Mieux vaut y réfléchir à deux fois lorsqu'on choisit un mot de passe pour sa boîte courriel ou son compte en banque en ligne, certains mots sans imagination ni particularité trop souvent utilisés facilitent l'intrusion des pirates informatiques, selon une étude américaine.

D'après l'examen statistique d'un fichier de 28 000 mots de passe récemment volé par un pirate sur un site populaire américain et publié sur Internet, il ressort que les internautes choisissent souvent la facilité. Moins d'un quart d'entre eux (16%) choisissent tout simplement un prénom pour mot de passe, souvent le leur ou celui de leurs enfants, selon cette étude publiée dans Information Week.

14% se fient à une simple suite mnémotechnique sur le clavier du type «1234», «12345678» ou «QWERTY» pour un clavier anglais, «AZERTY» quand c'est un européen. 5%, notamment les plus jeunes, retiennent une émission de télévision ou un héros de série pour leur mot de passe. Les sésames en vogue sont «Hannah», inspiré de la chanteuse idole des jeunes Hannah Montana, «Pokemon», «Matrix» et «Ironman».

4% se contentent de choisir le mot «password» (mot de passe), avec parfois une variation subtile du type «password1», qui n'arrête guère les pirates.

3% sont en rébellion, choisissant un message rageur: «I don't care» (je m'en fiche), «Whatever» (n'importe quoi), «Yes» ou «No».

Autant sélectionnent des expressions sentimentales du genre «Iloveyou» (je t'aime) mais il y a aussi «Ihateyou» (je te déteste).

Pour mieux se protéger des intrus, Robert Graham, de la société Errata Security qui a réalisé et fait publier l'étude, conseille de choisir des mots de passe «contenant au moins huit caractères, une lettre en capitale et un symbole ou chiffre».