Pire mot de passe 2026

Les 10 pires mots de passe encore utilisés en 2026

Publié le 15 janvier 2026 • 6 min de lecture

Chaque année, des millions de comptes sont piratés parce que les gens continuent d’utiliser des mots de passe ridiculement faibles. En 2026, malgré toutes les alertes, les campagnes de sensibilisation et les recommandations des experts, le classement des pires mots de passe n’a presque pas bougé depuis 10 ans.

Les données viennent principalement des fuites massives analysées par des chercheurs indépendants (Have I Been Pwned, Cybernews, SplashData, NordPass, etc.) et des listes comme RockYou2024/2025 qui contiennent des milliards de mots de passe réels volés. Voici le top 10 actuel – et croyez-moi, il y a de quoi être consterné.

Le classement 2026 des mots de passe les plus piratés

  1. 123456 – Toujours numéro 1. Utilisé par des millions de personnes. Temps de craquage : moins d’une seconde.
  2. 123456789 – La suite logique juste après. Même niveau de nullité.
  3. password – Incroyable mais vrai : encore dans le top 3 en 2026.
  4. qwerty – La rangée du haut du clavier. Ultra-populaire sur les claviers QWERTY.
  5. 12345678 – Variante courte de la suite. Toujours très répandue.
  6. 111111 – Parce que taper six fois la même touche, c’est pratique…
  7. 123123 – Même logique que 111111, mais en double.
  8. admin – Toujours utilisé sur des routeurs, caméras IP, serveurs mal configurés.
  9. abc123 – Première lettre + chiffres. Classique des comptes créés à la va-vite.
  10. letmein – « Laisse-moi entrer » en anglais. Ironique et pourtant encore très courant.

Pourquoi ces mots de passe sont encore partout en 2026 ?

Les raisons sont toujours les mêmes, et elles ne changent pas malgré les années :

  • Les gens créent des comptes à la va-vite et mettent ce qui vient en premier
  • Les systèmes imposent des règles absurdes (8 caractères minimum, majuscule obligatoire) mais pas de longueur raisonnable
  • Les entreprises et administrations n’interdisent pas les mots de passe trop simples
  • La réutilisation massive : quelqu’un qui a « 123456 » sur son mail l’utilise aussi sur sa banque, Netflix, etc.
  • Manque de formation : beaucoup d’utilisateurs ne savent même pas qu’un mot de passe comme « password » est risqué
Petit rappel brutal : si votre mot de passe fait partie de ce top 10 000 (et pas seulement top 10), il est probablement déjà dans une liste de cracking publique. Des outils comme Hashcat ou John the Ripper le testent en priorité.

Les conséquences réelles en 2026

Ce n’est plus juste une blague. Voici ce qui arrive quand quelqu’un utilise un de ces mots de passe :

  • Prise de contrôle de la boîte mail → réinitialisation de tous les autres comptes
  • Vol d’identité → ouverture de crédits, achat en ligne, usurpation sur les réseaux sociaux
  • Accès à la banque ou PayPal → vidage du compte en quelques minutes
  • Rançongiciel ou sextorsion via webcam/micro activés à distance
  • Perte de travail si le compte pro est compromis

Comment vérifier si vous êtes concerné ?

Allez sur haveibeenpwned.com et tapez votre adresse mail. Si elle apparaît, changez immédiatement tous les mots de passe associés (surtout si vous avez réutilisé un mot de passe faible).

Ensuite, passez à un gestionnaire de mots de passe (Bitwarden, 1Password, etc.) et laissez-le générer des chaînes aléatoires longues pour chaque compte.

Conclusion : arrêtez ça tout de suite

En 2026, utiliser « 123456 », « password » ou « qwerty » n’est plus juste de la négligence, c’est de l’autosabotage numérique. Ces mots de passe sont connus de tous les hackers amateurs comme des pros. Ils sont testés en premier.

Prenez 10 minutes aujourd’hui : changez-les, activez la 2FA, passez à un gestionnaire. Votre tranquillité d’esprit (et votre compte en banque) vous remercieront.

Retour au blog