Enquête Journée mondiale du mot de passe 2025 : 72 % de la génération Z réutilise des mots de passe

Cette enquête mondiale annuelle menée auprès de plus de 2 300 adultes actifs aux États-Unis, en Australie, au Royaume-Uni, en Allemagne, en France et au Japon met en lumière les tendances générationnelles en matière d’habitudes liées aux mots de passe.

Afficher la présentation pour une analyse complète des résultats de l’enquête.

La génération Z est la première à avoir grandi entièrement en ligne, mais son statut de native du numérique ne l’a pas rendue naturellement soucieuse de la sécurité. Selon l’enquête, l’ampleur de son exposition en ligne a probablement contribué à la lassitude liée aux mots de passe. 35 % des répondants de la génération Z ont déclaré ne jamais ou rarement mettre à jour leurs mots de passe après une violation de données dans une entreprise auprès de laquelle ils ont un compte. Seuls 10 % ont indiqué toujours mettre à jour les mots de passe compromis. Lorsqu’ils sont invités à mettre à jour un identifiant, 38 % de la génération Z et 31 % des Millennials ne modifient qu’un seul caractère ou réutilisent simplement un mot de passe existant. 

La réutilisation des mots de passe est très répandue : 72 % de la génération Z réutilise des mots de passe, contre seulement 42 % des baby-boomers, ce qui révèle un écart générationnel important. Pourtant, malgré leur comportement, 79 % des répondants de la génération Z estiment que réutiliser des mots de passe est risqué. 59 % de la génération Z réutilisent également des mots de passe existants lorsqu’ils mettent à jour un compte auprès d’une entreprise ayant subi une violation de données, contre seulement 23 % des baby-boomers. Fait encore plus révélateur, 55 % des répondants ont abandonné un compte ou en ont créé un nouveau simplement pour éviter de suivre la procédure de réinitialisation du mot de passe, tandis que 30 % de la génération Z oublient souvent ou toujours les mots de passe de comptes importants.

Plus de 80 % des jeunes générations sont au moins quelque peu susceptibles d’activer la MFA même lorsqu’elle n’est pas obligatoire, contre seulement 51 % des baby-boomers. Cela suggère que la génération Z et les Millennials compensent peut-être de mauvaises habitudes en matière de mots de passe en s’appuyant sur la MFA comme filet de sécurité. La MFA constitue certes une couche de protection précieuse, mais elle ne remplace pas des mots de passe uniques et robustes. Si le mot de passe, le premier facteur, est compromis ou faible, le compte reste vulnérable, en particulier lorsque la MFA est activée par SMS, un canal exposé aux attaques par détournement de carte SIM.

Les mots de passe peuvent révéler la nature des comportements interpersonnels. 44 % de la génération Z déclarent avoir changé le mot de passe d’un service de streaming pour retirer l’accès à un membre de leur famille ou à un ami en réaction émotionnelle à quelque chose qu’il a dit ou fait. La propriété des identifiants et les limites numériques sont de plus en plus façonnées par des décisions et des relations personnelles, en particulier chez la génération Z et les Millennials, qui sont plus susceptibles de partager l’accès à leurs comptes sur des plateformes en ligne. 

Le stress lié aux mots de passe varie selon les groupes d’âge. 62 % de la génération Z déclarent ressentir un certain niveau de stress à gérer leurs mots de passe, malgré le fait qu’ils aient grandi en ligne. Lorsque les habitudes de sécurité doivent être maintenues sur des dizaines de comptes, même les natifs du numérique ressentent la pression.

Avec 46 %, la génération Z est la plus susceptible d’utiliser un logiciel de gestion des mots de passe. Pourtant, les habitudes de partage non sécurisées perdurent. 25 % de la génération Z partagent des mots de passe par SMS, 19 % partagent des captures d’écran et 19 % les partagent oralement. Seuls 13 % des répondants déclarent utiliser un gestionnaire de mots de passe pour partager des identifiants de manière sécurisée, ce qui met en évidence un manque de cohérence entre la façon dont les mots de passe sont stockés et partagés. 

À l’autre extrémité du spectre, 67 % des baby-boomers déclarent ne pas partager de mots de passe, et seulement 7 % les partagent par SMS. Bien que les jeunes générations tendent à adopter des outils modernes de gestion des mots de passe et de MFA, les comportements à risque nuisent aux bonnes pratiques.

Alors que la génération Z montre des signes de prise de risque et de lassitude liée aux mots de passe, la génération X révèle un autre défi : un manque de confiance dans les gestionnaires de mots de passe. Seuls 33 % de la génération X utilisent un gestionnaire de mots de passe, derrière 39 % des Millennials et 46 % de la génération Z. 

21 % de la génération X admettent ne pas savoir configurer un gestionnaire de mots de passe ou ne pas lui faire confiance, alors même qu’ils occupent souvent des postes de direction et sont au sommet de leur carrière. Bien que la plupart aient une connaissance générale des risques de sécurité, le contraste des habitudes de sécurité de la génération X met en évidence une opportunité d’accompagnement et de formation, en particulier pour une génération de dirigeants qui influencent les politiques de sécurité et les comportements, au travail comme à la maison.

Lire le rapport complet.

L’enquête Bitwarden 2024 pour la Journée mondiale du mot de passe a recueilli les avis de 2 400 personnes aux États-Unis, au Royaume-Uni, en Australie, en France, en Allemagne et au Japon afin d’examiner les pratiques actuelles des utilisateurs en matière de mots de passe. L’enquête a étudié les habitudes de sécurité des mots de passe à la maison et au travail, évalué les impacts perçus du phishing et de l’IA sur la sécurité en ligne, et recueilli le ressenti des utilisateurs vis-à-vis de l’adoption des clés d’accès comme méthode d’authentification émergente.

Principaux enseignements :

• 36 % des répondants dans le monde intègrent des informations personnelles dans leurs mots de passe

• Près d’un tiers des répondants (32 %) se sentent mal préparés ou incertains quant à leur capacité à se défendre contre les cybermenaces renforcées par l’IA

• 37 % considèrent leurs habitudes de sécurité au travail comme risquées, avec des pourcentages notables de personnes qui stockent leurs mots de passe de manière non sécurisée (35 %) ou utilisent des identifiants faibles (39 %)

• Bien que 45 % des répondants dans le monde adoptent les clés d’accès, leurs avantages en matière de confidentialité et de sécurité restent mal compris (41 % se disent « pas très bien informés » ou « pas du tout informés »)

Pour la troisième enquête annuelle de la Journée mondiale du mot de passe, Bitwarden a interrogé plus de 2 000 internautes dans le monde (États-Unis, Royaume-Uni, Australie, Allemagne, France et Japon) sur leurs pratiques en matière de sécurité des mots de passe. L’enquête 2023 incluait également des questions sur la technologie sans mot de passe.

Principaux enseignements :

• 56 % sont enthousiastes à l’idée d’utiliser des options d’authentification sans mot de passe telles que la biométrie, les clés d’accès ou les clés de sécurité

• Les bonnes pratiques restent affaiblies par de mauvaises habitudes : 85 % réutilisent leurs mots de passe sur plusieurs sites et 58 % se fient à leur mémoire pour leurs mots de passe

• 52 % utilisent dans leurs mots de passe des informations facilement identifiables, comme des noms d’entreprises ou de marques, des paroles de chansons connues, des noms d’animaux de compagnie ou de proches

Bitwarden s’est associé à Propeller Insights pour interroger plus de 2 000 consommateurs aux États-Unis, au Royaume-Uni, en Allemagne, au Japon et en Australie. Bien que sensibles à l’importance de la sécurité, les individus peinent encore à adopter des habitudes qui pourraient mieux protéger leurs données.

Presque tous les répondants dans le monde (90 %) connaissent « assez bien » ou « très bien » les bonnes pratiques de sécurité des mots de passe, mais les connaître signifie-t-il les appliquer ? Pas vraiment.

• Une majorité de répondants dans le monde (84 %) réutilisent leurs mots de passe sur plus d’un site

• Près d’un cinquième (21 %) des répondants réinitialisent leurs mots de passe tous les jours ou plusieurs fois par semaine

• Plus de la moitié (55 %) des répondants dans le monde comptent sur leur mémoire pour gérer leurs mots de passe

Bitwarden a mené sa première enquête mondiale de la Journée mondiale du mot de passe en 2021 afin d’évaluer l’état de la gestion des mots de passe et des habitudes de sécurité. Plus de 1 600 internautes ont été interrogés aux États-Unis, au Royaume-Uni, au Japon et en Australie.

Principaux enseignements :

• Les violations de données se multiplient : à l’échelle mondiale, un quart des répondants (24 %) déclarent avoir été victimes d’une violation de données au cours des 18 derniers mois, les États-Unis affichant le pourcentage le plus élevé (33 %)

• La mémoire a ses limites : la majorité (59 %) compte sur sa mémoire pour se souvenir des mots de passe, et 56 % réinitialisent leurs mots de passe à une fréquence allant de tous les jours à une fois par mois

• Plus de la moitié ne partagent jamais leurs mots de passe, que ce soit pour un usage personnel ou professionnel