Les mots de passe

Les mots de passe

En 2026, presque tout se fait en ligne : banque, impôts, achats, messagerie, réseaux sociaux…
Pour chaque service, un mot de passe vous protège… ou vous expose.

Beaucoup de personnes pensent encore qu’un mot de passe « un peu compliqué » suffit.

La réalité, malheureusement, est différente.

Les mots de passe les plus utilisés… et les plus dangereux

Chaque année, des milliards de mots de passe volés lors de piratages sont analysés par des spécialistes (NordPass, Have I Been Pwned, etc.) et le constat est toujours le même :

Les 10 mots de passe les plus courants en 2025-2026 restent très proches de ceux des années précédentes :

  1. 123456
  2. 123456789
  3. password
  4. qwerty
  5. 12345678
  6. admin
  7. 12345
  8. 1234
  9. welcome
  10. 1234567890

Ces mots de passe sont testés en quelques secondes par des programmes automatiques et même en ajoutant l’année (1234562026 ou password2026) on reste extrêmement vulnérable.

💡
Rappel important : si votre mot de passe ressemble à l’un de ces exemples, il est très probable qu’il ait déjà été volé et qu’il circule sur internet.

Pourquoi tant de gens choisissent encore des mots de passe faibles ?

Trois raisons principales :

  • On a trop de comptes.
  • On veut des mots de passe faciles à retenir.
  • Beaucoup de sites ont imposé pendant des années des règles compliquées (majuscule + chiffre + symbole) qui poussent les gens à faire des choses prévisibles : Martin2026!, Sophie75.

Résultat : même un mot de passe qui paraît « compliqué » est souvent très facile à deviner pour un ordinateur.

Les vraies recommandations en 2026 (ANSSI, NIST, experts)


Les organismes officiels (ANSSI en France, NIST aux États-Unis) ont fait évoluer leurs conseils depuis plusieurs années.

Voici ce qu’il faut retenir en 2026, expliqué simplement :

CritèreRecommandation 2026Pourquoi c’est important
LongueurMinimum 12 caractères – Idéal 15 à 16+Chaque caractère supplémentaire rend le piratage beaucoup plus long
ComplexitéPas obligatoire (pas besoin de !@#$%)Les règles forcées créent des mots de passe prévisibles
Meilleure méthodePhrase de 4 à 5 mots sans lien logiqueEx : CanardPluieChaiseVelours → très fort et mémorisable
UnicitéJamais le même mot de passe sur deux sitesUn seul site piraté = tous vos comptes en danger
Outil recommandéGestionnaire de mots de passeBitwarden, KeePassXC, NordPass… (gratuits et sérieux)

Exemples concrets de force :

  • azerty123 → craqué en moins d’1 seconde
  • SophieParis2025! → quelques minutes à quelques heures
  • CanardPluieChaiseVelours → plusieurs siècles (même avec les ordinateurs les plus puissants de 2026)
  • kX9#mZ2vL8qW$jR7p! → quasi impossible à casser par force brute

La grande nouvelle (un peu inquiétante)

Même un excellent mot de passe de 20 caractères ne suffit plus tout seul en 2026.

Pourquoi ? Parce que :

  • Les pirates volent des millions de mots de passe lors de fuites massives
  • Ils les réutilisent automatiquement sur d’autres sites (technique appelée credential stuffing)
  • Si vous avez réutilisé le même mot de passe (même avec une petite variation), un seul site compromis suffit pour tout mettre en danger

Ce que vous pouvez faire dès aujourd’hui (5 étapes simples)

  1. Vérifiez si vos mots de passe ont fuité → site gratuit : haveibeenpwned.com
  2. Changez immédiatement les mots de passe qui apparaissent dans la liste des plus courants
  3. Passez à un gestionnaire de mots de passe
  4. Activez la double authentification (aussi appelée authentification à deux facteurs) sur tous vos comptes importants : mail, banque, réseaux sociaux
  5. Commencez à tester les passkeys quand c’est proposé (Google, Apple, Microsoft, PayPal, etc.)

En conclusion

En 2026, un bon mot de passe reste utile… mais il n’est plus suffisant seul.

La protection moderne repose sur deux piliers :

  • Un mot de passe long et unique par site
  • Une authentification forte (double facteur, passkey, clé physique…)

Les passkeys (connexion sans mot de passe, avec votre empreinte digitale ou votre visage) se développent très rapidement depuis 2025.

De plus en plus de grands services les proposent, et beaucoup d’experts pensent que 2026 sera l’année où elles deviendront vraiment courantes.

Prochain article (bientôt sur discretsurleweb.com) :
« La Double authentification : guide pratique pour débutants »

Vous y trouverez :

  • Les différentes options (application, SMS, clé physique, passkey)
  • Ce qui est vraiment sécurisé en 2026
  • Comment activer tout ça simplement, sans stress
🕑
En attendant : prenez 10 minutes aujourd’hui pour changer au moins votre mot de passe mail et activer la double authentification.
C’est le geste qui protège le plus efficacement votre vie numérique.

À très bientôt pour la suite ! 😊

Partager l'info :