Les 20 pires mots de passe au Canada

L’entreprise lituanienne NordPass, qui conçoit des gestionnaires de mots de passe, publie la septième édition de son étude annuelle sur les 200 mots de passe les plus populaires dans le monde et, par conséquent, les plus faciles à « craquer ». L’étude a été menée dans 44 pays dont le Canada.

Cette liste a été bâtie à partir de fuites de données publiques récentes et de banques de mots de passe circulant sur le Web clandestin (dark Web). Les chercheurs se sont particulièrement intéressés aux mots de passe divulgués entre septembre 2024 et septembre 2025.

Des mots de passe trop simples

L’étude souligne une fois de plus la vulnérabilité de nombreux comptes numériques : « Environ 80 % des fuites de données sont causées par des mots de passe compromis, faibles ou réutilisés », constate Karolis Arbaciauskas, chef de produit chez NordPass.

Au Canada, « admin » a détrôné « qwerty123 » comme pire mot de passe. La liste canadienne demeure exempte de vulgarité, précise NordPass, mais de nombreux utilisateurs persistent à choisir des combinaisons de chiffres faciles à trouver (six dans le top 20), des mots courants, des séquences simples à reproduire sur un clavier ou diverses variantes du mot « password ».

Les 20 pires mots de passe au Canada (2024-2025)

Source : Top 200 Most Common Passwords: Generations change, password habits remain, NordPass 2025

De mauvaises idées… à tout âge !

La recherche de NordPass indique aussi que l’exposition à la technologie dès le jeune âge ne garantit pas une compréhension solide des pratiques de sécurité. Si les plus vieilles générations intègrent plus souvent un nom propre à leurs mots de passe, les générations Z et Y préfèrent des combinaisons comme « 1234567890 » ou des séquences aussi simples que « skibidi ». Pas meilleur.

Les auteurs de cette recherche notent cependant une croissance dans l’utilisation de caractères spéciaux par rapport à l’année précédente. Mais là encore, prudence, car la plupart des mots de passe contenant des symboles, comme le très populaire « @ », restent élémentaires, à l’image de « P@ssw0rd » ou « Admin@123 ».

Des règles de base pour protéger vos données

• Créez des mots de passe forts ou des phrases complexes : un mot de passe devrait contenir au minimum 20 caractères, composés d’une combinaison aléatoire de chiffres, de lettres (majuscules et minuscules) et de caractères spéciaux, selon les recommandations des experts.
   
• Ne réutilisez jamais un mot de passe : chaque compte nécessite un mot de passe unique pour empêcher les pirates d’accéder à d’autres services si un compte est compromis.
   
• Utilisez un gestionnaire de mots de passe : ces outils génèrent, stockent et gèrent de manière sécurisée tous vos mots de passe, les rendant difficiles à deviner tout en vous les gardant accessibles.
   
• Passez vos mots de passe en revue : vérifiez périodiquement la « santé » de vos mots de passe et remplacez ceux qui sont trop faibles, trop anciens ou réutilisés.
   
• Activez l’authentification multifactorielle (AMF) - L’AMF ajoute une couche de protection essentielle qui peut repousser les pirates même si un mot de passe est divulgué, car il faut une empreinte digitale, votre image ou un code temporaire pour accéder à votre compte.

À lire aussi : Fuite massive de mots de passe : 4 gestes pour rester en sécurité et Equifax et TransUnion : comment verrouiller votre dossier de crédit