Compte Google : arrêt de la prise en charge des applications tierces utilisant uniquement des mots de passe
Dans le cadre de l’engagement en faveur de la sécurité des utilisateurs, Google Workspace ne prendra plus en charge la méthode de connexion pour les applications ou appareils tiers qui nécessitent que les utilisateurs partagent […]
Ce que vous allez découvrir
- Une fin de prise en charge fixée à l'automne 2024
- Conseils de Google concernant ce changement
Compte Google : arrêt de la prise en charge des applications tierces utilisant uniquement des mots de passe
Dans le cadre de l’engagement en faveur de la sécurité des utilisateurs, Google Workspace ne prendra plus en charge la méthode de connexion pour les applications ou appareils tiers qui nécessitent que les utilisateurs partagent leur nom d’utilisateur et leur mot de passe Google.
Cette méthode de connexion désuète, connue sous le nom d’applications moins sécurisées (LSA), expose les utilisateurs à un risque supplémentaire, car elle nécessite de partager les informations d’identification de votre compte avec des applications et des appareils tiers, ce qui peut permettre aux acteurs malveillants d’obtenir plus facilement un accès non autorisé à votre compte Google.
Une fin de prise en charge fixée à l’automne 2024
À partir du 30 septembre 2024, les applications tierces qui utilisent uniquement un mot de passe pour accéder aux comptes Google et à Google Sync ne seront plus prises en charge.
Au lieu de se connecter avec un mot de passe, vous devrez utiliser l’option de connexion avec Google, qui constitue un moyen plus sûr et plus sécurisé de synchroniser votre courrier électronique avec d’autres applications.
Pour rappel, la connexion avec Google exploite la méthode d’authentification OAuth standard et plus sécurisée, déjà utilisée par la grande majorité des applications et des appareils tiers.
Une désactivation en en deux étapes
À compter du 15 juin 2024 :
- Les paramètres LSA seront supprimés de la console d’administration et ne pourront plus être modifiés. Les utilisateurs activés peuvent se connecter pendant cette période, mais les utilisateurs désactivés ne pourront plus accéder aux LSA. Cela inclut toutes les applications tierces qui nécessitent un accès par mot de passe uniquement à Gmail, Google Calendar et Contacts via des protocoles tels que CalDAV, CardDAV, IMAP, SMTP et POP.
- Les paramètres d’activation/désactivation IMAP seront supprimés des paramètres Gmail des utilisateurs.
- Si vous utilisiez des LSA avant cette date, vous pouvez continuer à les utiliser jusqu’au 30 septembre 2024.
À compter du 30 septembre 2024 :
- L’accès aux LSA sera désactivé pour tous les comptes Google Workspace. CalDAV, CardDAV, IMAP, POP et Google Sync ne fonctionneront plus lorsque vous vous connecterez avec un simple mot de passe. Vous devrez vous connecter avec un type d’accès plus sécurisé appelé OAuth.
Dans le cadre de ce changement, Google Sync sera également supprimé :
- À partir du 15 juin 2024 : les nouveaux utilisateurs ne pourront plus se connecter à G. Workspace via Google Sync
- 30 septembre 2024 : les utilisateurs existants de Google Sync ne pourront pas se connecter à Google Workspace. Voici comment vous pouvez quitter Google Sync pour votre organisation. Pour connaître l’utilisation de Google Sync dans votre organisation, accédez à la console d’administration, accédez à Appareils > Mobiles et points de terminaison > Appareils et filtrez par Type : Google Sync.
Conseils de Google concernant ce changement
Administrateurs
Préparez vos utilisateurs finaux :
Pour que vos utilisateurs finaux puissent continuer à utiliser ces types d’applications avec leurs comptes G. Workspace, ils doivent passer à un type d’accès plus sécurisé appelé OAuth. Vous recevrez plus d’informations par e-mail avec les utilisateurs concernés de votre organisation dans les mois à venir. Il est recommandé de partager les instructions d’utilisation pour l’aider à apporter les modifications nécessaires.
Impact sur la gestion des appareils mobiles (MDM) :
Si votre organisation utilise un fournisseur de gestion des appareils mobiles (MDM) pour configurer les profils IMAP, CalDAV CardDAV, POP ou Exchange ActiveSync (Google Sync), ces services seront progressivement supprimés selon le calendrier ci-dessous :
15 juin 2024 | Le push MDM d’IMAP, CalDAV, CardDAV, STMP, POP et Exchange ActiveSync (Google Sync) ne fonctionnera plus pour les clients qui tentent de se connecter à un LSA pour la première fois. Si vous utilisez Google Endpoint Management, vous ne pourrez pas activer les paramètres « Configuration push personnalisée » pour CalDAV et CardDAV. |
30 septembre 2024 | Le push MDM d’IMAP, CalDAV, CardDAV, SMTP et POP basés sur un mot de passe ne fonctionnera plus pour les utilisateurs existants. Les administrateurs devront créer un compte Google à l’aide de leur fournisseur MDM, qui ajoutera à nouveau leurs comptes aux appareils iOS à l’aide d’OAuth. La diffusion MDM d’Exchange ActiveSync (Google Sync) basée sur un mot de passe ne fonctionnera plus pour les utilisateurs existants. Les administrateurs devront créer un compte Google à l’aide de leur fournisseur MDM, qui ajoutera à nouveau leurs comptes aux appareils iOS à l’aide d’OAuth. Si vous utilisez Google Endpoint Management, « Configuration push personnalisée-CalDAV » et « Configuration push client-CardDAV » (plus de détails sur les paramètres ici ) cesseront d’être efficaces. |
Scanners et autres appareils :
Si vous disposez de scanners ou d’autres appareils utilisant le protocole SMTP (Simple Mail Transfer Protocol) ou les LSA pour envoyer des e-mails, vous devrez soit : les configurer pour utiliser OAuth, utiliser une méthode alternative ou configurer un mot de passe d’application à utiliser avec l’appareil.
Les utilisateurs finaux
Si vous utilisez une application qui accède à votre compte Google avec uniquement un nom d’utilisateur et un mot de passe, effectuez l’une des actions suivantes pour continuer à accéder à votre messagerie, votre agenda ou vos contacts. Si vous n’effectuez pas l’une des actions suivantes d’ici le 30 septembre 2024, vous commencerez à recevoir un message d’erreur indiquant que votre combinaison nom d’utilisateur-mot de passe est incorrecte et vous ne pourrez pas vous connecter.
Candidatures par courrier électronique :
Outlook 2016 ou version antérieure | Passez à Microsoft 365 (anciennement Office 365, une version Web d’Outlook) ou Outlook pour Windows ou Mac, qui prennent tous deux en charge l’accès OAuth. Vous pouvez également utiliser G. Workspace Sync pour Microsoft Outlook |
Thunderbird ou un autre client de messagerie | Ajoutez à nouveau votre compte Google et configurez-le pour utiliser IMAP avec OAuth. |
L’application de messagerie sur iOS ou MacOS, ou Outlook pour Mac et utilisez uniquement un mot de passe pour vous connecter | Vous devrez supprimer et rajouter votre compte. Lorsque vous le rajoutez, sélectionnez « Se connecter avec Google » pour utiliser automatiquement OAuth |
Applications de calendrier :
- Si vous utilisez une application qui utilise CalDAV par mot de passe pour donner accès à votre calendrier, passez à une méthode prenant en charge OAuth. Google recommande l’application Agenda [ Web / iOS / Android ] comme application la plus sécurisée à utiliser avec votre compte G. Workspace.
- Si votre compte G. Workspace est lié à l’application de calendrier sous iOS ou MacOS et utilise uniquement un mot de passe pour vous connecter, vous devrez supprimer et rajouter votre compte à votre appareil. Lorsque vous le rajoutez, sélectionnez « Se connecter avec Google » pour utiliser automatiquement OAuth.
Contacts Candidatures :
- Si votre compte G. Workspace synchronise les contacts avec iOS ou MacOS via CardDAV et utilise uniquement un mot de passe pour vous connecter, vous devrez supprimer votre compte. Lorsque vous le rajoutez, sélectionnez « Se connecter avec Google » pour utiliser automatiquement OAuth.
- Si votre compte G. Workspace synchronise les contacts avec une autre plate-forme ou application via CardDAV et utilise uniquement un mot de passe pour vous connecter, passez à une méthode prenant en charge OAuth.
Toutes les autres applications :
Si l’application que vous utilisez ne prend pas en charge OAuth, vous devrez passer à une application proposant OAuth ou créer un mot de passe d’application pour accéder à ces applications.
Utilisateurs disposant de comptes personnels :
Dans les semaines à venir, le bouton d’activation/désactivation IMAP sera supprimé des paramètres Gmail. L’accès IMAP est toujours activé via OAuth et vos connexions actuelles ne seront pas affectées. Aucune action n’est requise de la part des utilisateurs.
Développeurs
Pour maintenir la compatibilité avec les comptes G. Workspace, mettez à jour votre application pour utiliser OAuth 2.0 comme méthode de connexion. Pour commencer, suivez ce guide du développeur sur l’utilisation d’OAuth 2.0 pour accéder aux API Google. Vous pouvez également vous référer à ce guide sur OAuth 2.0 pour les applications mobiles et de bureau.
- Articles connexes
- Plus de l'auteur