Vous ne devez jamais utiliser ChatGPT pour trouver un mot de passe et voici pourquoi

Il y a une raison bien précise pour laquelle vous ne devez jamais utiliser ChatGPT pour trouver un mot de passe !

Ces derniers temps, de nombreuses personnes n’hésitent pas à faire appel à l’intelligence artificielle pour des tâches du quotidien. Par exemple, plusieurs décident d’utiliser ChatGPT pour créer un mot de passe. En revanche, c’est une grosse erreur.

Cette erreur que beaucoup font pour choisir un mot de passe

Pour utiliser des mots de passe solides, plusieurs personnes font appel à ChatGPT. C’est une pratique qui a l’air surprenante, mais très pratique pour beaucoup. En revanche, elle n’est clairement pas sécurisée.

C’est en tout cas ce qu’une étude menée par l’entreprise de cybersécurité Kaspersky, publiée à l’occasion de la Journée mondiale du mot de passe, a révélé. Les experts ne cessent de rappeler qu’il faut diversifier ses mots de passe.

De plus, il faut éviter les combinaisons trop faciles à devenir. Pour plus de sécurité, beaucoup décident de faire appel à ChatGPT, Llama ou Deepseek. En revanche, les résultats de Kaspersky affirment que c’est une solution qui présente de gros risques.

Les chercheurs ont testé 1 000 mots de passe générés par plusieurs IA, dont celles d’OpenAI, Meta et Deepseek. Et le moins que l’on puisse dire, c’est que les résultats se montrent vraiment très inquiétants.

En effet, les experts révèlent que la plupart des combinaisons ne se montrent pas assez complexes. Certains incluent des mots du dictionnaire avec des substitutions prévisibles, comme « P@ssw0rd » ou « S1mP1eL1on ».

La faille des intelligences artificielles

« L’astuce consistant à substituer des lettres est connue et n’est pas difficile à détourner », rappelle Kaspersky dans l’étude. Il souligne que cette technique reste déjà largement exploitée par les cybercriminels.

ChatGPT, de son côté, semble éviter ce type de schéma, mais présente d’autres failles. L’étude note que le modèle d’OpenAI a tendance à se répéter. L’intelligence artificielle utilise souvent la présence du chiffre 9.

Ce dernier se retrouve dans près de 800 des 1 000 mots de passe générés. De plus, le symbole x se retrouve dans chacun d’eux. Cela n’a donc plus rien d’aléatoire et se montre beaucoup trop prévisible.

L’autre problème identifié reste l’absence fréquente de caractères spéciaux ou de chiffres. « Tel était le cas pour 26% des mots de passe générés par ChatGPT, 32% par Llama et 29% par Deepseek », rapporte Kaspersky.

Mais sans ces éléments essentiels, la robustesse des mots de passe chute terriblement. Pire encore, certains mots de passe fournis par Llama ou Deepseek comportaient moins de 12 caractères. Ils ne respectent donc pas les standards de sécurité actuels.

L’option à privilégier

Pour mesurer leur vulnérabilité, Alexey Antonov, chef de l’équipe Data Science chez Kaspersky, a développé un algorithme d’apprentissage automatique. Ce dernier peut alors tester la solidité des mots de passe. Encore une fois, les résultats se montrent inquiétants.

« 88% de ceux générés par Deepseek peuvent être déchiffrés en moins d’une heure avec une attaque sophistiquée », affirme l’expert. Ceux produits par Llama ne résistent pas beaucoup mieux, à 87%.

ChatGPT s’en sort un peu mieux, avec 33% de ses mots de passe cassés dans ce même laps de temps. À titre de comparaison, « près de 60% des mots de passe créés par les humains peuvent être déchiffrés en moins d’une heure » à l’aide d’outils puissants basés sur le cloud ou sur des processeurs graphiques modernes.

Alexey Antonov a d’ailleurs assuré : « Le problème, c’est que les LLM (larges modèles de langage, NDLR) ne génèrent rien véritablement au hasard. Ils imitent des modèles de données existantes, ce qui rend leurs résultats prévisibles pour les attaquants qui comprennent comment ces modèles fonctionnent ».

Selon Kaspersky, il ne faut pas faire appel à l’intelligence artificielle pour un mot de passe. Il assure qu’il faut utiliser un gestionnaire fiable.

Victoria Bernard

Diplomée d'une grande école de journaliste et j'ai aussi un diplôme en préparation d'apéro. J'adore écrire et surtout pour Tuxboard, l'équipe est vraiment top et les sujets très variés même si je préfère écrire sur le média et aussi les tendances mode !