"Les mots de passe des jeunes de 18 ans sont similaires à ceux des personnes de 80 ans": plus fort que "123456", "admin" est désormais le mot de passe le plus populaire en France

Publié le 19/11/2025 à 12h48

Nordpass a dévoilé la 7e édition de son étude des mots de passe les plus utilisés au monde. Et le millésime 2025 ressemble à son prédécesseur, avec les mêmes erreurs répétées et la simplicité toujours privilégiée à la sécurité, que vous soyez Gen Z ou Baby-boomer. Si "123456" reste le champion, les mots de passe par défaut des objets connectés font une poussée inquiétante.

La commodité plutôt que la sécurité. Les années passent, mais les mauvais réflexes en termes de sécurisation de ses données internet ne changent pas, malgré les conseils sans cesse promulgués pour éviter les piratages.

En collaboration avec NordStellar, NordPass a dévoilé la septième édition de son classement annuel des 200 mots de passe les plus courants. Avec l’aide de chercheurs indépendants en cybersécurité, l’étude s’est appuyée sur des fuites de données publiques récentes et des banques de mots de passe trouvées sur le dark net, divulguées entre septembre 2024 et 2025. Cela concerne 44 pays, dont la France.

Les mauvaises habitudes ont la vie dure

Premier constat: en matière de cybersécurité, les utilisateurs n’apprennent pas de leurs erreurs, quelle que soit la génération. Les mêmes mots de passe trop simples et faciles à deviner ont encore le vent en poupe. Bien que piratable en moins d’une seconde, "123456" reste en tête en 2025 dans le monde (21.627.656 indexations), pour la 6e fois en sept années d’étude (détrôné une fois par "password").

Mais le plus inquiétant reste la montée en puissance des mots de passe par défaut que les utilisateurs ne modifient pas, notamment lorsqu’ils achètent des appareils qui ont besoin d’être reliés au wifi du foyer et disposent d’identifiants d’usine pour faciliter l’installation (routeurs, objets connectés, caméras de surveillance, etc.). À ce jeu-là, "admin" fait une poussée incroyable (2e - 21.030.012 fois utilisées), notamment en France où il devient le champion absolu, très loin devant "123456".

NordPass note cependant que les chiffres ont toujours la cote, allant de "123" à "1234567890" selon la génération. Mais cela va crescendo dans l’utilisation et de plus en plus de données aspirées, comptes piratés, montrent le recours à ce type de mots de passe très simples. À noter que "000000" figure encore au classement malgré les millions de remontrances des experts en cybersécurité…

Les mots de passe faibles mêlant lettres et chiffres comme "azerty123", "qwerty123" (dans les pays à clavier QWERTY) ou encore "1q2w3e4r5t" sont aussi extrêmement présents, car faciles à taper (plus de la moitié des mots de passe). Seule réelle nouveauté: l’ajout de plus en plus fréquent d’un caractère spécial réclamé pour la sécurité, mais qui ne renforce pas vraiment cette dernière par sa simplicité tant les mots sont faciles à identifier (P@ssw0rd, Admin@123, Abcd@1234…).

Top 10 des mots de passe les plus courants

123456
admin
12345678
123456789
12345
password
123
Aa123456
1234567890
1234567

La France, entre originalité et pragmatisme

À ce jeu-là, la France sait aussi marquer sa différence. Si "admin" figure en pole position devant des classiques (123456, password, azerty et leurs déclinaisons, motdepasse), on trouve quelques spécificités hexagonales comme "poisson", "gazeuses" ou bien "canabis" (avec la faute d’orthographe).

Une singularité bien française, mêlant aussi des séquences prévisibles et des termes locaux, "pragmatisme et personnalité", note NordPass, dont les chercheurs déplorent que la familiarité soit encore trop souvent privilégiée.

Dans les classements des mots de passe les plus utilisés en France, il n’est ainsi pas rare de voir fleurir des termes poétiques comme "loulou", "doudou", "soleil", des noms d’animaux, de villes comme "marseille" qui a longtemps trôné dans le Top 10, des prénoms (camille, nicolas en 2024). En entreprise, Nordpass a par le passé relevé aussi, parmi les mots de passe, "liaisons" ou encore "isabelle", preuve de la perméabilité entre vie privée et vie professionnelle.

Cette combinaison de séquences prévisibles et de termes locaux reflète un mélange typiquement français de pragmatisme et de personnalité. Les chercheurs notent que même si la sensibilisation au numérique augmente, de nombreux utilisateurs continuent de privilégier la familiarité à la sécurité.

Top 20 des mots de passe les plus courants en France

admin
123456
password
azerty
123456789
12345678
azertyuiop
azerty123
final9999
12345
41166
Password
Azerty123
poisson
motdepasse
1234567890
gazeuses
12345678910
111111
canabis

Un laisser-aller intergénérationnel

Une idée reçue consiste à croire que ces erreurs courantes ne sont le fait que des utilisateurs plus âgés. Il n’en est rien. Les mauvaises habitudes n’épargnent personne et la facilité au détriment de la sécurité revient à chaque âge.

Pour cette édition 2025, NordPass s’est intéressé aux différences d’une génération à l’autre. Et de manière étonnante, la génération Z, vue comme née dans le numérique et donc censée être mieux consciente des risques, reproduit les mêmes erreurs, ajoutant juste un argot générationnel comme variante. L’étude note même "une uniformité frappante des vulnérabilités".

À chaque génération (génération Z -1997 à 2007-, millennials -1981 à 1996-, génération X -1965 à 1980-, baby-boomers -1946 à 1964-, génération silencieuse -née avant 1946), le mot de passe "12345" (gen Z et silencieuse) ou "123456 (Millenials, gen X et baby-boomers) caracole en tête du Top 10, suivi de multiples séquences numériques plus ou moins longues.

Le Top 10 des mots de passe les plus utilisés pour la Génération Z et les Millennials © NordPass

"Les habitudes en matière de mots de passe des jeunes de 18 ans sont similaires à celles des personnes de 80 ans", explique Karolis Arbaciauskas, chef de produit chez NordPass. "La plus grande différence est que les générations plus âgées sont plus susceptibles d’utiliser des noms dans leurs mots de passe".

Mais on constate cependant des différences de mot de passe utilisé qui trahissent immédiatement la génération. Les plus âgées ont facilement recours à des prénoms (maria, susana, veronica) associés dans le meilleur des cas à une année (maria1958). Le prénom de votre compagne et votre année de naissance sont faciles à identifier. Les plus jeunes privilégient les codes et cela trahit une utilisation accrue du téléphone sur lequel cela est plus rapide à taper. Ils optent aussi pour des références culturelles venues d’internet. "skibidi" - issu du mème Skibidi Toilet - est la star 2025 pour la Gen Z.

Les mots de passe les plus utilisés par la Génération X et les Baby-boomers en 2025 © NordPass

Les mauvaises habitudes se transmettent donc de génération en génération. On dit le mot de passe sur le point de disparaître, avec la poussée de la reconnaissance de faciale et les clés d'accès, pourtant il résiste encore. Et bien souvent, il devient même de plus en plus simples à trouver par des pirates. Les principales cibles de ces derniers sont désormais les services de streaming où le réflexe sécuritaire est moindre. Beaucoup d’études ont souvent relevé l’aspect "sans gravité" perçu par les consommateurs quand il s’agit de loisirs. Une erreur courante qui fait le bonheur des hackers qui testent ensuite ces mots de passe sur des sites bancaires ou boîtes mail en espérant pêcher plus lourd. L’autre facilité vient souvent de la passion affichée par un utilisateur. Un fan de football aura tendance à utiliser le nom de son club préféré comme mot de passe, de même pour un aficionado de Pokemon ou tout autre jeu vidéo. Règle à avoir en tête: pas de référence à sa vie privée ou ses centres d’intérêt pour sécuriser sa vie numérique.