Combien de temps pour pirater votre mot de passe en 2025 ?

Comme chaque année, l’entreprise Hive Systems, spécialisée dans la cybersécurité, publie son Password Table, un tableau qui estime le temps qu’un hacker mettrait à craquer un mot de passe selon sa longueur et sa complexité (majuscules, minuscules, caractères spéciaux, etc.) et la puissance du matériel qu’il utilise.

Pour établir ses estimations, Hive Systems s’appuie sur les fuites de données répertoriées par HaveIBeenPwned, tout en rappelant que ces dernières « ne reflètent pas nécessairement l’ensemble des fuites réelles, en particulier celles dont personne n’entend parler ». L’entreprise part également du principe que le hacker démarre de zéro, qu’il utilise dispose d’un setup de dernière génération, et que le mot de passe n’a « jamais fait partie d’une fuite précédente ».

En dessous de 8 caractères, un mot de passe n’est pas sécurisé

Comme cela a été régulièrement constaté ces dernières années, plus un mot de passe est simple et court, plus il est facile de le craquer. Par exemple, un mot de passe à 4 caractères, même complexe, peut être déchiffré instantanément. Une suite de chiffres de 8 chiffres ne résiste pas non plus : elle sera automatiquement craquée par un cyberattaquant.

Pour sécuriser son mot de passe, la règle est toujours la même, même si elle n’est pas infaillible : il doit être long (au moins 8 caractères) et suffisamment complexe, selon Hive Systems. D’après le Password Table, il faudrait par exemple 164 ans à un cyberattaquant pour venir à bout d’un mot de passe de 8 caractères combinant chiffres, lettres majuscules, minuscules et caractères spéciaux, et 275 milliards d’années en conservant la même configuration mais avec 13 caractères. Avec les dernières avancées matérielles, les mots de passe les moins sécurisés, notamment très courts, deviennent de plus en plus faciles à craquer. En 2024, 4 combinaisons (incluant seulement des chiffres ou des lettres minuscules) étaient déchiffrables instantanément. En 2025, il y en a désormais 10.

Comment renforcer la sécurité de vos mots de passe ?

Pour renforcer sa sécurité en ligne et éviter les piratages, la solution la plus viable reste, sans doute, l’utilisation d’un gestionnaire de mots de passe. Ces outils génèrent des mots de passe uniques et robustes pour chacun de vos comptes, tout en les stockant dans un coffre-fort et en les remplissant automatiquement lors de vos connexions.

Il est également recommandé de s’appuyer sur des applications de double authentification, surtout dans le contexte actuel. En 2024, la CNIL a recensé 5 629 notifications de violations de données personnelles en France, dont une quarantaine « de grande ampleur » ayant touché des acteurs publics ou privés comme France Travail ou Cultura.

Enfin, lorsque c’est possible, il peut être judicieux de délaisser les mots de passe au profit des passkeys : ces clés d’accès utilisant des données chiffres et stockées localement sur votre appareil. Ces derniers mois, des géants comme Apple, Google ou Microsoft ont commencé à adopter cette technologie d’authentification, présentée comme étant plus sécurisée.