Ce qui change
À compter du 30 octobre 2019, nous commencerons à supprimer le paramètre
Activer l'accès de tous les utilisateurs aux applications moins sécurisées de la console d'administration Google. Ce paramètre devrait être supprimé de la console d'administration d'ici la fin de l'année.
Si votre domaine est défini sur "Activer l'accès de tous les utilisateurs aux applications moins sécurisées" au moment de la modification, le paramètre "Autoriser les utilisateurs à gérer leur accès aux applications moins sécurisées" sera automatiquement sélectionné. Vous n'aurez plus la possibilité d'activer l'accès aux applications moins sécurisées au niveau du domaine.
Suite à cette modification, si vous sélectionnez "Autoriser les utilisateurs à gérer leur accès aux applications moins sécurisées", les utilisateurs auront toujours accès à ces applications, à condition que le paramètre "
Accès moins sécurisé des applications" soit activé individuellement au niveau du compte utilisateur. Pour limiter les perturbations au sein des domaines que nous avons automatiquement fait basculer de "Activer l'accès" à "Autoriser les utilisateurs à gérer leur accès", ce paramètre au niveau du compte sera activé par défaut pour tous les utilisateurs
actifs d'applications moins sécurisées au moment de la modification.
Si un utilisateur a déjà activé l'accès des applications moins sécurisées à son compte, mais qu'aucune d'entre elles ne s'y est connectée depuis longtemps, Google désactivera automatiquement ce paramètre au niveau du compte. L'utilisateur peut réactiver ce paramètre manuellement à tout moment depuis la page suivante : myaccount.google.com/lesssecureapps (à condition que son administrateur l'y autorise).
Personnes concernées
Cette modification concerne les administrateurs et les utilisateurs finaux.
Pourquoi cette modification ?
Nous apportons cette modification dans le but de protéger vos utilisateurs. Les applications moins sécurisées se connectent aux comptes Google en utilisant seulement un nom d'utilisateur et un mot de passe, ce qui les rend vulnérables au piratage. Dans la mesure du possible, les utilisateurs doivent se connecter à leur compte via le protocole
OAuth. OAuth permet aux applications tierces d'utiliser les informations d'un compte Google sans connaître le mot de passe de l'utilisateur. Il donne également aux administrateurs des options de contrôle de la sécurité, leur permettant par exemple d'ajouter certaines applications à une liste blanche, ou d'autoriser un accès au compte en fonction du champ d'application.
Consultez le centre d'aide pour découvrir comment
gérer l'accès OAuth aux applications connectées.
Comment procéder ?
- Administrateurs : aucune action n'est requise, mais nous vous recommandons de prendre les mesures suivantes :
- Si l'accès aux applications moins sécurisées est activé pour votre domaine, définissez le paramètre sur "Désactiver l'accès" ou "Autoriser les utilisateurs à gérer leur accès" dès que possible. En effet, les applications moins sécurisées peuvent rendre les comptes Google vulnérables aux pirates informatiques.
- Encouragez vos utilisateurs à passer par des protocoles OAuth, comme IMAP, afin d'autoriser les applications tierces à accéder à leur compte Google, y compris leurs e-mails, leur agenda et leurs contacts.
- Consultez la liste d'alternatives aux applications moins sécurisées.
- Préparez vos utilisateurs et vos centres d'assistance internes au changement.
- Mettez à jour les guides utilisateur que vous avez précédemment publiés pour recommander l'utilisation d'OAuth ou pour expliquer aux utilisateurs comment activer les applications moins sécurisées.
- Utilisateurs finaux : consultez le centre d'aide pour en savoir plus sur les applications moins sécurisées et votre compte.
Plus d'informations
Consultez les questions fréquentes ci-dessous.
Qu'est-ce qu'une application moins sécurisée ?Une application dite moins sécurisée se connecte à des comptes Google en utilisant uniquement le nom d'utilisateur et le mot de passe comme méthodes de validation, sans le protocole OAuth. En règle générale, nous vous recommandons de n'autoriser pour vos utilisateurs que les applications externes se connectant aux comptes Google à l'aide du protocole OAuth, car les applications moins sécurisées rendent les comptes utilisateur plus vulnérables au piratage.
L'une de mes applications ne peut pas utiliser le protocole OAuth. Que dois-je faire ?Dans la console d'administration, sélectionnez l'option "Autoriser les utilisateurs à gérer leur accès aux applications moins sécurisées" et assurez-vous que les utilisateurs ayant besoin de l'application activent bien le paramètre "Accès moins sécurisé des applications" sur la page myaccount.google.com/lesssecureapps. Nous vous recommandons également de contacter le développeur de l'application et de lui demander de la rendre compatible avec le protocole OAuth, car il s'agit de l'option la plus sécurisée.
Liens utiles
Centre d'aide pour les administrateurs : Contrôler l'accès pour les applications moins sécuriséesCentre d'aide pour les administrateurs : Ajouter des applications connectées à des listes blanchesCentre d'aide pour les utilisateurs finaux : Les applications moins sécurisées et votre compte GoogleGuide du développeur : Description de l'utilisation du protocole OAuth 2.0 pour l'accès aux API GoogleDisponibilité
Informations sur le déploiement - Domaines à lancement rapide : déploiement étendu à partir du 30 octobre 2019 (visibilité de la fonctionnalité dans un délai potentiellement supérieur à 15 jours)
- Domaines à lancement planifié : déploiement étendu à partir du 30 octobre 2019 (visibilité de la fonctionnalité dans un délai potentiellement supérieur à 15 jours)
Éditions G Suite - Disponible dans toutes les éditions de G Suite
Le paramètre est-il activé ou désactivé par défaut ? - Par défaut, ce paramètre sera supprimé pour TOUS les domaines.
- Si votre domaine est défini sur "Activer l'accès de tous les utilisateurs aux applications moins sécurisées" au moment de la modification, le paramètre "Autoriser les utilisateurs à gérer leur accès aux applications moins sécurisées" sera automatiquement sélectionné.
- Si votre domaine est défini sur "Autoriser les utilisateurs à gérer leur accès aux applications moins sécurisées" lorsque cette modification aura lieu, ce paramètre restera sélectionné.
- Si votre domaine est défini sur "Désactiver l'accès de tous les utilisateurs aux applications moins sécurisées" lorsque cette modification aura lieu, ce paramètre restera sélectionné.
