsi, même si les utilisateurs pensent sécuriser leurs comptes, la réalité démontre un manque d’anticipation. Le mot de passe reste pourtant le premier rempart contre le piratage, et sa faiblesse constitue une menace directe pour les données sensibles.
Les mêmes mots de passe, partout, tout le temps
Les données publiées par le NY Post et issues d’une analyse de Cybernews révèlent un élément central dans la compromission mondiale des comptes. Entre avril 2024 et avril 2025, 94 % des mots de passe exposés dans les fuites massives étaient réutilisés ou dupliqués. Seules 6 % des combinaisons analysées étaient uniques.
Avec l’automatisation croissante des attaques, les cybercriminels exploitent ces faiblesses via des bases de données contenant des milliards d’identifiants compromis. Le recours au même mot de passe sur plusieurs comptes augmente mécaniquement la probabilité d’accès non autorisé. Au-delà de l’accès à une plateforme, cette réutilisation ouvre un risque d’effet domino : l’accès à un seul service peut suffire à compromettre l’ensemble d’un écosystème numérique personnel.