Google bloquera les applications les moins sécurisées
Google souhaite éliminer les applications tierces moins sécurisées (LSA, de l’anglais « less secure apps »). Selon le géant numérique ces dernières cachent des risques qui vulnérabilisent les comptes de la G Suite.
Mesures de sécurité plus strictes
Les LSA sont des applications tierces qui vous permettent de vous connecter à vos comptes Google en utilisant uniquement un nom d’utilisateur et un mot de passe. Ces dernières ne protègent pas suffisamment bien votre compte contre les tentatives de piratage.
L’alternative proposée par le géant numérique est l’usage exclusif d’applications prenant en charge OAuth, une méthode d’accès plus moderne et mieux sécurisée.
Voilà pourquoi, à compter du 15 juin 2020 Google ne vous permettra plus de relier de nouvelles applications non compatibles avec le standard de sécurité OAuth 2.0 à vos comptes G Suite (Gmail, Google Drive, Google Docs, Google Calendar, Google Hangouts etc.).
OAuth 2.0 : comment cela fonctionne ?
Lorsque vous essayez de vous connecter à un de vos comptes Google via une application compatible avec le protocole OAuth 2.0 cette dernière enverra d’abord votre demande à un serveur d’autorisation (AS, de l’anglais « authentification server »). Lui de son côté vous communiquera un message de consentement pour que vous puissiez décider ce que l’application sera et ne sera pas autorisée à faire. Ce n’est qu’après avoir obtenu votre accord que l’AS transmettra un jeton que l’application pourra utiliser pour se connecter à votre compte G Suite.
Mauvaise nouvelle pour certaines applications
La décision de Google aura une implication directe sur les applications utilisant l’accès par mot de passe pour échanger des données via des protocoles tels que CalDAV, CardCAV, IMAP et Google Sync. Les internautes utilisant des applications non conformes au standard OAuth pourront en profiter jusqu’au 15 février 2021. Après cette date ils seront définitivement déconnectés.
Sources :
Le Monde Informatique