Cet article est la traduction en anglais du post publié sur le blog le 29 septembre .
Quoi de neuf ?
La sécurité des utilisateurs faisant partie de nos priorités, Google Workspace n'acceptera plus les connexions des applications ou appareils tiers qui obligent les utilisateurs à partager leur nom d'utilisateur ou mot de passe Google. Cette méthode de connexion désuète, désignée par l'acronyme LSA (Less Secure Apps ou applications moins sécurisées), fait courir un risque supplémentaire aux utilisateurs. En les obligeant à partager les identifiants de leur compte Google avec des applications et appareils tiers, elle augmente les chances d'acteurs malintentionnés d'accéder au compte sans autorisation.
À la place, vous devez utiliser l'option "Se connecter avec Google", qui vous offre un moyen plus sûr et sécurisé de synchroniser vos e-mails avec d'autres applications. La fonctionnalité "Se connecter avec Google" utilise la méthode d'authentification standard OAuth. Plus sécurisée, celle-ci est déjà utilisée par la grande majorité des applications et appareils tiers.
L'accès aux applications moins sécurisées (LSA) sera désactivé en deux phases :
À partir du 15 juin 2024 :
Les paramètres LSA seront supprimés de la console d'administration et ne pourront plus être modifiés. Les utilisateurs activés pourront toujours se connecter, mais les utilisateurs désactivés ne pourront plus accéder aux applications moins sécurisées. Cela s'appliquera par exemple à toutes les applications tierces qui accèdent à Gmail, Google Agenda et Contacts par simple mot de passe via des protocoles tels que CalDAV, CardDAV, IMAP, SMTP et POP.
Les paramètres d'activation et de désactivation de l'accès IMAP seront supprimés des paramètres Gmail des utilisateurs.
Si vous utilisiez des applications moins sécurisées avant cette date, vous pourrez continuer à le faire jusqu'au 30 septembre 2024.
À partir du 30 septembre 2024 :
Dans le cadre de ce changement, Google Sync sera également arrêté :
À partir du 15 juin 2024 : Les nouveaux utilisateurs ne pourront plus se connecter à Google Workspace via Google Sync.
30 septembre 2024 : Les utilisateurs existants de Google Sync ne pourront plus se connecter à Google Workspace. Découvrez comment supprimer progressivement Google Sync dans votre organisation . Pour évaluer comment Google Sync est utilisé dans votre organisation, ouvrez la console d'administration, accédez à Appareils > Mobiles et points de terminaison > Appareils, puis appliquez le filtre Type : Google Sync .
Qui est concerné ?
Les administrateurs et les utilisateurs finaux
Administrateurs
Préparer vos utilisateurs finaux
Pour que vos utilisateurs finaux puissent continuer à utiliser ces types d'applications avec leurs comptes Google Workspace, ils doivent
adopter une méthode d'accès plus sécurisée appelée OAuth . Vous recevrez dans les mois à venir des informations supplémentaires par e-mail, indiquant quels utilisateurs sont concernés dans votre organisation. Nous vous recommandons de
leur communiquer les instructions destinées aux utilisateurs (voir ci-dessous) afin qu'ils puissent apporter les modifications nécessaires.
Impact sur la gestion des appareils mobiles (MDM)
Si votre organisation fait appel à un fournisseur de gestion des appareils mobiles (MDM) pour configurer des profils IMAP, CalDAV, CardDAV, POP ou Exchange ActiveSync (Google Sync), sachez que ces services seront supprimés selon le calendrier suivant :
15 juin 2024
La transmission MDM par simple mot de passe via IMAP, CalDAV, CardDAV, STMP, POP et Exchange ActiveSync (Google Sync) ne fonctionnera plus pour les clients qui essaieront de se connecter pour la première fois à une application moins sécurisée.
Si vous utilisez la gestion Google des points de terminaison, vous ne pourrez plus activer les paramètres "Déploiement personnalisé de la configuration" pour CalDAV et CardDAV.
30 septembre 2024
La transmission MDM par simple mot de passe via IMAP, CalDAV, CardDAV, SMTP et POP ne fonctionnera plus pour les utilisateurs existants. Les administrateurs devront déployer un compte Google par le biais de leur fournisseur MDM, ce qui leur permettra d'ajouter de nouveau leurs comptes Google aux appareils iOS via OAuth.
La transmission MDM par simple mot de passe via Exchange ActiveSync (Google Sync) ne fonctionnera plus pour les utilisateurs existants. Les administrateurs devront déployer un compte Google par le biais de leur fournisseur MDM, ce qui leur permettra d'ajouter de nouveau leurs comptes Google aux appareils iOS via OAuth.
Si vous utilisez la gestion Google des points de terminaison, "Déploiement personnalisé de la configuration-CalDAV" et "Déploiement personnalisé de la configuration-CardDAV" ne fonctionneront plus (consultez cette page pour en savoir plus sur les paramètres).
Scanners et autres appareils
Si vous utilisez des scanners ou d'autres appareils qui envoient des e-mails en utilisant le protocole SMTP (Simple Mail Transfer Protocol) ou des applications moins sécurisées, vous devez les configurer de façon à ce qu'ils utilisent OAuth, utiliser une autre méthode ou configurer un mot de passe d'application utilisable avec l'appareil concerné.
Utilisateurs finaux
Si vous utilisez une application qui accède à votre compte Google uniquement au moyen d'un nom d'utilisateur et d'un mot de passe, procédez de l'une des manières suivantes pour continuer à consulter vos e-mails, agendas et contacts. En l'absence d'action de votre part d'ici le 30 septembre 2024, des messages d'erreur vous informant que vos identifiants sont incorrects commenceront à s'afficher, et vous ne pourrez plus vous connecter à votre compte.
Logiciels de messagerie
Outlook 2016 et versions antérieures
Passez à Microsoft 365 (anciennement appelé Office 365, une version Web d'Outlook) ou à Outlook pour Windows ou Mac, qui gèrent tous les deux l'accès OAuth.
Vous pouvez aussi utiliser Google Workspace Sync for Microsoft Outlook .
Thunderbird et autres clients de messagerie
Ajoutez de nouveau votre compte Google et configurez-le de façon à utiliser IMAP avec OAuth.
Application Mail sur iOS ou macOS, ou Outlook pour Mac avec connexion par simple mot de passe
Vous devrez retirer votre compte, puis l'ajouter à nouveau. Lors de cette opération, sélectionnez l'option "Se connecter avec Google" pour utiliser automatiquement OAuth.
macOS :
iOS :
Applications d'agenda
Si vous utilisez une application qui vous donne accès à votre agenda par simple mot de passe via CalDAV, passez à une méthode compatible avec OAuth. Nous vous recommandons d'utiliser Google Agenda [Web /iOS /Android ], qui est l'application la plus sécurisée pour votre compte Google Workspace.
Si votre compte Google Workspace est associé à l'application d'agenda disponible sous iOS ou macOS et que la connexion s'effectue par simple mot de passe, vous devrez retirer votre compte de votre appareil, puis l'ajouter à nouveau. Lors de cette opération, sélectionnez l'option "Se connecter avec Google" pour utiliser automatiquement OAuth. Lire la suite
Applications de contacts
Si votre compte Google Workspace synchronise les contacts avec iOS ou macOS via CardDAV et que la connexion s'effectue par simple mot de passe, vous devrez retirer votre compte. Lors de cette opération, sélectionnez l'option "Se connecter avec Google" pour utiliser automatiquement OAuth. Lire la suite
Si votre compte Google Workspace synchronise les contacts avec une autre plate-forme ou application via CardDAV et que la connexion s'effectue par simple mot de passe, vous devrez utiliser une méthode compatible avec OAuth.
Autres applications
Développeurs
Utilisateurs de comptes Google personnels : les options d'activation et de désactivation de l'accès IMAP disparaîtront de vos paramètres Gmail au cours des prochaines semaines. L'accès IMAP est toujours activé via OAuth et le changement n'aura aucune conséquence sur vos connexions actuelles. Aucune intervention n'est requise de la part des utilisateurs.
Qui peut en bénéficier ?
Ce changement concerne tous les clients Google Workspace.
Ressources
