● 01net 📅 08/05/2026 à 10:02

Ces 5 cyberattaques prouvent qu'un bon mot de passe est indispensable

Cybersécurité 👤 Florian Bayard
Illustration
© Towfiqu baærbhuiya Choisir un bon mot de passe est une étape importante pour sécuriser un compte en ligne. Malheureusement, trop de personnes optent encore pour un code d’accès faible, très facile à deviner pour les attaquants. Ces quatre affaires de piratages illustrent pourtant l’importance d’un mot de passe bien sécurisé… De nombreux internautes continuent d’opter pour un mot de passe peu sécurisé. D’après une étude de NordPass, plus de 80 % des codes choisis peuvent en effet être « crackés » en moins d’une seconde par un pirate. Pourtant, le choix d’un mauvais mot de passe n’est pas sans conséquence. Lorsque vous optez pour un code d’accès très répandu, comme le désolant « password » ou « 123456 », vous mâchez le travail des hackers. Lorsqu’il voudra tenter de pénétrer dans votre compte, le pirate commencera en effet par tester la liste des mots de passe les plus courants. « Les mots de passe sont l’une des premières barrières critiques entre une personne, un acteur de la menace et une cyberattaque réussie », déclare Loïc Guézo, le directeur de la stratégie cybersécurité pour l’Europe chez Proofpoint, dans un communiqué adressé à 01net. Surtout, une attaque par force brute ne tardera pas à venir à bout de votre mot de passe. Dans ce type d’attaque, des algorithmes vont tester toutes les combinaisons afin de deviner votre code. Des logiciels sont en effet capables de « cracker » un compte en ligne uniquement avec son identifiant. L’algorithme se charge de deviner le reste. Plus votre mot de passe est simple, plus le logiciel arrivera rapidement à ses fins. Selon une étude de SecureLink, plus de 80 % des piratages d’entreprises aboutissent en exploitant les mauvaises habitudes des employés en matière de mot de passe. Les experts de Keeper Security ajoutent que 31 % des travailleurs utilisent le nom de leur enfant ou leur date d’anniversaire en guise de code secret… Ces informations sont évidemment très faciles à deviner. Notez aussi que 69 % des Français utilisent le même mot de passe pour tous leurs services en ligne, révèle une étude du cabinet d’études de marché Bilend. À l’occasion de la Journée mondiale du mot de passe, qui a eu lieu le jeudi 7 mai 2026, on revient sur plusieurs cas où un bon code bien sécurisé aurait pu éviter une cyberattaque, et les conséquences qui en découlent. À lire aussi : 16,3 millions de Français touchés par une fuite de données solarwinds123 Plusieurs piratages d’ampleur ont d’ailleurs été facilités par le choix d’un mot de passe faible, voire carrément simplissime à deviner. C’est le cas du hack de SolarWinds. En 2020, l’éditeur de logiciels a été visé par une attaque de la chaîne d’approvisionnement. Des pirates russes ont injecté un malware baptisé Sunburst dans une mise à jour du logiciel de surveillance réseau Orion, développé par SolarWinds, afin de pénétrer dans le système des clients de la société. Parmi les clients de l’entreprise, on trouve des géants de la technologie comme Microsoft, Google, Cisco, Nvidia, Intel, Malwarebytes, Mimecast, Palo Alto Networks ou encore CrowdStrike. Au cours de l’enquête, il s’est avéré que certains serveurs de SolarWinds étaient sécurisés par un faible mot de passe : « solarwinds123 ». Il est possible que ce code d’accès, très mal choisi, ait facilité l’entrée des pirates au sein des systèmes du groupe. Celui-ci avait d’ailleurs été divulgué sur la toile quelques années plus tôt. Suite à cette révélation, plusieurs cadres supérieurs de l’entreprise ont blâmé un ancien stagiaire. C’est lui qui aurait « commis cette erreur », affirmait à l’époque l’ancien PDG de SolarWinds, Kevin Thompson. Quoi qu’il en soit, le hack a eu de sérieuses conséquences. Plusieurs branches du gouvernement américain ont été victimes d’attaques, dont le Department of Homeland Security, dédié à la sécurité informatique nationale. Plusieurs institutions de l’Union européenne ont aussi été visées. Toutes ces cibles utilisaient le logiciel Orion. L’image de SolarWinds a été considérablement écornée par l’affaire. Le piratage de Microsoft par Midnight Blizzard En janvier 2024, Microsoft s’est rendu compte que des cybercriminels russes sont parvenus à pénétrer dans la boîte mail de plusieurs de ses dirigeants. Après une enquête minutieuse, le géant américain a découvert que les hackers, affiliés au gang russe Midnight Blizzard, ont piraté un compte de test, inutilisé par l’entreprise. Grâce aux permissions accordées à ce compte, les pirates mandatés par la Russie ont pu consulter les messages échangés par des dirigeants et plusieurs employés du groupe. Comme l’admet Microsoft, les pirates n’ont eu aucun mal à compromettre le compte. Celui-ci était en effet sécurisé avec un mot de passe considéré comme faible. Au cours d’une attaque intitulée la pulvérisation de mot de passe, ou « password spraying », les criminels ont testé une série de codes répandus. Rapidement, le compte a été compromis, offrant un accès à des informations confidentielles. Microsoft n’a pas souhaité préciser quel mot de passe avait été choisi. maga2020 On se souviendra aussi du piratage du compte Twitter de Donald Trump. En 2020, Victor Gevers, un expert en sécurité informatique, est parvenu à deviner le mot de passe du président des États-Unis en seulement cinq essais. Il s’agissait simplement de « maga2020! », la contraction du slogan de campagne électorale « Make America Great Again 2020 ». Dans ce cas-ci, cette négligence n’a pas eu la moindre conséquence. L’expert néerlandais s’est contenté de mettre en garde les autorités américaines. Notez que Donald Trump avait déjà piraté quelques années plus tôt… à cause d’un mot de passe trop faible. Le magnat de l’immobilier avait en effet opté pour « yourefired » (« Vous êtes viré ») pour protéger son compte Twitter. C’était la phrase fétiche du milliardaire lorsqu’il animait l’émission de téléréalité The Apprentice. Bo Sans surprise, Donald Trump n’est pas la seule personnalité à pécher par de mauvaises habitudes en matière de sécurité informatique. En 2010, un Français, qui se faisait appeler « Hacker-Croll » a réussi à deviner le mot de passe du compte Twitter de Barack Obama, récemment arrivé à la Maison Blanche. Le jeune homme révèle avoir déduit le code d’accès du démocrate en s’intéressant à ses goûts et à sa personnalité. Il a rapidement déterminé que Barack Obama avait probablement choisi le nom de son chien, Bo, ou une variante, pour protéger son compte sur le réseau social. Il a procédé de la même manière avec d’autres personnalités publiques, dont Britney Spears. Pour arriver à ses fins, « Hacker-Croll » passait son temps à étudier ses cibles, indique un détective français ayant travaillé sur l’affaire, interrogé par le Daily Mail : « Il semblait le faire en étudiant leurs personnages – en les regardant à la télévision, en lisant leurs blogs et en apprennant généralement à les connaître. C’était apparemment une chose remarquablement facile à faire, en particulier dans le cas de célébrités internationales ». Une entreprise ferme ses portes à cause d’un mauvais mot de passe KNP Logistics, un transporteur britannique vieux de plus de 150 ans et employant plus de 700 personnes, a déposé le bilan en 2023 à la suite d’une cyberattaque dévastatrice. Tout a commencé par une simple erreur humaine. En effet, un employé a choisi un mot de passe trop faible et le gang de cybercriminels Akira a réussi à le deviner. Une fois infiltrés dans le système, les pirates ont déployé un ransomware qui a chiffré l’intégralité des données de l’entreprise, paralysant la flotte de 500 camions. Les hackers ont réclamé une rançon de 5 millions de livres sterling (environ 5,76 millions d’euros), mais le groupe n’avait pas les moyens de payer. Toutes les données ont été définitivement perdues. Malgré une assurance, l’entreprise n’a pas pu se remettre de l’incident. Ses fournisseurs n’ont pas été payés et ses clients ont vite fui vers la concurrence… tout ça à cause d’un mot de passe trop facile à deviner. Évitez à tout prix ces mots de passe Ces derniers exemples illustrent l’importance de ne pas choisir un mot de passe lié à vos proches, vos goûts, vos passions ou vos animaux de compagnie. Ceux-ci sont bien trop faciles à deviner, que ce soit par un individu proche de vous avec de mauvaises intentions ou un pirate inconnu qui cherche à vous piéger. « Si vous utilisez une phrase de passe dans votre mot de passe, assurez-vous de ne jamais utiliser de mots ou d’expressions courants, de noms ou de dates associés à vous ou à des membres directs de votre famille », explique Loïc Guézo. Plus généralement, il vaut mieux ne pas choisir un mot qui se trouve dans le dictionnaire. On vous conseille plutôt d’opter pour une suite illogique et imprévisible de chiffres, de lettres et de symboles. Ce type de code résiste mieux aux attaques par force brute et est impossible à deviner. Par facilité, n’hésitez pas à vous tourner vers un gestionnaire de mots de passe muni d’un générateur. Ces solutions permettent de générer un mot de passe bien sécurisé pour vous protéger des hackers. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. mot de passe Florian Bayard Votre opinion > le pirate commencera en effet par tester la liste des mots de passe les plus courants. je ne comprends pas que tous les sites relayent cette même phrase depuis si longtemps. Aujourd’hui quasi-tous les sytemes bloquent l’authentification apres 3 ou 4 tentatives de connexions infructueuses, en ajoutant du captcha ou autre chose. si le hackeur veut tester une liste de mots il va y passer des années à ce rythme. donc meme si votre mot de passe tres simple est dans la liste, s’il est en fin de position vous êtes tranquille pour tres longtemps Répondre “plusieurs cadres supérieurs de l’entreprise ont blâmé un ancien stagiaire. C’est lui qui aurait « commis cette erreur », affirmait à l’époque l’ancien PDG de SolarWinds, Kevin Thompson.” Ce n’est pas la faute dudit stagiaire, mais plutôt de son responsable (technique) pour ne pas avoir vérifié et validé son travail. Et on ne laisse pas un stagiaire seul gérer un (ou des) server(s) aussi critiques qui impacteraient les plus grosses entreprises de la tech (et toutes les autres d’ailleurs). Par définition un stagiaire est là pour apprendre, il ne connait pas forcément toutes les bonnes pratiques, même si le choix d’un bon mot de passe relève du bon sens. Répondre Les commentaires sont fermés. Sur le même sujet Même les mots de passe les plus complexes peuvent se faire pirater 120 000 caméras piratées : 4 hackers ont vendu les vidéos des victimes à un site porno Dropbox va effacer vos mots de passe : il vous reste peu de temps pour agir Mauvais mot de passe : une entreprise britannique ferme ses portes après avoir été piratée Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes 2026 Meilleur gestionnaire de mots de passe : le guide en mai 2026 Meilleur VPN gratuit : 7 options à choisir et 2 à fuir Les dernières actualités Ces 5 cyberattaques prouvent qu’un bon mot de passe est indispensable La loi sur l’IA va être « simplifiée », et ce n’est pas une bonne nouvelle pour les consommateurs européens Le Honor 600 Pro bat le record de luminosité de notre labo : deux fois mieux qu’un iPhone 17 Pro Attention aux cadeaux empoisonnés : ce smartphone offert est contaminé par un virus espion Test du Xiaomi Poco X8 Pro : performant et abordable, le combo parfait pour les gamers ? Boulanger casse le prix de cette sublime enceinte JBL Authentics 500 Qualcomm donne un coup de fouet aux smartphones à petit prix avec deux nouvelles puces Anthropic se tourne vers SpaceX pour doubler les débits de Claude, mais il y a un piège Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour