La Semaine de la protection des données rappelle l’importance de mots de passe robustes. Un mot de passe faible peut suffire à ouvrir la porte aux cybercriminels.
Chaque début d’année, la Semaine de la protection des données met en lumière nos failles numériques. Malgré les alertes répétées, les mots de passe trop simples continuent de mettre nos données en danger. Experts et entreprises appellent à un sursaut collectif pour renforcer les pratiques de sécurité. Car une négligence aussi banale qu’un mot de passe par défaut peut avoir de lourdes conséquences.
Une cybersécurité toujours entravée par des mots de passe faibles
Chaque année, les mêmes termes reviennent en tête des mots de passe les plus utilisés : « 123456 », « admin » ou encore « motdepasse ». En dépit des efforts pour sensibiliser les internautes, rien ne semble bouger. « Les mots de passe devraient être nos remparts, mais ils se transforment trop souvent en portes ouvertes », déplore Karolis Arbaciauskas, chef de produit chez NordPass.
L’étude mondiale menée par l’entreprise de cybersécurité en 2025 révèle une constance troublante : les mots de passe les plus répandus n’ont pas changé depuis des années. « Admin » occupe la deuxième place au niveau mondial et domine dans des pays comme les États-Unis, la France ou le Royaume-Uni. Une situation inquiétante, d’autant que ce mot de passe est souvent laissé par défaut sur les appareils neufs.
Le mot de passe, une clé trop souvent négligée
Karolis Arbaciauskas rappelle qu’un mot de passe ne se résume pas à une suite de caractères. « Il s’agit de la clef principale qui protège nos vies numériques. » Cette simple phrase résume l’enjeu. Derrière un mot de passe trop facile se cachent des risques réels : intrusion dans les comptes bancaires, vols de données médicales, détournement de profils en ligne… voire usurpation d’identité.
Le manque de rigueur en la matière expose également les objets connectés, qui prolifèrent dans les foyers. Caméras de surveillance, routeurs, thermostats : tous sont vulnérables si leur mot de passe par défaut n’est pas modifié. « Les cybercriminels le savent parfaitement », insiste Arbaciauskas.
Des entreprises encore trop laxistes face aux fuites de données
La responsabilité ne repose pas uniquement sur les utilisateurs. Les entreprises et institutions détiennent des quantités massives d’informations personnelles. Lorsqu’elles sont piratées, ce sont des milliers de profils qui se retrouvent exposés.
« Les utilisateurs doivent souvent faire confiance à ces entités pour bénéficier de leurs services, mais cette confiance est parfois trahie », observe Karolis Arbaciauskas. Une simple faille peut révéler des données sensibles : préférences de navigation, dossiers médicaux, coordonnées bancaires… L’enjeu dépasse la sphère individuelle. Il touche à la sécurité collective, à la transparence et à la régulation d’un écosystème numérique mondial.
Article basé sur un communiqué de presse reçu par la rédaction.
