
Des comptes bancaires, des courriels personnels et même des fonds de retraite seraient encore protégés par des mots de passe créés il y a plusieurs années, parfois à l’adolescence. C’est ce que révèle une étude menée par Nord Security pour NordPass auprès de 7 861 répondants âgés de 18 à 74 ans, dans huit pays, dont le Canada, les États-Unis, la France, l’Allemagne, l’Italie, l’Espagne, le Royaume-Uni et l’Australie.
Selon l’étude, un peu plus de la moitié des répondants, soit 54 %, ont modifié leur plus ancien mot de passe au cours de la dernière année. En revanche, 15 % l’ont fait au cours des trois dernières années, 8 % il y a entre trois et cinq ans, tandis qu’une minorité continue d’utiliser des identifiants beaucoup plus anciens. Environ 4 % des personnes interrogées utilisent encore des mots de passe créés il y a cinq à dix ans, et jusqu’à 3 % conservent des mots de passe vieux de plus de dix ans. Plus inquiétant encore, 6 % des répondants affirment n’avoir jamais changé leur plus ancien mot de passe.
Pour Karolis Arbaciauskas, responsable produit chez NordPass et Nord Security, il y a là un paradoxe. Les utilisateurs ont remplacé leurs téléphones, leurs ordinateurs et leurs habitudes numériques, mais certains continuent de confier l’accès à leurs comptes les plus sensibles à un vieux mot de passe inspiré du nom d’un animal, d’un souvenir d’enfance ou d’une formule créée il y a quinze ans.
L’étude montre aussi des différences importantes selon les pays. L’Italie arrive en tête pour les bonnes pratiques, avec 65 % des répondants ayant changé leur plus ancien mot de passe au cours de la dernière année. Le pays affiche aussi l’un des plus faibles taux de mots de passe inchangés depuis plus de dix ans ou jamais modifiés. À l’inverse, l’Allemagne obtient le plus faible taux de changement récent, à 47 %, et compte une proportion plus élevée d’utilisateurs qui conservent des mots de passe très anciens.
Aux États-Unis, le problème prend une autre forme. Quatorze pour cent des répondants disent ne pas se souvenir de la dernière fois où ils ont changé leur plus ancien mot de passe, le taux le plus élevé parmi les pays étudiés. Dans les autres marchés sondés, cette proportion tourne plutôt autour de 11 %.
L’étude remet également en question l’idée selon laquelle les plus jeunes seraient naturellement plus prudents en matière de cybersécurité. Les 18 à 24 ans, souvent associés à la génération des « natifs du numérique », sont les moins susceptibles d’avoir changé leur plus ancien mot de passe au cours de la dernière année. Ils sont aussi les plus nombreux à dire ne l’avoir jamais modifié.
À l’autre bout du spectre, les 55 à 64 ans semblent plus actifs dans l’entretien de leurs mots de passe. Selon NordPass, cette génération effectue davantage de mises à jour, même si elle est aussi plus susceptible de mémoriser ses mots de passe ou de les noter, des pratiques qui ne correspondent pas toujours aux meilleures recommandations de sécurité.
NordPass rappelle que le risque ne vient pas seulement de l’âge d’un mot de passe. Un mot de passe ancien peut avoir été compromis sans que l’utilisateur le sache, surtout si les mêmes identifiants sont réutilisés sur plusieurs services. L’entreprise recommande l’utilisation d’un gestionnaire de mots de passe, capable de générer des identifiants uniques et d’avertir l’utilisateur lorsqu’un mot de passe apparaît dans une fuite de données.
L’étude a été réalisée entre le 26 mars et le 6 avril 2026 auprès de répondants situés en Australie, au Canada, en France, en Allemagne, en Italie, en Espagne, au Royaume-Uni et aux États-Unis.
+++++++
+++++++
Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.
Ou encore…
Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.
En savoir plus sur Mon Carnet
Subscribe to get the latest posts sent to your email.


