En fait on s'en fout un peu. Ce genre de mot de passe n'est pas fait pour être cryptographiquement parlant sûr. Et le fait d'y avoir des majuscules ou pas n'est pas si significatif quand à côté tu limites la taille entre 8 et 16 caractères et que t'impose la présence d'une lettre et d'un chiffre. Si ils voulaient des trucs un minimum retords ils imposeraient des mots de passes de minimum 15 caractères tirés aléatoirement.
Si le niveau de sécurité de ton mot de passe bnet rentre en compte à un moment ou un autre, c'est que y'a eu une grosse couille bien plus grave ailleurs.
edit: Pour les mots de passe y'a une règle toute simple à retenir qui est : Longueur > Complexité. Par exemple dans le cas des mots de passe bnet, un mot de passe de 14 caractères avec majuscules équivaut à un mot de passe de 16 sans.