Motdepasse123. Voilà typiquement ce qu’on retrouve encore (trop) souvent dans les entreprises. En tant que dirigeant de PME ou responsable informatique, protéger votre organisation passe d’abord par l’essentiel : sécuriser les accès. Or, bien souvent, la faille n’est pas technique, mais humaine. L’utilisation des pires mots de passe comme 123456, azerty, admin ou nomdentreprise2025, autant d’invitations ouvertes aux cybercriminels.
En 2025, les cyberattaques s’intensifient et s’automatisent. Un mot de passe faible peut être craqué en moins d’une seconde. Résultat ? Un accès direct aux données de vos clients, à vos applications métiers ou à vos outils collaboratifs.
Sensibiliser vos collaborateurs, c’est aujourd’hui un enjeu stratégique. Et ça commence ici : en découvrant les pires pratiques à bannir, et les bons réflexes à adopter (sans jargon, sans panique).
Le top des pires mots de passe
Chaque année, les mêmes mots de passe ressortent, plus faibles que la connexion Wi-Fi du voisin. Selon une étude de NordPass, voici les mots de passe les plus fréquemment utilisés par les internautes français en 2024 :
- 123456
- 123456789
- azerty
- qwerty123
- qwerty1
- azertyuiop
- marseille
- doudou
- loulou
- 12345678
- 1234561
- 000000
- chouchou
- motdepasse
- soleil
- mypassphrase
- 1234567
- password
- nicolas
- camille
Plus de 70 % de ces mots de passe peuvent être craqués en moins d’une seconde. Et ce n’est pas tout : ces mauvaises habitudes ne se limitent pas à la sphère personnelle. Les internautes conservent les mêmes réflexes dans leur vie professionnelle, choisissant régulièrement des mots de passe vulnérables. En entreprise, « 123456 », « azerty » et « 123456789 » sont les mots de passe les plus couramment utilisés. Même « doudou » et « loulou » ont la cote en entreprise.
Et bien entendu, inutile de mettre votre mot de passe sur un post it sur votre écran ou sous votre clavier !
Pourquoi c’est grave, Docteur ?
Parce qu’un mot de passe faible, c’est comme une porte blindée avec une clé cachée sous le paillasson. Aujourd’hui, avec les attaques automatisées (brute force), il faut moins de 2 secondes pour deviner 123456. Vous mettez plus de temps à ouvrir votre boîte mail.
Résultat ? Accès à vos données sensibles, vol de fichiers clients, rançongiciels… et une réputation qui fond comme un glaçon en juillet.
Lire aussi notre article : Cybersécurité, quelles solutions pour les PME ?
Comment créer un vrai bon mot de passe (et le retenir sans devenir chèvre)
Voici une formule magique qui fonctionne et qui ne vous fera pas pleurer :
Le bon mot de passe doit être :
- Long (au moins 12 caractères)
- Complexe (minuscules, majuscules, chiffres, caractères spéciaux)
- Unique (pas le même partout, pitié)
- Inoubliable pour vous, incompréhensible pour les autres
Astuce mnémotechnique :
Prenez une phrase facile à retenir. Par exemple :
« Mon chien adore les pizzas à 4 fromages le vendredi soir ! »
Et transformez-la en :
Mc@lpà4Fls! → et bim, c’est fort, et vous vous en souviendrez.
Pas d’inspiration ? Laissez un robot faire le boulot !
Si créer un mot de passe solide vous donne des sueurs froides, utilisez un générateur de mots de passe. Il vous crée une combinaison ultra sécurisée en un clic. C’est gratuit, rapide, et efficace.
Et pour ne pas les oublier, stockez-les dans un coffre-fort numérique (aussi appelé gestionnaire de mots de passe) comme Bitwarden, Dashlane, 1Password ou LastPass. Ces outils chiffrés conservent tous vos identifiants au même endroit, accessibles via un seul mot de passe maître. Magique.
Bonus : les bons réflexes sécurité
- Activez la double authentification (MFA) : une étape de plus pour les hackers, une tranquillité de plus pour vous (nous insistons sur ce point : la MFA est indispensable !),
- Ne partagez jamais vos mots de passe par mail ou SMS,
- Ne les notez pas sur un post-it collé à l’écran ou planqué sous le clavier. Oui, même dans un tiroir. Ce n’est pas un secret si tout le monde connaît la cachette.
- Changez régulièrement les mots de passe critiques (accès au système d’information, messagerie pro, etc.)
- Et bien sûr, formez vos collaborateurs. Le maillon faible, c’est souvent l’humain !
Lire également notre article : Zéro trust : pourquoi adopter cette stratégie ?
En résumé : bannissez les pires mots de passe et sécurisez votre avenir numérique
- Un bon mot de passe est long, complexe, unique.
- Bannissez les 123456, azerty, coucou123, karine69 et autres douceurs.
- Utilisez un générateur de mots de passe et un coffre-fort numérique.
- Activez la double authentification pour protéger vos comptes.
- Protéger vos accès, c’est protéger vos données… et votre business.
Vous souhaitez vous amuser tout en créant un mot de passe sécurisé ? Participez à notre jeu concours du Passphrase Challenge
Vous voulez aller plus loin dans la sécurisation de vos accès et données pro ?
Contactez Epsight : on parle messagerie, identité numérique, gestion des accès, tout ça sans jargon et sans prise de tête.