Passer au contenu principal

← Tous les guides

Comment créer un mot de passe fort

30 mai 2026 · 2 min de lecture

Oubliez « P@ssw0rd1 ». Les mots de passe les plus forts sont longs, uniques et faciles à retenir pour vous. Voici comment les créer.

La longueur l'emporte sur la complexité

Pendant des années, on nous a dit d'utiliser des mots de passe comme P@ssw0rd! - courts mais « complexes ». En réalité, c'est l'inverse. Le craquage moderne vient à bout des mots de passe courts rapidement, peu importe le nombre de symboles. Ce qui le déjoue vraiment, c'est la longueur. Une longue phrase de passe est à la fois plus forte et plus facile à retenir.

Comment créer un mot de passe fort

Utilisez une phrase de passe. Quatre ou cinq mots au hasard font un excellent mot de passe : cuivre-violon-nuage-37-pluie. C'est long, mémorable et difficile à deviner. Visez au moins 15 caractères.
Rendez chaque mot de passe important unique. Réutiliser un mot de passe, c'est permettre qu'une seule fuite déverrouille tous vos comptes. (Voyez quoi faire en cas de fuite.)
Évitez l'évident. Noms, dates de naissance, animaux, équipes sportives et 123456 sont les premières choses que les attaquants essaient.
Ne remplacez pas simplement des lettres par des symboles. P@ssw0rd n'est pas plus fort que password - les outils de craquage connaissent toutes les astuces.

Laissez un gestionnaire de mots de passe faire le travail

Vous ne pouvez pas retenir un mot de passe unique de 16 caractères pour 100 comptes - et vous ne devriez pas essayer. Un gestionnaire de mots de passe crée et conserve des mots de passe forts et uniques pour chaque site ; vous ne retenez qu'une seule phrase de passe maîtresse. Voyez des options gratuites et à code source ouvert dignes de confiance sur notre page Logiciels sûrs.

Deux autres essentiels

Activez l'authentification à deux facteurs. Même un mot de passe parfait peut fuir ; la 2FA ajoute une seconde serrure.
Vérifiez si votre mot de passe a fuité. S'il est apparu dans une fuite connue, il n'est pas sûr, peu importe sa force apparente. Testez le vôtre en privé avec notre vérificateur de mot de passe - il n'envoie jamais votre vrai mot de passe.

Fort, unique et appuyé par la 2FA : réussissez ces trois éléments et vous devancez la plupart des attaques.

Essayez-le vous-même

Ouvrir le vérificateur de mot de passe

Plus de guides

1 juin 2026

Qu'est-ce que le typosquattage ? Les domaines imitateurs

Un zéro à la place d'un « o », un mot ajouté, une autre terminaison - les domaines imitateurs sont conçus pour vous piéger quand vous allez vite. Voici comment.

1 juin 2026

Les en-têtes de sécurité HTTP expliqués (HSTS, CSP...)

Invisibles pour les visiteurs mais essentiels à la sécurité : les en-têtes de sécurité demandent à votre navigateur de refuser les connexions non sûres et de bloquer les scripts risqués.

30 mai 2026

Votre mot de passe figurait dans une fuite : que faire maintenant

Une notification de fuite est troublante, mais la solution est simple. Voici exactement quoi faire - et comment faire en sorte que ça n'ait plus d'importance.