[Nouvelle étude] Découvrez ce que révèlent 6 milliards de mots de passe compromis pour votre organisation en 2026
Table of Contents
L’équipe de recherche Specops présente le Rapport 2026 sur les mots de passe compromis, basé sur l’analyse de plus de six milliards de mots de passe volés par des malwares. Cette publication s’accompagne également de l’ajout récent de plus de 1,2 milliard de mots de passe au service Specops Breached Password Protection, portant le total de mots de passe protégés à plus de 5,5 milliards.
À propos du rapport, Darren James, Senior Product Manager chez Specops, explique :
« Même après des années de sensibilisation à la cybersécurité et des politiques de mot de passe toujours plus complexes, les attaquants continuent de retrouver les mêmes identifiants faibles et prévisibles dans les systèmes. Ce n’est pas seulement une question de volume : cela montre surtout que les contrôles statiques ne reflètent pas la façon dont les identifiants sont réellement volés, réutilisés et exploités aujourd’hui.
La sécurité d’un mot de passe repose avant tout sur sa longueur, souvent obtenue grâce à des passphrases, combinée à des vérifications régulières permettant d’identifier les mots de passe compromis, plutôt que sur la seule complexité.
Les données montrent d’ailleurs que beaucoup de ces mots de passe respectent déjà les exigences standards en matière de longueur et de complexité. Ils ne sont pas “cassés” directement : ils sont collectés, agrégés et réutilisés à grande échelle. Sans visibilité continue sur les identifiants compromis dans Active Directory, les organisations passent à côté de l’un des vecteurs d’accès les plus fiables, et les plus utilisés, par les attaquants aujourd’hui. »
Temps forts du Rapport sur les mots de passe compromis
Au cours de l’année écoulée, Specops a concentré ses recherches sur l’un des vecteurs d’accès les plus fiables exploités aujourd’hui par les attaquants : le vol d’identifiants via des malwares. En s’appuyant sur l’analyse de données issues de campagnes actives d’infostealers, le rapport met en évidence pourquoi les politiques de mot de passe traditionnelles, à elles seules, ne suffisent plus.
Cette étude permet aux organisations de mieux comprendre le déroulement réel des attaques basées sur les mots de passe, d’identifier les identifiants les plus fréquemment compromis, de repérer les angles morts dans Active Directory qui fragilisent les environnements, et propose des recommandations concrètes pour renforcer la sécurité et réduire l’exposition au risque.
Les principaux enseignements incluent :
- Les cinq mots de passe les plus fréquemment volés en 2025
- Les malwares les plus utilisés par les hackers pour voler des identifiants
- Les longueurs de mots de passe les plus souvent compromises
- Les termes de base les plus courants retrouvés dans les mots de passe compromis
Pour obtenir tous les détails, téléchargez gratuitement votre exemplaire du Rapport 2026 sur les mots de passe compromis.
Méthodologie du rapport
Les données de ce rapport proviennent de l’équipe de renseignement sur les menaces d’Outpost24, la société mère de Specops Software. Au total, plus de six milliards de mots de passe volés ont été collectés et analysés sur une période de douze mois, entre janvier et décembre 2025.
Votre organisation est-elle exposée à des mots de passe compromis ?
Si vous souhaitez avoir une vision claire du niveau de sécurité des mots de passe de votre organisation, Specops Password Auditor est un outil gratuit qui fournit des réponses en quelques minutes. Cette analyse gratuite et en lecture seule de votre Active Directory permet d’identifier le nombre de mots de passe compromis ou réutilisés, et génère un rapport détaillé mettant en évidence les vulnérabilités les plus courantes, comme les politiques de mot de passe faibles, les identifiants compromis et les comptes inactifs.
Protection continue contre les mots de passe compromis
Specops Password Auditor offre une excellente vue d’ensemble des risques liés aux mots de passe au sein de votre organisation, mais il ne s’agit que d’une première étape. Avec Specops Password Policy et Breached Password Protection, vous pouvez assurer une protection continue contre plus de cinq milliards de mots de passe compromis. Cette protection couvre également des mots de passe considérés comme forts, mais qui ont été volés et peuvent être exploités dans des attaques.
Mis à jour quotidiennement à partir de données issues d’attaques réelles, Breached Password Protection contribue à protéger votre réseau contre les menaces actives liées aux mots de passe. L’analyse continue d’Active Directory permet d’identifier les mots de passe compromis, tandis que les alertes utilisateur personnalisables facilitent une correction rapide et réduisent les sollicitations du support informatique.
Si vous souhaitez découvrir comment cette solution peut s’intégrer dans votre organisation ou si vous avez des questions sur son adaptation à vos besoins, contactez nous dès maintenant. En attendant, téléchargez notre rapport pour mieux comprendre les dernières menaces qui pèsent sur la sécurité des mots de passe.
Dernière mise à jour le 20/01/2026