Si le paramètre «Forcer l’accès aux applications moins sécurisées pour tous les utilisateurs» est sélectionné pour votre domaine lorsque cette modification a lieu, Google sélectionne automatiquement «Autoriser les utilisateurs à gérer leur accès à des applications moins sécurisées». Vous n’aurez plus la possibilité d’imposer l’accès aux LSA au niveau du domaine.

Suite à cette modification, si vous «Autorisez les utilisateurs à gérer leur accès à des applications moins sécurisées», les utilisateurs auront toujours la possibilité d’accéder aux LSA, à condition que le paramètre « Accès moins sécurisé aux applications » soit activé au niveau du compte d’utilisateur. Pour minimiser les perturbations dans les domaines où Google a automatiquement modifié le paramètre «Appliquer l’accès» à «Autoriser les utilisateurs à gérer leur accès», ce paramètre au niveau du compte sera activé par défaut au moment du changement pour tous les utilisateurs actifs de LSA. .


Si un utilisateur a précédemment choisi de laisser les LSA accéder à son compte, mais qu’aucun LSA ne s’est connecté à son compte depuis un certain temps, Google désactive ce paramètre de niveau de compte pour lui. Ils peuvent réactiver manuellement ce paramètre à tout moment à l’adresse myaccount.google.com/lesssecureapps (à condition que leur administrateur le leur permette).

Google fait ce changement pour protéger vos utilisateurs. Les LSA se connectent aux comptes Google en utilisant uniquement un nom d’utilisateur et un mot de passe, ce qui les rend vulnérables au piratage. Dans la mesure du possible, les utilisateurs doivent se connecter à leurs comptes via OAuth , une méthode plus sécurisée. OAuth permet aux applications tierces d’utiliser les informations de compte Google sans voir le mot de passe de l’utilisateur. Il offre aux administrateurs des contrôles de sécurité tels que la possibilité de mettre en liste blanche certaines applications et d’offrir un accès au compte basé sur l’étendue.

Consultez le centre d’aide pour en savoir plus sur la gestion de l’accès basé sur OAuth aux applications connectées .

 


  • Admins: Aucune action n’est requise, mais la firme de Mountain View recommande ce qui suit:
    • Si vous imposez actuellement l’accès aux LSA de votre domaine, modifiez votre paramètre pour désactiver l’accès ou autoriser les utilisateurs à gérer leur accès le plus rapidement possible, car les LSA peuvent rendre les comptes Google vulnérables aux pirates de l’air.
    • Encouragez vos utilisateurs à utiliser des protocoles basés sur OAuth (tels que le protocole IMAP basé sur OAuth) pour permettre aux applications non Google d’accéder à leurs comptes Google, y compris leur messagerie, leur calendrier et leurs contacts.
    • Consultez la liste d’ alternatives aux applications moins sécurisées .
    • Préparez vos utilisateurs et vos centres d’aide internes au changement.
    • Mettez à jour les guides de l’utilisateur que vous avez précédemment publiés pour recommander l’utilisation d’OAuth ou pour indiquer aux utilisateurs comment activer les LSA. 
  • Utilisateurs finaux: consultez le centre d’aide pour en savoir plus sur les LSA et votre compte .

 

Qu’est-ce qu’une application moins sécurisée (LSA)?
Une application moins sécurisée (LSA) est une application qui se connecte à des comptes Google en utilisant uniquement la vérification du nom d’utilisateur et du mot de passe pour l’accès et non OAuth. En règle générale, vous ne devez autoriser que vos utilisateurs à utiliser des applications externes qui se connectent à des comptes Google via OAuth, car les LSA rendent les comptes utilisateur plus vulnérables au piratage.

J’ai une application qui ne peut pas utiliser OAuth. que fais-je?
Choisissez l’option « Autoriser les utilisateurs à gérer leur accès à des applications moins sécurisées » dans la console d’administration et assurez-vous que les utilisateurs devant utiliser l’application activent le paramètre « Accès moins sécurisé aux applications » sur myaccount.google.com/lesssecureapps. Google vous recommande également de contacter le développeur de l’application et de lui demander de fournir une assistance pour OAuth, car il s’agit de l’option la plus sécurisée.