Mot de passe fort et facile à retenir : la méthode

Un mot de passe comme “123456” se devine en moins d’une seconde. Un mot de passe basé sur une phrase personnelle de 16 caractères résiste pendant des siècles. La différence ? Quelques astuces que vous allez découvrir ici.

La sécurité de vos comptes en ligne repose en grande partie sur la qualité de vos mots de passe. Mais créer un mot de passe “fort” ne veut pas dire créer quelque chose d’impossible à retenir. Il existe des méthodes simples, approuvées par les experts en sécurité, qui vous permettent de créer des mots de passe à la fois solides et mémorisables.

Pourquoi vos mots de passe actuels sont probablement trop faibles

Les mots de passe les plus utilisés en France

Selon l’étude annuelle de NordPass publiée en novembre 2025, les mots de passe les plus utilisés en France restent tristement simples :

1. 123456
2. 123456789
3. azerty
4. qwerty123
5. marseille

Ces mots de passe sont les premiers testés par les logiciels de piratage automatisé. Un mot de passe comme “azerty” est deviné en moins d’une seconde (source : étude Hive Systems “Password Table”, mise à jour 2025).

Votre date de naissance ne protège rien

Beaucoup de personnes utilisent leur date de naissance, le prénom de leurs petits-enfants ou le nom de leur animal de compagnie. Ces informations sont souvent accessibles sur les réseaux sociaux ou facilement devinables. Selon la CNIL (Commission nationale de l’informatique et des libertés), 41 % des Français utilisent des informations personnelles dans leurs mots de passe (source : enquête CNIL, 2024).

Le vrai critère de sécurité : la longueur

Contrairement à une idée reçue, ce n’est pas la complexité (majuscules, chiffres, symboles) qui fait la force d’un mot de passe, mais surtout sa longueur. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) recommande un minimum de 12 caractères (source : guide ANSSI “Recommandations relatives à l’authentification multifacteur”, 2024).

Voici pourquoi :

• Un mot de passe de 8 caractères avec lettres, chiffres et symboles : deviné en quelques heures
• Un mot de passe de 12 caractères avec lettres uniquement : deviné en plusieurs années
• Un mot de passe de 16 caractères : deviné en plusieurs siècles

(Source : tableau Hive Systems “Password Table” 2025, basé sur la puissance de calcul actuelle des processeurs graphiques)

La méthode de la phrase : simple et efficace

C’est la méthode recommandée par l’ANSSI et la CNIL pour les particuliers. Le principe est simple : vous transformez une phrase que vous connaissez bien en mot de passe.

Comment ça marche

Étape 1 : Choisissez une phrase personnelle que vous ne risquez pas d’oublier.

Par exemple :

• “Mon petit-fils Lucas a eu 7 ans en mars”
• “Je bois mon café à 8h avec 2 sucres”
• “Ma maison bleue a 3 fenêtres sur la rue”

Étape 2 : Prenez la première lettre de chaque mot, en gardant les chiffres et la ponctuation.

• “Mon petit-fils Lucas a eu 7 ans en mars” → MpfLae7aem
• “Je bois mon café à 8h avec 2 sucres” → Jbmcà8ha2s
• “Ma maison bleue a 3 fenêtres sur la rue” → Mmba3fslr

Étape 3 : Ajoutez un caractère spécial au début ou à la fin pour renforcer.

• MpfLae7aem!
• Jbmcà8ha2s#
• Mmba3fslr&

Vous obtenez un mot de passe de 11 caractères qui semble aléatoire mais que vous pouvez reconstituer facilement en repensant à votre phrase.

Exemples concrets adaptés aux seniors

Voici des phrases faciles à retenir et les mots de passe qu’elles génèrent :

Phrase personnelle	Mot de passe	Longueur
”Tous les matins, je promène Rex dans le parc à 9h”	Tlm,jpRdlpà9h	14 caractères
”Ma fille Sophie habite à Lyon depuis 2015”	MfShaLd2015!	12 caractères
”J’adore le gâteau au chocolat de ma mère”	Jalgacdmm!	11 caractères
”Nous avons planté 12 rosiers dans le jardin en mai”	Nap12Rdljem!	12 caractères

Témoignage : Gérard, 71 ans, Nantes, février 2026 : “J’utilisais toujours la même date de naissance partout. Ma petite-fille m’a montré la méthode de la phrase. Maintenant j’ai une phrase différente pour ma banque, mon email et Ameli. C’est facile parce que ce sont des souvenirs.” (source : atelier numérique de la médiathèque de Nantes, retour participant)

Comment varier pour chaque site

Pour ne pas utiliser le même mot de passe partout, ajoutez une référence au site dans votre phrase :

• Pour votre banque : “Mon compte au Crédit Agricole est sécurisé 2024” → McaCAes2024!
• Pour votre email : “Mon email Gmail est mon courrier depuis 2018” → MeGemcd2018!
• Pour Ameli : “Mon espace Ameli avec mon numéro de sécu” → MeAamnds!

La méthode des 3 mots aléatoires

Le centre national de cybersécurité britannique (NCSC) recommande une autre approche encore plus simple : choisir 3 mots sans lien entre eux et les coller (source : guide NCSC “Three random words”, mise à jour 2025).

Exemples :

• tulipe-radiateur-mercredi
• chocolat-parapluie-jupiter
• cerise-tramway-bibliothèque

Ces mots de passe sont longs (25 à 30 caractères), ce qui les rend extrêmement résistants au piratage, et faciles à retenir car vous pouvez vous créer une image mentale absurde : imaginez une tulipe sur un radiateur un mercredi.

Témoignage : Monique, 66 ans, Bordeaux, janvier 2026 : “J’ai choisi trois mots qui me font sourire. Je les retiens facilement parce que l’image est drôle. Et apparemment c’est très sûr.” (source : association Les Petits Frères des Pauvres, atelier numérique)

Le gestionnaire de mots de passe : la solution pour ne plus rien retenir

Qu’est-ce que c’est ?

Un gestionnaire de mots de passe est une application sécurisée qui stocke tous vos mots de passe dans un coffre-fort numérique chiffré. Vous n’avez qu’un seul mot de passe à retenir : le mot de passe maître qui ouvre le coffre.

Pourquoi c’est recommandé

L’ANSSI et la CNIL recommandent l’utilisation d’un gestionnaire de mots de passe pour les particuliers (source : guide CNIL “Les mots de passe”, mis à jour en 2024). Les avantages sont concrets :

• Vous n’avez qu’un seul mot de passe à retenir
• L’application génère des mots de passe très forts pour chaque site
• Elle remplit automatiquement les champs de connexion
• Vos mots de passe sont protégés par un chiffrement AES-256 (le même que celui utilisé par les armées)

Bitwarden : gratuit, simple et recommandé

Parmi les gestionnaires disponibles, Bitwarden est le plus souvent recommandé pour les particuliers :

• Gratuit pour un usage personnel
• Open source : son code est public et vérifié par des experts indépendants
• Disponible sur ordinateur, téléphone et tablette
• Simple d’utilisation : il s’intègre à votre navigateur et remplit les mots de passe automatiquement

Selon le comparatif de la rédaction de 01net publié en janvier 2026, Bitwarden est classé comme le meilleur gestionnaire gratuit pour les débutants.

Comment installer Bitwarden : guide pas à pas

Sur ordinateur :

1. Ouvrez votre navigateur internet (Chrome, Firefox, Edge)
2. Allez sur bitwarden.com
3. Cliquez sur “Créer un compte gratuit”
4. Choisissez votre mot de passe maître (utilisez la méthode de la phrase !)
5. Installez l’extension pour votre navigateur
6. Bitwarden vous proposera d’enregistrer vos mots de passe quand vous vous connecterez aux sites

Sur téléphone ou tablette :

1. Ouvrez l’App Store (iPhone/iPad) ou le Play Store (Android)
2. Cherchez “Bitwarden”
3. Installez l’application
4. Connectez-vous avec le même compte

Choisir un bon mot de passe maître

Le mot de passe maître est le seul que vous devrez retenir. Il doit être particulièrement solide. Utilisez la méthode de la phrase avec une phrase longue :

“Mon coffre-fort Bitwarden protège mes 25 comptes depuis 2026” → McfBpm25cd2026!

Écrivez ce mot de passe sur un papier que vous garderez dans un endroit sûr (pas à côté de votre ordinateur). Une fois que vous le connaissez par coeur, détruisez le papier.

Ce qu’il ne faut surtout pas faire

Les erreurs les plus courantes

1. Utiliser le même mot de passe partout. Si un seul site est piraté, tous vos comptes sont compromis. En 2024, plus de 2 milliards d’identifiants volés ont été publiés en ligne (source : rapport Have I Been Pwned, décembre 2024).

2. Écrire ses mots de passe sur un Post-it collé à l’écran. Si quelqu’un entre chez vous ou si vous envoyez une photo de votre bureau, vos mots de passe sont visibles.

3. Envoyer un mot de passe par email ou SMS. Ces canaux ne sont pas sécurisés. Si votre email est piraté, l’escroc retrouvera tous les mots de passe que vous avez envoyés.

4. Utiliser un mot du dictionnaire seul. Les logiciels de piratage testent tous les mots du dictionnaire en quelques secondes.

5. Faire confiance aux questions secrètes. “Quel est le nom de votre animal de compagnie ?” est souvent trouvable sur vos réseaux sociaux. Si un site propose des questions secrètes, répondez avec une fausse information que vous seul connaissez.

La double authentification : une protection supplémentaire

Comment ça marche

La double authentification (ou 2FA) ajoute une couche de sécurité en plus du mot de passe. Quand vous vous connectez, le site vous envoie un code par SMS ou sur une application. Même si quelqu’un connaît votre mot de passe, il ne pourra pas se connecter sans ce code.

Où l’activer en priorité

Selon les recommandations de l’ANSSI (source : guide “Sécurité numérique pour les particuliers”, 2024), activez la double authentification au minimum sur :

1. Votre email principal (c’est la clé de tous vos autres comptes)
2. Votre banque en ligne (la plupart l’imposent déjà)
3. Votre espace Ameli (disponible depuis 2024)
4. Vos réseaux sociaux (Facebook, WhatsApp)

Comment l’activer

La procédure varie selon les sites, mais se trouve généralement dans :

• Paramètres → Sécurité → Vérification en deux étapes
• Paramètres → Mot de passe et sécurité → Authentification à deux facteurs

Le site vous guidera étape par étape. En cas de difficulté, n’hésitez pas à demander l’aide d’un proche.

Vérifier si vos mots de passe ont déjà été volés

Le site haveibeenpwned.com (créé par l’expert en sécurité Troy Hunt) vous permet de vérifier gratuitement si votre adresse email apparaît dans des bases de données piratées.

Comment faire :

1. Allez sur haveibeenpwned.com
2. Entrez votre adresse email
3. Le site vous indiquera si vos données ont été compromises et sur quels services

Si votre email apparaît, changez immédiatement le mot de passe du service concerné et de tous les comptes où vous utilisiez le même mot de passe.

Récapitulatif : les 5 règles à retenir

1. Un mot de passe différent pour chaque site important (banque, email, Ameli, impôts).
2. Minimum 12 caractères — utilisez la méthode de la phrase ou les 3 mots aléatoires.
3. Ne partagez jamais un mot de passe par email, SMS ou téléphone.
4. Activez la double authentification sur vos comptes sensibles.
5. Utilisez un gestionnaire de mots de passe (Bitwarden, gratuit) si vous avez beaucoup de comptes.

La sécurité numérique n’est pas réservée aux experts. Avec ces quelques habitudes, vous protégez efficacement votre vie en ligne.

---

Note éditoriale

Sources consultées : ANSSI (guide “Recommandations relatives à l’authentification multifacteur” 2024, guide “Sécurité numérique pour les particuliers” 2024), CNIL (guide “Les mots de passe” 2024), NordPass (étude annuelle 2025), Hive Systems (“Password Table” 2025), NCSC britannique (guide “Three random words” 2025), Have I Been Pwned (rapport décembre 2024), comparatif 01net (janvier 2026).

Limites de ce guide : Les temps de cassage de mots de passe sont des estimations basées sur la puissance de calcul actuelle et peuvent évoluer avec les progrès technologiques. Les recommandations de longueur minimale pourraient être revues à la hausse dans les prochaines années. Ce guide ne couvre pas les clés de sécurité physiques (Yubikey), plus adaptées à un usage avancé.

Date de vérification : 26 mars 2026

Conflits d’intérêt : aucun

Questions fréquentes

Quelle est la longueur minimale recommandée pour un mot de passe ? ▼

Est-ce que je peux utiliser le même mot de passe pour plusieurs sites ? ▼

Comment retenir plusieurs mots de passe différents ? ▼

Qu'est-ce qu'un gestionnaire de mots de passe et est-ce sûr ? ▼

Que faire si j'ai oublié mon mot de passe ? ▼