À quelques semaines de la Coupe du Monde 2026, la société spécialisée en cybersécurité Specops a publié une étude originale croisant football et sécurité informatique. Basée sur l’analyse de plus de 6,4 milliards de mots de passe compromis, elle révèle que Lionel Messi est le nom de joueur le plus utilisé dans des identifiants piratés, avec 1,22 million d’occurrences.
Son éternel rival Cristiano Ronaldo pointe en sixième position avec 923 000 occurrences, soit un écart de 26 % en faveur de l’Argentin. Entre les deux légendes, le classement fait la part belle à une nouvelle génération : Vinicius Jr arrive en deuxième position avec 1,19 million d’occurrences, suivi de Mohamed Salah (1,12 million), Bukayo Saka (1,02 million) et Harry Kane (987 000).
Gavi, Isak et Pedri complètent le top 10, illustrant l’influence croissante des joueurs émergents sur les habitudes de création de mots de passe. Du côté des clubs, la Roma domine très largement avec 5,34 millions d’occurrences — un score que Specops attribue davantage aux références à la ville de Rome qu’à la popularité sportive du club. Suivent Porto (517 000), le FC Barcelone (474 000), Lyon (427 000) et Valence (427 000).
Le PSG devant Arsenal
Le PSG pointe à la neuvième place avec 331 000 occurrences, Arsenal dixième avec 311 000. L’étude souligne que les mots de passe à référence du football, bien que faciles à mémoriser, sont particulièrement vulnérables. Les outils de cracking utilisés par les cybercriminels intègrent des règles automatiques qui génèrent toutes les variantes plausibles d’un terme populaire — ajout d’une année, substitution de lettres, insertion de caractères spéciaux.
Un mot de passe comme « Messi2022! » peut ainsi être produit automatiquement à partir d’une simple wordlist. Chaque nouvelle fuite contenant ces termes renforce leur priorité dans les prochaines campagnes d’attaque, créant un effet cumulatif qui fragilise durablement les comptes concernés.