Chaque quatrième personne utilise consciemment des mots de passe simples
3 min de lecture
À l’occasion de la « Journée du changement de mot de passe » le 1er février 2025, l’association professionnelle Bitkom a publié des chiffres sur la manière dont les Allemands gèrent leurs mots de passe. Les résultats sont décevants.
L’essentiel
- 23 % des Allemands choisissent consciemment des mots de passe simples pour mieux les mémoriser.
- 33 % utilisent le même mot de passe pour différents services.
- Clés de connexion comme alternative : l’identification biométrique avec une paire de clés cryptographiques remplace les mots de passe peu sûrs.
- L’authentification à deux facteurs (2FA) est obligatoire : indispensable surtout pour les comptes bancaires et les données d’entreprise.
- Gestionnaires de mots de passe recommandés : un seul mot de passe maître suffit ; le reste est généré et stocké en toute sécurité.
La recherche comportementale montre qu’on retient mieux une information lorsqu’on la mime ou qu’on la danse. Pour les chiffres, lettres et caractères spéciaux qui composent un mot de passe, il faudrait vraiment s’y mettre avec conviction.
Beaucoup préfèrent recourir à leurs fiches habituelles ou à des combinaisons aussi mémorables que « motdepasse » ou « 123456 », au nom ou à la date d’anniversaire de leur enfant ou d’un autre membre de la famille. Lorsqu’un chiffre et un caractère spécial sont requis, ils les ajoutent souvent à la fin ou les insèrent au milieu.
« 123456 » ou « motdepasse » : à proscrire absolument
Les chiffres publiés par Bitkom à l’occasion de la « Journée du changement de mot de passe » le 1er février 2025 révèlent que de nombreuses personnes restent encore extrêmement imprudentes dans le choix de leurs mots de passe, ouvrant ainsi grand la porte aux cybercriminels – non seulement dans leur vie privée, mais, pire encore, dans leur environnement professionnel.
Près d’un quart (23 %) des 1 021 internautes interrogés en Allemagne, âgés de 16 ans et plus, ont avoué choisir sciemment des mots de passe simples afin de les retenir plus facilement. Un tiers (33 %) des personnes interrogées ont reconnu utiliser le même mot de passe pour plusieurs services.
« La Journée du changement de mot de passe, le 1er février, constitue une excellente occasion de faire le point sur ses propres mots de passe, de dire adieu à ceux qui sont trop simples ou réutilisés, puis de les remplacer », souligne Felix Kuhlenkamp, expert en cybersécurité chez Bitkom.
Il ajoute : « Mais celui ou celle qui opte pour des mots de passe robustes, les combine systématiquement avec une authentification à deux facteurs ou adopte directement les clés de connexion n’a plus besoin d’un rappel annuel pour les renouveler. Ce n’est nécessaire que si des fuites de données sont détectées. »
5 conseils pour sécuriser vos accès en ligne :
Évitez les mots de passe simples fondés sur des éléments personnels faciles à deviner – nom ou date d’anniversaire de l’enfant ou du partenaire, par exemple. Préférez une combinaison de mots ou de syllabes variés, intégrant majuscules, minuscules, chiffres et caractères spéciaux : plus le mot de passe est long, plus il est sûr.
N’utilisez jamais le même mot de passe plusieurs fois, mais créez-en un spécifique pour chaque service en ligne. Cela vaut surtout pour les plateformes centrales – fournisseurs de messagerie, services de gestion de comptes, etc. Et ne pensez pas que modifier un mot de passe en y ajoutant des chiffres ou des symboles rende la chose plus sûre : ce n’est pas le cas.
Bannissez les fiches ou les fichiers texte basiques pour noter vos mots de passe : ils sont trop facilement accessibles. Optez plutôt pour un gestionnaire de mots de passe, disponible aussi sous forme d’application mobile. Vous n’aurez alors qu’un seul mot de passe maître à retenir – ou vous pourrez déverrouiller chaque mot de passe individuellement via empreinte digitale ou reconnaissance de l’iris.
L’authentification à deux facteurs (2FA), voire à plusieurs facteurs, suit le principe « double est mieux » : elle est particulièrement recommandée pour les accès sensibles, comme les comptes bancaires ou les systèmes d’entreprise. Même les mots de passe les plus solides peuvent être craqués. Certains services proposent déjà une combinaison mot de passe + empreinte digitale via smartphone, offrant ainsi une double couche de protection.
Les clés de connexion constituent une alternative particulièrement sûre aux mots de passe : l’identification et la validation se font exclusivement par empreinte digitale, reconnaissance faciale ou code PIN généré – à l’instar d’un générateur de codes TAN pour la banque en ligne. Lors de l’inscription, deux clés cryptographiques très longues sont générées. L’une, la « clé privée », reste strictement sur votre appareil et ne quitte jamais celui-ci – elle ne peut donc pas être interceptée. L’autre, la « clé publique », est envoyée au prestataire et stockée chez lui. Associée à l’identification biométrique ou au code PIN, cette architecture rend les clés de connexion exceptionnellement résistantes aux attaques.
Key Facts sur un coup d’œil
Mots de passe simples choisis consciemment : 23 % des personnes interrogées
Réutilisation des mots de passe : 33 % utilisent le même mot de passe plusieurs fois
Mises à jour immédiates : Seulement 30 % les installent dès leur disponibilité
Échantillon : 1 021 internautes âgés de 16 ans et plus (Bitkom, février 2025)
Alternative la plus sûre : Clés de connexion avec identification biométrique
Fait : Selon une étude Bitkom, 29 % des Allemands utilisent le même mot de passe pour plusieurs services en ligne.
Fait : Le Verizon DBIR 2024 indique que 81 % des violations de données liées au piratage résultent de mots de passe faibles ou volés.
Questions fréquentes
Pourquoi les mots de passe simples sont-ils si dangereux ?
Des mots de passe simples comme « 123456 » ou une date de naissance peuvent être craqués en quelques secondes par des outils de force brute. Les cybercriminels disposent d’outils automatisés capables de tester des millions de combinaisons par seconde. Plus un mot de passe est court et prévisible, plus vite il tombe.
Qu’est-ce qui constitue un mot de passe sûr ?
Un mot de passe sûr associe majuscules, minuscules, chiffres et caractères spéciaux sur une longueur minimale de 12 caractères. Idéalement, il repose sur plusieurs mots ou syllabes sans lien apparent. L’essentiel : un mot de passe unique par service.
Qu’est-ce que les clés de connexion et pourquoi sont-elles considérées comme plus sûres ?
Les clés de connexion remplacent le mot de passe par une paire de clés cryptographiques. La clé privée reste sur l’appareil et n’est jamais transmise. L’identification s’effectue via empreinte digitale, reconnaissance faciale ou code PIN. En l’absence de mot de passe à voler, elles sont naturellement immunisées contre le phishing.
Un gestionnaire de mots de passe vaut-il la peine ?
Oui. Il génère et stocke automatiquement des mots de passe uniques et robustes pour chaque service. Vous n’avez qu’un seul mot de passe maître à retenir. Les meilleurs gestionnaires alertent aussi en cas de fuite de données, remplissent automatiquement les formulaires et synchronisent vos identifiants entre tous vos appareils.
Qu’est-ce que l’authentification à deux facteurs (2FA) ?
La 2FA complète le mot de passe par un deuxième facteur – code SMS, application d’authentification ou vérification biométrique. Même si un mot de passe est compromis, l’attaquant ne peut pas accéder au compte sans ce deuxième élément. Elle est indispensable pour la banque en ligne et les systèmes d’entreprise.
Lectures complémentaires dans le réseau
Ce que les Allemands dépensent pour la sécurité informatique : 5,10 € – c’est tout ce qui est alloué à la cybersécurité (Security Today)
Gestion des identités cloud et sécurité d’accès : cloudmagazin.com
La sécurité numérique comme levier stratégique : mybusinessfuture.com
Articles connexes
Plus du réseau MBF Media
cloudmagazin | MyBusinessFuture | Digital Chiefs
Source de l’image : Unsplash / Towfiqu Barbhuiya
