1234 reste encore le code PIN le plus utilisé - © Michaela Jilkova / Shutterstock
1234 reste encore le code PIN le plus utilisé - © Michaela Jilkova / Shutterstock

Bien que largement déconseillés, les codes PIN les plus courants continuent d'être privilégiés par de nombreux utilisateurs, qui semblent ne pas être conscients des risques de piratage de leurs appareils.

En dépit des avertissements répétés des experts en cybersécurité, force est de constater que beaucoup d'entre nous persistent à utiliser des codes PIN simplistes pour verrouiller nos smartphones.

Une analyse poussée du site Information is beautiful a révélé que sur 3,4 millions de codes PIN divulgués lors de cyberattaques, plus de 10 % d'entre eux étaient « 1234 », utilisé pour déverrouiller un mobile ou en guise de code de carte bancaire. Effrayant, lorsque l'on sait tout ce qu'un hacker peut faire des données de nos smartphones ou du code de notre carte. Alors, à l'heure où le mot de passe le plus utilisé en France est encore « 123456 », quand prendrons-nous enfin conscience que nous devons bétonner nos machines avec des mots de passe ou des solutions plus robustes ?

Meilleur gestionnaire de mots de passe, le comparatif en 2024
A découvrir
Meilleur gestionnaire de mots de passe, le comparatif en 2024

29 novembre 2024 à 08h50

Comparatifs services

Les codes PIN les plus utilisés, un choix risqué

En se basant sur les recherches de Nick Berry, ancien analyste chez Meta, il a été établi que les combinaisons de chiffres les plus courantes pour déverrouiller un smartphone restent 1234, 0000 ou encore 1111. Faciles à retenir, ces séquences n'en demeurent pas moins extrêmement vulnérables face aux tentatives de piratage. En effet, les cybercriminels disposent désormais d'outils sophistiqués leur permettant de « cracker » un code PIN en quelques minutes seulement, voire instantanément, comme Clubic vous l'avait montré pour les mots de passe.

On pourrait croire que les recommandations de sécurité et la mise à disposition sur le marché de la cyberprotection suffiraient aux utilisateurs pour prendre conscience que leurs appareils sont en danger avec ces codes PIN aussi facile à retenir qu'à pirater. Il n'en est rien. Par commodité ou méconnaissance des conséquences, de trop nombreux utilisateurs persistent à privilégier les pires options en matière de sécurité. Une négligence d'autant plus dangereuse que les conséquences peuvent s'avérer désastreuses, avec un risque accru d'usurpation d'identité, d'arnaque ou d'extorsion de fonds.

Jake Moore, conseiller mondial en cybersécurité chez ESET, alerte sur cette « méconnaissance des utilisateurs » auprès du Daily Mail. « Les gens s'exposent à des risques en ayant des mots de passe et des codes PIN faibles et ne comprennent souvent pas pleinement la menace jusqu'à ce qu'ils soient compromis ».

C'est ainsi que plus de 10 % des codes PIN parmi les 3,4 millions de ceux ayant servi à l'étude de Nick Berry sont encore et toujours les suivants:

  • 1234
  • 1111
  • 0000
  • 1212
  • 7777
  • 1004
  • 2000
  • 4444
  • 2222
  • 6969


Si vous reconnaissez votre code PIN dans cette liste, alors vos données personnelles, tout comme votre compte bancaire, sont bien plus en danger que vous ne le pensez.

L'authentification à 2 facteurs permet de renforcer son code PIN - © KT Stock photos / Shutterstock

Comment renforcer la protection de vos appareils

Pour se prémunir efficacement contre les cybermenaces, les experts recommandent l'usage d'un code PIN aléatoire, combinant idéalement lettres, chiffres et caractères spéciaux. Opter pour une séquence dépourvue de logique apparente reste actuellement la meilleure parade face aux programmes de décryptage automatique.

Parmi les bonnes pratiques à adopter : éviter les dates de naissance, numéros ou mots simples à deviner, et renouveler régulièrement son code PIN.

Comme l'explique Jake Moore, « Les gestionnaires de mots de passe offrent toute la sécurité lorsque ces informations ne peuvent pas toujours être mémorisées et ils peuvent aider à générer des codes complètement aléatoires afin que vous ne vous fiiez pas qu'à votre anniversaire ».

L'activation du verrouillage automatique après une courte période d'inactivité permettra également de réduire les risques d'intrusion en cas de perte ou de vol. Autant de gestes qui, bien que contraignants au quotidien, représentent un mal nécessaire pour assurer la sécurité de nos appareils et de nos données privées.

Vous pouvez également vous servir dans la liste des codes PIN les moins utilisés ci-dessous:

  • 8557
  • 8438
  • 9539
  • 7063
  • 6827
  • 0859
  • 6793
  • 0738
  • 6835
  • 8093

Pour les plus frileux d'entre vous, qui avez peur d'oublier un code PIN trop complexe ou qui n'évoque rien de personnel, Clubic vous donne ses astuces pour déverrouiller votre smartphone Android. Sans oublier que les iPhone users peuvent également présenter des troubles de la mémoire.

Enfin, vous pouvez également renforcer la sécurité de vos smartphones en doublant le code PIN de la MFA, ou 2FA, ou encore utiliser la biométrie, soit votre empreinte digitale ou la reconnaissance faciale, pour déverrouiller votre mobile.

2FA Authenticator (2FAS)
  • Compatibilité avec tous les services de double authentification.
  • Application open source transparente, utilisable anonymement.
  • Synchronisation des clés entre les appareils via Google Drive.
Google Authenticator
  • Compatible multi-plateformes
  • Fonctionne hors-ligne
  • Sécurisation des comptes renforcée