Google fait la chasse aux applications tierces pas assez sécurisées que les utilisateurs connectent à G Suite. En effet, à compter du 15 juin 2020 il ne sera plus possible de relier de nouvelles applications ne supportant pas le standard open source de sécurité OAuth 2.0 à la suite bureautique cloud de la firme de Mountain View. « À partir de juin 2020, nous limiterons la possibilité pour les applications moins sécurisées (LSA) d'accéder aux données de compte G Suite. Les LSA sont des applications non Google qui peuvent accéder à votre compte Google avec uniquement un nom d'utilisateur et un mot de passe », indique l'éditeur dans un blog. « Elles rendent votre compte plus vulnérable aux tentatives de piratage. Au lieu des LSA, vous pouvez utiliser des applications qui prennent en charge OAuth, une méthode d'accès moderne et sécurisée.
Pour les utilisateurs recourant déjà à des applications tierces qui ne sont pas au standard OAuth, un délai supplémentaire avant toute déconnexion forcée à G Suite est accordé, soit jusqu'au 15 février 2021. « L'accès aux LSA sera désactivé pour tous les comptes G Suite », affirme l'éditeur.« Si une personne mal intentionnée a accès à votre nom d'utilisateur et à votre mot de passe (par exemple, si vous réutilisez le mot de passe sur un autre site compromis par une violation de données), il pourrait accéder aux données de votre compte avec uniquement ces identifiants via un LSA ».
Un compte Google à adosser au MDM pour les administrateurs
Outre les utilisateurs, les administrateurs sont également concernés en particulier ceux utilisant un outil de gestion des terminaux mobiles (MDM) pour configurer des profils CALDAV, CardDAV et Exchange ActiveSync (Google Sync). Ces services ne fonctionneront en effet plus pour les nouveaux utilisateurs à compter du 15 juin 2020 et pour tous à partir du 15 février 2021. « Les administrateurs devront pousser un compte Google à l'aide de leur fournisseur MDM, qui ajoutera à nouveau leurs comptes Google aux terminaux iOS à l'aide d'OAuth », explique le fournisseur. En revanche, aucune modification n'est requise pour d'autres périphériques comme les scanners, utilisant le protocole SMTP ou des LSA pour envoyer des e-mails.
Pour éviter de recevoir un message d'erreur de connexion, Google propose quelques pistes, par exemple pour ce qui concerne les comptes de messagerie. Pour les utilisateurs d'Outlook 2016 (ou des versions antérieures) d'utiliser G Suite Sync pour Microsoft Outlook ou de passer à Office 365 ou Outlook 2019. Pour ceux recourant à Thunderbird ou un autre client de messagerie, de rajouter un compte Google et de la configurer pour utiliser IMAP avec OAuth. « Si vous utilisez l'application de messagerie sur iOS ou MacOS ou Outlook pour Mac et utilisez uniquement un mot de passe pour vous connecter, vous devrez supprimer et ajouter à nouveau votre compte. Lorsque vous l'ajoutez à nouveau, assurez-vous de choisir Google comme type de compte pour utiliser automatiquement OAuth », indique également Google.