{"id":23910,"date":"2026-05-25T16:16:54","date_gmt":"2026-05-25T14:16:54","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23910"},"modified":"2026-05-25T16:16:54","modified_gmt":"2026-05-25T14:16:54","slug":"passwords-hacking-research-2026","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/passwords-hacking-research-2026\/23910\/","title":{"rendered":"Pirat\u00e9 en moins d&rsquo;une minute : (presque) un mot de passe sur deux"},"content":{"rendered":"<p>Chaque ann\u00e9e, des centaines de millions de mots de passe d\u2019utilisateurs r\u00e9els sont divulgu\u00e9s sur le Dark Web. Nous avons analys\u00e9 231\u00a0millions de mots de passe uniques provenant de fuites sur le Dark Web entre 2023 et 2026, et les conclusions sont sans appel\u00a0: la grande majorit\u00e9 d\u2019entre eux sont extr\u00eamement faibles. Pour pirater 60\u00a0% de ces mots de passe, un pirate informatique n\u2019a besoin que d\u2019une heure et de quelques dollars en poche. De plus, le piratage des mots de passe s\u2019intensifie d\u2019ann\u00e9e en ann\u00e9e. Dans <a href=\"https:\/\/www.kaspersky.fr\/blog\/password-can-be-hacked-in-one-hour\/21965\/\" target=\"_blank\" rel=\"noopener\">notre pr\u00e9c\u00e9dente \u00e9tude de 2024<\/a>, le pourcentage de mots de passe vuln\u00e9rables \u00e9tait plus faible.<\/p>\n<p>Aujourd\u2019hui, nous nous penchons sur la fiabilit\u00e9 r\u00e9elle d\u2019un mot de passe classique (attention, spoiler\u00a0: elle est plut\u00f4t faible) et sur les moyens de s\u00e9curiser vos donn\u00e9es ainsi que vos comptes \u00e0 l\u2019aide de m\u00e9thodes plus efficaces. Nous mettrons \u00e9galement en \u00e9vidence les types de mots de passe les plus fr\u00e9quemment utilis\u00e9s par les utilisateurs.<\/p>\n<h2>Comment les mots de passe sont-ils pirat\u00e9s\u00a0?<\/h2>\n<p>Dans notre \u00e9tude pr\u00e9c\u00e9dente, nous avons pr\u00e9sent\u00e9 en d\u00e9tail les diff\u00e9rentes <a href=\"https:\/\/www.kaspersky.fr\/blog\/password-can-be-hacked-in-one-hour\/21965\/\" target=\"_blank\" rel=\"noopener\">m\u00e9thodes de stockage et de piratage des mots de passe<\/a>, mais voici un bref rappel des notions de base.<\/p>\n<p>De nos jours, les mots de passe ne sont pratiquement plus jamais stock\u00e9s en clair. Par exemple, si vous cr\u00e9ez un compte avec le mot de passe \u00a0\u00bb\u00a0Motdepasse123!\u00a0\u00ab\u00a0, le serveur ne l\u2019enregistrera pas tel quel. Au lieu de cela, le mot de passe est <a href=\"https:\/\/www.kaspersky.com\/blog\/the-wonders-of-hashing\/4441\/\" target=\"_blank\" rel=\"noopener nofollow\">hach\u00e9<\/a> \u00e0 l\u2019aide d\u2019algorithmes sp\u00e9cifiques, le transformant en une cha\u00eene de caract\u00e8res de longueur fixe compos\u00e9e de lettres et de chiffres (un hachage)\u00a0: c\u2019est cette cha\u00eene qui est en r\u00e9alit\u00e9 conserv\u00e9e sur le serveur. Par exemple, voici \u00e0 quoi ressemble le hachage MD5 de \u00a0\u00bb\u00a0Motdepasse123!\u00a0\u00a0\u00bb\u00a0:<\/p>\n<p><code>1bf82af751df5509e3d74b64441944f3<\/code>.<\/p>\n<p>Chaque fois que l\u2019utilisateur saisit son mot de passe, celui-ci est converti en une valeur de hachage qui est ensuite compar\u00e9e \u00e0 celle stock\u00e9e sur le serveur. Si les valeurs de hachage correspondent, le mot de passe est correct. Si un pirate parvient \u00e0 mettre la main sur ce hachage, il devra le d\u00e9chiffrer pour r\u00e9cup\u00e9rer le mot de passe d\u2019origine \u2013 c\u2019est ce qu\u2019on appelle le \u00a0\u00bb\u00a0piratage de mot de passe\u00a0\u00ab\u00a0. Cette op\u00e9ration s\u2019effectue g\u00e9n\u00e9ralement \u00e0 l\u2019aide de processeurs graphiques (GPU) achet\u00e9s ou lou\u00e9s, et plusieurs m\u00e9thodes peuvent \u00eatre utilis\u00e9es pour le piratage\u00a0:<\/p>\n<ul>\n<li><a href=\"https:\/\/fr.wikipedia.org\/wiki\/Recherche_exhaustive\" target=\"_blank\" rel=\"noopener nofollow\"><strong>\u00c9num\u00e9ration exhaustive (force brute)<\/strong><\/a><strong>.<\/strong> L\u2019ordinateur essaie toutes les combinaisons possibles de caract\u00e8res, en calculant le hachage de chacune d\u2019entre elles. Cette m\u00e9thode est la plus simple pour pirater les mots de passe courts ou ceux compos\u00e9s d\u2019un seul type de caract\u00e8res (par exemple, uniquement des chiffres).<\/li>\n<li><a href=\"https:\/\/fr.wikipedia.org\/wiki\/Rainbow_table\" target=\"_blank\" rel=\"noopener nofollow\"><strong>Tables arc-en-ciel (rainbow tables)<\/strong><\/a><strong>.<\/strong> Un v\u00e9ritable cauchemar pour tous ceux qui utilisent un mot de passe simple\u00a0: il s\u2019agit essentiellement d\u2019un \u00a0\u00bb\u00a0annuaire\u00a0\u00a0\u00bb de mots de passe dont les hachages ont d\u00e9j\u00e0 \u00e9t\u00e9 pirat\u00e9s par force brute ou \u00e0 l\u2019aide d\u2019algorithmes complexes. Il suffit \u00e0 un pirate informatique de trouver un hachage correspondant pour d\u00e9couvrir le mot de passe qui s\u2019y rattache.<\/li>\n<li><strong>Piratage intelligent<\/strong>. Ces algorithmes sont entra\u00een\u00e9s \u00e0 partir de bases de donn\u00e9es contenant des mots de passe divulgu\u00e9s. Ils connaissent la fr\u00e9quence des diff\u00e9rentes combinaisons de caract\u00e8res et v\u00e9rifient les s\u00e9quences en partant des plus probables vers les moins courantes. Ils prennent en compte les mots du dictionnaire, les substitutions de caract\u00e8res (a \u2192 @ ou s \u2192 $) et tiennent compte des structures courantes de mots de passe telles que \u00a0\u00bb\u00a0mot du dictionnaire + chiffre + caract\u00e8re sp\u00e9cial\u00a0\u00ab\u00a0, tout en comparant les hachages \u00e0 des tables arc-en-ciel. La combinaison de ces m\u00e9thodes acc\u00e9l\u00e8re consid\u00e9rablement le processus de piratage.<\/li>\n<\/ul>\n<p>De plus, les pirates informatiques peuvent \u00e9galement intercepter les mots de passe en clair. Il existe de nombreuses fa\u00e7ons de proc\u00e9der, qu\u2019il s\u2019agisse du phishing (o\u00f9 la victime est attir\u00e9e vers une fausse page Internet et saisit volontairement son mot de passe), des enregistreurs de frappe qui interceptent les frappes au clavier, ou encore des logiciels de vol ou des chevaux de Troie qui d\u00e9robent des documents, des cookies, des donn\u00e9es du presse-papiers, etc. Malheureusement, de nombreux utilisateurs conservent leurs mots de passe en texte clair dans des notes, des applications de messagerie et des documents, ou les enregistrent dans leurs navigateurs, o\u00f9 <a href=\"https:\/\/www.kaspersky.fr\/blog\/how-to-store-passwords-securely\/20917\/\" target=\"_blank\" rel=\"noopener\">des pirates informatiques peuvent les extraire en quelques secondes<\/a>.<\/p>\n<p>Chaque ann\u00e9e, nous recensons environ cent millions de fuites de mots de passe en clair. Nous utilisons ces bases de donn\u00e9es pour avertir <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a><strong>\u00a0<\/strong>les utilisateurs si leurs donn\u00e9es ont \u00e9t\u00e9 compromises. Pour r\u00e9pondre \u00e0 la question qui nous est le plus souvent pos\u00e9e \u00e0 ce sujet : non, nous ne connaissons pas les mots de passe de nos utilisateurs. Nous avons expliqu\u00e9, dans un langage accessible \u00e0 tous, comment nous comparons vos mots de passe \u00e0 ceux qui ont fait l\u2019objet de fuites sans les conna\u00eetre r\u00e9ellement, et pourquoi ni vos mots de passe stock\u00e9s, <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a><strong>\u00a0<\/strong>ni m\u00eame leurs hachages, ne quittent jamais votre appareil. Vous trouverez ces explications dans nos pr\u00e9sentations consacr\u00e9es \u00e0 <a href=\"https:\/\/www.kaspersky.fr\/blog\/kaspersky-international-password-day-2024\/21830\/\" target=\"_blank\" rel=\"noopener\">notre technologie d\u2019analyse des fuites<\/a> et \u00e0 <a href=\"https:\/\/www.kaspersky.fr\/blog\/how-secure-is-your-password-manager\/20091\/\" target=\"_blank\" rel=\"noopener\">l\u2019architecture interne de notre gestionnaire de mots de passe<\/a>. Jetez-y un \u0153il, vous serez surpris par l\u2019\u00e9l\u00e9gance du design.<\/p>\n<h2>60\u00a0% des mots de passe sont pirat\u00e9s en moins d\u2019une heure<\/h2>\n<p>Nous avons ajout\u00e9 38\u00a0millions de mots de passe r\u00e9els suppl\u00e9mentaires, publi\u00e9s par des pirates informatiques sur des forums du Dark Web, \u00e0 la base de donn\u00e9es de notre \u00e9tude pr\u00e9c\u00e9dente, puis nous avons compar\u00e9 les r\u00e9sultats. Les tests ont \u00e9t\u00e9 r\u00e9alis\u00e9s \u00e0 l\u2019aide d\u2019une seule carte graphique RTX\u00a05090 pour des mots de passe hach\u00e9s au moyen de l\u2019algorithme MD5. Les donn\u00e9es utilis\u00e9es pour cette analyse proviennent de notre service <a href=\"https:\/\/dfi.kaspersky.com\/\" target=\"_blank\" rel=\"noopener nofollow\">Digital Footprint Intelligence<\/a>. Vous pouvez passer en revue l\u2019algorithme que nous avons utilis\u00e9 pour \u00e9valuer le niveau de s\u00e9curit\u00e9 des mots de passe dans <a href=\"https:\/\/securelist.com\/password-brute-force-time\/112984\/\" target=\"_blank\" rel=\"noopener\">notre article sur Securelist<\/a>.<\/p>\n<p>Malheureusement, les mots de passe sont toujours aussi vuln\u00e9rables, alors que leur piratage devient chaque ann\u00e9e plus rapide et plus facile. Aujourd\u2019hui, 60\u00a0% des mots de passe peuvent \u00eatre pirat\u00e9s en moins d\u2019une heure. Il y a deux ans, ce chiffre <a href=\"https:\/\/www.kaspersky.fr\/blog\/password-can-be-hacked-in-one-hour\/21965\/\" target=\"_blank\" rel=\"noopener\">\u00e9tait<\/a> de 59\u00a0%. Mais le plus effrayant est ailleurs\u00a0: <strong>pr\u00e8s de la moiti\u00e9 des mots de passe (48\u00a0%) sont pirat\u00e9s en moins d\u2019une minute<\/strong>\u00a0!<\/p>\n<table>\n<tbody>\n<tr>\n<td width=\"208\">Temps de piratage<\/td>\n<td width=\"208\">Pourcentage de mots de passe pouvant \u00eatre pirat\u00e9s dans ce d\u00e9lai en 2024<\/td>\n<td width=\"208\">Pourcentage de mots de passe pouvant \u00eatre pirat\u00e9s dans ce d\u00e9lai aujourd\u2019hui<\/td>\n<\/tr>\n<tr>\n<td width=\"208\">Moins d\u2019une minute<\/td>\n<td width=\"208\">45\u00a0%<\/td>\n<td width=\"208\">48\u00a0%<\/td>\n<\/tr>\n<tr>\n<td width=\"208\">Moins d\u2019une heure<\/td>\n<td width=\"208\">59\u00a0% (+14\u00a0%)<\/td>\n<td width=\"208\">60\u00a0% (+12\u00a0%)<\/td>\n<\/tr>\n<tr>\n<td width=\"208\">Moins de 24 heures<\/td>\n<td width=\"208\">67\u00a0% (+8\u00a0%)<\/td>\n<td width=\"208\">68\u00a0% (+8\u00a0%)<\/td>\n<\/tr>\n<tr>\n<td width=\"208\">Moins d\u2019un mois<\/td>\n<td width=\"208\">73\u00a0% (+6\u00a0%)<\/td>\n<td width=\"208\">74\u00a0% (+6\u00a0%)<\/td>\n<\/tr>\n<tr>\n<td width=\"208\">Moins d\u2019un an<\/td>\n<td width=\"208\">77\u00a0% (+4\u00a0%)<\/td>\n<td width=\"208\">77\u00a0% (+3\u00a0%)<\/td>\n<\/tr>\n<tr>\n<td width=\"208\">Plus d\u2019un an<\/td>\n<td width=\"208\">23\u00a0%<\/td>\n<td width=\"208\">23\u00a0%<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<div class=\"wp-caption aligncenter\">\n<p class=\"wp-caption-text\">Temps n\u00e9cessaire pour pirater un mot de passe : il y a deux ans et aujourd\u2019hui<\/p>\n<\/div>\n<p>Les pirates informatiques doivent ce gain de vitesse aux processeurs graphiques, dont la puissance ne cesse d\u2019augmenter d\u2019ann\u00e9e en ann\u00e9e. Alors qu\u2019une RTX\u00a04090 en 2024 pouvait effectuer une attaque par force brute sur les hachages MD5 \u00e0 une vitesse de 164\u00a0gigahashes (milliards de hachages) par seconde, la nouvelle RTX\u00a05090 a augment\u00e9 cette vitesse de 34\u00a0%, atteignant ainsi 220\u00a0gigahashes par seconde.<\/p>\n<p>Et bien qu\u2019une carte graphique haut de gamme comme celle-ci co\u00fbte actuellement plusieurs milliers de dollars, son prix ne constitue pas vraiment un obstacle\u00a0: il existe de nombreux services cloud bon march\u00e9 permettant de louer de la puissance de calcul GPU. Selon la configuration et le mod\u00e8le, les frais de location varient de quelques centimes \u00e0 quelques dollars de l\u2019heure. Comme nous l\u2019avons vu, une heure suffit \u00e0 un pirate pour d\u00e9chiffrer trois mots de passe sur cinq parmi ceux qu\u2019il a trouv\u00e9s dans une fuite de donn\u00e9es. De plus, selon l\u2019ampleur de la t\u00e2che, il peut toujours louer dix, voire une centaine de GPU au lieu d\u2019un seul\u2026<\/p>\n<p>Il convient de noter que le temps n\u00e9cessaire pour pirater <em>tous<\/em> les mots de passe d\u2019un ensemble de donn\u00e9es n\u2019est gu\u00e8re plus long que celui requis pour en pirater <em>un seul<\/em>. \u00c0 chaque it\u00e9ration, une fois que le pirate informatique a calcul\u00e9 un hachage pour une combinaison de caract\u00e8res particuli\u00e8re, il v\u00e9rifie si ce m\u00eame hachage figure quelque part dans l\u2019ensemble de donn\u00e9es, sachant que plus l\u2019ensemble de donn\u00e9es est volumineux, plus il est facile de trouver une correspondance. Si une correspondance est trouv\u00e9e, le mot de passe correspondant est marqu\u00e9 comme \u00a0\u00bb\u00a0pirat\u00e9\u00a0\u00ab\u00a0, et l\u2019algorithme passe au suivant.<\/p>\n<h2>Quels sont les mots de passe vuln\u00e9rables\u00a0?<\/h2>\n<p>La s\u00e9curit\u00e9 d\u2019un mot de passe repose sur sa longueur, la diversit\u00e9 des symboles utilis\u00e9s et leur caract\u00e8re al\u00e9atoire. Les mots de passe cr\u00e9\u00e9s par des humains s\u2019av\u00e8rent \u00eatre les moins s\u00fbrs, car malheureusement, les humains sont assez pr\u00e9visibles. Nous utilisons des mots du dictionnaire et des combinaisons de caract\u00e8res que des algorithmes avanc\u00e9s ma\u00eetrisent depuis longtemps, nous \u00e9vitons les longues cha\u00eenes al\u00e9atoires, et des tendances peuvent \u00eatre observ\u00e9es m\u00eame dans des s\u00e9quences de frappes que nous croyons al\u00e9atoires. Il est int\u00e9ressant de noter que les mots de passe g\u00e9n\u00e9r\u00e9s par l\u2019IA portent toujours la marque d\u2019une approche humaine. Nous avons abord\u00e9 ce sujet dans un article consacr\u00e9 \u00e0 la cr\u00e9ation d\u2019un <a href=\"https:\/\/www.kaspersky.fr\/blog\/international-password-day-2025\/22766\/\" target=\"_blank\" rel=\"noopener\">mot de passe \u00e0 la fois s\u00fbr et facile \u00e0 retenir<\/a>.<\/p>\n<p>La longueur du mot de passe est le principal facteur qui influe sur le temps n\u00e9cessaire pour le pirater. Comme vous pouvez le constater dans le tableau ci-dessous, il faut moins de 24\u00a0heures pour pirater presque tous les mots de passe de huit caract\u00e8res.<\/p>\n<div id=\"attachment_23914\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2026\/05\/25161258\/passwords-hacking-research-2026-01-FR.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-23914\" class=\"wp-image-23914 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2026\/05\/25161258\/passwords-hacking-research-2026-01-FR-1024x346.png\" alt=\"Pourcentage de mots de passe de diff\u00e9rentes longueurs pouvant \u00eatre pirat\u00e9s dans un d\u00e9lai donn\u00e9\" width=\"1024\" height=\"346\"><\/a><p id=\"caption-attachment-23914\" class=\"wp-caption-text\">Pourcentage de mots de passe de diff\u00e9rentes longueurs pouvant \u00eatre pirat\u00e9s dans un d\u00e9lai donn\u00e9<\/p><\/div>\n<p>Cependant, la pr\u00e9visibilit\u00e9 de votre mot de passe est tout aussi importante. Vous pensez renforcer la s\u00e9curit\u00e9 en ajoutant un chiffre ou un caract\u00e8re sp\u00e9cial \u00e0 un mot facile \u00e0 retenir\u00a0? En effet, mais le gain est minime. Les combinaisons que les gens utilisent pour cr\u00e9er leurs mots de passe sont faciles \u00e0 deviner et, parfois, assez amusantes, bien que cela ne soit pas toujours tr\u00e8s dr\u00f4le.<\/p>\n<h2>Ce que nous avons appris sur les combinaisons de mots de passe<\/h2>\n<p>L\u2019analyse de plus de 200\u00a0millions de mots de passe a mis en \u00e9vidence des tendances caract\u00e9ristiques qui permettent \u00e0 des algorithmes intelligents de pirater facilement les mots de passe des utilisateurs.<\/p>\n<h3>Choisissez un chiffre<\/h3>\n<p>Plus de la moiti\u00e9 des mots de passe (53\u00a0%) se terminent par un ou plusieurs chiffres, tandis que pr\u00e8s d\u2019un sur six (17\u00a0%) commence par un chiffre. Un mot de passe sur huit (12\u00a0%) contient des s\u00e9quences qui ressemblent fortement \u00e0 des ann\u00e9es (allant de 1950 \u00e0 2030) et un sur dix (10\u00a0%) se situe pr\u00e9cis\u00e9ment entre 1990 et 2026. Cela s\u2019explique tr\u00e8s probablement par le fait que les gens utilisent leur ann\u00e9e de naissance (ou celle d\u2019un proche), une autre ann\u00e9e importante, ou encore l\u2019ann\u00e9e o\u00f9 ils ont cr\u00e9\u00e9 leur mot de passe ou leur compte. Pour l\u2019anecdote\u00a0: d\u2019apr\u00e8s la r\u00e9partition de ces dates, il semblerait que les internautes les plus actifs soient n\u00e9s entre 2000 et 2012.<\/p>\n<p>Cependant, parmi toutes les combinaisons de chiffres, la plus populaire s\u2019est av\u00e9r\u00e9e \u00eatre\u2026 vous l\u2019aurez devin\u00e9\u00a0: \u00a0\u00bb\u00a01234\u00a0\u00ab\u00a0. Dans l\u2019ensemble, les s\u00e9quences de touches (\u00a0\u00bb\u00a0azerty\u00a0\u00ab\u00a0, \u00a0\u00bb\u00a0ytreza\u00a0\u00a0\u00bb et autres) apparaissent dans 3\u00a0% des mots de passe.<\/p>\n<h3>Les caract\u00e8res sp\u00e9ciaux ne sont pas une solution miracle<\/h3>\n<p>La plupart des politiques en mati\u00e8re de mots de passe mises en place ces derni\u00e8res ann\u00e9es exigent au moins un caract\u00e8re sp\u00e9cial. Le grand gagnant de cette cat\u00e9gorie est le symbole @\u00a0: on le retrouve dans un mot de passe sur dix. Le point (.) arrive en deuxi\u00e8me position, suivi du point d\u2019exclamation (!) en troisi\u00e8me position.<\/p>\n<h3>L\u2019amour fait tourner le monde\u2026 et Skibidi Toilet aussi, apparemment<\/h3>\n<p>Les mots charg\u00e9s d\u2019\u00e9motion servent souvent de base aux mots de passe, et dans l\u2019ensemble, les mots positifs sont plus courants. Parmi les exemples les plus courants, on peut citer \u00a0\u00bb love \u00a0\u00bb (\u00a0\u00bb amour \u00ab\u00a0), \u00a0\u00bb angel \u00a0\u00bb (\u00a0\u00bb ange \u00ab\u00a0), \u00a0\u00bb team \u00a0\u00bb (\u00a0\u00bb \u00e9quipe \u00ab\u00a0), \u00a0\u00bb mate \u00a0\u00bb (\u00a0\u00bb ami \u00ab\u00a0), \u00a0\u00bb life \u00a0\u00bb (\u00a0\u00bb vie \u00ab\u00a0) et \u00a0\u00bb star \u00a0\u00bb (\u00a0\u00bb \u00e9toile \u00ab\u00a0). Cela dit, on trouve aussi des expressions n\u00e9gatives, principalement sous la forme de jurons courants en anglais.<\/p>\n<p>Il est int\u00e9ressant de noter que les m\u00e8mes viraux se retrouvent \u00e9galement dans les mots de passe. Entre 2023 et 2026, l\u2019utilisation du mot <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Skibidi_Toilet\" target=\"_blank\" rel=\"noopener nofollow\">Skibidi<\/a> dans les mots de passe a \u00e9t\u00e9 multipli\u00e9e par 36\u00a0! Bien s\u00fbr (cliquez sur le lien si cela ne vous semble pas \u00e9vident), le mot \u00a0\u00bb\u00a0toilet\u00a0\u00a0\u00bb (toilettes en anglais) a lui aussi connu une hausse, bien que dans une moindre mesure.<\/p>\n<h2>Les utilisateurs ont tendance \u00e0 garder les m\u00eames mots de passe pendant des ann\u00e9es<\/h2>\n<p>Plus de la moiti\u00e9 des mots de passe (54\u00a0%) que nous avons recens\u00e9s dans les r\u00e9centes fuites avaient d\u00e9j\u00e0 \u00e9t\u00e9 identifi\u00e9s auparavant. Cela s\u2019explique en partie par le fait que les m\u00eames donn\u00e9es sont migr\u00e9es d\u2019un ensemble de donn\u00e9es \u00e0 un autre. Il existe toutefois une raison bien plus pr\u00e9occupante\u00a0: de nombreux utilisateurs n\u2019ont tout simplement pas chang\u00e9 leur mot de passe depuis des ann\u00e9es.<\/p>\n<p>L\u2019analyse des dates pr\u00e9sentes dans les mots de passe montre que les combinaisons comprenant les ann\u00e9es 2020 \u00e0 2024 restent tr\u00e8s courantes. Il semblerait que les gens ajoutent l\u2019ann\u00e9e en cours \u00e0 leur mot de passe lorsqu\u2019ils le cr\u00e9ent, puis l\u2019oublient pendant plusieurs ann\u00e9es. Cela nous permet en fait de calculer la dur\u00e9e de vie moyenne d\u2019un mot de passe\u00a0: environ trois \u00e0 cinq ans.<\/p>\n<p>Il s\u2019agit d\u2019une tendance dangereuse. D\u2019une part, les algorithmes intelligents sont capables de pirater des mots de passe bien plus complexes dans ce laps de temps. D\u2019autre part, plus votre mot de passe reste inchang\u00e9 longtemps, plus le risque qu\u2019il soit divulgu\u00e9 est \u00e9lev\u00e9, que ce soit \u00e0 la suite d\u2019une violation de s\u00e9curit\u00e9, d\u2019une infection par un programme malveillant ou d\u2019une attaque par phishing.<\/p>\n<p>Le probl\u00e8me s\u2019aggrave encore lorsque le m\u00eame mot de passe est utilis\u00e9 pour plusieurs comptes. Dans ce cas, les pirates informatiques n\u2019ont m\u00eame pas besoin de pirater quoi que ce soit. Il leur suffit de trouver votre mot de passe \u00e0 partir d\u2019une seule fuite de donn\u00e9es et de l\u2019utiliser sur d\u2019autres sites.<\/p>\n<h2>Comment prot\u00e9ger vos mots de passe et vos comptes<\/h2>\n<p>Si, en lisant cet article, vous vous \u00eates rendu compte que vos mots de passe font partie de ceux qui peuvent \u00eatre facilement pirat\u00e9s, pas de panique. Nous avons dress\u00e9 pour vous une liste de conseils simples, mais indispensables.<\/p>\n<h3>Utilisez un gestionnaire de mots de passe<\/h3>\n<p>Les mots de passe les moins fiables sont ceux que les gens inventent eux-m\u00eames. Il est difficile, voire irr\u00e9aliste, de cr\u00e9er et de m\u00e9moriser des centaines de s\u00e9quences compos\u00e9es de 16 \u00e0 20\u00a0caract\u00e8res al\u00e9atoires (puisque chaque site exige un mot de passe long et unique).<\/p>\n<p>C\u2019est pourquoi vous devriez confier la cr\u00e9ation et le stockage de vos mots de passe \u00e0 <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">notre gestionnaire de mots de passe<\/a>. Il ne se contente pas de cr\u00e9er et de stocker des mots de passe complexes et al\u00e9atoires sous forme chiffr\u00e9e. Il les synchronise \u00e9galement sur tous vos appareils. Pour d\u00e9chiffrer votre coffre-fort num\u00e9rique, il vous suffit d\u2019un mot de passe principal que personne d\u2019autre ne conna\u00eet. Notre <a href=\"https:\/\/www.kaspersky.fr\/blog\/international-password-day-2025\/22766\/\" target=\"_blank\" rel=\"noopener\">guide sur les mots de passe mn\u00e9moniques<\/a> peut vous aider \u00e0 cet \u00e9gard.<\/p>\n<h3>Ne stockez pas les mots de passe en texte clair<\/h3>\n<p>Quoi que vous fassiez, ne conservez jamais vos mots de passe dans des fichiers, des messages ou des documents. Ceux-ci n\u2019offrent pas un chiffrement fiable assur\u00e9 par un gestionnaire de mots de passe. De plus, ce genre de notes tombe imm\u00e9diatement entre les mains des pirates informatiques si jamais vous attrapez un cheval de Troie ou un logiciel de vol d\u2019informations.<\/p>\n<h3>Ne stockez pas vos mots de passe dans votre navigateur<\/h3>\n<p>De nombreux utilisateurs enregistrent leurs mots de passe dans leurs navigateurs, d\u2019autant plus que ceux-ci leur proposent de le faire automatiquement. Malheureusement, les recherches montrent que les programmes malveillants ont \u00e9volu\u00e9 au point de pouvoir <a href=\"https:\/\/www.kaspersky.fr\/blog\/how-to-store-passwords-securely\/20917\/\" target=\"_blank\" rel=\"noopener\">extraire ces mots de passe<\/a> de tous les navigateurs courants en un clin d\u2019\u0153il. <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>\u00a0peut vous aider \u00e0 importer les mots de passe stock\u00e9s dans votre navigateur favori\u00a0: il vous suffit de suivre notre <a href=\"https:\/\/www.kaspersky.fr\/blog\/switch-to-kaspersky\/21670\/#:~:text=Importing%20passwords%20from%20browsers\" target=\"_blank\" rel=\"noopener\">guide simple en trois \u00e9tapes<\/a>. Surtout, n\u2019oubliez pas de vider le stockage des mots de passe du navigateur une fois l\u2019importation termin\u00e9e.<\/p>\n<h3>Passez aux cl\u00e9s d\u2019acc\u00e8s<\/h3>\n<p>Dans la mesure du possible, utilisez des <a href=\"https:\/\/www.kaspersky.fr\/blog\/full-guide-to-passkeys-in-2025-part-1\/22926\/\" target=\"_blank\" rel=\"noopener\">cl\u00e9s d\u2019acc\u00e8s<\/a>, un remplacement cryptographique des mots de passe. Dans cette configuration, le service stocke une cl\u00e9 publique, tandis que la cl\u00e9 priv\u00e9e reste sur votre appareil et n\u2019est jamais transmise. Lors de la connexion, l\u2019appareil se contente de signer une requ\u00eate ponctuelle. De plus, les cl\u00e9s d\u2019acc\u00e8s sont associ\u00e9es \u00e0 un domaine particulier, ce qui signifie que les attaques de phishing utilisant de fausses adresses seront inefficaces. <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>\u00a0vous permet de stocker \u00e0 la fois vos mots de passe et vos cl\u00e9s d\u2019acc\u00e8s, r\u00e9solvant ainsi le probl\u00e8me de leur synchronisation entre diff\u00e9rents \u00e9cosyst\u00e8mes, notamment Windows, Android, macOS et iOS.<\/p>\n<h3>Configurez l\u2019authentification \u00e0 deux facteurs<\/h3>\n<p>Activez l\u2019<a href=\"https:\/\/www.kaspersky.com\/blog\/what_is_two_factor_authentication\/3906\/\" target=\"_blank\" rel=\"noopener nofollow\">authentification \u00e0 deux facteurs<\/a> d\u00e8s que possible. M\u00eame si votre mot de passe venait \u00e0 \u00eatre compromis, une authentification \u00e0 deux facteurs correctement configur\u00e9e rendrait l\u2019acc\u00e8s \u00e0 votre compte extr\u00eamement difficile pour un pirate. Pour une s\u00e9curit\u00e9 optimale, \u00e9vitez les codes \u00e0 usage unique envoy\u00e9s par SMS et utilisez plut\u00f4t des applications d\u2019authentification \u2013 et oui, <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>\u00a0s\u2019av\u00e8re utile ici aussi.<\/p>\n<h3>Adoptez une bonne hygi\u00e8ne num\u00e9rique<\/h3>\n<p>N\u2019oubliez pas que stocker correctement vos mots de passe n\u2019est que la moiti\u00e9 du chemin. Il est essentiel de respecter les r\u00e8gles d\u2019hygi\u00e8ne num\u00e9rique : \u00e9vitez de t\u00e9l\u00e9charger des fichiers non v\u00e9rifi\u00e9s, des logiciels pirat\u00e9s, des codes de triche ou des cracks, et ne cliquez pas sur des liens au hasard. Le nombre d\u2019attaques visant \u00e0 voler des informations n\u2019a cess\u00e9 d\u2019augmenter ces derni\u00e8res ann\u00e9es, ce qui signifie que vous avez besoin d\u2019une solution de s\u00e9curit\u00e9 performante pour b\u00e9n\u00e9ficier d\u2019une protection compl\u00e8te. Nous recommandons <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a> : notre solution prot\u00e8ge tous vos appareils contre les chevaux de Troie, le phishing et autres menaces. L\u2019abonnement comprend \u00e9galement <strong><a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">notre gestionnaire de mots de passe<\/a><\/strong>.<\/p>\n<blockquote><p>Si vous accordez une grande importance \u00e0 la s\u00e9curit\u00e9 de votre compte, consultez notre s\u00e9rie d\u2019articles consacr\u00e9 aux mots de passe, aux cl\u00e9s d\u2019acc\u00e8s et \u00e0 l\u2019authentification \u00e0 deux facteurs\u00a0:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/full-guide-to-passkeys-in-2025-part-1\/22926\/\" target=\"_blank\" rel=\"noopener\"><strong>Les cl\u00e9s d\u2019acc\u00e8s en 2025\u00a0: le guide complet de l\u2019authentification sans mot de passe<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/full-guide-to-passkeys-in-2025-part-2\/22949\/\" target=\"_blank\" rel=\"noopener\"><strong>Cl\u00e9s d\u2019acc\u00e8s en 2025\u00a0: conseils pour les utilisateurs exp\u00e9riment\u00e9s<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/international-password-day-2025\/22766\/\" target=\"_blank\" rel=\"noopener\"><strong>Cr\u00e9er un mot de passe inoubliable<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/kaspersky-international-password-day-2024\/21830\/\" target=\"_blank\" rel=\"noopener\"><strong>Comment cr\u00e9er des mots de passe forts et o\u00f9 les stocker\u00a0?<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/switch-to-kaspersky\/21670\/\" target=\"_blank\" rel=\"noopener\"><strong>Passer \u00e0 Kaspersky : guide de migration pas \u00e0 pas<\/strong><\/a><\/li>\n<\/ul>\n<\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kpm\">\n","protected":false},"excerpt":{"rendered":"<p>Nous avons revu notre \u00e9tude sur la vuln\u00e9rabilit\u00e9 des mots de passe divulgu\u00e9s sur le Dark Web, initialement men\u00e9e il y a deux ans. Les r\u00e9sultats sont alarmants : pr\u00e8s d&rsquo;un mot de passe sur deux peut \u00eatre pirat\u00e9 en moins d&rsquo;une minute, et trois sur cinq en moins d&rsquo;une heure. Comment \u00e9viter les mots de passe vuln\u00e9rables ?<\/p>\n","protected":false},"author":2761,"featured_media":23911,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3798,9,686],"tags":[1214,379,282,4547,180,87,1639,327,1273,4316,4602,205,108,455,350,55],"class_list":{"0":"post-23910","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-confidentialite","8":"category-tips","9":"category-threats","10":"tag-2fa","11":"tag-applications","12":"tag-authentification-a-deux-facteurs","13":"tag-cles-dacces","14":"tag-confidentialite","15":"tag-conseils","16":"tag-fuites","17":"tag-gestionnaire-de-mots-de-passe","18":"tag-kaspersky-password-manager","19":"tag-kaspersky-premium","20":"tag-logiciels-de-vol-de-mots-de-passe","21":"tag-mots-de-passe","22":"tag-parametres","23":"tag-piratages","24":"tag-produits","25":"tag-protection"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/passwords-hacking-research-2026\/23910\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/passwords-hacking-research-2026\/30702\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/passwords-hacking-research-2026\/25754\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/passwords-hacking-research-2026\/30552\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/passwords-hacking-research-2026\/29201\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/passwords-hacking-research-2026\/32111\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/passwords-hacking-research-2026\/30665\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/passwords-hacking-research-2026\/41817\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/passwords-hacking-research-2026\/14528\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/passwords-hacking-research-2026\/55743\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/passwords-hacking-research-2026\/24981\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/passwords-hacking-research-2026\/33486\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/passwords-hacking-research-2026\/37604\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/passwords-hacking-research-2026\/30647\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/passwords-hacking-research-2026\/36211\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/passwords-hacking-research-2026\/36104\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/mots-de-passe\/","name":"mots de passe"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2761"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=23910"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23910\/revisions"}],"predecessor-version":[{"id":23913,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23910\/revisions\/23913"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/23911"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=23910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=23910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=23910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}