Comment utiliser Thunderbird avec Gmail après le 30 mai 2022 ?
Si vous utilisez Thunderbird pour relever votre courrier Gmail, vous avez peut-être reçu un mail vous indiquant qu’à partir du 30 mai 2022, il ne sera plus possible de se connecter à Gmail avec une application tierce utilisant votre nom d’utilisateur et votre mot de passe. Dans cet article, nous allons voir comment continuer d’utiliser Thunderbird avec Gmail après le 30 mai 2022.
SOMMAIRE
La raison pour laquelle Google opère ce changement de politique d’accès
Il est désormais admis que le classique couple nom d’utilisateur / mot de passe n’est plus totalement suffisant pour sécuriser l’accès au services que l’on consomme quotidiennement. Les raisons de ce constat ne sont pas l’objet de cet article, mais on pourra cependant citer comme explication des exemples comme le vol de mot de passe par phishing, la compromission d’ordinateur mal sécurisé pour y dérober des mots passe stockés, ou bien tout simplement l’utilisation de mots de passe trop simples à deviner.
Ainsi, pour encourager ses utilisateurs à moderniser leurs pratiques, Google a tout simplement décidé d’interdire l’utilisation du couple nom d’utilisateur / mot de passe avec des applications tierces qui viendraient consommer ses services.
Comment reconfigurer Thunderbird pour pouvoir continuer à se connecter à Gmail
Parmi les méthodes d’authentification que Google continuera d’autoriser, il y a celle utilisant le protocole Oauth 2.0.
Qu’est-ce que Oauth 2.0 ?
Oauth est un protocole moderne, issu des technologies du web, permettant d’autoriser des applications à se connecter à un service pour le compte de l’utilisateur. L’idée derrière le protocole Oauth est qu’une application se verra accorder le droit de se connecter à une ressource bien précise, sans connaître le mot de passe du compte pour lequel elle se connecte. A la place, celle-ci utilisera un token (une sorte de clé, une chaîne de caractères aléatoires), unique, à durée de vie limitée, et valide uniquement pour l’application à laquelle on a délégué le droit de se connecter.
Oauth 2.0 est la deuxième version du protocole.
Paramétrer Thunderbird
Thunderbird sait utiliser Oauth depuis la version 38 et il est donc tout à fait possible d’utiliser Thunderbird pour relever ses emails de son compte Gmail.
La manipulation est très simple. Il suffit de se rendre dans la panneau de configuration des comptes pour aller y modifier un des paramètres d’accès aux serveurs de Gmail.
De là, à la rubrique « Paramètres de sécurité », on va contrôler que la sécurité de la connexion est bien à SSL/TLS, et on va modifier la méthode d’authentification (probablement positionnée à « mot de passe normal ») pour la positionner à Oauth2.
L’étape suivante requière le redémarrage de Thunderbird. Suite à ce redémarrage, en cherchant à se connecter à Gmail pour la première fois depuis le changement de paramètre, Thunderbird fait surgir une fenêtre nous invitant à nous authentifier auprès de Google, pour prouver que la demande est bien légitime, et émane du propriétaire du compte.
Après cette authentification, il reste à confirmer la création du token de connexion qui sera assigné à notre Thunderbird en cliquant sur le bouton « Autoriser ».
Désormais, Thunderbird ne se connectera plus avec le couple identifiant / mot de passe du compte Gmail, mais avec ce fameux token qui aura été émis pendant la procédure de configuration. Ce token ne sera valide que pour cette instance de Thunderbird, et sera renouvelé (changé) automatiquement régulièrement, ce qui le rend plus fiable qu’un mot de passe géré par un humain.
Nous pourrons donc continuer à relever le courrier de notre boite Gmail avec Thunderbird. En ce qui concerne l’envoi des emails de votre compte Gmail depuis Thunderbird, vous devrez là aussi activer l’OAuth 2.0 comme méthode d’authentification dans les réglages du serveur SMTP pour continuer à envoyer vos courriers électroniques depuis Thunderbird.
Bonus : renforcer la sécurité de son compte Gmail
Jusque là, pour aller lire son courrier Gmail avec Thunderbird, il était nécessaire de positionner un paramètre de sécurité autorisant « les applications moins sécurisées » à se connecter au compte.
Maintenant que notre Thunderbird est paramétré pour se connecter avec le protocole Oauth, ce paramètre n’est plus nécessaire, et on peut aller le désactiver dans la rubrique sécurité du compte Gmail.
Commentaires
Le 19/06/2022 à 10 h 54 min, Alexandru EMANOIL a dit :
enfin un texte correct sur le sujet thunderbird et gmail;
j'ai marqué votre page
merci.
Le 22/06/2022 à 20 h 17 min, Michel a dit :
Merci beaucoup de votre aide précieuse.
Le 26/06/2022 à 18 h 03 min, Johan a dit :
Parfait, merci
Le 26/06/2022 à 21 h 19 min, jutta a dit :
Merci beaucoup pour ces explications très bien faites. Cependant, ma version de TB 52.6.0 ne me présente pas le protocole Oauth comme option comme vous le montrez. Les choix s'arrêtent à Kerberos et NTLM. Connaissez vous un moyen pour pouvoir ajouter cette option?
Si vous pouviez m'aider....
cordialement
Le 26/06/2022 à 21 h 30 min, jutta a dit :
...suite message
je viens de m'apercevoir que vous montrez un serveur imap, et mi moi je cofiguré un serveur pop. Dois-je changer et si oui comment peux je procéder?
Le 27/06/2022 à 21 h 54 min, Julien Roland a dit :
Bonjour,
Google et Thunderbird supportent tous les deux le protocole Oauth pour les connexions POP. Si vous ne voyez pas l'option Oauth, c'est peut-être parce que vous faites du POP non sécurisé (port 110). Essayez de mettre SSL/TLS dans l'option "sécurité de la connexion" et assurez-vous que le port configuré est le 995. Validez tout d'abord ces réglages, puis quittez et relancez Thunderbird pour voir si le protocole Oauth devient disponible.
Par ailleurs, je vous recommande chaudement de mettre à jour votre Thunderbird (menu sandwich en haut à droite -> aide -> à propos de Thunderbird : il devrait détecter les mises à jour et lancer le téléchargement de celles-ci).
Le 29/06/2022 à 10 h 57 min, jutta a dit :
j'avais effectivement fait une MàJ mais Oauth n'apparaissait toujours pas sous POP. Donc maintenant j'ai mis imap sous mail entrant ou Ouath est dispo et pop sortant et ça marche.
Je n'aurais jamais trouvé toute seule... encore merci beaucoup.
Le 28/06/2022 à 17 h 29 min, MARTIN a dit :
Salut,
Bon, si vous avez le oauth2 de thunderbird et gmail qui plante après avoir saisi votre mot de passe google et que vous avez un serveur web local comme moi. Eteignez votre serveur web local, recommencez le oauth2 et vous retrouvez vos mails... Vous pouvez relancer votre serveur web après.
Le 01/07/2022 à 13 h 55 min, degan a dit :
Excellent ! Grand merci !
Le 13/07/2022 à 14 h 53 min, YVON a dit :
Bon ça ne fonctionne plus de nouveau, il dit navigateur non supporté. Bien sur a la fin une fois la validation effectuée.
Le 17/09/2022 à 11 h 42 min, smith a dit :
Bonjour,
Je dois configurer une boite gmail partagée dont je ne suis pas adminstrateur.
j'ai bien sûr le compte gmail et le mot de passe.
que dois-je faire ensuite?
jusqu'à présent je cale pour le serveur entrant.
merci!
Le 18/09/2022 à 22 h 30 min, Julien Roland a dit :
Bonjour,
Si vous parlez bien d'un accès délégué à un autre compte gmail, malheureusement ça ne fonctionne qu'à travers le client gmail natif, dans votre navigateur web. Il n'est pas possible de s'y connecter avec Thunderbird.
Laisser un commentaire