Malgré leur image de « natifs du numérique », les membres de la génération Z ne choisissent pas de meilleurs mots de passe que leurs aînés. Selon le dernier classement NordPass des mots de passe les plus utilisés dans le monde, « 12345 » et « 123456 » dominent toujours, toutes les générations confondues, en dépit des campagnes de sensibilisation à la cybersécurité.
La Gen Z adore se moquer des “boomers” mais elle peut remballer son ego numérique : ses mots de passe sont aussi médiocres que ceux de la génération qu’elle adore tourner en dérision. C’est ce que révèle la 7e édition du classement des 200 mots de passe les plus courants dans 44 pays, dévoilée le 18 novembre 2025 par NordPass.
Le gestionnaire de mots de passe a mené l’enquête avec des chercheurs indépendants spécialisés en cybersécurité sur la base de fuites de données et de répertoires du dark web entre septembre 2024 et septembre 2025.
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Le mythe des digital natives se fissure
Cette année, l’entreprise a voulu mettre l’accent sur les écarts générationnels en matière de codes. Le mythe est bien rodé : les jeunes, bercés par les notifications et les réseaux, auraient une sagesse innée des risques numériques. Les “zoomers” nés entre 1997 et 2007 sont volontiers présentés comme des éclaireurs du monde en ligne.
La réalité est nettement moins romanesque. En matière de mots de passe, un internaute de 18 ans ne se comporte guère mieux qu’un internaute de 80 ans. Les deux tournent la même combinaison, comme sur un vieux cadenas rouillé, et encore : cette année « 12345 » est le code le plus choisi par les zoomers, un choix moins bon que le traditionnel « 123456 » préféré par les Millennials (nés entre 1981-1996), la génération X (nés entre 1965-1980) et les Baby-boomers (nés entre 1946-1964).
« 123456 » conserve d’ailleurs le titre de mot de passe le plus courant au monde pour la sixième année consécutive. Inutile, donc, pour les hackers de sortir l’artillerie lourde pour déchiffrer quoi que ce soit. Une banale liste de mots de passe répertoriés, envoyée en rafale sur une API d’authentification suffit pour que des comptes se révèlent presque d’eux-mêmes.
Il n’en reste pas moins que la qualité des mots de passe reste médiocre, toute génération confondue, surfant entre combinaisons de chiffres successifs, les premières lettres du clavier Azerty et « password », qui signifie littéralement « mot de passe » en anglais, même en France où il se situe en 3e place du classement.
Un enjeu sécuritaire
« Malgré les efforts considérables déployés ces dernières années pour sensibiliser les utilisateurs à la cybersécurité par le biais de campagnes de sensibilisation, nos données montrent peu d’amélioration des pratiques de sécurité et de gestion des mots de passe », les utilisateurs privilégiant la simplicité à leur sécurité personnelle, assure NordPass qui alerte : « face à l’augmentation annuelle du nombre de violations de données, le problème demeure aussi répandu et dangereux qu’auparavant, ce qui laisse penser que les approches actuelles ne permettent pas d’induire un changement significatif. »
| Rang | Mot de passe |
|---|---|
| 1 | 12345 |
| 2 | 123456 |
| 3 | 12345678 |
| 4 | 123456789 |
| 5 | password |
| 6 | 1234567890 |
| 7 | skibidi |
| 8 | 1234567 |
| 9 | pakistan123 |
| 10 | assword |
La solution pour le gestionnaire ? Choisir des mots de passe robustes et uniques pour chaque compte. Chacun doit contenir au moins huit caractères et utiliser une combinaison de lettres majuscules et minuscules, de chiffres et de symboles spéciaux, sans compter l’utilisation de l’authentification multifacteurs qui permet de confirmer son identité avant toute connexion et, évidemment, le recours à un gestionnaire de mots de passe.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
