En 2026, le mot de passe le plus utilisé dans le monde reste « 123456 ». En Suisse, ce n'est guère mieux : les mots de passe les plus courants incluent des prénoms, des dates de naissance et des combinaisons comme « soleil » ou « password ». Résultat : 80% des piratages de comptes exploitent des mots de passe faibles ou réutilisés, selon le Centre national pour la cybersécurité (NCSC). Dans ce guide, nous vous expliquons comment créer des mots de passe vraiment sécurisés — et surtout, comment les gérer sans devenir fou.

Pourquoi votre mot de passe actuel n'est probablement pas sûr

Avant de parler solutions, regardons les erreurs les plus courantes :

  • Mots de passe trop courts : un mot de passe de 6 caractères peut être cracké en moins d'une seconde par un ordinateur moderne. Même 8 caractères ne suffisent plus.
  • Informations personnelles : votre date de naissance, le nom de votre chien ou votre code postal sont faciles à deviner. Les hackers utilisent les réseaux sociaux pour collecter ces informations.
  • Le même mot de passe partout : si un seul site est piraté (et ça arrive régulièrement — pensez aux fuites de données de LinkedIn, Facebook, Dropbox), les hackers testent automatiquement votre mot de passe sur des centaines d'autres sites.
  • Variations prévisibles : « Soleil1! », « Soleil2! », « Soleil3! » — les hackers connaissent ces schémas.
Écran de connexion avec champ de mot de passe sur un ordinateur portable
80% des piratages exploitent des mots de passe faibles ou réutilisés.

Les règles d'or d'un mot de passe sécurisé

Un bon mot de passe en 2026 respecte ces critères :

  • Au moins 12 caractères — idéalement 16 ou plus. Chaque caractère supplémentaire multiplie le temps nécessaire pour le craquer par un facteur énorme.
  • Un mélange de types de caractères : majuscules, minuscules, chiffres et caractères spéciaux (!@#$%&*)
  • Aucune information personnelle : pas de prénom, date de naissance, nom d'animal ou adresse
  • Unique pour chaque compte : un mot de passe différent pour chaque site et service
  • Pas de mots du dictionnaire : les attaques par dictionnaire testent des millions de mots en quelques secondes

La méthode de la phrase secrète (passphrase)

La meilleure façon de créer un mot de passe à la fois sécurisé et mémorisable, c'est la phrase secrète (passphrase). Le principe est simple : au lieu d'un mot, utilisez une phrase de plusieurs mots aléatoires.

Exemples :

  • Girafe-Tonnerre-Bleu-Valise-42 → 30 caractères, extrêmement difficile à craquer, mais facile à retenir en visualisant une image mentale
  • MonChat!Mange3Souris@Minuit → 27 caractères, mémorisable grâce à l'histoire absurde
  • Lac-Neuchâtel-Raclette-Hiver-2026! → touche suisse, facile à retenir

L'astuce : créez une image mentale absurde avec ces mots. Plus c'est bizarre, plus c'est mémorisable. Une girafe qui lance du tonnerre sur une valise bleue ? Vous ne l'oublierez jamais.

Attention : n'utilisez pas de citations connues, paroles de chansons ou phrases célèbres. Les hackers les connaissent aussi.

Le gestionnaire de mots de passe : la vraie solution

Soyons réalistes : personne ne peut retenir un mot de passe unique de 16+ caractères pour chacun de ses 50, 100 ou 200 comptes en ligne. C'est humainement impossible. La solution ? Un gestionnaire de mots de passe.

Un gestionnaire de mots de passe, c'est un coffre-fort numérique chiffré qui :

  • Stocke tous vos mots de passe de manière sécurisée (chiffrement AES-256)
  • Génère des mots de passe complexes et uniques pour chaque site
  • Remplit automatiquement les formulaires de connexion
  • Se synchronise entre votre PC, votre téléphone et votre tablette
  • Vous alerte si un de vos mots de passe apparaît dans une fuite de données

Vous n'avez besoin de retenir qu'un seul mot de passe maître — celui du coffre-fort. Tous les autres sont générés et gérés automatiquement.

Application de gestionnaire de mots de passe sur smartphone et ordinateur
Un gestionnaire de mots de passe stocke tous vos identifiants dans un coffre-fort chiffré.

Quel gestionnaire choisir ?

Voici les trois que nous recommandons chez CyberClinique, tous fiables et éprouvés :

  • Bitwarden — gratuit et open source. Interface simple, synchronisation sur tous les appareils, extension navigateur. Le meilleur rapport qualité/prix (gratuit !). Version premium à ~CHF 10.–/an pour des fonctionnalités avancées.
  • 1Password — env. CHF 3.–/mois. Interface très soignée, intégration parfaite avec macOS et iOS. Le choix premium si vous êtes prêt à payer pour le confort.
  • Proton Pass — de l'entreprise suisse Proton (basée à Genève). Gratuit avec fonctionnalités de base, premium à env. CHF 4.–/mois. Données hébergées en Suisse, conformité RGPD et droit suisse. Idéal si la localisation des données vous importe.

Notre recommandation pour la plupart des gens : Bitwarden. C'est gratuit, fiable, open source et largement suffisant pour un usage personnel. Pour ceux qui veulent des données en Suisse : Proton Pass.

La double authentification (2FA) : le bouclier supplémentaire

Même le meilleur mot de passe du monde peut être volé (phishing, fuite de données, keylogger). C'est pourquoi il est essentiel d'activer la double authentification (2FA) sur tous vos comptes importants.

Le principe est simple : en plus de votre mot de passe, vous devez fournir un deuxième facteur pour vous connecter. Ce deuxième facteur est généralement :

  • Un code temporaire généré par une application sur votre téléphone (Google Authenticator, Authy, Microsoft Authenticator)
  • Une clé de sécurité physique (YubiKey) — le plus sécurisé mais plus contraignant
  • Un SMS — mieux que rien, mais moins sécurisé que les autres méthodes (les SMS peuvent être interceptés)

Activez la 2FA en priorité sur : votre email principal (c'est la clé de tous vos autres comptes), votre banque en ligne, vos réseaux sociaux et votre gestionnaire de mots de passe.

Vérifiez si vos mots de passe ont déjà fuité

Les fuites de données massives sont fréquentes. Des milliards de mots de passe circulent sur le dark web. Pour savoir si vos identifiants sont compromis :

  1. Rendez-vous sur Have I Been Pwned — un site gratuit et fiable créé par un expert en sécurité
  2. Entrez votre adresse email
  3. Le site vous indique si votre email apparaît dans des fuites de données connues

Si votre email apparaît dans une fuite : changez immédiatement le mot de passe du compte concerné. Si vous utilisiez le même mot de passe ailleurs, changez-le aussi sur tous ces sites.

Les erreurs à ne surtout pas commettre

Voici les comportements les plus dangereux en matière de mots de passe :

  • Écrire ses mots de passe sur un post-it collé à l'écran — c'est comme laisser la clé sur la porte
  • Les stocker dans un fichier texte sur le bureau (« mots-de-passe.txt ») — n'importe quel malware peut le lire
  • Les envoyer par email ou par message — les communications ne sont pas toujours chiffrées
  • Utiliser la fonction « Se souvenir de moi » sur un ordinateur partagé ou public
  • Ignorer les notifications de fuite de données — si Google Chrome ou votre gestionnaire vous alerte, agissez immédiatement

Checklist : sécurisez vos mots de passe en 15 minutes

  1. Installez un gestionnaire de mots de passe (Bitwarden est gratuit)
  2. Créez un mot de passe maître fort en utilisant la méthode de la phrase secrète (16+ caractères)
  3. Importez vos mots de passe existants depuis votre navigateur (Chrome, Edge, Firefox)
  4. Activez la 2FA sur votre email principal et votre banque en ligne
  5. Vérifiez vos fuites sur Have I Been Pwned
  6. Commencez à remplacer vos mots de passe faibles par des mots de passe générés automatiquement

Vous n'avez pas besoin de tout faire en une fois. Commencez par vos comptes les plus sensibles (email, banque, boutiques en ligne) et continuez au fil du temps.

CyberClinique : on sécurise vos comptes pour vous

Tout ça vous semble compliqué ? Pas de panique. Chez CyberClinique, nous proposons un pack sécurisation personnelle : nous installons et configurons votre gestionnaire de mots de passe, nous migrons tous vos identifiants existants, nous activons la 2FA sur tous vos comptes sensibles et nous mettons en place une sauvegarde automatique. Le tout avec une formation personnalisée pour que vous soyez autonome ensuite.

Et si vous venez d'acheter un nouvel ordinateur, profitez-en pour combiner la migration de votre nouveau PC avec la sécurisation de vos comptes — c'est le moment idéal pour repartir sur de bonnes bases.

Pour aller plus loin, consultez aussi nos articles sur le phishing en Suisse et les arnaques au faux support technique.

Nous intervenons à Yverdon, Lausanne, Orbe et dans toute la Suisse romande. Contactez-nous au 079 716 53 82 — le diagnostic est toujours gratuit.

Tous les articles Besoin d'aide ?