Ce qui change
Google accorde une importance primordiale à votre sécurité et à votre vie privée. Afin de mieux protéger vos données, nous avons procédé à une mise à jour importante des règles régissant les applications tierces (applications Web, Android, iOS, Chrome ou autres) qui accèdent aux données Gmail via les API G Suite et OAuth2.
Nous vous avions
déjà annoncé que les applications accédant aux données utilisateur de comptes non professionnels via certaines API Gmail devaient être validées, afin de garantir leur conformité avec les nouvelles exigences de confidentialité et de sécurité, à l'aide de la
validation des applications de l'API OAuth. À compter du
8 juillet 2019, nous appliquerons les mêmes exigences aux applications que vous pouvez utiliser au sein de votre domaine.
Personnes concernées
Administrateurs et utilisateurs finaux
Pourquoi c'est important
Les applications existantes non validées installées par les utilisateurs avant le 8 juillet continueront de fonctionner. En revanche, après cette date,
nous bloquerons les nouvelles installations d'applications tierces qui n'auront pas été validées ni
explicitement approuvées (ajoutées à la liste blanche) dans la console d'administration G Suite, dès lors qu'elles auront accès à des données Gmail.
Comment procéder
- Administrateurs :
- Passez en revue les applications non validées dans votre environnement : examinez les applications non validées actuellement utilisées dans l'environnement G Suite de votre organisation, puis choisissez celles que vous jugez fiables et que les utilisateurs peuvent installer. D'ici le 21 juin 2019, nous contacterons le principal administrateur de votre organisation par le biais d'un e-mail contenant la liste des applications non validées, indiquant le nombre d'utilisateurs et quelles applications ont été approuvées dans les autorisations des API.
- Approuvez les applications dont vous souhaitez continuer à autoriser l'installation : vous pouvez approuver une application à l'aide de la fonctionnalité Autorisations des API (liste blanche des applications OAuth) dans la section "Sécurité" de la console d'administration. Le fait d'approuver une application signifie également que, si les utilisateurs donnent leur accord, celle-ci aura accès à certaines informations relatives à leur compte G Suite (champs d'application OAuth2) faisant l'objet de restrictions que vous avez définies à l'aide de ce même outil. Par exemple, si vous avez bloqué l'accès aux champs d'application OAuth2 de Gmail pour l'ensemble des utilisateurs, les applications approuvées auront accès aux comptes des utilisateurs ayant donné leur accord.
Plus d'informations
Vous trouverez ci-dessous une liste de questions fréquentes.
- Pourquoi une application ne serait-elle pas validée ? Les raisons pour lesquelles une application n'est pas validée peuvent être multiples. Le plus souvent, cela est dû à un type d'application non compatible, ou bien à une utilisation des données non conforme aux exigences d'utilisation limitée. Nous avons mis en place ce processus de validation afin de garantir aux utilisateurs un maximum de fiabilité et de cohérence, et ainsi répondre à leurs attentes en matière de confidentialité.
- Si je suis développeur d'applications et utilisateur, comment puis-je faire valider une application ? Consultez les questions fréquentes concernant la validation des applications de l'API OAuth, puis envoyez une demande de validation à partir de la console développeur de l'API.
- Qu'adviendra-t-il des applications non validées après le 8 juillet ? Les utilisateurs qui ont installé des applications non validées avant le 8 juillet continueront d'y avoir accès, à moins que vous ne limitiez l'accès aux API G Suite dans la section "Sécurité" de la console d'administration. Les nouveaux utilisateurs ne pourront pas installer d'applications non validées, sauf si vous les approuvez à l'aide de la fonctionnalité Autorisations des API (liste blanche des applications OAuth).
- Que se passe-t-il lorsque j'approuve une application ? Les utilisateurs qui ne l'ont pas installée avant le 8 juillet pourront désormais le faire, que l'application soit validée ou non par Google. Par ailleurs, l'application aura accès à toutes les API G Suite (champs d'application OAuth2) que vous avez restreintes à l'aide des paramètres "Autorisations des API".
- Que faire si je ne souhaite approuver aucune application ? En l'absence d'intervention de votre part, à partir du 8 juillet, les nouveaux utilisateurs n'auront plus accès aux applications tierces non validées qui accèdent aux données Gmail. De plus, vous pouvez restreindre, limiter ou bloquer l'accès à Gmail de toutes les applications, y compris celles précédemment installées, à l'aide des autorisations des API.
-
Dois-je faire confiance à Apps Script et App Maker de mon domaine pour continuer à les utiliser? Non. Ces applications, y compris les projets de script Apps créés par les utilisateurs du domaine et les applications associées à l'organisation dans la console Google Cloud Platform appartenant au domaine, sont exclues de cette action d'application.
Liens utiles
Centre d'aide : Autoriser les applications tierces non validéesCentre d'aide : Ajouter des applications connectées à des listes blanchesQuestions fréquentes sur la validation de l'API OAuth
Disponibilité
Informations sur le déploiement
Éditions G Suite- Toutes les éditions de G Suite
La fonctionnalité est-elle activée ou désactivée par défaut ?- Par défaut, ces restrictions s'appliqueront à tous les domaines à partir du 8 juillet 2019.