Logo Google
À compter du 15 février 2021, seules les applications mettant en œuvre OAuth pourront accéder aux comptes G Suite. L'accès basé sur les mots de passe ne sera plus possible.

Cher administrateur,

Nous cherchons en permanence à renforcer la sécurité des comptes Google de votre organisation. À ce titre et du fait du paysage actuel des menaces, nous allons désactiver l'accès aux applications moins sécurisées. Ces dernières sont des applications n'appartenant pas à Google qui accèdent à votre compte Google simplement via un nom d'utilisateur et un mot de passe, sans autre étape de validation, le rendant plus vulnérable aux tentatives de piratage. Par la suite, seules les applications compatibles avec la méthode d'accès OAuth, plus récente et sécurisée, pourront accéder à votre compte G Suite.

L'accès aux applications moins sécurisées sera désactivé en deux temps :

  1. 15 juin 2020 : les utilisateurs qui tenteront de se connecter à des applications moins sécurisées pour la première fois ne seront pas autorisés à le faire. Cela comprend les applications tierces qui se connectent par simple mot de passe aux agendas, aux contacts et à la messagerie Google, via des protocoles tels que CalDAV, CardDAV et IMAP. Les utilisateurs qui s'étaient déjà connectés à des applications moins sécurisées avant cette date pourront continuer à y avoir accès, jusqu'à leur désactivation complète.
  2. 15 février 2021 : l'accès aux applications moins sécurisées sera désactivé pour tous les comptes G Suite.

Que dois-je faire ?

Pour continuer à utiliser une application spécifique avec vos comptes G Suite, les membres de votre organisation doivent passer à la méthode d'accès OAuth, plus sécurisée. Avec cette méthode, les applications accèdent aux comptes par le biais d'une clé numérique sans que l'utilisateur ait à saisir son nom d'utilisateur et son mot de passe. Nous vous recommandons de communiquer les instructions destinées aux utilisateurs (incluses ci-dessous) aux membres de votre organisation afin qu'ils puissent apporter les modifications nécessaires. Si votre organisation utilise des outils personnalisés, vous pouvez aussi demander au développeur de ces outils de les mettre à jour de sorte qu'ils utilisent le protocole OAuth. Vous trouverez également ci-dessous des instructions destinées aux développeurs.

Configuration MDM

Si votre organisation fait appel à un fournisseur de gestion des appareils mobiles (MDM) pour configurer des profils CalDAV, CardDAV et Exchange ActiveSync (Google Sync), elle verra ces services être supprimés selon le calendrier suivant :

  1. 15 juin 2020 : les déploiements MDM pour IMAP, CalDAV, CardDAV et Exchange ActiveSync (Google Sync) ne fonctionneront plus pour les nouveaux utilisateurs.
  2. 15 février 2021 : les déploiements MDM pour IMAP, CalDAV, CardDAV et Exchange ActiveSync (Google Sync) ne fonctionneront plus pour les utilisateurs existants. Les administrateurs devront utiliser l'option Déployer la configuration du compte Google par le biais de leur fournisseur MDM, ce qui leur permettra d'ajouter de nouveau leurs comptes Google aux appareils iOS via OAuth.

Autres applications moins sécurisées

  • Pour toute autre application moins sécurisée, demandez au développeur de rendre son application compatible avec OAuth.
  • Si d'autres applications sous iOS ou MacOS accèdent à vos informations de compte G Suite par un simple mot de passe, vous pouvez supprimer votre compte et le rajouter pour résoudre la plupart des problèmes d'accès. Lors de cette opération, veillez à sélectionner Google comme type de compte pour utiliser automatiquement OAuth.

Scanners et autres appareils

Aucune action n'est requise pour les scanners ou autres appareils qui envoient leurs messages par le biais du protocole SMTP (Simple Mail Transfer Protocol) ou d'applications moins sécurisées. Lors du remplacement de votre appareil, choisissez-en un qui envoie des messages via OAuth.

Instructions destinées aux utilisateurs

Si vous utilisez une application qui accède à votre compte Google uniquement au moyen d'un nom d'utilisateur et d'un mot de passe, procédez de l'une des manières suivantes pour continuer à consulter vos e-mails, agendas et contacts avec une méthode d'accès plus sécurisée. En l'absence d'action de votre part, des messages d'erreur vous informant que vos identifiants sont incorrects commenceront à s'afficher à compter du 15 février 2021, date à laquelle les applications moins sécurisées ne pourront plus accéder à votre compte.

Messagerie

  • Si vous utilisez la version autonome d'Outlook 2016 ou une version antérieure, passez à Office 365 (une version d'Outlook basée sur le Web) ou à Outlook 2019, tous deux compatibles avec OAuth. Vous pouvez également utiliser G Suite Sync for Microsoft Outlook.
  • Si vous utilisez Thunderbird ou un autre client de messagerie, ajoutez de nouveau votre compte Google et configurez-le de manière qu'il mette en œuvre le protocole IMAP avec OAuth.
  • Si vous utilisez l'application de messagerie sous iOS ou MacOS, ou Outlook pour Mac, et que vous ne vous connectez qu'au moyen d'un mot de passe, vous devrez supprimer votre compte et le rajouter. Lors de cette opération, sélectionnez l'option "Se connecter avec Google" pour utiliser automatiquement OAuth.
Mac OSiOS
application de messagerie – Mac OS
application de messagerie – iOS

Agenda

  • Si vous utilisez CalDAV pour permettre à des applications ou à des appareils d'accéder à votre agenda, passez à une méthode compatible avec OAuth. Nous vous recommandons d'utiliser Google Agenda [Web/iOS/Android], qui est l'application la plus sécurisée pour votre compte G Suite.
  • Si votre compte G Suite est associé à l'application d'agenda sous iOS ou MacOS, et que vous ne vous y connectez qu'au moyen d'un mot de passe, vous devrez le supprimer et le rajouter sur votre appareil. Lors de cette opération, sélectionnez l'option "Se connecter avec Google" pour utiliser automatiquement OAuth. En savoir plus

Contacts

  • Si votre compte G Suite synchronise les contacts sous iOS ou MacOS via CardDAV et que la connexion s'effectue par simple mot de passe, vous devrez le supprimer. Lors de cette opération, sélectionnez l'option "Se connecter avec Google" pour utiliser automatiquement OAuth. En savoir plus
  • Si votre compte G Suite synchronise les contacts avec une autre plate-forme ou application via CardDAV et que la connexion s'effectue par simple mot de passe, vous devrez utiliser une méthode compatible avec OAuth.

Remarque : Si votre application n'est pas compatible avec OAuth, vous devrez passer à une application qui utilise OAuth, ou demander à votre administrateur de contacter le développeur de votre application pour qu'il ajoute ce protocole comme moyen de connexion à votre compte Google.

Instructions destinées aux développeurs

Pour que vos applications restent compatibles avec les comptes G Suite, mettez-les à jour de sorte qu'elles utilisent la méthode de connexion OAuth 2.0. Pour ce faire, reportez-vous à notre guide du développeur sur l'accès aux API Google via OAuth 2.0, ou à notre guide sur OAuth 2.0 pour les applications mobiles et de bureau.

Comment obtenir de l'aide ?

Pour toute question ou si vous avez besoin d'aide, n'hésitez pas à contacter l'assistance G Suite. Lors de l'appel ou de l'envoi de la demande d'assistance, veuillez indiquer la référence de dossier 145694552.

Merci d'avoir choisi G Suite.

 

—L'équipe G Suite



mercredi, janvier 29, 2020





« Retour