Le dernier build de Windows 11 marque un tournant dans la politique de Microsoft concernant l'utilisation obligatoire d'un compte Microsoft pour accéder à certaines fonctionnalités de l'OS. Avec la mise à jour la plus récente, Microsoft a renforcé ses mesures de contrainte, rendant la création d'un compte Microsoft pratiquement inévitable pour tous les utilisateurs, même dans des configurations locales. Cette nouvelle décision semble résulter de la fermeture d'une faille qui permettait aux utilisateurs de contourner l'exigence d'un compte Microsoft lors de l'installation ou de la configuration initiale de leur système.Depuis la sortie de Windows 10, Microsoft a progressivement intégré son propre service de compte en ligne, le Microsoft Account (MSA), au cœur de son écosystème. À l'origine, l'utilisation d'un compte Microsoft était optionnelle, permettant aux utilisateurs de se connecter localement sans avoir à créer un compte en ligne. Cependant, au fil des années, cette approche a évolué, et de plus en plus de fonctionnalités ont été liées à l'utilisation d'un MSA. Par exemple, des services comme OneDrive, les mises à jour via le Microsoft Store, et la synchronisation des paramètres entre appareils nécessitent un tel compte.
L'évolution
Depuis que l'OS Windows 10 a été lancé à l’été 2015, il est devenu le système d’exploitation de Microsoft qui a connu la croissance la plus rapide. Au moment de l’installation de Windows 10, il était proposé à l’utilisateur une panoplie d’options, allant de la personnalisation de l’écran de connexion à la possibilité de créer un compte local. Fin 2019, Microsoft a opté pour une nouvelle approche concernant l’identification de l’utilisateur pour l’ouverture d’une session et a montré sa préférence pour la création d'un compte Microsoft vous permettant de synchroniser vos informations (mots de passe, paramètres d'utilisateur et autres) sur plusieurs appareils.
Avec un compte local, il vous suffit de fournir un nom d’utilisateur et, accessoirement, un mot de passe afin de commencer à utiliser votre dispositif compatible avec Windows 10 même en étant hors ligne. Ce type de compte est meilleur pour la confidentialité puisqu’il évite, par exemple, de transmettre à Microsoft l’ensemble des données relatives à votre vie et à vos activités numériques. Cependant, il est spécifique à un seul appareil et offre moins de garanties, notamment sur le plan de la sécurité, qu’un compte en ligne.
Microsoft a décidé de masquer l’option permettant de se connecter avec compte local lors de la configuration d’un nouveau PC ou de la réinstallation de Windows 10 depuis la sortie de Windows 10 May Update 2019. Certains utilisateurs ont noté que cette option était désormais invisible, lors de la première configuration de l’appareil si ce dernier venait à être connecté à Internet. Aussi, pour contourner cette mesure, il suffisait de lancer l’installation de l’OS sans être connecté à Internet, de sélectionner l’option « Je n’ai pas Internet » et de cliquer sur « Continuer avec une configuration limitée » pour que le programme d’installation vous invite à créer un compte local.
D’autres ont signalé que l’option pour la configuration d’un compte local est toujours visible après la réinstallation de Windows 10 May Update 2019, mais que la firme de Redmond l’aurait discrètement renommée en « Domain join instead », peut-être pour la masquer et décourager les utilisateurs qui voudraient opter pour ce type de compte. En cliquant sur cette option, vous verrez l’invite familière qui vous permet de définir votre compte local d’utilisateur et de compléter votre installation.
En 2011, Microsoft a indiqué que « L'édition Windows 11 Home nécessite une connexion Internet et un compte Microsoft pour terminer la configuration du périphérique lors de la première utilisation. La sortie d'un périphérique de Windows 11 Home en mode S nécessite également une connexion Internet ». En clair, les utilisateurs de Windows 11 qui souhaitaient utiliser un compte local dès le début lors de la configuration d'un nouveau PC ne pourraient pas le faire mais Microsoft permettrait tout de même à l'utilisateur de passer à un compte local une fois le processus d'installation terminé.
Si la version 11 Pro était libérée de cette contrainte, l'année suivante Microsoft a changé de direction : Windows 11 Pro allait désormais requérir une connexion à Internet et un compte Microsoft pour entamer le processus initial d’installation. Passé ladite étape, la création d’un compte local sera possible.
La faille récemment fermée
Au début de l'année 2023, des utilisateurs ont découvert une méthode pour contourner la demande de connexion obligatoire à un compte Microsoft, même lors de l'installation de Windows 11. En modifiant certaines étapes d'installation, il était possible de configurer un compte local, permettant aux utilisateurs de s'affranchir de la nécessité de se connecter à un compte en ligne. Bien que ce contournement ait été bien accueilli par certains adeptes de la confidentialité ou des utilisateurs qui ne souhaitaient pas associer leurs données personnelles au compte Microsoft, la méthode a été perçue par Microsoft comme une faille à corriger pour garantir une meilleure intégration de ses services cloud.
Microsoft exige déjà que les utilisateurs se connectent à l'internet, mais il existe un moyen de contourner cette obligation : la commande bypassnro. Pour ceux qui configurent des ordinateurs pour des entreprises ou des utilisateurs secondaires, ou qui refusent simplement, par principe, de lier leur ordinateur à un compte Microsoft, la commande est très simple à activer au cours du processus d'installation de Windows.
Microsoft cite la sécurité comme l'une des raisons de ce changement : « Nous supprimons le script bypassnro.cmd de la version de base afin d'améliorer la sécurité et l'expérience utilisateur de Windows 11. Ce changement permet de s'assurer que tous les utilisateurs sortent de la configuration avec une connectivité internet et un compte Microsoft ».
La commande bypassnro étant désactivée dans la dernière version bêta, elle sera probablement intégrée aux versions de production d'ici quelques semaines.
Bien entendu, la suppression de bypassnro complique la vie des personnes qui souhaitent terminer l'installation de Windows sans connexion internet ni compte Microsoft. Il se peut que vous configuriez un ordinateur dans un endroit dépourvu de connexion à l'internet, ou que vous préfériez simplement un compte d'utilisateur local comme ceux que toutes les versions antérieures de Windows vous permettaient d'utiliser.
Tout espoir n'est pas encore perdu, car dès à présent, le script peut être réactivé avec une modification du registre en ouvrant une invite de commande lors de l'installation initiale (appuyez sur Shift + F10) et en exécutant la commande :
| Code : | Sélectionner tout |
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f shutdown /r /t 0”
Toutefois, il n'est pas certain que Microsoft autorise longtemps cette solution de contournement supplémentaire. Il existe également d'autres solutions, comme l'utilisation de l'automatisation unattended.xml qui vous permet d'ignorer la configuration initiale « out-of-box experience ». Ce n'est pas simple, mais c'est plus logique pour les services informatiques qui configurent plusieurs ordinateurs.
Dernièrement, Microsoft a rendu plus difficile la mise à niveau vers Windows 11 tout en incitant les utilisateurs à abandonner Windows 10, qui ne sera plus pris en charge à partir d'octobre. L'entreprise limite la possibilité d'installer Windows 11 sur les anciens PC qui ne prennent pas en charge la technologie TPM 2.0, et vous harcèle de publicités en plein écran pour que vous achetiez un nouveau PC. Microsoft a même supprimé la possibilité d'installer Windows 11 avec d'anciennes clés de produit.
Les implications pour les utilisateurs
Cette évolution pose plusieurs questions concernant la gestion de la confidentialité et de la sécurité des utilisateurs. D'un côté, Microsoft justifie cette mesure en expliquant que la connexion à un compte Microsoft permet une meilleure sécurité via la vérification...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Christophe
Que pensez-vous de l'approche de Microsoft dans la correction de la faille de sécurité CVE-2025-21204 ?