La psychologie joue un rôle étonnamment important dans la gestion sécurisée des mots de passe. Les menaces d’ingénierie sociale les plus courantes, comme les e-mails de phishing, reposent en grande partie sur la capacité à tromper les utilisateurs afin qu’ils divulguent leurs informations personnelles sans se rendre compte de la supercherie. Pour aider les utilisateurs à protéger leurs données contre les cybercriminels, nous devons également comprendre comment ils utilisent les mots de passe et quelles sont leurs habitudes en matière de sécurité des mots de passe. Bien que les données de 2026 montrent que le nombre moyen de mots de passe détenus par les utilisateurs a diminué, les risques ne se sont pas atténués pour autant, et certaines personnes sont plus vulnérables aux menaces que d’autres. Une récente enquête a étudié les habitudes des utilisateurs en matière de gestion de mots de passe afin d’identifier des tendances communes selon les pays et les tranches d’âge.
Contenu:
Le nombre moyen de mots de passe a baissé, mais le risque n’a pas encore disparu
NordPass suit l’évolution du nombre moyen de mots de passe détenus par les utilisateurs depuis 2020. Au cours des premières années, ce nombre n’a cessé d’augmenter, pour atteindre un pic de 168 mots de passe en 2024. Cependant, à peine deux ans plus tard, il a connu une baisse assez importante pour tomber à 120. Cette baisse s’explique probablement par le fait que les utilisateurs se tournent vers des méthodes de connexion plus rapides et plus pratiques, telles que l’authentification unique (SSO) via leurs comptes Google ou Apple, ainsi que par l’adoption de clés d’accès et de la biométrie pour une authentification sans mot de passe.
Bien que la diminution du nombre de mots de passe soit une tendance positive et souhaitable, elle ne reflète pas toute la réalité. Le nombre de mots de passe utilisés diminue, tout comme le nombre de fuites de données rendues publiques. Cependant, ces incidents concernent désormais des ensembles de données bien plus volumineux et ces données comprennent des mots de passe mal gérés.
La tendance à la réutilisation des mots de passe est source de préoccupation depuis longtemps : lors d’une enquête NordPass menée en 2025, la moitié des personnes interrogées en Allemagne ont déclaré réutiliser leurs mots de passe, soit par commodité, soit parce qu’elles estiment que le risque est exagéré. Si le stockage des identifiants n’est pas fiable ou si les mots de passe sont réutilisés, même la connexion la plus sécurisée peut être menacée.
Même les méthodes de SSO ne sont pas infaillibles en elles-mêmes. Si le compte que vous utilisez pour la SSO (comme un compte de messagerie Google ou un compte universitaire) est compromis et que son mot de passe apparaît dans une base de données de fuites, cela peut ouvrir l’accès à tous vos autres comptes, faisant de vous une cible de choix pour l’usurpation d’identité. Ainsi, même si le nombre de mots de passe utilisés est réduit et que les utilisateurs optent pour d’autres méthodes de connexion, un seul identifiant de connexion compromis peut entraîner la compromission de tout un réseau de comptes. Pour se sentir plus en sécurité, les utilisateurs ont besoin de deux choses : un mot de passe fort et un endroit fiable pour le stocker.
Le rôle du stockage des mots de passe
Bien que les cybercriminels parviennent souvent à extraire des mots de passe via des formulaires de connexion de sites web falsifiés, ils exploitent également les méthodes de stockage de mots de passe non sécurisées. Même si les utilisateurs s’efforcent de diversifier leur liste de mots de passe, ils peuvent recourir à des outils facilement accessibles, tels que des applications de messagerie ou de prise de notes, pour les stocker. Cependant, ces outils n’offrent pas toujours un chiffrement de bout en bout et, une fois compromis, ils révèlent leur contenu aux cybercriminels.
Une enquête multi-sujet a été menée dans plusieurs pays, dont les États-Unis, le Royaume-Uni, l’Allemagne et l’Italie, afin de déterminer comment les personnes stockent leurs mots de passe et quelles sont les raisons de leurs préférences en la matière. Les résultats de l’enquête ont également pris en compte la répartition par tranche d’âge et par niveau de revenus afin d’identifier les habitudes communes aux différents groupes démographiques.
Selon l’enquête, la grande majorité des personnes interrogées préfère stocker leurs identifiants de connexion dans un gestionnaire de mots de passe intégré à un navigateur. Seul un cinquième des personnes interrogées en Espagne a déclaré utiliser un gestionnaire de mots de passe dédié, ce qui représente le groupe le plus important parmi tous les pays étudiés. Les Italiens sont les moins enclins à utiliser un gestionnaire de mots de passe dédié, tandis que les Allemands choisissent de se fier à leur mémoire comme deuxième stratégie préférée pour la conservation de leurs mots de passe.
Aux États-Unis, 18 % des personnes interrogées ont déclaré combiner à la fois un gestionnaire de mots de passe intégré au navigateur et un gestionnaire tiers. Des chiffres similaires ont été observés au Canada, où le stockage combiné des mots de passe figurait parmi les méthodes les plus populaires. Au total, environ 14 % de l’ensemble des personnes interrogées ont choisi une combinaison de méthodes de stockage comme stratégie privilégiée, soit à peine 1 % de plus que celles qui utilisent exclusivement des gestionnaires de mots de passe dédiés.
Cela peut faire froncer les sourcils : les gestionnaires de mots de passe intégrés au navigateur n’offrent généralement pas le même niveau de sécurité des données que les outils dédiés. De plus, ils sont liés au compte de l’utilisateur sur le navigateur. Par exemple, si vous utilisez Chrome comme navigateur par défaut et comme gestionnaire de mots de passe, et que votre compte Google est piraté, des cybercriminels pourraient se connecter au navigateur et accéder à toutes les identifiants que vous stockez sous ce compte.
On pense à tort que le fait de combiner un gestionnaire de mots de passe intégré au navigateur avec un outil tiers constitue un moyen sûr de conserver un journal de sauvegarde. Cependant, si les mots de passe stockés dans le navigateur sont compromis, la sauvegarde ne sert pas à grand-chose pour les protéger.
La réutilisation des mots de passe pour gagner du temps reste également un problème. Près d’un quart des personnes interrogées en Allemagne ont déclaré se souvenir de leurs mots de passe, l’Australie et le Canada suivant de près avec 18 %. Cela révèle une tendance à réutiliser des mots de passe identiques ou similaires, au détriment de la sécurité. Ces mots de passe sont plus susceptibles d’être piratés et de provoquer une réaction en chaîne entraînant la compromission de la totalité ou de la plupart des comptes des utilisateurs.
Une petite partie des personnes interrogées a déclaré ne pas utiliser d’outil numérique pour la gestion de ses mots de passe et préférer les noter par écrit. Avec 6 %, cette méthode était la moins répandue parmi les personnes interrogées au Royaume-Uni. Par ailleurs, 13 % des personnes interrogées en France choisissent également cette méthode, soit plus que les 11 % qui utilisent à la fois la stratégie basée sur le navigateur et celle des gestionnaires de mots de passe tiers.
| Étude sur l’utilisation et le stockage des mots de passe : points clés |
|---|
| Le nombre moyen de mots de passe est passé de 168 par utilisateur en 2024 à 120 en 2026. |
| En moyenne, 40 % des personnes stockent leurs mots de passe dans le gestionnaire de mots de passe intégré à leur navigateur préféré. |
| Les personnes interrogées en Allemagne affichent un faible taux de changement de mot de passe et ont davantage tendance à se fier à leur mémoire pour se souvenir de leurs mots de passe. |
| Les personnes interrogées en Italie sont celles qui ont le plus recours au stockage des mots de passe dans le navigateur et sont les moins susceptibles d’utiliser un gestionnaire de mots de passe dédié. |
| À l’échelle mondiale, 54 % des personnes interrogées ont changé leur mot de passe le plus ancien au cours des 12 derniers mois. |
| La génération Z est plus à l’aise avec les outils numériques, mais c’est elle qui se montre la plus réticente à changer de mot de passe. |
| Les baby-boomers mettent à jour leurs mots de passe plus fréquemment, mais ont davantage recours à des méthodes moins sécurisées. |
| Les utilisateurs à faibles revenus constituent le segment le plus structurellement défavorisé en matière de sécurité des mots de passe et sont ceux qui s’appuient le plus sur des solutions non techniques. |
| Les personnes interrogées ayant des revenus élevés affichent le meilleur taux d’adoption de gestionnaires de mots de passe et le recours le plus faible à la mémoire ou aux mots de passe écrits à la main. |
Méthodologies :
L’étude quantitative sur l’utilisation moyenne des mots de passe a été menée par NordPass du 4 au 15 avril 2026 et a porté sur 1 509 utilisateurs de NordPass.
L’étude quantitative sur les habitudes de stockage des mots de passe a été menée par Nord Security du 26 mars au 6 avril 2026 auprès de 7 861 résidents d’Australie, du Canada, de France, d’Allemagne, d’Italie, d’Espagne, du Royaume-Uni et des États-Unis, âgés de 18 à 74 ans.
Le paradoxe des « natifs du numérique »
L’enquête sur le stockage des mots de passe a également étudié la fréquence à laquelle les utilisateurs mettent à jour leur mot de passe. À l’échelle mondiale, plus de la moitié des personnes interrogées ont déclaré avoir mis à jour leur mot de passe le plus ancien au cours de l’année écoulée. L’Italie s’est démarquée à cet égard comme le pays présentant la plus forte proportion de changements récents de mot de passe et le plus faible nombre de mots de passe n’ayant pas été modifiés depuis plus de dix ans.
Les résultats des personnes interrogées en Allemagne sont à l’opposé : c’est là que l’on trouve le plus faible pourcentage de personnes (47 %) ayant mis à jour récemment leur mot de passe. Aux États-Unis, 14 % des personnes interrogées ne se souviennent pas du dernier changement de leur mot de passe.
Il est intéressant de noter que l’analyse démographique par tranche d’âge a bouleversé les stéréotypes habituels concernant les « natifs du numérique ». Bien que l’on suppose souvent que la Génération Z maîtrise bien les outils numériques — et, par extension, la cybersécurité — ce sont les 18-24 ans qui sont les plus susceptibles de ne jamais changer leur mot de passe, et également les moins susceptibles de le changer au bout d’un an. En effet, la fréquence de changement de mot de passe augmentait avec l’âge, pour atteindre son maximum chez les 55-64 ans.
Paradoxalement, bien que les jeunes utilisateurs soient ceux qui changent le moins souvent leurs mots de passe, ils sont nettement plus enclins à utiliser soit des gestionnaires de mots de passe intégrés au navigateur, soit des outils tiers, soit une combinaison des deux. De même, les tranches d’âge plus âgées changent leurs mots de passe plus fréquemment, mais ont davantage tendance à les noter ou simplement à les mémoriser.
Cela montre un manque d’uniformité parmi tous les groupes démographiques : aucun ne privilégiait à la fois le changement annuel de mot de passe et le stockage numérique. Ces préférences divergentes en matière de gestion de mots de passe contrastent avec les conclusions du rapport de 2026 sur les 200 mots de passe les plus courants, qui a révélé que les jeunes générations et les plus âgées ont tendance à choisir les mêmes mots de passe faciles. La tendance des utilisateurs à opter par défaut pour des mots de passe plus simples et donc plus vulnérables, combinée aux incohérences dans le stockage sécurisé des mots de passe, fait de ces identifiants une cible à haut risque lors des cyberattaques.
Qu’est-ce qui alimente ce faux sentiment de sécurité ?
Bien que le tableau général des tendances en matière d’utilisation et de stockage des mots de passe soit plutôt positif, les experts en cybersécurité ne peuvent ignorer les risques évidents liés aux données qui découlent des habitudes des utilisateurs. Qu’est-ce qui explique que les pratiques de protection par mot de passe soient aussi similaires d’un pays à l’autre ?
En matière de stockage des mots de passe, la commodité joue un rôle clé. Bien que les étapes de connexion semblent généralement simples, elles peuvent s’avérer fastidieuses pour un utilisateur s’il oublie ses identifiants. Cela l’amène à utiliser le même mot de passe pour différents comptes afin d’éviter de devoir le réinitialiser sans cesse. Les gestionnaires de mots de passe intégrés offrent une solution simple : stocker les identifiants dans le navigateur et les renseigner automatiquement lorsque vous en avez besoin.
Cela crée un faux sentiment de sécurité : les utilisateurs pensent que leurs mots de passe sont en sécurité et qu’ils n’ont pas besoin de s’en souvenir. Cependant, les protocoles utilisés par les gestionnaires de mots de passe des navigateurs ne sont pas toujours clairement indiqués, ce qui signifie que l’utilisateur ne peut pas savoir dans quelle mesure les données stockées sont réellement sécurisées. Si son appareil est compromis et qu’un pirate informatique parvient à accéder à distance au navigateur, il peut alors récupérer immédiatement toutes les informations de connexion.
Les sites Internet eux-mêmes peuvent être responsables de pratiques de mot de passe peu sûres et d’une réticence à mettre à jour les mots de passe. Selon une étude menée par NordPass sur les 1 000 sites Internet les plus visités, seuls 1 % d’entre eux exigent de leurs utilisateurs qu’ils créent des mots de passe respectant les bonnes pratiques de sécurité. La recommandation standard consiste à imposer une longueur minimale pour les mots de passe, à exiger l’utilisation de caractères spéciaux et à prendre en charge la distinction entre majuscules et minuscules. Cependant, si les sites Internet n’imposent pas ces règles, les utilisateurs créent par défaut des mots de passe faibles et faciles à mémoriser.
Des facteurs sociétaux, tels que le manque de sensibilisation aux bonnes pratiques numériques, peuvent également jouer un rôle à cet égard. Les bonnes pratiques numériques englobent le comportement des utilisateurs en ligne, la gestion des comptes, l’entretien des appareils et des logiciels, ainsi que l’utilisation appropriée des services professionnels et personnels. Des outils spécialisés, tels que les gestionnaires de mots de passe, les VPN et les antivirus, aident les utilisateurs à adopter de meilleures habitudes numériques et à préserver la confidentialité de leurs données.
Cependant, les outils de sécurité avancés sont plus facilement accessibles aux utilisateurs disposant de revenus élevés. Selon cette étude, les utilisateurs à faibles revenus sont les plus défavorisés d’un point de vue structurel en matière de sécurité des mots de passe, car leur accès aux outils spécialisés de protection des mots de passe et leur connaissance de ces derniers sont plus limités. Au contraire, ils ont davantage tendance à recourir à des messages non chiffrés et à des notes écrites pour protéger leurs données.
Les utilisateurs à revenus élevés bénéficient d’un accès plus large à l’information et aux services de gestion de mots de passe. Cet accès peut souvent provenir de leur milieu professionnel, si les entreprises exigent l’utilisation d’outils dédiés pour gérer et partager les comptes de leurs employés. Ils sont également plus enclins à utiliser un service payant et affichent un taux d’adoption des solutions de gestion de mots de passe nettement plus élevé. L’accès et la sensibilisation sont essentiels pour améliorer la gestion de mots de passe par les utilisateurs, ainsi que pour les aider à reconnaître et à éviter les attaques d’ingénierie sociale.
De meilleures habitudes peuvent faire toute la différence
D’après les résultats de cette étude, nous identifions trois piliers indispensables à l’amélioration de la tendance : la praticité, la standardisation des exigences en matière de mots de passe et la sensibilisation aux bonnes pratiques numériques. Il est possible de combler ces lacunes en suivant ces conseils simples :
Utilisez un gestionnaire de mots de passe tiers et autonome. Des outils spécialisés tels que NordPass utilisent un chiffrement robuste pour protéger les données sensibles contre les menaces externes. Ils proposent également des fonctionnalités telles que le remplissage automatique et l’enregistrement automatique pour simplifier les processus d’inscription et de connexion. NordPass est également doté de fonctionnalités supplémentaires permettant de détecter les mots de passe vulnérables et les données compromises.
Passez à l’authentification sans mot de passe. Si possible, mettez à jour votre méthode de connexion afin de privilégier l’authentification biométrique, comme les clés d’accès. Elles vous permettent de prouver votre identité et d’accéder à votre compte en un clic, ce qui vous évite d’avoir à jongler entre plusieurs mots de passe compliqués.
Veillez à ce que tous vos comptes soient protégés par des mots de passe uniques, forts et fiables. La création de mots de passe différents brise la chaîne de réutilisation des mots de passe, où un seul mot de passe compromis met les autres comptes en danger. Un générateur de mots de passe vous aide à garantir que vos identifiants répondent aux exigences de sécurité.
Maintenez vos appareils à jour. Veillez à ce que votre matériel et vos logiciels soient correctement entretenus. Restez à jour concernant les mises à jour de sécurité, en particulier pour les applications que vous utilisez pour stocker des données sensibles.
Tenez-vous informé des dernières actualités sur les cybermenaces. Les outils basés sur l’IA modifient constamment le paysage des menaces de cybersécurité. Restez à l’affût des informations concernant les arnaques et les failles de sécurité courantes, afin de pouvoir les identifier si vous en devenez la cible.
Choisissez l’outil adapté à vos besoins en matière de mots de passe. La cybersécurité est un investissement précieux, mais elle ne doit pas nécessairement vous ruiner. Vous pouvez bénéficier de la formule gratuite de NordPass et accéder à un stockage illimité de mots de passe. Si vous souhaitez bénéficier d’une protection avancée et de fonctionnalités telles que Qualité des mots de passe, Analyse des fuites de donnéeset l’authentificateur, vous pouvez passer à la version Premium à tout moment.
Conclusion
Bien que l’évolution positive des habitudes d’utilisation et de stockage des mots de passe soit une bonne nouvelle, les utilisateurs ont encore beaucoup de progrès à faire. L’authentification sans mot de passe devenant de plus en plus accessible, la mission principale consiste désormais à continuer à simplifier la sensibilisation des différentes catégories de population à la cybersécurité et aux bonnes pratiques numériques, ainsi qu’à veiller à ce que les utilisateurs puissent accéder facilement aux outils nécessaires pour assurer une protection optimale de leurs données.