Conseils pratiques pour mieux se protéger en ligne

“123456”, “azerty”, “motdepasse”… Vous pensez que personne n’utiliserait encore ce genre de mots de passe en 2025 ? Détrompez-vous. Des millions de comptes sont encore protégés par des mots de passe trop faibles, trop simples, ou… identiques sur tous les sites.

Et les conséquences sont bien réelles, même ici à Louviers, Le Neubourg ou Évreux : piratage de compte email, faux achats sur des sites e-commerce, usurpation d’identité ou chantage numérique.

👉 Dans cet article, QG Numérique vous explique pourquoi les mots de passe sont si vulnérables, quelles erreurs éviter, comment bien les choisir, et quels outils utiliser pour mieux dormir la nuit.
Pour aller plus loin dans votre sécurité numérique ou bénéficier d’un accompagnement personnalisé, Le QG Numérique est là pour vous aider.

Aidez-moi !

Pourquoi les mots de passe sont une cible facile

Des chiffres qui font réfléchir

Le mot de passe “123456” est encore utilisé par 23 millions de personnes dans le monde (source : National Cyber Security Centre)
80 % des piratages sont dus à des mots de passe compromis ou faibles (source : Verizon Data Breach Investigations Report 2024).
En France, selon l’ANSSI, les mots de passe sont la première faille de cybersécurité chez les particuliers et les petites entreprises.

Même dans l’Eure… Nous ne sommes pas à l'abris

Les cyberattaques ne concernent pas que les grandes villes ou les multinationales. À Louviers, Évreux, ou dans des communes voisines comme Acquigny ou Le Vaudreuil, de nombreux particuliers sont déjà victimes de :

Tentatives de piratage de boîte mail
Faux avis d’impôts ou colis bloqués par SMS
Accès frauduleux à leurs comptes sociaux ou bancaires.

Les erreurs les plus courantes

Nous avons tous, un jour, commis l’une de ces erreurs :

Utiliser son prénom + sa date de naissance
Réutiliser le même mot de passe sur plusieurs sites
Garder le même mot de passe pendant 10 ans
Noter ses identifiants dans un fichier nommé "motsdepasse.txt" ou dans un calepin
Donner ses identifiants pour gagner du temps
Croire qu’on n’a rien d’important à protéger

Ces pratiques sont dangereuses, car les pirates exploitent justement les mots de passe les plus communs (par brut force par exemple) ou récupèrent ceux qui ont fuité sur d’autres sites.

Méthodes courantes de piratage de mots de passe

Attaque par force brute

Principe : Le hacker teste toutes les combinaisons possibles jusqu’à trouver la bonne.

Temps nécessaire : Plus le mot de passe est court et simple, plus l'attaque sera rapide.
Exemple : Un mot de passe simple de 6 caractères peut être cassé en quelques secondes.

Astuce : Utilisez des mots de passe longs (12+ caractères) et variez les caractères.

Attaque par dictionnaire

Principe : Le hacker utilise une liste de mots courants (mots du dictionnaire, combinaisons populaires) et teste chacun jusqu’à trouver celui qui correspond.

Exemple : Les mots de passe comme "password", "123456", ou "qwerty" sont des cibles faciles.
Taux de réussite : Très élevé sur des mots de passe simples ou des combinaisons courantes.

Astuce : Évitez les mots du dictionnaire et combinez lettres, chiffres et symboles.

Attaque par "credential stuffing"

Principe : Le hacker utilise des listes de mots de passe (fuites de données, bases de données volées) pour tenter de se connecter sur d'autres sites où l'utilisateur pourrait avoir le même mot de passe.

Exemple : Si votre mot de passe fuit sur un site, il peut être utilisé pour tenter de se connecter à votre compte email, Facebook, ou même à vos services bancaires.

Astuce : N’utilisez jamais le même mot de passe sur plusieurs sites.

Phishing (hameçonnage)

Principe : Le hacker envoie des messages (emails, SMS) qui ressemblent à des communications légitimes, incitant la victime à entrer ses identifiants sur un site malveillant.

Exemple : Un email prétendant provenir de votre banque vous demandant de "confirmer" votre mot de passe pour éviter la fermeture de votre compte.

Astuce : Vérifiez toujours l'adresse URL et ne cliquez jamais sur des liens suspects.

Attaque par "brute force distribuée" (Botnets)

Principe : Des réseaux de computers compromis (botnets) sont utilisés pour effectuer des attaques par force brute de manière simultanée. Cela permet de tester plusieurs millions de combinaisons très rapidement.

Exemple : Un botnet peut tester des millions de mots de passe en quelques minutes en utilisant des ordinateurs infectés dans le monde entier.

Astuce : Utilisez la double authentification (2FA) pour ajouter une couche de sécurité.

Comment créer un mot de passe vraiment sécurisé

Un bon mot de passe doit être :

Long (au moins 12 caractères)
Complexe (lettres, chiffres, symboles, majuscules)
Unique (différent pour chaque site)
Imprévisible (pas basé sur vos informations personnelles)

💡 L’astuce : la phrase de passe

Plutôt qu’un mot compliqué à retenir, utilisez une phrase facile pour vous, mais difficile à deviner :

Exemple : Lapluie!tombe#fort@enMars2023

Et surtout, pensez à activer l’authentification à deux facteurs (2FA). Même si un mot de passe est volé, cela empêchera l’accès à votre compte.

des outils pour générer votre mot de passe

Il existe aujourd’hui de nombreux outils pour créer des mots de passe robustes. La plupart des navigateurs modernes proposent une fonction intégrée de génération automatique lors de la création d’un nouveau compte en ligne.

Chez QG Numérique, nous recommandons régulièrement l’outil motdepasse.xyz. Ce générateur en ligne est à la fois simple et puissant. Il vous permet de personnaliser votre mot de passe en choisissant :

la longueur souhaitée,
l’usage de majuscules/minuscules, de chiffres et de caractères spéciaux,
le nombre de mot de passe souhaité.

Il suffit ensuite de cliquer sur « Créer votre mot de passe » : vous obtenez instantanément une proposition solide et aléatoire.

Bien entendu, il existe d'autres solutions similaires, certaines intégrées aux gestionnaires de mots de passe comme Bitwarden, LastPass ou Dashlane. L’important est de choisir un outil fiable, réputé, et de ne jamais réutiliser vos anciens mots de passe.

Combien de temps pour craquer votre mot de passe ?

Type de mot de passe	Temps estimé pour le craquer
`123456`	Instantané
6 lettres uniquement (`azerty`)	< 1 seconde
8 caractères simples (`motdepasse`)	< 5 minutes
8 caractères avec lettres et chiffres	7 minutes
10 caractères lettres/chiffres/symboles	3 semaines
12 caractères complexes (`Mdp#2025*ok`)	30 000 ans (! 😮)
16 caractères complexes	Incalculable aujourd’hui

Quel gestionnaire de mots de passe choisir ?

Les gestionnaires vous permettent de stocker tous vos mots de passe en toute sécurité, d’en générer de nouveaux, et de les synchroniser sur vos appareils.

Outil	Gratuit	Synchronisation multi-appareils	Facilité d’utilisation	Chiffrement	Idéal pour…
Bitwarden	✅	✅	⭐⭐⭐⭐	AES-256	Particuliers, familles
LastPass	✅/❌	✅ (version payante)	⭐⭐⭐⭐	AES-256	Utilisateurs moyens
Dashlane	❌	✅	⭐⭐⭐⭐	AES-256	Petites entreprises
KeePassXC	✅	❌	⭐⭐	AES-256	Utilisateurs avancés

10 conseils simples pour améliorer sa cybersécurité

Utilisez un mot de passe différent pour chaque compte
Ne jamais partager vos mots de passe
Changez-les régulièrement
Évitez les mots du dictionnaire ou les combinaisons évidentes
Activez le 2FA partout où c’est possible
Installez un gestionnaire de mots de passe
Ne stockez jamais vos mots de passe en clair
Attention aux emails ou SMS suspects
Vérifiez si vos comptes ont été compromis : haveibeenpwned.com
Faites un audit de vos comptes importants une fois par an ou quand vous savez qu'il y a eu une intrusion

Quel est l'avenir du mot de passe ?

Les mots de passe sont omniprésents, mais ils sont désormais de plus en plus complétés, voire remplacés par d’autres méthodes d’authentification. Trop souvent faibles, réutilisés ou compromis, ils restent aujourd’hui l’un des principaux points de vulnérabilité en matière de cybersécurité.

La bonne nouvelle, c’est que les pratiques évoluent !

Place aux "passkeys", biométrie et double authentification

Les grandes entreprises tech — Google, Apple, Microsoft — travaillent déjà à remplacer les mots de passe par des solutions plus sûres et plus pratiques :

La biométrie (empreinte digitale, reconnaissance faciale) permet de s’authentifier en un clin d'œil.
Les passkeys (ou clés d’accès) sont des identifiants cryptographiques stockés sur votre appareil. Il suffit d’un geste (empreinte, code, reconnaissance faciale) pour se connecter — sans taper de mot de passe.
La double authentification (2FA) se généralise, ajoutant une barrière de protection même si votre mot de passe est compromis.

Vous utilisez déjà peut-être ces solutions sans le savoir

Face ID sur votre iPhone ? C’est de la biométrie.
Connexion automatique à votre compte Google avec empreinte ou code ? C’est une passkey.
Validation d’un paiement avec votre empreinte sur mobile ? C’est de l’authentification forte.
Code SMS ou email, Application d’authentification, Notification push sur smartphone ? C'est de la double authentification

Voici un exemple de passkey Google.

Et si vous passiez à l’action dès aujourd’hui ?

Pour compléter cet article vous pouvez aussi consulter le site du gouvernement cybermalveillance.gouv.fr.

Pour aller plus loin dans votre sécurité numérique ou bénéficier d’un accompagnement personnalisé, Le QG Numérique est là pour vous aider.

Nous accompagnons les particuliers, associations et petites entreprises pour :

Créer des mots de passe solides,
Configurer des gestionnaires sécurisés,
Protéger vos données sensibles (comptes email, réseaux sociaux, services bancaires),
Mettre en place de la double authentification.

📍 Intervention possible à Louviers, Le Neubourg, Évreux, Acquigny, Incarville, Val-de-Reuil, Le Vaudreuil, Pont-de-l’Arche, Les Andelys, Vernon et dans tout le secteur.

Je demande une intervention

Mots de passe : Renforcez votre sécurité avant la catastrophe

Sommaire