En décembre 2019, Google a annoncé qu'elle exigerait bientôt que les applications tierces prennent en charge OAuth 2.0 comme méthode de connexion pour accéder aux données G Suite. A partir de juin 2020, Google commencera à refuser l'accès aux utilisateurs qui tentent de se connecter à des applications moins sécurisées (LSA) c'est-à-dire des applications qui accèdent à des comptes Google avec uniquement un nom d'utilisateur et un mot de passe.

Ceci aura un impact sur les utilisateurs des applications de messagerie, d'agenda et de contacts héritées, indique Google.

La désactivation de l'authentification par mot de passe sera faite en deux étapes.

Après le 15 juin 2020, les utilisateurs qui tentent de se connecter avec une application LSA pour la première fois ne pourront plus le faire. Mais les utilisateurs qui se sont déjà connecté de cette manière pourront continuer à le faire jusqu'à la désactivation complète.

Après le 15 février 2021, plus aucune application LSA ne pourra se connecter à un compte G Suite.

Les développeurs d'applications se connectant à des comptes G Suite doivent mettre leurs application à niveau. Google donne une documentation ici.

Les utilisateurs qui se servent de Thunderbird, de l'application de messagerie sur iOS ou MacOS ou de Outlook pour Mac, ou un autre client de messagerie devront y supprimer leur compte IMAP et le recréer en le configurant avec une authentifcation OAuth.

Aux utilisateurs de Outlook 2016 ou antérieur, Google suggère de passer par l'outil G Suite Sync pour Microsoft Outlook. Ou de passer à Outlook 2019 ou Office 365 qui prennent en charge l'authentification OAuth.