Les 20 mots de passe les plus courants : les erreurs à éviter
Publié le 3 de marzo de 2026 | Récemment mis à jour
Découvrez les 20 mots de passe les plus utilisés et vulnérables au monde. Découvrez pourquoi elles sont dangereuses et comment les remplacer par des clés véritablement sécurisées.
Chaque année, des études sont publiées sur les mots de passe les plus utilisés dans le monde, et les résultats sont alarmants : des millions de personnes continuent d'utiliser des mots de passe qu'un attaquant pourrait deviner en moins d'une seconde. Si l'un de vos mots de passe apparaît sur cette liste, vous êtes exposé à de sérieux risques. Voyons ce qu'ils sont, pourquoi ils sont si dangereux et comment y remédier immédiatement.
Les 20 mots de passe les plus utilisés (et les plus vulnérables)
Basée sur les violations de données les plus récentes analysées par des sociétés de cybersécurité telles que NordPass et SplashData, voici la liste mise à jour des mots de passe les plus courants. Si vous en reconnaissez un comme le vôtre, modifiez-le dès maintenant à l'aide de notre générateur de mot de passe fort.
| # | Mot de passe | Il est temps de déchiffrer | Utilisateurs (millions) |
|---|---|---|---|
| 1 | 123456 | Instantané | 103 |
| 2 | mot de passe | Instantané | 46 |
| 3 | 123456789 | Instantané | 38 |
| 4 | 12345 | Instantané | 25 |
| 5 | qwerty | Instantané | 23 |
| 6 | 12345678 | Instantané | 20 |
| 7 | 111111 | Instantané | 14 |
| 8 | 1234567 | Instantané | 12 |
| 9 | abc123 | Instantané | 11 |
| 10 | mot de passe1 | Instantané | 9 |
| 11 | 1234 | Instantané | 8 |
| 12 | je t'aime | Instantané | 7 |
| 13 | qwerty123 | Instantané | 6 |
| 14 | administrateur | Instantané | 5 |
| 15 | laissez-moi | Instantané | 5 |
| 16 | bienvenue | Instantané | 4 |
| 17 | singe | Instantané | 4 |
| 18 | maître | Instantané | 3 |
| 19 | dragon | Instantané | 3 |
| 20 | connexion | Instantané | 3 |
Fait alarmant
Tous les mots de passe de cette liste sont craqués instantanément avec des outils de craquage modernes. Une attaque par dictionnaire les teste tous dans la première fraction de seconde. Si vous en utilisez un, c'est comme laisser la porte de votre maison ouverte.
Les modèles utilisés par les attaquants
Les cybercriminels ne testent pas les mots de passe au hasard. Ils utilisent des algorithmes sophistiqués qui connaissent les modèles humains les plus courants :
- Séquences de clavier : qwerty, asdfgh, zxcvbn et leurs variantes avec chiffres.
- Séquences de nombres : 123456, 111111, 000000 et similaires.
- Mots courants + chiffres : mot de passe1, admin123, love2026.
- Noms propres : Noms d'animaux de compagnie, de couples, d'enfants ou d'équipes de football, facilement consultables sur les réseaux sociaux.
- Substitutions prévisibles : p@ssw0rd, l3tm31n, @dmin. Les attaquants connaissent toutes ces variantes et les testent automatiquement.
- Dates importantes : Anniversaires, anniversaires, années de remise des diplômes. Si vous publiez votre anniversaire sur Facebook, cette information est publique.
Comment savoir si votre mot de passe a été divulgué
Des services comme HaveIBeenPwned maintiennent des bases de données contenant des milliards d’informations d’identification divulguées. Vous pouvez saisir votre adresse e-mail pour savoir si l'un de vos comptes a été compromis lors d'une violation connue. Si vous apparaissez dans l'un d'eux, changez immédiatement le mot de passe de ce service et de tout autre où vous utilisez le même mot de passe.
De nombreux gestionnaires de mots de passe modernes incluent cette vérification intégrée, vous alertant automatiquement lorsqu'ils détectent qu'un de vos mots de passe est apparu dans une fuite publique. Pour en savoir plus sur la façon de vous protéger, lisez notre la sécurité numérique en 2026.
La solution : générer des mots de passe aléatoires
Le meilleur mot de passe est celui dont vous ne vous souvenez pas car il est complètement aléatoire. Une séquence comme "k7$Qm!x9Lp@2wR&z" ne suit aucun modèle humain prévisible et prendrait des milliards d'années pour être déchiffrée par la force brute. La clé est d’utiliser un gestionnaire de mots de passe qui s’en souvient pour vous.
Notre générateur de mot de passe Créez des clés avec la longueur et la complexité dont vous avez besoin. Combinez-le avec un gestionnaire de mots de passe et le authentification à deux facteurs pour une protection robuste. De plus, générez des nombres aléatoires pour les codes PIN et les codes de vérification avec notre générateur de nombres aléatoires.
Plan d'action immédiat
1. Vérifiez si vos comptes ont été divulgués sur HaveIBeenPwned. 2. Modifiez immédiatement tout mot de passe de cette liste. 3. Générez des mots de passe uniques de plus de 16 caractères avec le Générateur GlobalTool. 4. Installez un gestionnaire de mots de passe. 5. Activez 2FA sur tous vos comptes importants.
Outils associés
Articles associés
Explorez tous les outils GlobalTool
Plus de 40 outils gratuits pour calculatrices, convertisseurs et plus.
Voir tout las herramientas