La sortie d’Ubuntu 26.04 LTS, alias Resolute Raccoon, s’accompagnera d’un changement au niveau de la commande sudo : des astérisques apparaîtront lors de la saisie du mot de passe. De quoi mettre en retrait une tradition vieille de plus de 40 ans.
L’expérience utilisateur prend le pas sur la sécurité
Cette modification est très légère à l’échelle de la distribution Ubuntu. Et pourtant, elle fait parler d’elle. S’agit-il d’une simple amélioration ergonomique ou d’un retour en arrière pour la sécurité ? Les avis sont partagés.
Si vous administrez des systèmes Linux, vous connaissez parfaitement cette situation : vous saisissez sudo apt update, vous saisissez votre mot de passe, et face à vous, aucune indication. Pas un point, pas une étoile. Au point que vous pourriez vous demander si la saisie fonctionne, en particulier si c’est votre première expérience en ligne de commande.
Ce comportement est un problème d’ergonomie, ou plutôt d’UX. Mais, en même temps c’est un petit plus pour la sécurité : si quelqu’un est à côté de vous, il ne saura pas combien de caractères fait votre mot de passe, puisque rien n’apparaît à l’écran.
De son côté, Canonical a décidé d’activer l’affichage des astérisques par défaut sous Ubuntu 26.04, une version LTS dont la sortie est prévue le 23 avril 2026. Ce changement s’inscrit dans la continuité d’une transition amorcée sous Ubuntu 25.10 avec l’adoption de sudo-rs, une réécriture en langage Rust de la version historique de sudo (qui est codée en C). Un commit sur le projet sudo-rs est à l’origine de ce changement.
Pour autant, Canonical n’est pas seul à avoir pris cette décision : d’autres distributions Linux le font déjà et affichent des astérisques, notamment Linux Mint.
Voici à quoi ressemble désormais la saisie d’un mot de passe :
Le “Shoulder Surfing” est-il toujours une menace ?
L’absence de retour visuel avait un but précis : empêcher ce que l’on appelle l’espionnage par-dessus l’épaule, ou en anglais, shoulder surfing. Alors, pourquoi faire ce changement aujourd’hui ? Tout simplement parce que le bénéfice en termes de sécurité est vraiment faible, surtout avec une distribution Linux comme Ubuntu destinée aussi au grand public.
Et puis, soyons honnêtes : de nombreux utilisateurs emploient le même mot de passe pour ouvrir leur session et pour élever leurs privilèges avec sudo. Donc, ce mot de passe est déjà exposé via des astérisques sur l’écran de connexion d’Ubuntu.
Si vous êtes attaché à cette tradition, rassurez-vous : il est possible de revenir en arrière et de masquer à nouveau ces astérisques ! Rien que pour le plaisir, voici comment désactiver ce changement et ainsi retrouver le comportement habituel.
Ouvrez votre terminal.
Éditez le fichier de configuration de sudo (/etc/sudoers) avec cette commande :
sudo visudo
Ajoutez l’instruction suivante dans votre fichier :
Defaults !pwfeedback
Enregistrez vos modifications et quittez l’éditeur.
Dès la prochaine exécution d’une commande nécessitant des privilèges root, vous retrouverez ce bon vieux terminal.
Quel est votre avis à ce sujet ?
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.