Raspberry Pi OS : l'utilisateur par défaut, "Pi", s'efface... la sécurité s'améliore

Nathan Le Gohlisse
Spécialiste Hardware
11 avril 2022 à 14h42
7
© Raspberry Pi Foundation
© Raspberry Pi Foundation

La Raspberry Pi Foundation a dévoilé les nouveautés relatives à la dernière version de Raspberry Pi OS Bullseye, son système d'exploitation. Elle implique désormais d'éviter l'attribution d'un nom d'utilisateur par défaut… pour plus de sécurité.

Dans une longue note de blog partagée le 7 avril dernier, Raspberry Pi présente les nouveautés prodiguées par la dernière version de Raspberry Pi OS Bullseye, son système d'exploitation. La principale nouveauté concerne le processus de création de compte utilisateur : ce dernier ne comportera plus de nom d'utilisateur par défaut, rapporte Tom's Hardware. Les utilisateurs devront donc désormais créer un nom d'utilisateur personnalisé dès le départ. Une nouveauté anodine de prime abord, qui aide pourtant à renforcer la sécurité de l'OS.

Plus de sécurité sur Raspberrry Pi OS Bulleye

Pour faciliter la configuration initiale d'un Raspberry Pi, l'OS ajoutait jusqu'à présent un nom d'utilisateur par défaut (« Pi ») qui était censé être remplacé rapidement par la suite au profit d'un nom d'utilisateur personnalisé. Cependant, une petite frange d'utilisateurs ne procédait jamais à ce changement, ce qui permettait à des acteurs malveillants d'accéder plus facilement à du matériel ne leur appartenant pas.

Tout cela devrait donc changer avec l'adoption dès le départ d'un nom d'utilisateur personnalisé. Cette nouveauté implique toutefois quelques changements lors de la configuration de l'OS. Lorsque les utilisateurs flashent une carte microSD, avec une nouvelle instance de Raspberry Pi OS, ils sont désormais directement invités, par l'assistant d'installation, à créer leur propre nom d'utilisateur dans un champ laissé vide. Cette demande n'est plus optionnelle, mais obligatoire : il n'est plus possible de poursuivre la configuration sans ajouter un nom d'utilisateur personnalisé.

Une autre nouveauté pour les fabricants souhaitant une configuration rapide

Parmi les autres nouveautés annoncées par la Raspberry Pi Foundation pour son OS, la possibilité de fournir des champs permettant aux utilisateurs de spécifier un nom d'utilisateur, un mot de passe et tous les paramètres réseau avant même l'installation du système d'exploitation.

Dispensée au travers du Raspberry Pi Imager, cette nouveauté est intéressante pour les constructeurs souhaitant faciliter la mise en place initiale de l'OS sur des configurations headless, par exemple.

Le Raspberry Pi Imager et la nouvelle mise à jour de Raspberry Pi OS Bullseye sont téléchargeables à cette adresse.

Source : Tom's Hardware

Nathan Le Gohlisse

Nathan Le Gohlisse

Spécialiste Hardware

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, i...

Lire d'autres articles

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (7)

serged
Qui a eu cette idée saugrenue de mettre un nom d’utilisateur et mdp par défaut ? Tous les OS que je connais (Linux, Windows…) demandent un nom d’utilisateur et un mdp à l’installation…
mrassol
sachant que c’est un outil destiné a la bidouille, c’est pas déconnant …
MattS32
Techniquement, sur Raspberry Pi on ne fait pas vraiment une installation d’OS, on déploie une image toute prête. D’où la preconfiguration d’un utilisateur et d’un mot de passe, ce qui est un comportement classique sur les images toutes prêtes (même s’il serait bien sûr possible de faire une image qui demande les infos lors de la première utilisation).<br /> L’autre point, c’est que beaucoup de gens utilisent leur RPi sans clavier/écran/souris, en faisant du SSH. Et ça aussi ça nécessite un compte déjà configuré, sinon pas de connexion SSH possible.
Catstom
Windows a d’office un compte avec le login « administrateur » mêle s’il est caché par défaut…
serged
Le Windows installé par un vendeur, certes, mais un Windows non OEM, oui.
promeneur001
Aujourd’hui avec un Pi 4 4 Go on peut installer la distribution Linux de son choix. J’ai installé openSuse 15.3 pour ARM. Ça marche bien. Ça me sert de PC de secours au cas où.
MattS32
serged:<br /> Le Windows installé par un vendeur, certes, mais un Windows non OEM, oui.<br /> Même si tu as installé Windows toi même et spécifié un nom d’utilisateur, tu as tout de même aussi un compte « Administrateur » qui est créé d’office, comme le dit Catstom.<br /> Par contre, il est désactivé par défaut, pour l’utiliser il faut l’activer et lui définir un mot de passe.<br /> Tu peux le voir dans Gestion de l’ordinateur &gt; Utilisateurs et groupes locaux &gt; Utilisateurs.<br /> Sur le même principe, il y a aussi toujours un compte « Invité » qui est créé d’office, mais désactivé.<br /> De même, les distributions Linux créent toutes un compte « root » lors de l’installation, même si tu spécifies un nom d’utilisateur pour un autre compte (et selon les distributions, il sera soit dépourvu de mot de passe, ce qui empêche de s’y connecter directement, soit doté d’un mot de passe demandé lors de l’installation).<br /> Bref, tout ça pour dire qu’avoir un compte avec un nom par défaut n’a rien de choquant. Avoir aussi un mot de passe par défaut est moins courant, mais compte tenu de l’usage du RPi, ça n’a rien de vraiment choquant.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Raspberry Pi OS : l'utilisateur par défaut, Raspberry Pi OS : l'utilisateur par défaut, "Pi", s'efface... la sécurité s'améliore
Le malware RedLine Stealer se déguise sous la forme d'une mise à jour de Windows 11 Le malware RedLine Stealer se déguise sous la forme d'une mise à jour de Windows 11
Raspberry Pi : et maintenant, l’installation réseau Raspberry Pi : et maintenant, l’installation réseau
Windows 11 22H2 : comment mettre à jour, où télécharger les ISO ? Windows 11 22H2 : comment mettre à jour, où télécharger les ISO ?
Raspberry Pi Compute Module 4 : le démarrage via NVMe entre en bêta Raspberry Pi Compute Module 4 : le démarrage via NVMe entre en bêta