Cet article s'adresse aux administrateurs. Pour connaître les actions que les utilisateurs peuvent effectuer, consultez Les applications moins sécurisées et votre compte Google.
À partir de l'automne 2024, les comptes Google Workspace ne seront plus compatibles avec les applications moins sécurisées ni les applications tierces ou les appareils qui vous demandent de vous connecter à votre compte Google uniquement via votre nom d’utilisateur et votre mot de passe. Pour connaître les dates exactes, consultez Google Workspace Updates. Pour accéder aux applications, vous devez utiliser OAuth. Pour vous préparer à ce changement, consultez Passer d'applications moins sécurisées à OAuth.
Vous pouvez bloquer les tentatives de connexion de certaines applications ou certains appareils moins sécurisés. Les applications moins sécurisées n'appliquent pas les normes de sécurité actuelles comme OAuth, ce qui augmente le risque de piratage des comptes et des appareils. Bloquer ces applications et appareils permet d'améliorer la sécurité des données.
Voici quelques exemples d'applications non compatibles avec les normes de sécurité les plus récentes :
- Applications natives de synchronisation de messagerie, de contacts et d'agenda sur d'anciennes versions d'iOS et OS X
- Certains clients de messagerie sur ordinateur, tels que d'anciennes versions de Microsoft Outlook
Voici quelques exemples d'applications compatibles avec les normes de sécurité les plus récentes : Gmail, Windows Mail, Outlook de Microsoft 365 (version pour ordinateur), Outlook pour Mac, Instagram, PayPal, Amazon, Facebook et Basecamp.
Remarque : Lorsque la validation en deux étapes est activée pour un compte, l'accès aux applications moins sécurisées est automatiquement désactivé, sauf si les utilisateurs font partie d'un groupe de configuration qui autorise l'accès aux applications moins sécurisées. Consultez Gérer l'accès aux applications moins sécurisées ci-dessous.
Passer à un accès plus sécurisé des applications aux comptes Google
Le blocage des connexions depuis des applications moins sécurisées permet de protéger votre compte. Pour ces raisons, Google limite les connexions programmatiques avec mot de passe aux comptes Google.
Tout développer | Tout réduire
Le paramètre de connexion forcée aux applications moins sécurisées n'est plus disponible dans la console d'administration.
Malgré la suppression du paramètre de connexion forcée, vous pouvez toujours autoriser les utilisateurs à activer ou désactiver l'accès à des applications moins sécurisées sur leur compte personnel. Google désactivera le paramètre sur les comptes personnels des utilisateurs qui cessent de l'utiliser. Ils peuvent le réactiver jusqu'à sa suppression.
À mesure que Google supprime progressivement l'accès des comptes Google aux applications moins sécurisées, vous recevrez des notifications par e-mail sur les modifications qui vous concernent.
Puisque le paramètre de connexion forcée n'est plus disponible, nous vous recommandons de désactiver sans attendre les applications moins sécurisées. Commencez à les remplacer dès que possible par des applications plus sécurisées.
- Au sein de votre entreprise, préférez les applications qui utilisent l'authentification OAuth 2.0. Déployez de nouvelles applications ou mettez à jour celles que vous possédez déjà afin qu'elles soient compatibles avec l'authentification OAuth 2.0.
- Si la migration vers une plate-forme plus sécurisée est impossible pour certains utilisateurs, d'autres possibilités s'offrent à eux.
| Application moins sécurisée | Autre possibilité |
|---|---|
| Apple Mail configuré avec le protocole POP3 |
Ajoutez de nouveau votre compte Google à Apple Mail et configurez-le pour utiliser le protocole IMAP avec OAuth. La connexion avec OAuth est alors établie automatiquement. |
| Mail sur iOS |
Continuez à utiliser Mail sur iOS si vous disposez d'iOS 6.0 ou d'une version ultérieure. Sur les appareils iOS 6.0 et versions ultérieures, la compatibilité avec OAuth est automatiquement incluse lors de l'ajout d'un compte avec l'option Google. |
|
Outlook pour Windows via |
Google Workspace Sync for Microsoft Outlook (GWSMO). |
| Mozilla Thunderbird |
Ajoutez de nouveau votre compte Google à Thunderbird et configurez-le pour utiliser le protocole IMAP avec OAuth. La connexion avec OAuth est alors établie automatiquement. |
|
Anciens appareils de bureau Exemples : les scanners et les imprimantes multifonctions qui envoient des e-mails |
Continuez à utiliser les anciens appareils de bureau avec SMTP. Les autres protocoles tels que POP3 et IMAP seront bloqués, sauf s'ils utilisent OAuth. |
| Toute autre application | Demandez au développeur de l'application de la mettre à jour pour qu'elle utilise OAuth 2.0. |
Gérer l'accès aux applications moins sécurisées
Regarder la vidéo
Manage access to less secure apps
Pour gérer l'accès d'un utilisateur aux applications moins sécurisées
Vous pouvez autoriser ou non les utilisateurs à activer ou désactiver l'accès à des applications moins sécurisées.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu
Sécurité
Accès et contrôle des données
- Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe de configuration.
- Sélectionnez l'un des paramètres suivants à appliquer aux applications moins sécurisées :
-
Désactiver l'accès aux applications moins sécurisées (recommandé)
Les utilisateurs ne pourront pas activer l'accès aux applications moins sécurisées. Si vous sélectionnez cette option alors qu'une application moins sécurisée est déjà connectée à un compte utilisateur, l'application expirera lorsqu'elle tentera d'actualiser la connexion. Les délais d'expiration varient selon les applications. - Autoriser les utilisateurs à gérer leur accès aux applications moins sécurisées
Ils pourront activer ou désactiver l'accès aux applications moins sécurisées.
-
- Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.
Surveiller les comptes qui autorisent des applications moins sécurisées
Grâce aux rapports sur les comptes, vous pouvez savoir si les utilisateurs peuvent autoriser des applications moins sécurisées à accéder à leur compte. Pour en savoir plus, consultez Rapports sur les comptes.
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.