Vous utilisez encore des protocoles comme CalDAV, CardDAV, IMAP ou POP pour vous connecter à Google Workspace ? Il est temps de mettre à jour votre compte.
Google Workspace cesse de prendre en charge ces protocoles, et la synchronisation via Google Sync ne fonctionnera plus non plus. Google précise que « les applications tierces se contentant d’un simple mot de passe pour accéder aux comptes Google » seront désormais bloquées. Il est donc essentiel de passer à des solutions compatibles avec OAuth pour garantir la sécurité et l’accès à vos services.
Google renforce la sécurité
Selon Google, ces protocoles posent un risque accru pour la sécurité, car ils « exigent le partage des informations d’identification du compte Google avec des applications et des appareils tiers », facilitant ainsi l’accès de personnes malveillantes. Pour protéger ses utilisateurs, Google réduit désormais le support de ces méthodes d’authentification. Si vous continuez à utiliser ces services obsolètes, vous risquez de perdre l’accès à votre compte Google. Il est donc crucial de mettre à jour vos applications vers des solutions plus sécurisées prenant en charge OAuth.
Google encourage désormais l’utilisation de Sign-in with Google, qui repose sur la norme de sécurité OAuth (Open Authorization).
Mais alors, pourquoi le protocole OAuth ? D’après un document de Microsoft, OAuth « ne permet pas à une application ou un service tiers d’accéder de manière illimitée à vos données ». Ce protocole permet de définir précisément quelles informations un tiers peut consulter ou non. Cela garantit un contrôle plus strict et une meilleure protection des informations sensibles, renforçant ainsi la sécurité des comptes utilisateurs.
Que faire si vous êtes concernés ?
Google propose plusieurs solutions : si vous utilisez une version ancienne d’Outlook, telle que 2016 ou antérieure, l’entreprise recommande de « migrer vers Microsoft 365 ou de télécharger l’application Outlook pour Windows ou Mac ». Toutefois, le passage à une nouvelle application peut entraîner une perte de données. Pour l’éviter, il est conseillé de sauvegarder votre compte dans un fichier .pst avant de migrer, puis d’importer ce fichier dans votre nouvelle application. Des instructions détaillées sont disponibles sur le site de support de Microsoft.
Les personnes qui accèdent aux services Google depuis l’application Mail sur iOS ou MacOS devront « supprimer et rajouter leur compte ». Cette opération active automatiquement OAuth. Reconnecter votre compte Google à Mail est simple : accédez à l’application Mail et sélectionnez « Ajouter un compte », choisissez le type de compte et saisissez vos informations de connexion.
Les utilisateurs de clients tels que Thunderbird devront également reconnecter leur compte Google et le « configurer pour utiliser IMAP avec OAuth ». La configuration manuelle d’une application de messagerie tierce varie selon les logiciels. Il est donc recommandé de consulter la page d’assistance de votre application pour obtenir des instructions spécifiques. Mozilla, par exemple, dispose d’une page d’assistance sur son site qui indique aux utilisateurs comment authentifier Thunderbird pour la norme OAUTH.
Vous ne pouvez plus accéder à votre compte
Ces modifications sont entrées en vigueur le 30 septembre. Google avertit que si vous n’agissez pas, vous risquez de recevoir un message d’erreur indiquant que vos identifiants sont incorrects, ce qui vous empêchera de vous connecter à votre compte.