Contrôler l'accès aux applications moins sécurisées

Cet article s'adresse aux administrateurs. Pour connaître les actions que les utilisateurs peuvent effectuer, accédez à l'article Les applications moins sécurisées et votre compte Google.

Vous pouvez bloquer les tentatives de connexion de certaines applications ou certains appareils moins sécurisés. Les applications moins sécurisées n'appliquent pas les normes de sécurité actuelles, comme OAuth. L'utilisation d'applications et d'appareils qui n'appliquent pas les normes de sécurité actuelles augmente le risque de piratage de comptes. Bloquer ces applications et appareils permet de protéger vos utilisateurs, ainsi que vos données.

Voici quelques exemples d'applications non compatibles avec les normes de sécurité les plus récentes :

  • Applications natives de synchronisation de messagerie, de contacts et d'agenda sur d'anciennes versions d'iOS et OS X
  • Certains clients de messagerie sur ordinateur, tels que d'anciennes versions de Microsoft Outlook

Voici quelques exemples d'applications compatibles avec les normes de sécurité les plus récentes : Gmail, Windows Mail, Office 365, Outlook pour Mac, Instagram, PayPal, Amazon, Facebook et Basecamp.

Passage à un accès plus sécurisé des applications aux comptes Google

Un pirate informatique peut accéder plus facilement à votre compte et votre appareil si l'application concernée est moins sécurisée. Le blocage des connexions depuis ce type d'application permet ainsi de protéger votre compte. Pour ces raisons, Google limite les connexions programmatiques avec mot de passe aux comptes Google.

Si vous n'autorisez pas les connexions depuis des applications moins sécurisées (recommandé)

Vous ne pouvez pas activer le paramètre de connexion aux applications moins sécurisées, car il n'est plus disponible dans la console d'administration.  Vous pouvez toujours autoriser les utilisateurs à activer ou désactiver l'accès à des applications moins sécurisées sur leur compte personnel. Google désactivera le paramètre pour les applications moins sécurisées sur les comptes personnels des utilisateurs qui cessent de l'utiliser.

Si vous autorisez les connexions depuis des applications moins sécurisées

L'option de connexion n'est plus disponible, car Google commence à désactiver l'accès des comptes Google aux applications moins sécurisées. Nous vous recommandons de désactiver l'accès à ces applications dès maintenant, et de commencer à utiliser des applications plus sécurisées.

À mesure que Google empêche progressivement les applications moins sécurisées d'accéder aux comptes Google, vous recevrez des notifications par e-mail sur les modifications qui vous concernent.

Avis de suppression de paramètre

Google désactive automatiquement le paramètre "Applications moins sécurisées" des comptes personnels des utilisateurs qui arrêtent de l'utiliser. Ils peuvent le réactiver jusqu'à sa suppression.
 
Utiliser des applications plus sécurisées

Pour favoriser la sécurité des comptes utilisateur, vous devez commencer à utiliser dès que possible des applications plus sécurisées.

  • Dans votre entreprise, connectez-vous à l'aide d'applications qui utilisent l'authentification OAuth 2.0. Déployez de nouvelles applications ou mettez à jour celles que vous possédez déjà afin qu'elles soient compatibles avec l'authentification OAuth 2.0.
  • Si la migration vers une plate-forme plus sécurisée est impossible pour certains utilisateurs, d'autres possibilités s'offrent à eux.
Application moins sécurisée Autre possibilité
Apple Mail configuré avec le protocole POP3

Ajoutez de nouveau votre compte Google à Apple Mail et configurez-le pour utiliser le protocole IMAP avec OAuth.

La connexion avec OAuth est alors établie automatiquement.

Mail sur iOS

Continuez à utiliser Mail sur iOS si vous disposez d'iOS 6.0 ou d'une version ultérieure.

Sur les appareils iOS 6.0 et versions ultérieures, la compatibilité avec OAuth est automatiquement incluse lors de l'ajout d'un compte avec l'option Google.

Outlook pour Windows via
protocole POP ou IMAP avec mot de passe

Google Workspace Sync for Microsoft Outlook (GWSMO)
Version Web ou la plus récente d'Outlook.

À propos de Google Workspace Sync for Microsoft Outlook

Mozilla Thunderbird

Ajoutez de nouveau votre compte Google à Thunderbird et configurez-le pour utiliser le protocole IMAP avec OAuth.

La connexion avec OAuth est alors établie automatiquement.

Anciens appareils de bureau

Exemples : les scanners et les imprimantes multifonctions qui envoient des e-mails

Continuez à utiliser les anciens appareils de bureau avec SMTP. Les autres protocoles tels que POP3 et IMAP sont bloqués, sauf s'ils utilisent le protocole OAuth.
Toute autre application Demandez au développeur de l'application de la mettre à jour pour qu'elle utilise le protocole OAuth 2.0.

 

Gérer l'accès aux applications moins sécurisées

Vous pouvez autoriser les utilisateurs à activer ou désactiver l'accès à des applications moins sécurisées ou les empêcher d'accorder l'accès à ces applications.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Sécurité puis Applications moins sécurisées.

    Pour afficher l'option "Sécurité" sur la page d'accueil, vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe de configuration.
  4. Sélectionnez l'un des paramètres suivants à appliquer aux applications moins sécurisées :
    • Désactiver l'accès aux applications moins sécurisées (recommandé)
      Les utilisateurs ne peuvent pas activer l'accès aux applications moins sécurisées.
      Lorsque vous désactivez l'accès à ces applications alors qu'une application moins sécurisée est connectée à un compte utilisateur, la connexion à cette application expire lorsqu'elle essaie d'actualiser la connexion. Les délais d'expiration varient selon les applications.

    • Autoriser les utilisateurs à gérer leur accès aux applications moins sécurisées
      Ils peuvent activer ou désactiver l'accès aux applications moins sécurisées.
  5. Cliquez sur Enregistrer.

Surveiller les comptes qui autorisent des applications moins sécurisées

Grâce aux rapports "Activité du compte", vous pouvez savoir si les utilisateurs peuvent autoriser des applications moins sécurisées à accéder à leur compte. Dans la barre d'outils, cliquez sur Sélectionner des colonnes "" pour ajouter l'état des applications moins sécurisées au rapport.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.