Comment utiliser Mozilla Thunderbird avec un compte Gmail ?
Si vous utilisez le logiciel de messagerie Thunderbird pour relever votre courrier Gmail, sachez que Google n’autorise plus la connexion à Gmail avec un simple mot de passe depuis une application tierce. Il faut désormais utiliser le protocole OAuth 2.0. Dans cet article, nous allons voir comment configurer Thunderbird pour se connecter à Gmail avec ce protocole sécurisé.
📌 L’essentiel à retenir
Pour utiliser Thunderbird avec Gmail, vous devez configurer le protocole OAuth 2.0 comme méthode d’authentification. Google n’accepte plus la connexion par simple mot de passe depuis les applications tierces. La manipulation se fait dans les paramètres du serveur de Thunderbird : changez la méthode d’authentification en OAuth 2.0, redémarrez Thunderbird, puis autorisez la connexion via la fenêtre Google. N’oubliez pas de faire la même configuration pour le serveur SMTP (envoi).
Pourquoi Google a changé sa politique d’accès à Gmail
Le classique couple nom d’utilisateur / mot de passe n’est plus suffisant pour sécuriser l’accès aux services en ligne. Les raisons de ce constat ne sont pas l’objet de cet article, mais on pourra cependant citer comme explication des exemples comme le vol de mot de passe par phishing, la compromission d’ordinateurs mal sécurisés pour y dérober des mots de passe stockés, ou bien tout simplement l’utilisation de mots de passe trop simples à deviner.
Ainsi, pour encourager ses utilisateurs à moderniser leurs pratiques, Google a tout simplement décidé d’interdire l’utilisation du couple nom d’utilisateur / mot de passe avec des applications tierces qui viendraient consommer ses services.
Comment configurer Thunderbird avec OAuth 2.0 pour Gmail
Parmi les méthodes d’authentification que Google continuera d’autoriser, il y a celle utilisant le protocole Oauth 2.0.
Qu’est-ce que Oauth 2.0 ?
Oauth est un protocole moderne, issu des technologies du web, permettant d’autoriser des applications à se connecter à un service pour le compte de l’utilisateur. L’idée derrière le protocole Oauth est qu’une application se verra accorder le droit de se connecter à une ressource bien précise, sans connaître le mot de passe du compte pour lequel elle se connecte. A la place, celle-ci utilisera un token (une sorte de clé, une chaîne de caractères aléatoires), unique, à durée de vie limitée, et valide uniquement pour l’application à laquelle on a délégué le droit de se connecter.
Oauth 2.0 est la deuxième version du protocole.
Paramétrer Thunderbird pour OAuth 2.0 et Gmail
Thunderbird supporte OAuth 2.0 depuis la version 38. Il est donc possible de l’utiliser pour relever vos emails Gmail sans difficulté.
La manipulation est très simple. Il suffit de se rendre dans le panneau de configuration des comptes pour aller y modifier un des paramètres d’accès aux serveurs de Gmail.
De là, à la rubrique « Paramètres de sécurité », on va contrôler que la sécurité de la connexion est bien à SSL/TLS, et on va modifier la méthode d’authentification (probablement positionnée à « mot de passe normal ») pour la positionner à Oauth2.
L’étape suivante requiert le redémarrage de Thunderbird. Suite à ce redémarrage, en cherchant à se connecter à Gmail pour la première fois depuis le changement de paramètre, Thunderbird fait surgir une fenêtre nous invitant à nous authentifier auprès de Google, pour prouver que la demande est bien légitime, et émane du propriétaire du compte.
Après cette authentification, il reste à confirmer la création du token de connexion qui sera assigné à notre Thunderbird en cliquant sur le bouton « Autoriser ».
Désormais, Thunderbird ne se connectera plus avec le couple identifiant / mot de passe du compte Gmail, mais avec ce fameux token qui aura été émis pendant la procédure de configuration. Ce token ne sera valide que pour cette instance de Thunderbird, et sera renouvelé (changé) automatiquement régulièrement, ce qui le rend plus fiable qu’un mot de passe géré par un humain.
Nous pourrons donc continuer à relever le courrier de notre boite Gmail avec Thunderbird. En ce qui concerne l’envoi des emails de votre compte Gmail depuis Thunderbird, vous devrez là aussi activer l’OAuth 2.0 comme méthode d’authentification dans les réglages du serveur SMTP pour envoyer vos courriers électroniques depuis Thunderbird. Pour aller plus loin, vous pouvez aussi chiffrer vos emails avec Thunderbird ou sauvegarder vos données Thunderbird.
Renforcer la sécurité de son compte Gmail
Jusque là, pour aller lire son courrier Gmail avec Thunderbird, il était nécessaire de positionner un paramètre de sécurité autorisant « les applications moins sécurisées » à se connecter au compte.
Maintenant que notre Thunderbird est paramétré pour se connecter avec le protocole Oauth, ce paramètre n’est plus nécessaire, et on peut aller le désactiver dans la rubrique sécurité du compte Gmail.
Foire aux questions
Comment configurer Thunderbird avec Gmail ?
Ouvrez les paramètres de comptes dans Thunderbird, accédez aux paramètres du serveur de réception, puis changez la méthode d’authentification de « Mot de passe normal » à « OAuth 2.0 ». Redémarrez Thunderbird et autorisez la connexion via la fenêtre Google qui s’affiche.
Pourquoi Thunderbird ne se connecte plus à Gmail ?
Google a supprimé la possibilité de se connecter à Gmail avec un simple mot de passe depuis une application tierce. Vous devez configurer Thunderbird pour utiliser le protocole OAuth 2.0, qui est plus sécurisé.
Qu’est-ce que OAuth 2.0 ?
OAuth 2.0 est un protocole d’authentification qui permet à une application comme Thunderbird d’accéder à votre compte Gmail sans connaître votre mot de passe. L’application utilise un token (une clé temporaire) renouvelé automatiquement.
Faut-il aussi configurer OAuth 2.0 pour envoyer des emails depuis Thunderbird ?
Oui. En plus du serveur de réception (IMAP), vous devez aussi activer OAuth 2.0 dans les réglages du serveur d’envoi (SMTP) de votre compte Gmail dans Thunderbird.
Thunderbird est-il compatible avec Gmail ?
Oui. Thunderbird supporte le protocole OAuth 2.0 depuis sa version 38 et fonctionne parfaitement avec Gmail. La configuration prend quelques minutes et vous permet de relever et envoyer vos emails Gmail depuis Thunderbird.
Comment sécuriser davantage sa connexion Gmail ?
Activez la validation en deux étapes dans les paramètres de sécurité de votre compte Google. Utilisez des mots de passe uniques et complexes, et vérifiez régulièrement les applications ayant accès à votre compte dans les paramètres de sécurité Google.
Commentaires
Le 19/06/2022 à 10 h 54 min, Alexandru a dit :
enfin un texte correct sur le sujet thunderbird et gmail;
j'ai marqué votre page
merci.
Le 22/06/2022 à 20 h 17 min, Michel a dit :
Merci beaucoup de votre aide précieuse.
Le 26/06/2022 à 18 h 03 min, Johan a dit :
Parfait, merci
Le 26/06/2022 à 21 h 19 min, jutta a dit :
Merci beaucoup pour ces explications très bien faites. Cependant, ma version de TB 52.6.0 ne me présente pas le protocole Oauth comme option comme vous le montrez. Les choix s'arrêtent à Kerberos et NTLM. Connaissez vous un moyen pour pouvoir ajouter cette option?
Si vous pouviez m'aider....
cordialement
Le 26/06/2022 à 21 h 30 min, jutta a dit :
...suite message
je viens de m'apercevoir que vous montrez un serveur imap, et mi moi je cofiguré un serveur pop. Dois-je changer et si oui comment peux je procéder?
Le 27/06/2022 à 21 h 54 min, Julien Roland a dit :
Bonjour,
Google et Thunderbird supportent tous les deux le protocole Oauth pour les connexions POP. Si vous ne voyez pas l'option Oauth, c'est peut-être parce que vous faites du POP non sécurisé (port 110). Essayez de mettre SSL/TLS dans l'option "sécurité de la connexion" et assurez-vous que le port configuré est le 995. Validez tout d'abord ces réglages, puis quittez et relancez Thunderbird pour voir si le protocole Oauth devient disponible.
Par ailleurs, je vous recommande chaudement de mettre à jour votre Thunderbird (menu sandwich en haut à droite -> aide -> à propos de Thunderbird : il devrait détecter les mises à jour et lancer le téléchargement de celles-ci).
Le 29/06/2022 à 10 h 57 min, jutta a dit :
j'avais effectivement fait une MàJ mais Oauth n'apparaissait toujours pas sous POP. Donc maintenant j'ai mis imap sous mail entrant ou Ouath est dispo et pop sortant et ça marche.
Je n'aurais jamais trouvé toute seule... encore merci beaucoup.
Le 28/06/2022 à 17 h 29 min, MARTIN a dit :
Salut,
Bon, si vous avez le oauth2 de thunderbird et gmail qui plante après avoir saisi votre mot de passe google et que vous avez un serveur web local comme moi. Eteignez votre serveur web local, recommencez le oauth2 et vous retrouvez vos mails... Vous pouvez relancer votre serveur web après.
Le 01/07/2022 à 13 h 55 min, degan a dit :
Excellent ! Grand merci !
Le 13/07/2022 à 14 h 53 min, YVON a dit :
Bon ça ne fonctionne plus de nouveau, il dit navigateur non supporté. Bien sur a la fin une fois la validation effectuée.
Le 17/09/2022 à 11 h 42 min, smith a dit :
Bonjour,
Je dois configurer une boite gmail partagée dont je ne suis pas adminstrateur.
j'ai bien sûr le compte gmail et le mot de passe.
que dois-je faire ensuite?
jusqu'à présent je cale pour le serveur entrant.
merci!
Le 18/09/2022 à 22 h 30 min, Julien Roland a dit :
Bonjour,
Si vous parlez bien d'un accès délégué à un autre compte gmail, malheureusement ça ne fonctionne qu'à travers le client gmail natif, dans votre navigateur web. Il n'est pas possible de s'y connecter avec Thunderbird.
Le 03/11/2022 à 18 h 51 min, Porcepic a dit :
Bonjour, merci pour votre aide.
Me concernant la fenêtre de connexion via gmail ne s'ouvre pas sur mon navigateur, tout ce qui est cookies, pop up, ... est pourtant autorisé.
Si quelqu'un à la solution je suis preneur.
Bien à vous.
Le 06/11/2022 à 21 h 54 min, Julien Roland a dit :
Bonjour,
La fenêtre de connexion ne doit pas provenir de votre navigateur; c'est une fenêtre qui appartient à Thunderbird. Vérifiez à tout hasard que vous n'avez pas un problème de superposition de fenêtres et qu'elle ne se cache pas derrière la fenêtre principale de Thunderbird. Si ça n'est pas le cas, vous pouvez essayer de supprimer votre compte et de le reconfigurer. Assurez-vous également que votre Thunderbird est bien à jour.
Le 02/05/2023 à 11 h 00 min, Ophie a dit :
Bonjour
La fenêtre s'ouvre bien via thunderbird , avec mon adresse , mais quand je clique sur suivant, l'onglet avec mon adresse se vide et rien ne se passe ......
Le 02/05/2023 à 21 h 44 min, Julien Roland a dit :
Bonjour,
Répétez la procédure : assurez-vous que Thunderbird est bien configuré pour faire du SSL/TLS dans sécurité de la connexion et que OAuth est bien choisi comme méthode. Redémarrez thunderbird, saisissez votre mot de passe gmail dans la fenêtre qui surgit puis cliquez sur connexion. Il n'y a pas de bouton "suivant".
Si ça ne fonctionne toujours pas, essayez de supprimer la connexion à votre compte gmail dans thunderbird, puis de la configurer de nouveau.
Le 06/11/2023 à 11 h 20 min, ChrisV a dit :
Bonjour,
Pour la fenêtre se connecter avec Google et veuillez saisir le mot de passe, l'adresse s'affiche avec les 2 premières lettres en majuscules et lorsque je valide j'ai un message d'erreur 400 format incorrect.
Si je remets en minuscules les 2 premières lettres, càd casse normale, j'ai à nouveau le même message d'erreur. C'est pourtant l'adresse correcte.
Avez-vous une idée pour sur ce qui ne va pas ? je suis en OAuth2
Le 13/10/2024 à 17 h 11 min, AV a dit :
Bonjour,
et merci pour vos éclairages !
Ma question :
est-il possible d'effacer un message dans Thunderbird tout en le conservant sur le compte Gmail ?
y'a-t-il une option quelque part (dans les paramètres de Thunderbird ou de Gmail), laquelle et où ?
merci
Le 01/11/2025 à 19 h 46 min, Slym a dit :
Mais pourquoi les explications et aides diverses décrivent toujours des options et des item qui ne sont pas chez moi ?
Ici, l'explication de "désactiver l'accès" dans les "Applications moins sécurisées" ?
Et bien, je ne l'ai pas dans mon compte gougueul...
du coup, je n'arrive pas à récupérer mes mails avec Thunderbird pour ce compte (j'en ai déjà fait d'autres sans soucis).
Laisser un commentaire