Comment utiliser Thunderbird avec Gmail après le 30 mai 2022 ?
Si vous utilisez Thunderbird pour relever votre courrier Gmail, vous avez peut-être reçu un mail vous indiquant qu’à partir du 30 mai 2022, il ne sera plus possible de se connecter à Gmail avec une application tierce utilisant votre nom d’utilisateur et votre mot de passe. Dans cet article, nous allons voir comment continuer d’utiliser Thunderbird avec Gmail après le 30 mai 2022.
SOMMAIRE
La raison pour laquelle Google opère ce changement de politique d’accès
Il est désormais admis que le classique couple nom d’utilisateur / mot de passe n’est plus totalement suffisant pour sécuriser l’accès au services que l’on consomme quotidiennement. Les raisons de ce constat ne sont pas l’objet de cet article, mais on pourra cependant citer comme explication des exemples comme le vol de mot de passe par phishing, la compromission d’ordinateur mal sécurisé pour y dérober des mots passe stockés, ou bien tout simplement l’utilisation de mots de passe trop simples à deviner.
Ainsi, pour encourager ses utilisateurs à moderniser leurs pratiques, Google a tout simplement décidé d’interdire l’utilisation du couple nom d’utilisateur / mot de passe avec des applications tierces qui viendraient consommer ses services.
Comment reconfigurer Thunderbird pour pouvoir continuer à se connecter à Gmail
Parmi les méthodes d’authentification que Google continuera d’autoriser, il y a celle utilisant le protocole Oauth 2.0.
Qu’est-ce que Oauth 2.0 ?
Oauth est un protocole moderne, issu des technologies du web, permettant d’autoriser des applications à se connecter à un service pour le compte de l’utilisateur. L’idée derrière le protocole Oauth est qu’une application se verra accorder le droit de se connecter à une ressource bien précise, sans connaître le mot de passe du compte pour lequel elle se connecte. A la place, celle-ci utilisera un token (une sorte de clé, une chaîne de caractères aléatoires), unique, à durée de vie limitée, et valide uniquement pour l’application à laquelle on a délégué le droit de se connecter.
Oauth 2.0 est la deuxième version du protocole.
Paramétrer Thunderbird
Thunderbird sait utiliser Oauth depuis la version 38 et il est donc tout à fait possible d’utiliser Thunderbird pour relever ses emails de son compte Gmail.
La manipulation est très simple. Il suffit de se rendre dans la panneau de configuration des comptes pour aller y modifier un des paramètres d’accès aux serveurs de Gmail.
De là, à la rubrique « Paramètres de sécurité », on va contrôler que la sécurité de la connexion est bien à SSL/TLS, et on va modifier la méthode d’authentification (probablement positionnée à « mot de passe normal ») pour la positionner à Oauth2.
L’étape suivante requière le redémarrage de Thunderbird. Suite à ce redémarrage, en cherchant à se connecter à Gmail pour la première fois depuis le changement de paramètre, Thunderbird fait surgir une fenêtre nous invitant à nous authentifier auprès de Google, pour prouver que la demande est bien légitime, et émane du propriétaire du compte.
Après cette authentification, il reste à confirmer la création du token de connexion qui sera assigné à notre Thunderbird en cliquant sur le bouton « Autoriser ».
Désormais, Thunderbird ne se connectera plus avec le couple identifiant / mot de passe du compte Gmail, mais avec ce fameux token qui aura été émis pendant la procédure de configuration. Ce token ne sera valide que pour cette instance de Thunderbird, et sera renouvelé (changé) automatiquement régulièrement, ce qui le rend plus fiable qu’un mot de passe géré par un humain.
Nous pourrons donc continuer à relever le courrier de notre boite Gmail avec Thunderbird.
Bonus : renforcer la sécurité de son compte Gmail
Jusque là, pour aller lire son courrier Gmail avec Thunderbird, il était nécessaire de positionner un paramètre de sécurité autorisant « les applications moins sécurisées » à se connecter au compte.
Maintenant que notre Thunderbird est paramétré pour se connecter avec le protocole Oauth, ce paramètre n’est plus nécessaire, et on peut aller le désactiver dans la rubrique sécurité du compte Gmail.
Commentaires
Laisser un commentaire