Google désactive l'accès aux applications moins sécurisées à partir du 15 juin 2024 et retire complètement l'option le 30 septembre 2024.
Pour continuer à utiliser ces types d'applications avec votre compte Google Workspace, vous devez passer à un type d'accès plus sécurisé appelé OAuth 2.0.
De plus, Google retire le service Google Sync au même moment.
Si vous utilisez une application moins sécurisée qui accède à votre compte Google avec uniquement un nom d'utilisateur et un mot de passe, vous devez effectuer une action pour passer à une méthode plus sécurisée et continuer à accéder à votre messagerie.
Si vous n'effectuez aucune des actions suivantes d'ici le 30 septembre 2024, vous commencerez à recevoir un message d'erreur indiquant que votre combinaison nom d'utilisateur-mot de passe est incorrecte et que vous ne pourrez pas vous connecter.
Êtes vous concerné ?
Vous n'êtes concerné que si vous avez eu besoin d'accorder l'accès à votre compte aux applicaitons moins sécurisés. Pour vérifier si le paramètre est activé, accédez à la page de votre compte Google https://accounts.google.com/ puis cliquez sur Sécurité dans le menu de navigation de gauche et faites défiler jusqu'à « Accès aux applications moins sécurisé ».
Si cette option est déjà désactivée, alors inutile d'aller plus loin.
Si elle est activée, alors vous devez identifié quelle application utilise cet accès et suivre les procédures ci-dessous.
Quelle est la procédure à suivre ?
Sur un client de messagerie
Vous trouverez ci-dessous une liste d’applications courantes qui utilisent l’authentification de base avec des recommandations sur ce qu’il faut utiliser à la place :
- Outlook 2016 ou version antérieure : vous devez passer à une version plus récente (Outlook 2019 et ultérieur) ou utiliser Google Workspace Sync for Microsoft® Outlook
- Thunderbird ou un autre client de messagerie : Vous devez ajouter à nouveau votre compte Google et configurez-le pour utiliser IMAP avec OAuth.
- Mail sur iOS ou MacOS, ou Outlook pour Mac : Vous devez supprimer et rajouter votre compte. Lorsque vous le rajoutez, sélectionnez l'option « Se connecter avec Google » pour utiliser automatiquement OAuth
Vous pouvez également profiter de cette occasion pour vous passez de client de messagerie et utiliser directement l'interface web de Gmail sur https://mail.google.com/
Il est aussi possible de créer un mot de passe d’application et reconfigurer votre client de messagerie avec ce mot de passe dédié.
Pour toutes les autres applications ou appareils
Vous avez peut être configuré un compte Google pour envoyer ou recevoir des messages sur un ERP, un CRM ou encore un scanner ou un fax.
Si l'application ou l’appareil que vous utilisez ne prend pas en charge OAuth, alors vous devez obligatoirement créer un mot de passe d’application et l'utiliser pour configurer le compte.
Comment générer un mot de passe d’application ?
Un mot de passe d'application est un code secret grâce auquel un appareil ou une application moins sécurisés pourra accédé à votre compte Google. Les mots de passe d'application ne peuvent être utilisés qu'avec les comptes pour lesquels la validation en deux étapes est activée.
Pour générer le mot de passe d'application, vous devez d'abord activer la validation en 2 étapes sur votre compte Google Workspace. Si ce n'est pas encore fait, accédez à la page de votre compte Google https://accounts.google.com/ puis cliquez sur Sécurité dans le menu de navigation de gauche et faites défiler jusqu'à « Validation en deux étapes » et suivez les étapes pour ajouter votre numéro de téléphone ou une clé de sécurité afin de vérifier votre identité.
Vous pourrez ensuite trouver l'option de création d'un mot de passe d'application en bas de la page de validation en deux étapes ou en ouvrant directement https://myaccount.google.com/apppasswords
Pour créer un nouveau mot de passe d'application, il faut simplement saisir le nom de l'application qui va l'utiliser (Exemple : "Odoo") et valider :
Le mot de passe sera alors généré. Il se compose de 4 blocs de 16 caractères séparés par des espaces. Les espaces font aussi partie du mot de passe. Exemple : abcd efgh ijkl mnop
Vous devez copier ce mot de passe et l'utilisez tel quel comme nouveau mot de passe dans votre application moins sécurisée.