Google Workspace a récemment mis à jour sa politique de sécurité concernant les mots de passe, en abandonnant les anciens protocoles d’authentification au profit d’OAuth. Cette transition impacte particulièrement les utilisateurs qui accèdent à leurs comptes via des applications tierces utilisant des protocoles obsolètes tels que IMAP, CalDAV ou CardDAV.
Si vous êtes encore dépendant de ces anciennes méthodes pour vous connecter à Google Workspace, il est impératif de mettre à jour votre compte.
Dans un communiqué, Google a précisé que le support pour ces protocoles prendra fin, rendant également inopérante la synchronisation via Google Sync. Désormais, les applications tierces qui ne reposent que sur un simple mot de passe pour accéder aux comptes Google seront bloquées. Il est donc crucial d’adopter des solutions compatibles avec OAuth afin d’assurer la sécurité et l’accès à vos services.
Renforcement de la sécurité par Google
Google souligne que les anciens protocoles présentent des risques de sécurité élevés, car ils nécessitent le partage des identifiants de compte avec des applications tierces, ce qui facilite l’accès non autorisé par des individus malveillants. En conséquence, Google a décidé de réduire le support de ces méthodes d’authentification. Si vous continuez à utiliser ces services obsolètes, vous risquez de perdre l’accès à votre compte Google. La mise à jour vers des applications utilisant OAuth est donc essentielle.
Google encourage l’utilisation de l’option “Se connecter avec Google”, qui repose sur la norme de sécurité OAuth (Open Authorization). Ce protocole limite l’accès des tiers aux données en permettant de définir précisément les informations auxquelles ils peuvent accéder, offrant ainsi un meilleur contrôle et une protection accrue des informations sensibles.
Que faire si vous êtes concerné ?
Pour les utilisateurs d’anciennes versions d’Outlook (2016 ou antérieures), Google recommande de migrer vers Microsoft 365 ou de télécharger la version la plus récente d’Outlook pour Windows ou Mac. Pour éviter toute perte de données lors de cette migration, il est conseillé de sauvegarder votre compte dans un fichier .pst avant de transférer vos données vers la nouvelle application. Des instructions détaillées sont disponibles sur le site de support de Microsoft.
Les utilisateurs qui accèdent aux services Google via l’application Mail sur iOS ou macOS doivent supprimer et rajouter leur compte, ce qui activera automatiquement OAuth. Pour reconnecter votre compte Google à Mail, il suffit d’ouvrir l’application, de sélectionner “Ajouter un compte”, de choisir le type de compte, puis de saisir vos identifiants.
Les utilisateurs de clients comme Thunderbird devront également reconnecter leur compte Google et le configurer pour utiliser IMAP avec OAuth. La configuration peut varier selon les logiciels, donc il est recommandé de consulter la page d’assistance de votre application pour des instructions spécifiques. Mozilla, par exemple, propose une page d’assistance pour aider les utilisateurs à authentifier Thunderbird avec OAuth.
Attention, risque de perte d’accès
Ces changements ont été appliqués à partir du 30 septembre. Google avertit que si vous ne prenez pas les mesures nécessaires, vous pourriez recevoir un message d’erreur indiquant que vos identifiants sont incorrects, vous empêchant ainsi d’accéder à votre compte. Il est donc crucial d’agir rapidement pour éviter toute interruption de service.
ZAGLA