Les applications tierces n’utilisant qu’un mot de passe pour accder aux comptes Google ne seront plus prises en charge Sauf OAuth pour IMAP, SMTP et POP, partir du 30 septembre 2024

Des dmocrates amricains demandent Google de limiter la golocalisation avant l'abrogation de l'arrt autorisant l'avortement aux tats-Unis, Dans une lettre Sundar Pichai, PDG de Google



partir du 30 septembre 2024, les applications tierces qui utilisent uniquement un mot de passe pour accder aux comptes Google et Google Sync ne seront plus prises en charge. Au lieu de cela, vous devrez utiliser la mthode d’authentification OAuth comme option de connexion Google.

Ce qui change

Dans le cadre de son engagement en faveur de la scurit des utilisateurs, l’Espace de travail Google ne prendra plus en charge la mthode de connexion aux applications ou appareils tiers qui oblige les utilisateurs partager leur nom d’utilisateur et leur mot de passe Google. Cette mthode de connexion obsolte, connue sous le nom d’applications moins scurises (LSA), prsente un risque supplmentaire pour les utilisateurs, car elle ncessite le partage des informations d’identification du compte Google avec des applications et des appareils tiers, ce qui peut faciliter l’accs non autoris au compte par des acteurs malveillants.

Au lieu de cela, vous devrez utiliser l’option de connexion Google, qui constitue un moyen plus sr de synchroniser vos e-mails avec d’autres applications. La connexion avec Google exploite la mthode d’authentification OAuth, standard de l’industrie et plus scurise, dj utilise par la grande majorit des apps et appareils tiers.

Google a dj annonc ce changement en 2019, et ils sont maintenant prts partager un calendrier mis jour concernant ce changement :

L’accs aux apps moins scurises (LSA) sera dsactiv en deux tapes :

  1. partir du 15 juin 2024 :
    • Les paramtres LSA seront supprims de la console d’administration et ne pourront plus tre modifis. Les utilisateurs autoriss pourront se connecter pendant cette priode, mais les utilisateurs dsactivs ne pourront plus accder aux LSA. Cela inclut toutes les applications tierces qui requirent un accs par mot de passe uniquement Gmail, Google Calendar, Contacts via des protocoles tels que CalDAV, CardDAV, IMAP, SMTP et POP.
    • Les paramtres d’activation/dsactivation de l’IMAP seront supprims des paramtres Gmail des utilisateurs.
    • Si vous avez utilis les LSA avant cette date, vous pouvez continuer les utiliser jusqu’au 30 septembre 2024.

  2. partir du 30 septembre 2024 :
    • L’accs aux LSA sera dsactiv pour tous les comptes Google Workspace. CalDAV, CardDAV, IMAP, POP et Google Sync ne fonctionneront plus lorsque vous vous connectez l’aide d’un simple mot de passe. Vous devrez vous connecter l’aide d’un type d’accs plus scuris appel OAuth.

Dans le cadre de ce changement, Google Sync sera galement supprim :

  • partir du 15 juin 2024 : Les nouveaux utilisateurs ne pourront plus se connecter Google Workspace via Google Sync.
  • Le 30 septembre 2024 : Les utilisateurs actuels de Google Sync ne pourront plus se connecter Google Workspace. Voici la marche suivre pour dconnecter votre entreprise de Google Sync. Pour connatre l’utilisation de Google Sync dans votre entreprise, accdez la console d’administration, naviguez jusqu’ Appareils > Mobile et terminaux > Appareils, et filtrez par Type : Google Sync.

Voici des conseils plus spcifiques l’intention des administrateurs, des utilisateurs finaux et des dveloppeurs concernant ce changement.

Qui est concern ?

Les administrateurs et les utilisateurs finaux.

Pour commencer

Administrateurs

Prparer vos utilisateurs finaux

Pour que vos utilisateurs finaux puissent continuer utiliser ces types d’applications avec leurs comptes Google Workspace, ils doivent passer un type d’accs plus scuris appel OAuth. Dans les mois venir, vous recevrez par courrier lectronique des informations supplmentaires sur les utilisateurs concerns au sein de votre organisation. Google recommande de partager les instructions destines aux utilisateurs afin de les aider effectuer les changements ncessaires.

Impact sur la gestion des appareils mobiles (MDM)

Si votre organisation utilise un fournisseur de gestion des appareils mobiles (MDM) pour configurer des profils IMAP, CalDAV, CardDAV, POP ou Exchange ActiveSync (Google Sync), ces services seront progressivement supprims selon le calendrier ci-dessous :

Scanners et autres appareils

Si vous avez des scanners ou d’autres appareils qui utilisent le protocole de transfert de courrier simple (SMTP) ou des LSA pour envoyer des courriels, vous devrez soit les configurer pour qu’ils utilisent OAuth, soit utiliser une autre mthode, soit configurer un mot de passe d’application utiliser avec l’appareil.

Utilisateurs finaux

Si vous utilisez une application qui accde votre compte Google l’aide d’un nom d’utilisateur et d’un mot de passe, prenez l’une des mesures suivantes pour continuer accder vos e-mails, votre calendrier ou vos contacts. Si vous ne prenez pas l’une des mesures suivantes d’ici le 30 septembre 2024, vous commencerez recevoir un message d’erreur indiquant que votre combinaison nom d’utilisateur-mot de passe est incorrecte et vous ne pourrez pas vous connecter.

Applications de calendrier

  • Si vous utilisez une application qui utilise CalDAV bas sur un mot de passe pour donner accs votre calendrier, passez une mthode qui prend en charge OAuth. Google recommande l’application Google Agenda comme l’application la plus scurise utiliser avec votre compte Google Workspace.
  • Si votre compte Google Workspace est li l’application de calendrier dans iOS ou MacOS et qu’il utilise uniquement un mot de passe pour se connecter, vous devrez supprimer et rinsrer votre compte sur votre appareil. Lorsque vous le rajouterez, slectionnez « se connecter avec Google » pour utiliser automatiquement OAuth.

Applications de contacts

  • Si votre compte Google Workspace synchronise des contacts avec iOS ou MacOS via CardDAV et utilise uniquement un mot de passe pour se connecter, vous devez supprimer votre compte. Lorsque vous le rajouterez, slectionnez « se connecter avec Google » pour utiliser automatiquement OAuth.
  • Si votre compte Google Workspace synchronise des contacts avec une autre plate-forme ou application via CardDAV et utilise uniquement un mot de passe pour se connecter, optez pour une mthode prenant en charge OAuth.

Toutes les autres applications

Si l’application que vous utilisez ne prend pas en charge OAuth, vous devrez passer une application qui propose OAuth ou crer un mot de passe pour accder ces applications.

Dveloppeurs

Pour maintenir la compatibilit avec les comptes Google Workspace, mettez jour votre application afin d’utiliser OAuth 2.0 comme mthode de connexion. Pour commencer, suivez le guide du dveloppeur sur l’utilisation d’OAuth 2.0 pour accder aux API Google. Vous pouvez galement consulter le guide sur OAuth 2.0 pour les applications mobiles et de bureau.

Utilisateurs disposant de comptes Google personnels : Dans les semaines venir, nous supprimerons l’option d’activation/dsactivation de l’accs IMAP de vos paramtres Gmail. L’accs IMAP est toujours activ par OAuth et vos connexions actuelles ne seront pas affectes. Aucune action n’est requise de la part des utilisateurs.

Disponibilit

Cette modification concerne tous les clients de Google Workspace.

Source : Google

Et vous ?

Quel est votre avis sur le sujet ?

Pensez-vous que cette dcision de Google soit crdible ou pertinente ?

Voir aussi :

Google renforce la scurit de son systme d’authentification OAuth pour prvenir la survenue d’attaques de phishing

Les cybercriminels ont trouv un nouveau moyen d’accder aux comptes Google sans mot de passe selon la socit de cyberscurit CloudSEK

Google Authenticator synchronisera dsormais tous les codes d’authentification deux facteurs qu’il gnre avec le compte Google de l’utilisateur, mais cela ajoute un nouveau risque de scurit



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.