Contrôler l'accès aux applications moins sécurisées

Cet article s'adresse aux administrateurs. Pour connaître les actions que les utilisateurs peuvent effectuer, consultez Les applications moins sécurisées et votre compte Google.

Vous pouvez bloquer les tentatives de connexion de certaines applications ou certains appareils moins sécurisés. Les applications moins sécurisées n'appliquent pas les normes de sécurité actuelles comme OAuth, ce qui augmente le risque de piratage des comptes et des appareils. Bloquer ces applications et appareils permet d'améliorer la sécurité des données.

Voici quelques exemples d'applications non compatibles avec les normes de sécurité les plus récentes :

  • Applications natives de synchronisation de messagerie, de contacts et d'agenda sur d'anciennes versions d'iOS et OS X
  • Certains clients de messagerie sur ordinateur, tels que d'anciennes versions de Microsoft Outlook

Voici quelques exemples d'applications compatibles avec les normes de sécurité les plus récentes : Gmail, Windows Mail, Outlook de Microsoft 365 (version pour ordinateur), Outlook pour Mac, Instagram, PayPal, Amazon, Facebook et Basecamp.

Remarque : Lorsque la validation en deux étapes est activée pour un compte, l'accès aux applications moins sécurisées est automatiquement désactivé, sauf si les utilisateurs appartiennent à un groupe de configuration autorisant l'accès à ces applications. Consultez Gérer l'accès aux applications moins sécurisées ci-dessous.

Passer à un accès plus sécurisé des applications aux comptes Google

Le blocage des connexions depuis des applications moins sécurisées permet de protéger votre compte. Pour ces raisons, Google limite les connexions programmatiques avec mot de passe aux comptes Google.

Tout développer  |  Tout réduire

Avis de suppression de paramètre

Le paramètre de connexion forcée aux applications moins sécurisées n'est plus disponible dans la console d'administration.

Si vous autorisez les connexions depuis des applications moins sécurisées

Malgré la suppression du paramètre de connexion forcée, vous pouvez toujours autoriser les utilisateurs à activer ou désactiver l'accès à des applications moins sécurisées sur leur compte personnel. Google désactivera le paramètre sur les comptes personnels des utilisateurs qui cessent de l'utiliser. Ils peuvent le réactiver jusqu'à sa suppression.

À mesure que Google supprime progressivement l'accès des comptes Google aux applications moins sécurisées, vous recevrez des notifications par e-mail sur les modifications qui vous concernent.

Utiliser des applications plus sécurisées

Puisque le paramètre de connexion forcée n'est plus disponible, nous vous recommandons de désactiver sans attendre les applications moins sécurisées. Commencez à les remplacer dès que possible par des applications plus sécurisées.

  • Au sein de votre entreprise, préférez les applications qui utilisent l'authentification OAuth 2.0. Déployez de nouvelles applications ou mettez à jour celles que vous possédez déjà afin qu'elles soient compatibles avec l'authentification OAuth 2.0.
  • Si la migration vers une plate-forme plus sécurisée est impossible pour certains utilisateurs, d'autres possibilités s'offrent à eux.
Application moins sécurisée Autre possibilité
Apple Mail configuré avec le protocole POP3

Ajoutez de nouveau votre compte Google à Apple Mail et configurez-le pour utiliser le protocole IMAP avec OAuth.

La connexion avec OAuth est alors établie automatiquement.

Mail sur iOS

Continuez à utiliser Mail sur iOS si vous disposez d'iOS 6.0 ou d'une version ultérieure.

Sur les appareils iOS 6.0 et versions ultérieures, la compatibilité avec OAuth est automatiquement incluse lors de l'ajout d'un compte avec l'option Google.

Outlook pour Windows via
POP ou IMAP avec mot de passe

Google Workspace Sync for Microsoft Outlook (GWSMO).
Version Web ou la plus récente d'Outlook.

À propos de GWSMO

Mozilla Thunderbird

Ajoutez de nouveau votre compte Google à Thunderbird et configurez-le pour utiliser le protocole IMAP avec OAuth.

La connexion avec OAuth est alors établie automatiquement.

Anciens appareils de bureau

Exemples : les scanners et les imprimantes multifonctions qui envoient des e-mails

Continuez à utiliser les anciens appareils de bureau avec SMTP. Les autres protocoles tels que POP3 et IMAP seront bloqués, sauf s'ils utilisent OAuth.
Toute autre application Demandez au développeur de l'application de la mettre à jour pour qu'elle utilise OAuth 2.0.

Gérer l'accès aux applications moins sécurisées

Vous pouvez autoriser ou non les utilisateurs à activer ou désactiver l'accès à des applications moins sécurisées.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez  à Menu "" puis "" Sécurité puis Accès et contrôle des données puis Applications moins sécurisées.
  3. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe de configuration.
  4. Sélectionnez l'un des paramètres suivants à appliquer aux applications moins sécurisées :
    • Désactiver l'accès aux applications moins sécurisées (recommandé)
      Les utilisateurs ne pourront pas activer l'accès aux applications moins sécurisées.
      Si vous désactivez l'accès à ces applications alors que l'une d'entre elles est connectée à un compte utilisateur, la connexion à cette application expirera dès qu'elle s'actualisera. Les délais d'expiration varient selon les applications.

    • Autoriser les utilisateurs à gérer leur accès aux applications moins sécurisées
      Ils pourront activer ou désactiver l'accès aux applications moins sécurisées.
  5. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parent ou les remplacer.

Surveiller les comptes qui autorisent des applications moins sécurisées

Grâce aux rapports sur les comptes, vous pouvez savoir si les utilisateurs peuvent autoriser des applications moins sécurisées à accéder à leur compte. Pour en savoir plus, consultez Rapports sur les comptes.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
73010
false
false