La cyberattaque contre E.Leclerc Énergies, révélée fin janvier 2025, illustre une fois de plus cette vulnérabilité massive. Malgré des années d’alertes, les utilisateurs continuent d’adopter des mots de passe faibles et de les réutiliser, facilitant ainsi le travail des pirates informatiques.
Pourquoi les mots de passe sont-ils une menace pour la cybersécurité en 2025 ?
Alors que les technologies d’authentification avancent (biométrie, passkeys, double authentification), 80 % des entreprises utilisent encore le mot de passe comme rempart principal contre les cyberattaques. Une dépendance préoccupante, car la majorité des intrusions proviennent d’identifiants volés ou compromis.
Les mots de passe les plus piratés en 2025
Selon le Specops 2025 Breached Password Report, les mots de passe les plus compromis restent dramatiquement basiques :
- 123456
- admin
- password
Pire encore, les mots de passe complexes ne suffisent plus. Même ceux qui respectent les critères de longueur, chiffres et caractères spéciaux peuvent être craqués en quelques minutes avec des attaques par force brute et des algorithmes d’intelligence artificielle.
Un mot de passe de 12 caractères ne garantit plus la sécurité. Les experts recommandent au moins 13 caractères ou, mieux, l’utilisation de passphrases.
Les infostealers : ces logiciels espions qui volent vos mots de passe
Les cybercriminels ne comptent plus uniquement sur l’imprudence des utilisateurs. Ils utilisent désormais des logiciels malveillants spécialisés appelés infostealers, capables de récupérer automatiquement les identifiants stockés dans les navigateurs et les gestionnaires de mots de passe.
Parmi eux, Redline est identifié comme le malware de vol d’identifiants le plus utilisé actuellement. Une fois volées, ces données sont revendues sur le dark web, permettant aux pirates de lancer des attaques massives de credential stuffing.
Comment protéger ses comptes en ligne en 2025 ?
Face à l’augmentation des attaques informatiques et des violations de données, il est essentiel d’adopter des mesures de cybersécurité efficaces.
1. Dire adieu aux mots de passe courts
- Les règles traditionnelles imposant 8 caractères sont dépassées.
- 13 caractères minimum sont désormais recommandés.
- Les passphrases (exemple : « Océan-Lune-Énergie-Rapide ») sont plus sécurisées que les combinaisons aléatoires de lettres et chiffres.
2. Surveiller les fuites d’identifiants en temps réel
- Vérifiez vos identifiants sur Have I Been Pwned ou via un gestionnaire de mots de passe sécurisé.
- Activez des alertes de compromission pour être prévenu dès qu’un mot de passe est piraté.
- Changez immédiatement tout mot de passe détecté dans une base de données de fuites.
L’avenir de l’authentification : vers la fin des mots de passe ?
Les passkeys, une alternative plus sécurisée
2025 marque un tournant majeur dans la cybersécurité des comptes en ligne. Google, Apple et Microsoft ont adopté les passkeys, un système d’authentification sans mot de passe basé sur la biométrie (empreinte digitale, reconnaissance faciale) et les clés cryptographiques stockées sur l’appareil.
Selon la FIDO Alliance, plus d’un milliard d’utilisateurs ont déjà activé une passkey, témoignant de l’adoption rapide de cette technologie. En seulement deux ans, la prise de conscience sur les passkeys est passée de 39 % à 57 %.
Les avantages des passkeys :
- Plus besoin de retenir un mot de passe
- Pas de stockage sur des serveurs, donc moins de risques de fuite
- Expérience utilisateur plus fluide et sécurisée
Les entreprises doivent dès maintenant envisager la transition vers l’authentification sans mot de passe pour protéger leurs systèmes et leurs utilisateurs.
A lire aussi
Les PME, cible n°1 des cybercriminels
Les conséquences économiques des cyberattaques en 2025
Ne pas sécuriser les accès numériques a un coût astronomique.
Le coût moyen d’une violation de données a atteint 4,88 millions de dollars en 2024, en forte augmentation par rapport aux années précédentes.
Les données médicales sont extrêmement convoitées car elles permettent des fraudes et extorsions ciblées.
Le coût global de la cybercriminalité pourrait atteindre 12 000 milliards de dollars dans le monde en 2025. Une urgence absolue pour les entreprises qui doivent renforcer leur cybersécurité.
Passer aux technologies sans mot de passe : un enjeu clé pour 2025
Le marché de l’authentification sans mot de passe devrait dépasser 21,81 milliards de dollars d’ici 2025. Cette croissance rapide reflète une prise de conscience des entreprises et des utilisateurs quant à l’importance de renforcer la sécurité sans complexifier l’expérience utilisateur.
Les mots de passe faibles sont une menace directe pour la sécurité des données. Il est urgent d’adopter des solutions alternatives comme les passkeys et l’authentification multifactorielle.
FAQ : vos questions sur la sécurité des mots de passe en 2025
Quels sont les mots de passe les plus piratés en 2025 ?
Les mots de passe les plus compromis restent 123456, « admin » et « password », selon le rapport Specops 2025.
Quelle est la longueur idéale d’un mot de passe sécurisé ?
Les experts recommandent au moins 13 caractères ou, encore mieux, une passphrase.
Comment savoir si mon mot de passe a été piraté ?
Vous pouvez vérifier si vos identifiants ont été compromis via Have I Been Pwned ou un gestionnaire de mots de passe sécurisé.
Les passkeys sont-elles plus sécurisées que les mots de passe ?
Oui, car elles ne sont pas stockées sous forme de texte et reposent sur un système cryptographique inviolable.
