Voici la liste des mots de passe les plus piratés en 2017

S'agit-il de naïveté, de paresse intellectuelle ou d'inconscience? Alors que les piratages informatiques explosent et que les autorités invitent tout un chacun à renforcer la sécurité de ses accès internet, les mots de passe les plus vulnérables restent désespérément les mêmes, simples et trop prévisibles.

Il suffit de jeter un oeil sur le classement annuel 2017 des 100 mots de passe les plus souvent piratés pour s'en convaincre. Le site californien splashadata.com les a listés parmi les millions de données de connexion (login) piratées, ayant fuité sur internet durant l'année écoulée.

6 suites de chiffres dans le top 20 des "pires" mots de passe

Dans ce hit-parade de la vulnérabilité informatique, il a placé à la première et deuxième place, respectivement "123456" et "password" ("mot de passe", en anglais), comme en 2016 (cf capture d'écran ci-dessous).

La liste de chiffres "12345678" se hisse à la troisième place, détrônant "12345". Cette place sur le podium des "pires" mots de passe est probablement due aux nombreux sites internet exigeant au moins 8 caractères pour sécuriser les accès.

Il y a au total, six suites de chiffres dans la liste des 20 mots de passe les plus piratés.

Parmi les "pires" mots de passe du top 10, figure "qwerty" à la quatrième place. Puis se succèdent, parmi les noms, "letmein" (laisse-moi entrer), "football" et "iloveyou" (je t'aime). 

Les spécialistes de la sécurité déploreront que le mot "admin" (diminutif d'administrateur) se trouve encore à la 11ème place: alors qu'il figure parmi les mots de passe les plus souvent testés dans les cyberattaques. Il a longtemps été mis par défaut par les constructeurs de PC ou de matériels connectés (box internet) pour faciliter la tâche de l'"administrateur" lorsqu'il doit configurer la machine à son démarrage pour le compte de l'utilisateur.

Les conseils de l'Anssi pour gérer ses mots de passe

L'Anssi (agence nationale de la sécurité des systèmes d'information) a publié dès 2012 une note technique et pédagogique sur son site, intitulée "Recommandations de sécurité relative aux mots de passe". Ce document procure de précieux conseils aux utilisateurs, qui vont au-delà de la recommandation classique consistant à choisir une suite de lettres, chiffres et symboles ou caractères assez complexe.

Parmi une liste de 8 conseils "minimaux" à respecter, l'Anssi suggère d'utiliser des mots de passe différents pour s'authentifier auprès de systèmes distincts: messagerie professionnelle et personnelle, par exemple. Elle préconise aussi de renouveler ses mots de passe avec une fréquence raisonnable selon le caractère sensible du compte contenant les données personnelles. Enfin, elle conseille de ne pas envoyer ou stocker ses propres mots de passe sur sa messagerie personnelle.