diff --git a/roles/ynh_config/README-FR.md b/roles/ynh_config/README-FR.md
index cbdd402baddfe78dbf69253ccd1c270b7a2cc025..df6d333453a6db0386afbd922fe7b0a850e63b23 100644
--- a/roles/ynh_config/README-FR.md
+++ b/roles/ynh_config/README-FR.md
@@ -60,6 +60,16 @@ ynh_ssh_port: "812"
 
 ⚠️ Attention, à partir du moment où le port SSH est modifié, la prochaine fois que vous voudrez vous connecter en SSH sur le serveur YunoHost, il faudra renseigner le port SSH utilisé (par exemple `ssh -p 812 username@hostname`). Vous pouvez également externaliser cette configuration vers un fichier de configuration SSH (plus d'infos [ici](https://linuxize.com/post/using-the-ssh-config-file/)). Vous pouvez aussi indiquer cette configuration dans votre fichier d'inventaire sinon Ansible ne pourra plus se connecter à votre serveur. (plus d'infos [ici](https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-handle-different-machines-needing-different-user-accounts-or-ports-to-log-in-with)).
 
+
+### Utilisation de sudo sans mot de passe
+
+A partir de Yunohost 11.1, un nouveau groupe d'administrateurs est créé sur l'instance. Il s'agit d'un groupe Unix qui est intégré à YunoHost et son LDAP. Tous les utilisateurs dans ce groupe auront accès à la console d'administration en ligne YunoHost mais pourront également se connecter en SSH et utiliser la commande sudo (pour prendre temporairement les droits root).
+Par défaut, l'utilisateur doit taper son mot de passe pour utiliser la commande sudo mais il est possible de désactiver cette vérification depuis l'interface web (`outils` > `Paramètres de YunoHost` > `Permettre aux administrateurs d'utiliser 'sudo' sans retaper leur mot de passe`) ou en modifiant la variable `ynh_sudo_passwordless` à `true` dans votre fichier de variables Ansible. Plus d'informations disponibles [ici](https://forum.yunohost.org/t/yunohost-11-1-release-sortie-de-yunohost-11-1/23378#sudo-sans-mot-de-passe-16).
+
+```yml
+ynh_sudo_passwordless: false
+```
+
 ## Dépendances
 
 Aucune.
diff --git a/roles/ynh_config/README.md b/roles/ynh_config/README.md
index 82c73edfd61f4f5ab6e5f49b259a25e9b55b3fa7..3dbc978ccd4c4b9e28514b8ad28969770c678dba 100644
--- a/roles/ynh_config/README.md
+++ b/roles/ynh_config/README.md
@@ -60,6 +60,16 @@ ynh_ssh_port: "812"
 
 ⚠️ Be careful, from the moment the SSH port is modified, the next time you want to connect to the YunoHost server with SSH, you will have to specify the SSH port to be used (for example `ssh -p 812 username@hostname`). You can also externalize this configuration to an SSH configuration file (more info [here](https://linuxize.com/post/using-the-ssh-config-file/)). You can indicate that configuration in your inventory file otherwise Ansible won't be able to connect to your server. (More info [here](https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-handle-different-machines-needing-different-user-accounts-or-ports-to-log-in-with)).
 
+
+### Using sudo without password
+
+Starting with Yunohost 11.1, a new administrator group is created on the instance. This is a Unix group that is integrated with YunoHost and its LDAP. All users in this group will have access to the YunoHost online administration console but will also be able to connect via SSH and use the sudo command (to temporarily take root rights).
+By default, the user must type their password to use the sudo command but it is possible to disable this check from the web interface (`tools` > `YunoHost settings` > `Allow admins to use ‘sudo’ without re-typing their passwords`) or by changing the `ynh_sudo_passwordless` variable to `true` in your Ansible variables file. More information available [here](https://forum.yunohost.org/t/yunohost-11-1-release-sortie-de-yunohost-11-1/23378#passwordless-sudo-4).
+
+``yml
+ynh_sudo_passwordless: false
+```
+
 ## Dependencies
 
 None.
diff --git a/roles/ynh_config/defaults/main.yml b/roles/ynh_config/defaults/main.yml
index 1359ca39a782a098cd3687f0a132ccd0a1ac39c4..b4a053fd65382488f0501d1cf9936a2ec50a0f32 100644
--- a/roles/ynh_config/defaults/main.yml
+++ b/roles/ynh_config/defaults/main.yml
@@ -39,4 +39,5 @@ ynh_autoupdate:
   # system: True
   # dest_script: "/usr/local/bin/"
 
-# ynh_ssh_port: "22"
+ynh_ssh_port:          "22"
+ynh_sudo_passwordless: false
diff --git a/roles/ynh_config/tasks/main.yml b/roles/ynh_config/tasks/main.yml
index bbb1badc60e3526fe074cd8a6cf15e43fb8ccc73..fc082684f54ff04c7676c43f28f281479636c380 100644
--- a/roles/ynh_config/tasks/main.yml
+++ b/roles/ynh_config/tasks/main.yml
@@ -41,9 +41,8 @@
     - yunohost
     - update
 
-- name: Configure Yunohost SSH port
-  ansible.builtin.include_tasks: sshd_configuration.yml
-  when: ynh_ssh_port
+- name: Configure Yunohost SSH
+  ansible.builtin.include_tasks: ssh_configuration.yml
   tags:
     - yunohost
     - ssh
diff --git a/roles/ynh_config/tasks/sshd_configuration.yml b/roles/ynh_config/tasks/ssh_configuration.yml
similarity index 88%
rename from roles/ynh_config/tasks/sshd_configuration.yml
rename to roles/ynh_config/tasks/ssh_configuration.yml
index 3b7970d3682c07ffd94acfc0e2094452bcb48704..a98b797a77b8f0e8d1f586ceecc920acc6a79194 100644
--- a/roles/ynh_config/tasks/sshd_configuration.yml
+++ b/roles/ynh_config/tasks/ssh_configuration.yml
@@ -24,3 +24,10 @@
   tags:
     - yunohost
     - ssh
+
+- name: Enable sudo without password for admins
+  ansible.builtin.command:
+    "yunohost settings set security.password.passwordless_sudo -v {{ ynh_sudo_passwordless }}"
+  tags:
+    - yunohost
+    - ssh