Mise à jour du 16 avril :
La mise à jour de firmware déployée par Orange sur les Livebox 2 est en quelque sorte une avant première. En effet, les Livebox Play de l'opérateur ne sont pas encore concernées mais devraient prochainement, d'après le service de presse de l'opérateur, connaître une mise à jour logicielle qui changera là aussi le mot de passe d'administration par défaut.
A noter que le support de l'IPv6 n'est toujours pas actif comme nous vous l'indiquions dans notre première publication.
Article original, publié le samedi 11 avril 2015 :
Orange poursuit le développement des firmwares de ses diverses box, et depuis quelques jours, les possesseurs de Livebox 2, qu'elles soient ZTE ou Sagem, reçoivent un nouveau firmware 4.37.3.1. Rappelons que l'utilisateur n'a pas le choix sur l'installation, ou non, des nouveaux firmwares Orange : ceux-ci sont téléchargés et installés automatiquement et de manière impromptue en fonction du plan de charge établi par l'opérateur.
Alors que l'on ne connaît pas le détail des nouveautés apportées par ce nouveau firmware, Orange ne communiquant pas sur ce sujet, il introduit une nouveauté dont on se serait bien passé. Le mot de passe de connexion à l'interface d'administration (192.168.1.1) est modifié sur l'ensemble des box qui utilisent le mot de passe par défaut ou un mot de passe personnalisé. Le nouveau mot de passe par défaut n'est donc plus « admin » mais constitué des 8 premiers caractères de la clé Wi-Fi par défaut inscrite au dos de la Livebox 2.
Il est bien sûr de bon aloi qu'Orange renforce la sécurité d'accès à l'interface de configuration de ses box en changeant enfin le mot de passe par défaut. Il est par contre parfaitement anormal que l'opérateur ne communique pas à ses clients ce changement majeur, ne serait-ce que via un email envoyé aux abonnés concernés.
On précisera pour être tout à fait juste vis-à-vis d'Orange qu'un encart apparaît effectivement sur la page de connexion de l'interface de configuration de la box indiquant le changement. Mais n'étant pas situé au niveau de la zone de saisie du mot de passe, l'utilisateur a peu de chances de voir ou lire ce message, surtout après plusieurs essais d'identification infructueux, qui le conduisent généralement à redémarrer la box. Dans tous les cas, il reste possible de modifier après coup ce nouveau mot de passe.
Enfin, le firmware 4.37.3.1 (ou 4.37.3.2 selon le type de voix IP sur votre ligne) pourrait apporter comme autre changement un début de prise en charge de l'IPv6 mais ce point n'est pour l'heure pas confirmé.
