Contrôler l'accès aux applications moins sécurisées

Cet article s'adresse aux administrateurs. Pour connaître les actions que les utilisateurs peuvent effectuer, accédez à l'article Les applications moins sécurisées et votre compte Google.

Vous pouvez bloquer les tentatives de connexion de certaines applications ou certains appareils moins sécurisés. Les applications moins sécurisées n'appliquent pas les normes de sécurité actuelles, comme OAuth. L'utilisation d'applications et d'appareils qui n'appliquent pas les normes de sécurité actuelles augmente le risque de piratage de comptes. Bloquer ces applications et appareils permet de protéger vos utilisateurs, ainsi que vos données.

Voici quelques exemples d'applications non compatibles avec les normes de sécurité les plus récentes :

  • Applications natives de synchronisation de messagerie, de contacts et d'agenda sur d'anciennes versions d'iOS et OS X
  • Certains clients de messagerie sur ordinateur, tels que d'anciennes versions de Microsoft Outlook

Voici quelques exemples d'applications compatibles avec les normes de sécurité les plus récentes : Gmail, Windows Mail, Office 365, Outlook pour Mac, Instagram, PayPal, Amazon, Facebook et Basecamp.

Passage à un accès plus sécurisé des applications aux comptes Google

Un pirate informatique peut accéder plus facilement à votre compte et votre appareil si l'application concernée est moins sécurisée. Le blocage des connexions depuis ce type d'application permet ainsi de protéger votre compte. Pour ces raisons, Google limite les connexions programmatiques avec mot de passe aux comptes Google.

Si vous n'autorisez pas les connexions depuis des applications moins sécurisées

Vous ne pouvez pas activer le paramètre de connexion aux applications moins sécurisées, car il n'est plus disponible dans la console d'administration.  Vous pouvez toujours autoriser les utilisateurs à activer ou désactiver l'accès à des applications moins sécurisées sur leur compte personnel. Google désactivera le paramètre pour les applications moins sécurisées sur les comptes personnels des utilisateurs qui cessent de l'utiliser.

Si vous autorisez les connexions depuis des applications moins sécurisées

L'option de connexion n'est plus disponible, car Google commence à désactiver l'accès des comptes Google aux applications moins sécurisées. Nous vous recommandons de désactiver l'accès à ces applications dès maintenant, et de commencer à utiliser des applications plus sécurisées.

À mesure que Google empêche progressivement les applications moins sécurisées d'accéder aux comptes Google, vous recevrez des notifications par e-mail sur les modifications qui vous concernent.
Utiliser des applications plus sécurisées

Pour favoriser la sécurité des comptes utilisateur, vous devez commencer à utiliser dès que possible des applications plus sécurisées.

  • Dans votre entreprise, connectez-vous à l'aide d'applications qui utilisent l'authentification OAuth 2.0. Déployez de nouvelles applications ou mettez à jour celles que vous possédez déjà afin qu'elles soient compatibles avec l'authentification OAuth 2.0.
  • Si la migration vers une plate-forme plus sécurisée est impossible pour certains utilisateurs, d'autres possibilités s'offrent à eux.
Application moins sécurisée Autre possibilité
Apple Mail configuré avec le protocole POP3

Ajoutez de nouveau votre compte Google à Apple Mail et configurez-le pour utiliser le protocole IMAP avec OAuth.

La connexion avec OAuth est alors lancée automatiquement.

Mail sur iOS

Continuez à utiliser Mail sur iOS si vous disposez d'iOS 6.0 ou d'une version ultérieure.

Sur les appareils iOS 6.0 et versions ultérieures, la compatibilité avec OAuth est automatiquement incluse lors de l'ajout d'un compte avec l'option Google.

Outlook pour Windows via
protocole POP ou IMAP avec mot de passe

G Suite Sync for Microsoft Outlook (GSSMO).
Version Web ou la plus récente d'Outlook.

Configurer G Suite for Outlook pour vos utilisateurs
Télécharger G Suite Sync for Microsoft Outlook

Thunderbird

Ajoutez de nouveau votre compte Google à Thunderbird et configurez-le pour utiliser le protocole IMAP avec OAuth.

La connexion avec OAuth est alors lancée automatiquement.

Anciens appareils de bureau

Exemples : les scanners et les imprimantes multifonctions qui envoient des e-mails

Continuez à utiliser les anciens appareils de bureau avec SMTP. Les autres protocoles tels que POP3 et IMAP sont bloqués, sauf s'ils utilisent le protocole OAuth.
Toute autre application Demandez au développeur de l'application de la mettre à jour pour qu'elle utilise le protocole OAuth 2.0.

 

Gérer l'accès aux applications moins sécurisées

Vous pouvez autoriser les utilisateurs à activer ou désactiver l'accès à des applications moins sécurisées ou les empêcher d'accorder l'accès à ces applications.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Accédez aux paramètres des applications moins sécurisées :
    Sur la page d'accueil de la console d'administration, accédez à Sécurité puis Applications moins sécurisées.

    Pour afficher l'option "Sécurité" sur la page d'accueil, vous devrez peut-être cliquer sur Autres commandes au bas de la page.

    Sinon, si l'option "Applications moins sécurisées" n'est pas visible :
    Sur la page d'accueil de la console d'administration, accédez à Sécurité puis Paramètres généraux.

    Pour afficher l'option "Sécurité" sur la page d'accueil, vous devrez peut-être cliquer sur Autres commandes au bas de la page.

    Ensuite, dans la section Applications moins sécurisées, cliquez sur Accéder aux paramètres relatifs aux applications moins sécurisées.
  3. Sélectionnez le paramètre des applications moins sécurisées :
    • Désactiver l'accès aux applications moins sécurisées (recommandé)
      Les utilisateurs ne peuvent pas activer l'accès aux applications moins sécurisées.
      Lorsque vous désactivez l'accès à ces applications alors qu'une application moins sécurisée est connectée à un compte utilisateur, la connexion à cette application expire lorsqu'elle essaie d'actualiser la connexion. Les délais d'expiration varient selon les applications.

    • Autoriser les utilisateurs à gérer leur accès aux applications moins sécurisées
      Les utilisateurs peuvent activer ou désactiver l'accès aux applications moins sécurisées.
  4. Appliquez des paramètres à des unités organisationnelles ou à votre domaine. Vous pouvez également personnaliser des autorisations pour des groupes d'utilisateurs.
  5. Cliquez sur Enregistrer.

Surveiller les comptes qui autorisent des applications moins sécurisées

Grâce aux rapports "Activité du compte", vous pouvez savoir si les utilisateurs peuvent autoriser des applications moins sécurisées à accéder à leur compte. Dans la barre d'outils, cliquez sur Sélectionner des colonnes Sélectionner des colonnes pour ajouter l'état des applications moins sécurisées au rapport.

 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?