Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Passer d'applications moins sécurisées à OAuth

À partir de l'automne 2024, vous et vos utilisateurs devrez utiliser OAuth avec les applications tierces pour accéder à Gmail, Google Agenda et Google Contacts. OAuth est une méthode d'accès plus sécurisée. L'accès ne se fera plus via un mot de passe (à l'exception des mots de passe d'application). Google désactive l'accès aux applications moins sécurisées, c'est-à-dire les applications n'appartenant pas à Google qui peuvent accéder à votre compte Google à l'aide d'un nom d'utilisateur et d'un mot de passe (authentification de base). Les méthodes d'authentification de base rendent les comptes plus vulnérables aux tentatives de piratage.

Cet article a pour but d'aider votre organisation, vos utilisateurs et les développeurs d'applications à passer d'applications et de services moins sécurisés à OAuth.

Calendrier de la transition

Été 2024 :

  • Si vous (ou vos utilisateurs) tentez de vous connecter à une application moins sécurisée pour la première fois, cela ne sera pas possible. Cette restriction concerne les applications tierces qui utilisent encore l'authentification de base, comme les protocoles CalDAV, CardDAV, IMAP, SMTP et POP, pour accéder à Gmail, Google Agenda et Contacts. Si vous n'essayez pas de vous connecter pour la première fois, vous pourrez continuer à utiliser les applications jusqu'à ce qu'elles soient désactivées. 
  • Dans la console d'administration Google, vous ne pourrez pas accéder au paramètre d'activation et de désactivation des applications moins sécurisées. 
  • Les utilisateurs ne pourront pas activer ni désactiver IMAP dans leurs paramètres Gmail.

Automne 2024 :

  • L'accès aux applications moins sécurisées sera désactivé pour tous les comptes Google.
  • Les protocoles CalDAV, CardDAV, IMAP, SMTP et POP ne fonctionneront plus avec les anciens mots de passe (authentification de base).

Google Sync : dans le cadre du passage à OAuth, Google Sync sera également abandonné, car ce service n'utilise pas OAuth pour l'authentification :

  • Été 2024 : les nouveaux utilisateurs ne pourront pas se connecter à leur compte Google via Google Sync. 
  • Automne 2024 : les utilisateurs Google Sync existants ne pourront plus se connecter à leur compte Google via Google Sync.
Pour connaître les dates exactes, consultez le blog Google Workspace Updates.

Que faire ?

Pour continuer à utiliser une application spécifique avec leur compte Google, les membres de votre organisation doivent passer à une méthode d'accès plus sécurisée appelée OAuth. Avec OAuth, les applications accèdent aux comptes par le biais d'une clé numérique sans que l'utilisateur ait à saisir son nom d'utilisateur et son mot de passe. 

Nous vous recommandons de partager les instructions de cet article avec vos utilisateurs afin de les aider à effectuer les modifications nécessaires. Si votre organisation utilise des outils personnalisés, demandez au développeur de ces outils de les mettre à jour afin qu'ils utilisent OAuth. Vous trouverez également ci-dessous des instructions destinées aux développeurs. 

Si votre application n'est pas compatible avec OAuth, vous devrez passer à une application compatible avec OAuth, ou contacter le fournisseur pour lui demander d'ajouter OAuth comme moyen de se connecter à vos comptes Google gérés. Pour en savoir plus, consultez Contrôler l'accès aux applications moins sécurisées.

Configurations d'appareils mobiles

Si votre organisation utilise la gestion des appareils mobiles pour configurer des profils IMAP, CalDAV, CardDAV, POP ou Microsoft Exchange ActiveSync (Google Sync), ces services seront abandonnés selon le calendrier suivant:

  1. Été 2024 : le déploiement de comptes IMAP, CalDAV, CardDAV, POP et Exchange ActiveSync (Google Sync) basés sur un mot de passe en utilisant la gestion des appareils mobiles ne fonctionnera pas pour les clients qui se connectent pour la première fois. Si vous utilisez la gestion Google des points de terminaison, vous ne pourrez pas activer l'option Déploiement personnalisé de la configuration pour CalDAV et CardDAV.
  2. Automne 2024 : le déploiement de comptes IMAP, CalDAV, CardDAV et POP basés sur un mot de passe en utilisant la gestion des appareils mobiles ne fonctionnera plus pour les utilisateurs existants. Vous devrez déployer un compte utilisateur par le biais de votre fournisseur de gestion des appareils mobiles, qui ajoutera de nouveau vos comptes utilisateur aux appareils iOS avec OAuth. Si vous utilisez la gestion Google des points de terminaison, les paramètres Déploiement personnalisé de la configuration-CalDAV et Déploiement personnalisé de la configuration-CardDAV ne fonctionneront plus. Pour en savoir plus sur ces paramètres, consultez Configurations de compte.
  3. Automne 2024 : les déploiements par gestion des appareils mobiles de comptes Exchange ActiveSync (Google Sync) basés sur un mot de passe ne fonctionneront plus pour les utilisateurs existants. Vous devrez déployer un compte utilisateur par le biais de votre fournisseur de gestion des appareils mobiles, qui ajoutera de nouveau vos comptes utilisateur aux appareils iOS avec OAuth. Pour en savoir plus, consultez Appliquer des paramètres spécifiques aux appareils iOS.

Remarque : Le déploiement automatique de la configuration, qui utilise OAuth, continuera de fonctionner.

Autres applications moins sécurisées

Pour les autres applications moins sécurisées, demandez au développeur des applications que vous utilisez de les rendre compatibles avec OAuth.

Scanners et autres appareils

Pour les scanners et autres appareils utilisant le protocole SMTP ou des applications moins sécurisées pour envoyer des e-mails, utilisez l'une des options suivantes :

  • Configurer l'appareil pour utiliser OAuth. 
  • Utiliser une autre méthode pour scanner le code ou envoyer un e-mail à partir de l'appareil.    
  • Configurer un mot de passe d'application à utiliser avec l'appareil.  

Conseil : Si vous remplacez votre appareil, choisissez-en un qui envoie des messages via OAuth. 

Partager ces informations avec vos utilisateurs

Pour les utilisateurs utilisant une application qui accède à leur compte Google géré uniquement avec un nom d'utilisateur et un mot de passe, demandez-leur de suivre ces instructions pour adopter une méthode plus sécurisée et continuer à accéder à leurs e-mails, leur agenda et leurs contacts. 

Si les utilisateurs n'effectuent pas l'une des actions suivantes, ils recevront un message d'erreur indiquant que leur combinaison nom d'utilisateur/mot de passe est incorrecte lorsque l'accès des applications moins sécurisées ne sera plus possible.

E-mail

  • Utilisateurs de la version autonome de Microsoft Outlook 2016 ou d'une version antérieure : passez à Microsoft Office 365 (une version Web d'Outlook) ou à Outlook pour Windows ou Mac, tous deux compatibles avec l'accès OAuth. Vous pouvez également configurer Google Workspace Sync for Microsoft Outlook (GWSMO) pour votre organisation. Pour en savoir plus, consultez Se préparer et installer GWSMO.
  • Utilisateurs de Mozilla Thunderbird ou d'un autre client de messagerie : supprimez votre compte Google, ajoutez-le à nouveau et configurez-le pour qu'il utilise le protocole IMAP avec OAuth. 
  • Utilisateurs de l'application Mail sous iOS, macOS ou Outlook pour Mac : si vous utilisez uniquement un mot de passe pour vous connecter :
    1. Supprimez votre compte Google, puis ajoutez-le à nouveau.
    2. Cliquez sur Se connecter avec Google pour utiliser automatiquement OAuth.

Agenda

  • Si vous utilisez une application qui vous donne accès à votre agenda par simple mot de passe via CalDAV, passez à une méthode compatible avec OAuth. Nous vous recommandons d'utiliser l'application Google Agenda (disponible pour Android, le Web et iOS) comme application sécurisée avec votre compte Google. Pour en savoir plus, consultez Accéder à Agenda.
  • Si votre compte Google est associé à l'application d'agenda sous iOS ou macOS, et que la connexion s'effectue par simple mot de passe :
    1. Supprimez votre compte de votre appareil, puis ajoutez-le de nouveau. 
    2. Cliquez sur Se connecter avec Google pour utiliser automatiquement OAuth.  

Pour en savoir plus, consultez Ajouter des événements Google Agenda au calendrier Apple.

Contacts

  • Si votre compte Google synchronise les contacts avec iOS ou macOS via CardDAV et n'utilise qu'un mot de passe pour se connecter :
    1. Supprimez votre compte, puis ajoutez-le à nouveau.
    2. Cliquez sur Se connecter avec Google pour utiliser automatiquement OAuth.

    Pour en savoir plus, consultez Synchroniser Google Contacts avec votre appareil mobile ou votre ordinateur.

  • Si votre compte Google Workspace synchronise les contacts avec une autre plate-forme ou application via CardDAV et que la connexion s'effectue par simple mot de passe, passez à une méthode compatible avec OAuth.

Partager ces informations avec les développeurs d'applications

Pour que vos applications restent compatibles avec les comptes Google, modifiez-les de sorte qu'elles utilisent la méthode de connexion OAuth 2.0. Pour commencer, rendez-vous sur :

Supprimer progressivement Google Sync

Google Sync n'est pas compatible avec OAuth, ce qui réduit la sécurité des données de votre organisation. Pour effectuer la transition de vos utilisateurs et désactiver Google Sync, suivez les instructions de Supprimer progressivement Google Sync dans votre organisation.

 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
11824186272114554743
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false