Les utilisateurs sont souvent déconcertés lorsque, pour une raison quelconque, ils découvrent qu’ils ont été victimes d’arnaques ou de tromperies via des plateformes numériques. Actuellement, commettre ce type de crime est plus facile que beaucoup ne l’imaginent, à la fois grâce à la ruse des criminels et à la négligence des utilisateurs eux-mêmes.
De multiples menaces circulent sur Internet : arnaques, vol d’identité et logiciels malveillants font partie des plus courantes. Beaucoup de ces mots sont directement liés à des mots de passe faibles ou facilement décryptables.
Au milieu de 2026, de nombreux experts en cybersécurité s’accordent à dire qu’il est encore préoccupant que certaines personnes protègent leurs comptes avec des mots de passe trop basiques. Certains mots de passe ne contiennent que des chiffres ou uniquement des lettres, et aucune de ces options n’offre une véritable sécurité.
Selon un rapport de NordPass, les 10 mots de passe les plus utilisés en 2025 incluent :
- 123456
- admin
- 12345678
- 123456789
- 12345
- mot de passe
- AA123456
- Pass@123
- admin123
Ces mots de passe représentent un risque élevé et ne doivent en aucun cas être utilisés, car ils facilitent le piratage de comptes, ce qui peut entraîner des arnaques, des fraudes et des dommages importants à la fois pour la victime et son environnement immédiat.
Selon l’INCIBE, les criminels utilisent diverses méthodes pour voler des mots de passe. L’une des attaques les plus courantes est celle de l’ingénierie sociale, connue sous les noms de phishing, smishing et vishing. Dans ces cas, les attaquants manipulent les utilisateurs pour qu’ils révèlent des informations sensibles par des e-mails, appels téléphoniques ou messages trompeurs, les persuadant de partager leurs mots de passe sans soupçonner de fraude.
D’autres méthodes, plus techniques, incluent les attaques par force brute et les attaques par dictionnaire. Dans les attaques par force brute, les criminels essaient des milliers de combinaisons possibles jusqu’à trouver la bonne, généralement à l’aide d’un logiciel automatisé. Les attaques par dictionnaire, en revanche, utilisent des combinaisons de mots, noms ou dates courants, ce qui facilite la devinette de mots de passe simples ou prévisibles.
Les keyloggers représentent une autre menace importante. Ces programmes malveillants enregistrent les frappes des utilisateurs à leur insu, permettant aux attaquants de capturer les mots de passe et autres informations sensibles directement depuis le clavier.
Enfin, les attaques Man in the Middle (MitM) interceptent la communication entre deux appareils. De cette manière, les cybercriminels peuvent capturer les données sensibles envoyées entre l’expéditeur et le destinataire, y compris les mots de passe et les informations financières.
En savoir plus sur Gnatepe
Subscribe to get the latest posts sent to your email.
