Mot de passe sécurisé : astuces et règles de base

L’un des principes de base de la cybersécurité consiste à utiliser des mots de passe sécurisés pour accéder à ses comptes personnels. Pourtant, selon Nordpass, de nombreux français employaient encore en 2025 des mots de passe tels que 123456 ou azerty… Et comme les hackers disposent de plusieurs moyens, dont certains automatisés, pour cracker (déchiffrer) vos mots de passe, plus ces derniers sont faibles plus ils sont rapidement décodés.

Alors si vous avez adopté un code confidentiel de ce type, il est dans votre intérêt de le modifier au plus vite ! Et pour vous aider dans cette démarche, nous vous présentons nos astuces et règles de base pour concevoir votre nouveau mot de passe sécurisé.

Comment concevoir un mot de passe sécurisé ?

10 astuces pour des mots de passe solides

Choisissez un mot de passe suffisamment long et complexe

On considère un mot de passe comme sécurisé ou solide, lorsqu’il respecte certaines règles de base :

• Le mot de passe comprend entre 12 caractères minimum et idéalement 15 ou plus (plus il est long, plus il est robuste).
• Il utilise des chiffres, ou des lettres majuscules, ou minuscules ou encore des symboles ou caractères spéciaux (!!@#$%^*?)
• Il est anonyme, c’est à dire qu’il ne contient pas d’éléments concernant votre identité (date de naissance, prénom, surnom, nom de votre animal de compagnie, etc…). Car ces données peuvent souvent être accessibles sur le web, notamment par le biais des réseaux sociaux.

Créez un mot de passe impossible à deviner

Évitez de choisir un mot de passe composé d’un seul mot courant.
Exemple : Bonjour123!

Puisque les pirates utilisent des méthodes pour passer en revue les mots du dictionnaire, jusqu’à trouver celui que vous avez sélectionné pour votre mot de passe.

Privilégiez plutôt des « Passphrases ». C’est à dire une suite de plusieurs mots aléatoires mis bout à bout. Car contrairement aux mots de passe classiques qui misent quasi uniquement sur des caractères spéciaux complexes, la passphrase mise sur un grand nombre de caractères.
Exemple : Confetti-Nuage-Sifflet-Tabouret

Ainsi, même si les pirates utilisent des dictionnaires, la combinaison de plusieurs mots aléatoires crée des milliards de possibilités et leur complexifie largement la tâche.

De plus, vous vous souviendrez plus facilement de quatre mots que d’une suite de caractères comme : F1@Qz#L!3=

Nos conseils pour créer une Passphrase sécurisée

Comme cette tâche n’est pas forcément simple, voici nos conseils pour générer une passphrase solide :

• Évitez les suites de mots ayant une thématique commune
  Exemple : Pomme:Rouge:Manger:Table

Car vous réduisez drastiquement le degré « d’aléatoire » de votre mot de passe. Si un pirate devine que votre premier mot est « Pomme », son logiciel va alors prioriser tous les mots du champ lexical de la nourriture, des couleurs de fruits ou de la cuisine. Résultat au lieu de tester des milliards de combinaisons, il n’en teste plus que quelques milliers.

• Ne choisissez pas non plus de citations, proverbes ou paroles de chansons connues
  Exemple : Être!Ou!Ne!Pas!Être!

Puisque les logiciels des hackers passent aussi en revue ces expressions.

• Ne créez pas de phrases logiques grammaticalement et syntaxiquement
  Exemple : Le+Chat+Dort+Dehors

Étant donné que les logiciels de « force-brute » testent en priorité cette structure « sujet + verbe + complément », qui est extrêmement courante chez les utilisateurs.

• Utilisez au moins 4 mots
  Exemple : Piscine.Logiciel.Satellite.Carotte

C’est le seuil idéal pour une sécurité robuste.

• Ajoutez des séparateurs entre vos mots
  Exemple : Fontaine-Cheval-Réfrigérateur-Vélo

Utilisez des tirets, des espaces ou des points pour renforcer la structure de votre passphrase.

• Pour mémoriser plus facilement cette phrase absurde, basez-vous sur vos goûts et loisirs
  Par exemple, si vous aimez le jardinage et la pâtisserie, utilisez des mots liés à ces champs lexicaux, en les mélangeant.
  Exemple : Tondeuse,Meringue,Arrosoir,Brioche

Utilisez un mot de passe différent pour chaque service

Si vous utilisez le même mot de passe pour tous vos comptes et que ce dernier est cracké, c’est le jackpot pour le pirate ! Il pourra alors accéder à tous les services auxquels vous êtes inscrits (messagerie, e-commerce, etc..), y compris à vos services administratifs (impôts, assurance maladie, etc…) et bancaires !

Et les risques qui découlent de cet accès « open-bar » à vos données personnelles sont nombreux :

• utilisation de vos coordonnées bancaires
• usurpation d’identité
• réclamation de somme d’argent, pour éviter la potentielle publication sur le web de vos données confidentielles
• utilisation de votre messagerie pour piéger vos contacts
• etc…

Choisissez un mot de passe particulièrement robuste pour votre messagerie

Que ce soit dans un contexte professionnel ou personnel, votre boîte mail est particulièrement exposées aux attaques, étant donné qu’un grand nombre de vos données personnelles transitent par cette dernière. Notamment les liens de création / réinitialisation de mot de passe que vous pouvez recevoir de certains sites. Si un pirate réussit à cracker le mot de passe de votre messagerie il peut ainsi accéder à tous les services sur lesquels vous avez créé un compte et les utiliser comme il le souhaite. Il est donc impératif de choisir un mot de passe très solide pour limiter le risque qu’il soit décodé par des hackers.

Changez les mots de passe par défaut des différents services auxquels vous accédez

Lors de votre inscription sur un site, ce dernier vous attribue parfois un mot de passe par défaut qu’il n’est pas forcément obligatoire de modifier. Ces mots de passe finissent souvent par être connus des cybercriminels. Aussi, il est important de les remplacer rapidement par vos propres mots de passe, contrôlés par vos soins.

Modifiez votre mot de passe au moindre soupçon

En cas de doute sur la sécurité d’un de vos de mots de passe modifiez le pour qu’il soit plus robuste. Et si vous entendez qu’un service sur lequel vous êtes inscrit, a été victime de piratage, changez le immédiatement ! N’attendez pas de savoir si les hackers sont réellement en possession de votre mot de passe car lorsque vous le découvrirez il sera peut-être trop tard pour accéder à votre compte.

Ne communiquez jamais votre mot de passe à un tiers

Votre mot de passe doit rester secret. A partir du moment où quelqu’un d’autre que vous en a connaissance, il n’est plus sécurisé. Aucune société ou organisation sérieuse ne vous demandera de lui communiquer votre mot de passe (par email, téléphone, etc…). Par précaution, considérez que si l’on vous demande votre mot de passe, vous êtes face à une tentative de piratage ou d’escroquerie.

N’utilisez pas vos mots de passe sur un ordinateur partagé

Les ordinateurs que vous pouvez utiliser dans des lieux publics son souvent peu sûrs. Et vos mots de passe peuvent ainsi être récupérés par un pirate. Si vous êtes obligé vous servir d’un ordinateur partagé utilisez le mode de « navigation privée » du navigateur. Vous éviterez ainsi de laisser des traces de vos actions sur le web. Veillez également à bien fermer vos sessions après utilisation. Et surtout, n’enregistrez jamais vos mots de passe dans le navigateur !

Activez la « double authentification » lorsque c’est possible

De plus en plus de services (Amazon, Linkedin, Outlook, etc…) proposent la double authentification, ou authentification à double facteur. Elle a pour but de renforcer la sécurité des accès vos comptes. C’est à dire qu’en plus de votre identifiant et mot de passe, une confirmation de connexion vous est envoyée, sous forme de SMS ou d’email contenant un code provisoire à renseigner. Grâce à cette confirmation, vous seul pouvez autoriser un nouvel appareil à se connecter aux comptes protégés.

Optez pour un gestionnaire de mot de passe

On ne va pas se mentir, il est humainement impossible de retenir les dizaines de mots de passe longs et complexes que vous utilisez au quotidien. Mais, ne faîtes pas l’erreur de les noter sur un post-it que vous laisserez à la vue de tous à proximité de votre équipement. Ne les inscrivez pas pour autant dans un fichier sur votre ordinateur ou votre mobile. Et ne vous les envoyez pas non plus par email. Si vous perdez votre matériel ou êtes victime d’une cyberattaque, les pirates seront ravis de trouver ces informations.

Utilisez plutôt un gestionnaire de mot de passe sécurisé qui se chargera de stocker vos mots de passe. Vous n’aurez plus qu’à retenir le seul mot de passe qui permet d’en ouvrir l’accès.

BONUS : des outils utiles pour vérifier la sécurité de vos mots de passe

Pour compléter cette série d’astuces, voici quelques outils qui vous aideront à vérifier que vos mots de passe sont bien sécurisés :

Have I Been Pwned Password
Ce site recense tous les mots de passe compromis à l’occasion de fuites de données. Vous n’avez qu’à entrer l’un de vos mots de passe pour savoir s’il est contenu dans une base de données piratée. Si c’est le cas, changez bien évidemment votre mot de passe sur le champ !

How Secure Is My Password
Si vous avez un doute sur le niveau de sécurité de vos mots de passe, vous pouvez les saisir sur ce site. Vous obtiendrez ainsi des informations utiles comme le temps nécessaire pour le cracker. Vous saurez également s’il fait partie des mots de passe les plus communs. Et vous recevrez des conseils (longueur, complexité, etc…) pour améliorer la sécurité de votre code confidentiel.

Nous espérons que cet article vous aura éclairé sur les bonnes pratiques à suivre concernant la gestion de vos mots de passe.
Et pour aller plus loin, si vous souhaitez réaliser un audit de cybersécurité dans votre structure, nous sommes à votre disposition pour sécuriser votre activité !

.