1. Accueil
  2.  > 
  3. HWS
  4.  > 
  5. Ressources
  6.  > 
  7. Articles
  8.  > 
  9. Google bloquera les applications les moins sécurisées

Google bloquera les applications les moins sécurisées

Mar 10, 2020  


Google


Google souhaite éliminer les applications tierces moins sécurisées (LSA, de l’anglais « less secure apps »). Selon le géant numérique ces dernières cachent des risques qui vulnérabilisent les comptes de la G Suite.

Mesures de sécurité plus strictes

Les LSA sont des applications tierces qui vous permettent de vous connecter à vos comptes Google en utilisant uniquement un nom d’utilisateur et un mot de passe. Ces dernières ne protègent pas suffisamment bien votre compte contre les tentatives de piratage.

L’alternative proposée par le géant numérique est l’usage exclusif d’applications prenant en charge OAuth, une méthode d’accès plus moderne et mieux sécurisée.

Voilà pourquoi, à compter du 15 juin 2020 Google ne vous permettra plus de relier de nouvelles applications non compatibles avec le standard de sécurité OAuth 2.0 à vos comptes G Suite (Gmail, Google Drive, Google Docs, Google Calendar, Google Hangouts etc.).


audit-sécurité


OAuth 2.0 : comment cela fonctionne ?

Lorsque vous essayez de vous connecter à un de vos comptes Google via une application compatible avec le protocole OAuth 2.0 cette dernière enverra d’abord votre demande à un serveur d’autorisation (AS, de l’anglais « authentification server »). Lui de son côté vous communiquera un message de consentement pour que vous puissiez décider ce que l’application sera et ne sera pas autorisée à faire. Ce n’est qu’après avoir obtenu votre accord que l’AS transmettra un jeton que l’application pourra utiliser pour se connecter à votre compte G Suite.

Mauvaise nouvelle pour certaines applications

La décision de Google aura une implication directe sur les applications utilisant l’accès par mot de passe pour échanger des données via des protocoles tels que CalDAV, CardCAV, IMAP et Google Sync. Les internautes utilisant des applications non conformes au standard OAuth pourront en profiter jusqu’au 15 février 2021. Après cette date ils seront définitivement déconnectés.


Sources : Le Monde Informatique

Laisser un commentaire :

0 Commentaire

Lisez aussi:

Nombre de domaines: 126248 Sites: 24612 Serveurs: 9630 Clients: 105220 SSL: 5404 Tickets traités: 1601528

10% de réduction sur votre prochaine commande(1)
Inscrivez-vous à notre NEWSLETTER pour recevoir votre code de réduction
(1) Valable uniquement pour toutes nouvelles commandes, hors achat de crédit hosteur et hors renouvellement de prestation.