Raspberry Pi OS : l'utilisateur par défaut, "Pi", s'efface... la sécurité s'améliore

Nathan Le Gohlisse
Spécialiste Hardware
11 avril 2022 à 14h42
7
Raspberry Pi 4
© Raspberry Pi Foundation

La Raspberry Pi Foundation a dévoilé les nouveautés relatives à la dernière version de Raspberry Pi OS Bullseye, son système d'exploitation. Elle implique désormais d'éviter l'attribution d'un nom d'utilisateur par défaut… pour plus de sécurité.

Dans une longue note de blog partagée le 7 avril dernier, Raspberry Pi présente les nouveautés prodiguées par la dernière version de Raspberry Pi OS Bullseye, son système d'exploitation. La principale nouveauté concerne le processus de création de compte utilisateur : ce dernier ne comportera plus de nom d'utilisateur par défaut, rapporte Tom's Hardware. Les utilisateurs devront donc désormais créer un nom d'utilisateur personnalisé dès le départ. Une nouveauté anodine de prime abord, qui aide pourtant à renforcer la sécurité de l'OS.

Plus de sécurité sur Raspberrry Pi OS Bulleye

Pour faciliter la configuration initiale d'un Raspberry Pi, l'OS ajoutait jusqu'à présent un nom d'utilisateur par défaut (« Pi ») qui était censé être remplacé rapidement par la suite au profit d'un nom d'utilisateur personnalisé. Cependant, une petite frange d'utilisateurs ne procédait jamais à ce changement, ce qui permettait à des acteurs malveillants d'accéder plus facilement à du matériel ne leur appartenant pas.

Tout cela devrait donc changer avec l'adoption dès le départ d'un nom d'utilisateur personnalisé. Cette nouveauté implique toutefois quelques changements lors de la configuration de l'OS. Lorsque les utilisateurs flashent une carte microSD, avec une nouvelle instance de Raspberry Pi OS, ils sont désormais directement invités, par l'assistant d'installation, à créer leur propre nom d'utilisateur dans un champ laissé vide. Cette demande n'est plus optionnelle, mais obligatoire : il n'est plus possible de poursuivre la configuration sans ajouter un nom d'utilisateur personnalisé.

Une autre nouveauté pour les fabricants souhaitant une configuration rapide

Parmi les autres nouveautés annoncées par la Raspberry Pi Foundation pour son OS, la possibilité de fournir des champs permettant aux utilisateurs de spécifier un nom d'utilisateur, un mot de passe et tous les paramètres réseau avant même l'installation du système d'exploitation.

Dispensée au travers du Raspberry Pi Imager, cette nouveauté est intéressante pour les constructeurs souhaitant faciliter la mise en place initiale de l'OS sur des configurations headless, par exemple.

Le Raspberry Pi Imager et la nouvelle mise à jour de Raspberry Pi OS Bullseye sont téléchargeables à cette adresse.

Source : Tom's Hardware

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
7
serged
Qui a eu cette idée saugrenue de mettre un nom d’utilisateur et mdp par défaut ? Tous les OS que je connais (Linux, Windows…) demandent un nom d’utilisateur et un mdp à l’installation…
mrassol
sachant que c’est un outil destiné a la bidouille, c’est pas déconnant …
MattS32
Techniquement, sur Raspberry Pi on ne fait pas vraiment une installation d’OS, on déploie une image toute prête. D’où la preconfiguration d’un utilisateur et d’un mot de passe, ce qui est un comportement classique sur les images toutes prêtes (même s’il serait bien sûr possible de faire une image qui demande les infos lors de la première utilisation).<br /> L’autre point, c’est que beaucoup de gens utilisent leur RPi sans clavier/écran/souris, en faisant du SSH. Et ça aussi ça nécessite un compte déjà configuré, sinon pas de connexion SSH possible.
Gwynplaine
C’est une image disque, tu pouvais tout changer. Simplement beaucoup d’utilisateurs ne faisaient pas cet effort. Après Pi ou Tintin, on s’en fiche, c’est le mot de passe qui est important.
Catstom
Windows a d’office un compte avec le login « administrateur » mêle s’il est caché par défaut…
serged
Le Windows installé par un vendeur, certes, mais un Windows non OEM, oui.
promeneur001
Aujourd’hui avec un Pi 4 4 Go on peut installer la distribution Linux de son choix. J’ai installé openSuse 15.3 pour ARM. Ça marche bien. Ça me sert de PC de secours au cas où.
MattS32
serged:<br /> Le Windows installé par un vendeur, certes, mais un Windows non OEM, oui.<br /> Même si tu as installé Windows toi même et spécifié un nom d’utilisateur, tu as tout de même aussi un compte « Administrateur » qui est créé d’office, comme le dit Catstom.<br /> Par contre, il est désactivé par défaut, pour l’utiliser il faut l’activer et lui définir un mot de passe.<br /> Tu peux le voir dans Gestion de l’ordinateur &gt; Utilisateurs et groupes locaux &gt; Utilisateurs.<br /> Sur le même principe, il y a aussi toujours un compte « Invité » qui est créé d’office, mais désactivé.<br /> De même, les distributions Linux créent toutes un compte « root » lors de l’installation, même si tu spécifies un nom d’utilisateur pour un autre compte (et selon les distributions, il sera soit dépourvu de mot de passe, ce qui empêche de s’y connecter directement, soit doté d’un mot de passe demandé lors de l’installation).<br /> Bref, tout ça pour dire qu’avoir un compte avec un nom par défaut n’a rien de choquant. Avoir aussi un mot de passe par défaut est moins courant, mais compte tenu de l’usage du RPi, ça n’a rien de vraiment choquant.
Voir tous les messages sur le forum

Lectures liées

Une carte mère et un SSD de 1 To à ce prix là, c'est une offre à ne pas manquer !
Profitez de cette clé USB de 128go à prix cassé en ce moment chez Amazon
Cette carte graphique AMD Radeon RX 6700 XT voit son prix chuter !
Cet écran PC LG Ultrawide 29
Le prix du kit mémoire RAM PNY XLR8 2x8 Go DDR4 s'effondre
Chute de prix sur le boîtier PC moyen tour Corsair 275R Airflow
Logitech revisite sa gamme MX Master avec sa souris phare et deux claviers mécaniques
Microsoft dévoile son Project Volterra, un PC ARM aux allures de Mac mini
Découvrez la liste des nouveaux jeux compatibles avec le DLSS et le ray-tracing de NVIDIA
Dernière chance pour profiter des offres PC Fnac (jusqu'à -320€)
Haut de page