BFM Business
Services

Voici la liste des mots de passe les plus piratés en 2017

Pour son classement annuel des "pires" mots de passe, Splashadata s'appuie sur des données piratées qui ont fuité sur l'année.

Pour son classement annuel des "pires" mots de passe, Splashadata s'appuie sur des données piratées qui ont fuité sur l'année. - Saul Loeb-AFP

En analysant des listes de mots de passe piratés ayant fuité sur internet, le site Splashdata a pu constater que de nombreux internautes étaient très mal protégés. La suite "123456" figure sur la plus haute marche du podium.

S'agit-il de naïveté, de paresse intellectuelle ou d'inconscience? Alors que les piratages informatiques explosent et que les autorités invitent tout un chacun à renforcer la sécurité de ses accès internet, les mots de passe les plus vulnérables restent désespérément les mêmes, simples et trop prévisibles.

Il suffit de jeter un oeil sur le classement annuel 2017 des 100 mots de passe les plus souvent piratés pour s'en convaincre. Le site californien splashadata.com les a listés parmi les millions de données de connexion (login) piratées, ayant fuité sur internet durant l'année écoulée.

6 suites de chiffres dans le top 20 des "pires" mots de passe

Dans ce hit-parade de la vulnérabilité informatique, il a placé à la première et deuxième place, respectivement "123456" et "password" ("mot de passe", en anglais), comme en 2016 (cf capture d'écran ci-dessous).

La liste de chiffres "12345678" se hisse à la troisième place, détrônant "12345". Cette place sur le podium des "pires" mots de passe est probablement due aux nombreux sites internet exigeant au moins 8 caractères pour sécuriser les accès.

Il y a au total, six suites de chiffres dans la liste des 20 mots de passe les plus piratés.

Les suites de chiffres sont très utilisées: il y en a 6 variantes dans les 20 mots de passe les plus vulnérables.
Les suites de chiffres sont très utilisées: il y en a 6 variantes dans les 20 mots de passe les plus vulnérables. © Splasdata.com

Parmi les "pires" mots de passe du top 10, figure "qwerty" à la quatrième place. Puis se succèdent, parmi les noms, "letmein" (laisse-moi entrer), "football" et "iloveyou" (je t'aime). 

Les spécialistes de la sécurité déploreront que le mot "admin" (diminutif d'administrateur) se trouve encore à la 11ème place: alors qu'il figure parmi les mots de passe les plus souvent testés dans les cyberattaques. Il a longtemps été mis par défaut par les constructeurs de PC ou de matériels connectés (box internet) pour faciliter la tâche de l'"administrateur" lorsqu'il doit configurer la machine à son démarrage pour le compte de l'utilisateur.

Les conseils de l'Anssi pour gérer ses mots de passe

L'Anssi (agence nationale de la sécurité des systèmes d'information) a publié dès 2012 une note technique et pédagogique sur son site, intitulée "Recommandations de sécurité relative aux mots de passe". Ce document procure de précieux conseils aux utilisateurs, qui vont au-delà de la recommandation classique consistant à choisir une suite de lettres, chiffres et symboles ou caractères assez complexe.

Parmi une liste de 8 conseils "minimaux" à respecter, l'Anssi suggère d'utiliser des mots de passe différents pour s'authentifier auprès de systèmes distincts: messagerie professionnelle et personnelle, par exemple. Elle préconise aussi de renouveler ses mots de passe avec une fréquence raisonnable selon le caractère sensible du compte contenant les données personnelles. Enfin, elle conseille de ne pas envoyer ou stocker ses propres mots de passe sur sa messagerie personnelle.

Frédéric Bergé