• mardi, juillet 30, 2019

Message GSUITE

Nous vous informons qu'à compter du 30 octobre 2019, vous n'aurez plus accès au paramètre "Activer l'accès de tous les utilisateurs aux applications moins sécurisées" dans la console d'administration Google. Ce paramètre sera supprimé de la console d'administration d'ici la fin de l'année. Sa suppression permettra d'assurer la sécurité des comptes de vos utilisateurs. En effet, l'accès à des applications moins sécurisées peut involontairement rendre les comptes Google vulnérables aux pirates informatiques.

Impact pour mon organisation

Si votre domaine est défini sur "Activer l'accès de tous les utilisateurs aux applications moins sécurisées" au moment de la modification, le paramètre "Autoriser les utilisateurs à gérer leur accès aux applications moins sécurisées" sera automatiquement sélectionné. Vous n'aurez plus la possibilité d'activer l'accès aux applications moins sécurisées au niveau du domaine.

Suite à cette modification, si vous sélectionnez "Autoriser les utilisateurs à gérer leur accès aux applications moins sécurisées", les utilisateurs auront toujours accès à ces applications, à condition que le paramètre "Autoriser les applications moins sécurisées à accéder à mon compte" soit activé individuellement au niveau du compte utilisateur. Pour minimiser les perturbations au sein des domaines que nous avons automatiquement fait basculer de "Activer l'accès" à "Autoriser les utilisateurs à gérer leur accès", ce paramètre au niveau du compte sera activé par défaut pour tous les utilisateurs actifs d'applications moins sécurisées au moment de la modification.

Si un utilisateur a déjà activé l'accès des applications moins sécurisées à son compte, mais qu'aucune d'entre elles ne s'y est connectée depuis longtemps, Google désactivera automatiquement ce paramètre au niveau du compte. L'utilisateur peut réactiver ce paramètre manuellement à tout moment depuis la page suivante : myaccount.google.com/lesssecureapps (à condition que son administrateur l'y autorise).

Dans la mesure du possible, les utilisateurs doivent se connecter à leur compte via OAuth. Consultez le centre d'aide pour découvrir comment gérer l'accès OAuth aux applications connectées.

Que dois-je faire ?

Aucune action de votre part n'est requise, mais nous vous recommandons de prendre les mesures suivantes :

  • Si l'accès aux applications moins sécurisées est activé pour votre domaine, définissez le paramètre sur "Désactiver l'accès" ou "Autoriser les utilisateurs à gérer leur accès" dès que possible. En effet, les applications moins sécurisées peuvent rendre les comptes Google vulnérables aux pirates informatiques.
  • Encouragez vos utilisateurs à passer par des protocoles OAuth, comme IMAP, afin d'autoriser les applications tierces à accéder à leur compte Google, y compris leurs e-mails, leur agenda et leurs contacts.
  • Consultez la liste d'alternatives aux applications moins sécurisées.
  • Préparez vos utilisateurs et vos centres d'assistance internes au changement.
  • Mettez à jour les guides utilisateur que vous avez précédemment publiés pour recommander l'utilisation d'OAuth ou pour expliquer aux utilisateurs comment activer les applications moins sécurisées.

Nous sommes là pour vous aider

Pour toute question ou si vous avez besoin d'aide, veuillez contacter l'assistance Google. Lors de votre appel ou de l'envoi de la demande d'assistance, veuillez indiquer la référence de dossier 122954812.

Pour plus d'informations, consultez notre article sur le blog consacré aux nouveautés de G Suite.

Cordialement,

 

L'équipe G Suite