mot de passe

Créer un mot de passe inoubliable

Voici un petit rappel sur la manière de créer des mots de passe forts et de les mémoriser.

Kaspersky Team
13 Mai 2025

Le flux d’informations nouvelles qui nous submerge ne tarit jamais. En 2025, vous avez de moins en moins de place dans votre tête pour retenir des choses comme le mot de passe du compte de messagerie que vous avez configuré en 2020 pour inscrire votre mère sur un site de vente en ligne. Nous vous suggérons de faire un petit effort pour remédier à votre mauvaise mémoire, à vos mots de passe peu sûrs et aux cybercriminels.

Comme nos experts l’ont prouvé à maintes reprises, ce n’est qu’une question de temps (et d’argent) avant que quelqu’un ne pirate votre mot de passe. Souvent, le temps et l’argent nécessaires sont minimes. Notre mission est de compliquer autant que possible le piratage de votre mot de passe, afin que les pirates informatiques perdent toute envie de s’attaquer à vos données.

Notre étude de l’année dernière a révélé que les algorithmes intelligents, qu’ils fonctionnent sur une carte graphique puissante comme la RTX 4090 ou sur du matériel cloud loué à bas prix, peuvent pirater 59 % de tous les mots de passe dans le monde en moins d’une heure. Nous sommes actuellement dans la deuxième phase de cette étude et nous sommes sur le point de vous annoncer si la situation s’est améliorée au cours de l’année. Abonnez-vous à notre blog ou à notre chaîne Telegram pour être parmi les premiers informés.

La conversation d’aujourd’hui ne se limite pas aux méthodes d’authentification les plus sécurisées et aux moyens de créer des mots de passe forts. Nous aborderons les techniques permettant de mémoriser les mots de passe et répondrons à la question suivante : pourquoi est-il judicieux d’utiliser un gestionnaire de mots de passe en 2025 ?

Comment se connecter de manière plus sécurisée en 2025

Il existe aujourd’hui plusieurs façons de se connecter aux services en ligne et aux sites Internet :

La combinaison traditionnelle identifiant-mot de passe
La connexion via un service tiers tel que Google, Facebook, Apple, etc.
L’authentification à deux facteurs utilise l’une des méthodes suivantes pour la vérification :
- Un code SMS à usage unique
- Une application d’authentification comme Kaspersky Password Manager, Google Authenticator ou Microsoft Authenticator
- Une clé matérielle comme Flipper, YubiKey ou un jeton USB
Les clés d’accès et l’authentification biométrique

Bien entendu, chacune de ces méthodes peut être compromise (par exemple, en laissant votre jeton matériel dans le port USB d’un ordinateur laissé sans surveillance dans un lieu public) ou renforcée (par exemple, en créant un mot de passe complexe composé de plus de 20 caractères aléatoires). Ainsi, comme l’ère des mots de passe traditionnels n’est pas encore révolue, essayons de déterminer comment nous pouvons améliorer notre situation actuelle en créant et en mémorisant un mot de passe facile à retenir.

Comment se souvenir d’un mot de passe complexe ?

Avant de répondre à cette question, rappelons les principes fondamentaux relatifs aux mots de passe :

Longueur recommandée : de 12 à 16 caractères.
Un mot de passe doit contenir différents types de caractères : des chiffres, des lettres minuscules et majuscules, ainsi que des caractères spéciaux.
Un mot de passe ne doit pas contenir d’informations personnelles facilement traçables jusqu’à l’utilisateur.
Chaque compte doit avoir un mot de passe unique.

Vous avez compris ? Parfait. Venons-en maintenant à la question centrale : un mot de passe complexe est facile à oublier ; un mot de passe simple est facile à pirater. Pour vous aider à trouver le juste équilibre entre ces deux aspects, nous avons rassemblé quelques règles bien connues, mais néanmoins efficaces, pour créer des mots de passe faciles à mémoriser.

Niveau de base

Assemblez quelques mots sans rapport entre eux, comme ceux utilisés dans les phrases secrètes lors de l’enregistrement de portefeuilles de cryptomonnaies. Ajoutez ensuite quelques chiffres et caractères spéciaux à la fin, qui ont une signification pour vous mais qui ne pourront pas être facilement devinés par un pirate informatique.

Exemple : SecPaysTableCadeau2015;)

Les mots courts sont plus faciles à retenir, et le nombre ne doit pas correspondre à votre année de naissance ni à celle d’un proche. Il peut s’agir de n’importe quelle combinaison mémorable, comme l’année où vous êtes allé à Disneyland pour la première fois, la plaque d’immatriculation de votre première voiture ou la date de votre mariage.

Niveau avancé

Pensez à une phrase favorite d’une chanson ou à une citation mémorable d’un film, puis remplacez, par exemple, chaque deuxième ou troisième lettre par des caractères spéciaux qui ne sont pas dans l’ordre séquentiel sur le clavier. Il est plus pratique d’utiliser des caractères spéciaux facilement accessibles (ceux que vous voyez sur le clavier numérique de votre téléphone). Voici comment créer un mot de passe fort, rapide à taper et qui vous facilitera la vie.

Par exemple, si vous êtes un fan de la saga Harry Potter, vous pouvez vous servir du sort Wingardium Leviosa. Essayons de transformer ce sort de lévitation selon la règle ci-dessus tout en le parsemant généreusement de caractères spéciaux :

Wi4ga/di0mL&vi@sa

À première vue, un tel mot de passe semble impossible à retenir, mais il suffit d’un peu d’entraînement au clavier. Tapez-la deux ou trois fois, et vous verrez que vos doigts chercheront d’eux-mêmes les bonnes touches.

Pourquoi ne pas confier la création de mots de passe aux réseaux neuronaux ?

Avec l’essor récent de ChatGPT et d’autres grands modèles de langage (LLM), les utilisateurs ont commencé à les utiliser pour leurs mots de passe. Il est facile de comprendre pourquoi cette option serait séduisante : au lieu de vous efforcer de trouver un mot de passe fort, il vous suffit de demander à l’assistant d’intelligence artificielle de le générer – et le résultat est immédiat. Et vous pouvez demander à ce que le mot de passe soit mnémotechnique si vous le souhaitez.

Hélas, le danger de l’utilisation de l’IA comme générateur de mots de passe forts est qu’elle crée des combinaisons de caractères qui ne semblent aléatoires qu’à l’œil humain. Les mots de passe générés par l’IA ne sont pas aussi fiables qu’il n’y paraît à première vue…

Alexey Antonov, chef de l’équipe Data Science chez Kaspersky, qui a mené l’étude précédente sur la robustesse des mots de passe, a généré un millier de mots de passe avec ChatGPT, Llama et DeepSeek. Il s’est avéré que chaque modèle savait qu’un bon mot de passe se compose d’au moins une douzaine de caractères, y compris des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Cependant, DeepSeek et Llama ont parfois généré des mots de passe composés de mots du dictionnaire, certaines lettres étant remplacées par des chiffres ou des symboles similaires, par exemple B@n@n@7 ou S1mP1eL1on. Il est amusant de constater que les deux modèles semblent avoir un faible pour le mot de passe Password, avec des variantes telles que P@ssw0rd, P@ssw0rd!23, P@ssw0rd1 ou P@ssw0rdV. Il va sans dire que ces mots de passe ne sont pas sûrs, car les algorithmes intelligents de piratage par force brute connaissent parfaitement l’astuce de la substitution de lettres.

ChatGPT fait un meilleur travail. Voici quelques exemples de propositions :

qLUx@^9Wp#YZ
LU#@^9WpYqxZ
YLU@x#Wp9q^Z
P@zq^XWLY#v9
v#@LqYXW^9pz

Il s’agit de séries de lettres, de caractères spéciaux et de chiffres totalement aléatoires. Cependant, en y regardant de plus près, on peut facilement trouver des tendances. Certains caractères, par exemple 9, W, p, x et L, sont utilisés plus souvent que d’autres. Nous avons compilé un histogramme de fréquence des caractères pour tous les mots de passe générés, et voici ce que nous avons trouvé : les lettres préférées de ChatGPT sont x et p, Llama adore le caractère # et a aussi un faible pour la lettre p, tandis que DeepSeek est accro aux lettres t et w. En revanche, un générateur de nombres parfaitement aléatoires ne favoriserait jamais une lettre particulière par rapport aux autres, mais utiliserait chaque caractère un nombre de fois à peu près égal, ce qui rendrait les mots de passe moins prévisibles.

Fréquence d’utilisation des caractères par différents modèles linguistiques lors de la génération d’un millier de mots de passe. Notez que presque tous les mots de passe générés par ChatGPT contiennent les lettres x, p, I et L.

En outre, les LLM, tout comme les humains, ont tendance à ne pas insérer de caractères spéciaux ou de chiffres dans les mots de passe. L’absence de ce type de symboles a été constatée dans 26 % des mots de passe générés par ChatGPT, dans 32 % de ceux générés par Llama et dans 29 % de ceux générés par DeepSeek.

La connaissance de ces particularités peut aider les cybercriminels à pirater les mots de passe générés par l’IA beaucoup plus rapidement. Nous avons soumis l’ensemble des mots de passe générés par l’IA au même algorithme que celui utilisé pour l’étude précédente, et nous avons constaté une tendance inquiétante : 88 % des mots de passe générés par DeepSeek et 87 % de ceux générés par Llama n’étaient pas assez robustes. ChatGPT est arrivé en tête, avec seulement 33 % de mots de passe non sécurisés.

Malheureusement, les LLM ne créent pas de distribution véritablement aléatoire et leur résultat est prévisible. En outre, ils peuvent facilement générer le même mot de passe pour vous et pour d’autres utilisateurs. Comment faut-il donc procéder ?

Approche combinée

Nous vous recommandons d’utiliser notre service Vérificateur de mots de passe ou, mieux encore, Kaspersky Password Manager, pour générer des mots de passe. Ces deux solutions génèrent des mots de passe vraiment aléatoires grâce à des générateurs cryptographiquement fiables, sans aucun motif prévisible. Après avoir créé un mot de passe fort, vous pouvez trouver une phrase mnémotechnique pour vous en souvenir.

Disons que le générateur de mot de passe vous donne la combinaison suivante : HSVpc*RV0Gkq#gTr

Ensuite, une phrase pour vous aider à vous souvenir du mot de passe pourrait ressembler à ceci : Dans un Hélicoptère Super Véloce (HSV), tu franchis un petit col (pc) et tu aperçois une étoile (*) en Réalité Virtuelle (RV). Tu tombes ensuite en apesanteur (0G), puis tu vois un kangourou qui court après une quille (kq) derrière des barreaux (#), tout en haut d’une grande Tour rose (gTr).

Seuls des moyens mnémotechniques peuvent vous aider. Nous espérons donc que vous aimez les représentations abstraites et absurdes. Vous pouvez également essayer de dessiner la scène qui décrit votre mot de passe, comme illustré ci-dessus. Peu de gens seraient capables de comprendre cette image à part vous. C’est un moyen facile de mémoriser un mot de passe. Mais que faire s’il y en a des centaines ?

Pourquoi ne pas stocker les mots de passe dans un navigateur ?

Ce n’est pas une bonne idée. Pour résoudre le problème de la mémorisation des mots de passe, les développeurs de navigateurs proposent des options permettant de générer et d’enregistrer des mots de passe directement au sein des navigateurs. C’est bien sûr très pratique : le navigateur lui-même remplit le mot de passe pour vous chaque fois que cela est nécessaire. Malheureusement, un navigateur n’est pas un gestionnaire de mots de passe, et le stockage des mots de passe y est peu sécurisé.

Le problème, c’est que les cybercriminels ont compris depuis longtemps comment utiliser de simples scripts pour extraire en quelques secondes les mots de passe stockés dans les navigateurs. Et la manière dont les navigateurs synchronisent les données entre différents appareils dans le cloud, comme par le biais d’un compte Google, ne rend pas service aux utilisateurs. Il suffit de pirater ou de piéger un utilisateur pour qu’il communique le mot de passe de ce compte, et tous ses autres mots de passe seront accessibles.

Utiliser un gestionnaire de mots de passe

Un véritable gestionnaire de mots de passe stocke tous les mots de passe dans un coffre-fort chiffré. Par exemple, Kaspersky Password Manager stocke tous vos mots de passe dans un coffre-fort chiffré avec l’algorithme de chiffrement symétrique AES-256, utilisé par l’Agence nationale de sécurité des États-Unis pour stocker les secrets d’État. L’algorithme utilise un mot de passe principal, que vous êtes le seul à connaître (même nous ne le connaissons pas), comme clé de chiffrement. Lors de chaque accès à Kaspersky Password Manager, l’application vous demande ce mot de passe et déchiffre le coffre-fort pour la session en cours. Dans ce même coffre-fort chiffré, vous pouvez également stocker d’autres informations importantes comme des numéros de cartes bancaires, des analyses de documents ou des notes.

Kaspersky Password Manager offre également d’autres fonctionnalités utiles :

Il peut être utilisé pour générer des combinaisons de mots de passe uniques et réellement aléatoires.
Il peut saisir vos mots de passe à votre place, aussi bien sur les ordinateurs que sur les appareils mobiles.
L’application est fournie pour les deux principales plateformes mobiles ainsi que pour les ordinateurs macOS et Windows ; il existe également des extensions pour les navigateurs les plus populaires.
La base de données des mots de passe est synchronisée sur tous vos appareils sous forme chiffrée.
Vous pouvez l’utiliser à la place de Google Authenticator pour générer des codes 2FA pour tous vos comptes sur tous vos appareils, y compris les ordinateurs.
Il vérifie si vos mots de passe ont fait l’objet d’une fuite ou d’une compromission et vous avertit s’il est nécessaire de les modifier.

Avec Kaspersky Password Manager, il vous suffit de suivre les méthodes décrites ci-dessus pour créer et mémoriser un mot de passe principal, qui est utilisé pour chiffrer le coffre-fort numérique du gestionnaire de mots de passe. N’oubliez pas que vous devez mémoriser très bien ce mot de passe, car si vous le perdez, vous repartirez de zéro. Personne, pas même les employés de Kaspersky, ne peut accéder à votre coffre-fort numérique chiffré. Nous ne connaissons pas non plus votre mot de passe principal.

Récapitulons

Alors, comment gérer correctement vos mots de passe en 2025 ?

Suivez les instructions ci-dessus pour créer un mot de passe principal sécurisé, puis utilisez notre service Vérificateur de mot de passe pour tester son niveau de sécurité cryptographique.
Vous ne parvenez pas à trouver un mot de passe principal suffisamment fort ? Créez-en un ici et utilisez des règles mnémotechniques pour le mémoriser.
Installez Kaspersky Password Manager sur l’ensemble de vos appareils. Avec cette application, vous n’avez qu’à mémoriser le mot de passe principal. L’application retiendra le reste pour vous.
Utilisez des clés d’accès et diverses méthodes d’authentification à deux facteurs dans la mesure du possible, de préférence via l’application. La combinaison d’un mot de passe fort et de méthodes d’authentification sécurisées crée une synergie puissante qui renforce considérablement la protection contre tout accès non autorisé à vos comptes.
Lisez le blog Kaspersky Academy Alliance pour apprendre à rester en sécurité.

Ces publications peuvent vous aider à créer des mots de passe forts et à les gérer correctement :

Comment créer des mots de passe forts et où les stocker ?

Comment votre mot de passe peut-il être piraté en moins d’une heure ?

Comment stocker les mots de passe en toute sécurité ?

Ne saisissez pas vos mots de passe partout où ils vous sont demandés.

Kaspersky Password Manager fait peau neuve

SIMulacre de concours sur Instagram : le prix, c’est votre compte !

Le compte Instagram d’une blogueuse populaire a été piraté à l’aide d’une attaque par échange de carte SIM, et des deepfakes ont été générés pour escroquer ses abonnés.

Conseils

Quand les liens deviennent violets : comment vos clics menacent votre vie privée

Pourquoi les liens mis en évidence vers les sites visités peuvent être dangereux, et pourquoi une solution a été élaborée il y a plus de 20 ans.

12 conseils pour utiliser WhatsApp, Telegram…

Douze conseils courts et simples pour utiliser WhatsApp, Telegram, Signal, iMessage, WeChat et autres applications de messagerie en toute sécurité et sans prise de tête.

Les cardeurs NFC se cachent derrière Apple Pay et Google Wallet

Les cybercriminels inventent de nouvelles façons de voler de l’argent sur des cartes de paiement en utilisant des identifiants récupérés en ligne ou par téléphone. Parfois, le simple fait d’approcher votre carte de votre téléphone suffit à vous laisser sans le sou.

La confidentialité menacée : mauvaises surprises dans Chrome, Edge et Firefox

Comment contrer les nouvelles atteintes à la vie privée des développeurs de navigateurs

Protection des enfants

Créer un mot de passe inoubliable

Comment se connecter de manière plus sécurisée en 2025

Comment se souvenir d’un mot de passe complexe ?

Niveau de base

Niveau avancé

Pourquoi ne pas confier la création de mots de passe aux réseaux neuronaux ?

Approche combinée

Pourquoi ne pas stocker les mots de passe dans un navigateur ?

Utiliser un gestionnaire de mots de passe

Récapitulons

Comment votre mot de passe peut-il être piraté en moins d’une heure ?

Mots de Passe : Comment les Stocker pour une Sécurité Maximale?

SIMulacre de concours sur Instagram : le prix, c’est votre compte !

Conseils

Quand les liens deviennent violets : comment vos clics menacent votre vie privée

12 conseils pour utiliser WhatsApp, Telegram…

Les cardeurs NFC se cachent derrière Apple Pay et Google Wallet

La confidentialité menacée : mauvaises surprises dans Chrome, Edge et Firefox

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky