Comment puis-je utiliser Thunderbird avec Gmail après le 30 mai 2022 ?
Si vous utilisez Thunderbird pour consulter votre messagerie Gmail, il se peut que vous receviez un e-mail vous informant qu’à partir du 30 mai 2022, vous ne pourrez plus utiliser votre nom d’utilisateur et votre mot de passe pour vous connecter à Gmail via des applications tierces. Dans cet article, nous découvrirons comment continuer à utiliser Thunderbird dans Gmail après le 30 mai 2022.
Pourquoi Google modifie-t-il cette politique d’accès ?
Il est maintenant reconnu que Les couples nom d’utilisateur/mot de passe classiques ne sont plus tout à fait adéquats pour la protection Accédez aux services que nous utilisons au quotidien. Les raisons de ce constat ne font pas l’objet de cet article, mais on peut citer des exemples comme explications, comme le vol de mots de passe via le phishing, la compromission d’ordinateurs mal sécurisés pour voler des mots de passe stockés, ou tout simplement l’utilisation de mots de passe trop faciles à deviner.
Alors, pour inciter ses utilisateurs à mettre à jour leurs pratiques, Google vient de décider d’interdire l’utilisation d’identifiants/mots de passe avec des applications tierces qui drainent ses services.
Comment reconfigurer Thunderbird pour pouvoir continuer à se connecter à Gmail
L’une des méthodes d’authentification que Google continuera d’autoriser est d’utiliser le protocole Oauth 2.0.
Qu’est-ce qu’Oauth 2.0 ?
Oauth est un protocole moderne dérivé des technologies Web qui permet aux applications de se connecter aux services au nom des utilisateurs. L’idée derrière le protocole Oauth est qu’une application se verra accorder le droit de se connecter à une ressource spécifique sans avoir besoin de connaître le mot de passe du compte auquel elle se connecte. Au lieu de cela, il utilisera un jeton (une sorte de clé, une chaîne de caractères aléatoires) qui est unique, a une durée de vie limitée et n’est valide que pour les applications qui ont autorisé la connexion.
Oauth 2.0 est la deuxième version du protocole.
Configurer Thunderbird
Thunderbird sait utiliser Oauth depuis la version 38, il est donc tout à fait possible d’utiliser Thunderbird pour récupérer les emails de votre compte Gmail.
La manipulation est très simple. Il suffit d’aller dans le panneau de contrôle du compte et d’y aller pour modifier l’un des paramètres d’accès au serveur Gmail.
A partir de là, en » Les paramètres de sécurité », nous vérifierons que la sécurité de la connexion est bien SSL/TLSnous modifierons la méthode d’authentification (peut être définie sur » Mot de passe standard ”) pour le positionner à Oauth2.
L’étape suivante nécessite le redémarrage de Thunderbird. Après le redémarrage, lors de la première tentative de connexion à Gmail après modification des paramètres, Thunderbird a fait apparaître une fenêtre nous invitant à nous authentifier auprès de Google pour prouver que la demande était bien légitime et provenait du titulaire du compte.
Une fois cette authentification effectuée, il reste à valider la création du jeton de connexion, ce qui sera confirmé en cliquant sur » Autoriser « .
Désormais, Thunderbird ne connectera plus le couple nom d’utilisateur/mot de passe du compte Gmail, mais utilisera le jeton bien connu émis lors du processus de configuration. Ce jeton n’est valide que pour l’instance Thunderbird et est automatiquement renouvelé (modifié) périodiquement, ce qui le rend plus fiable qu’un mot de passe administré par l’homme.
Nous pouvons donc continuer à utiliser Thunderbird pour collecter le courrier de nos boîtes aux lettres Gmail.
Bonus : Renforcez la sécurité de votre compte Gmail
Jusque-là, pour utiliser Thunderbird pour lire vos messages Gmail, vous devez définir un paramètre de sécurité permettant aux « applications moins sécurisées » de se connecter au compte.
Maintenant que notre Thunderbird est configuré pour se connecter au protocole Oauth, ce paramètre n’est plus nécessaire et nous pouvons le désactiver dans la section sécurité de notre compte Gmail.
Stay connected