Depuis le premier octobre, les utilisateurs d’un compte mail iCloud qui ont activé l’authentification en deux étapes doivent faire une étape supplémentaire pour accéder à leurs mails dans un client tiers. S’ils ne veulent pas utiliser le client livré avec leur Mac ou appareil iOS, ils doivent désormais générer un mot de passe spécifique à chaque application.
C’est un principe déjà connu des utilisateurs de Gmail avec l’authentification en deux étapes et c’est une mesure de sécurité assez logique. En cas de problème, vous pouvez couper l’accès des clients tiers en désactivant son mot de passe, et ainsi limiter la casse. Mais cette fonction pose quelques problèmes à certains clients tiers qui ne prennent pas en compte cette nouvelle exigence d’iCloud.
Sur Mac, Airmail [1.4.1 – Français – 8,99 € – OS X 10.7 - Bloop S.R.L.] a été justement mis à jour ce matin pour cette raison. En théorie, si vous avez activé l’identification en deux étapes, vous devez générer un mot de passe spécifique au logiciel en vous connectant à cette adresse, puis en allant dans la section « Mot de passe et sécurité ». Nous avions déjà consacré un article à cette fonction, avec toutes les explications et les détails techniques : iCloud : l'identification en 2 étapes obligatoire pour les logiciels tiers.
Dans les faits, on peut encore se connecter avec le mot de passe de base de son compte iCloud et Airmail fonctionne parfaitement. Est-ce qu’Apple a retardé l’exigence du mot de passe spécifique au client mail ? Quoi qu’il en soit, si vous utilisiez ce logiciel, vous pouvez continuer à le faire sans problèmes. La situation est légèrement différente pour Sparrow [1.6.4 – Français – 8,99 € - Sparrow by Google], le client mail acheté et abandonné par Google, mais qui fonctionne encore. Que vous ayez activé la vérification en deux étapes ou non, vous devez utiliser le mot de passe de votre compte, les mots de passe générés pour une application ne sont pas acceptés.
Pour les autres clients mail, cela dépend vraiment des cas. MailMate, par exemple, n’accepte ni le mot de passe de base du compte, ni un mot de passe généré. Même scénario pour Mail Pilot [1.1.1 – US – 17,99 € – OS X 10.8 - Mindsense LLC] qui reste bloqué à l’identification et ne parvient manifestement pas à valider vos identifiants, quel que soit le mot de passe testé. Quant à Mailbox, il n’accepte que le mot de passe lié au compte, du moins sur Mac.
En effet, la situation est encore différente sur les iPhone et iPad. Mailbox [2.3 – Français – Gratuit – iPhone/iPad - Dropbox] par exemple, accepte soit le mot de passe de base associé au compte, soit un mot de passe généré pour une application. Acompli [1.5.2 – Français – Gratuit – iPhone/iPad – iOS 8 - Acompli] en revanche accepte l’un ou l’autre, et l’application offre aussi un accès aux calendriers et aux listes de tâches [MàJ le 10/10 : un code est maintenant requis aussi). C’est aussi un sans faute pour Mail Pilot [1.3 – US – 8,99 € – iPhone/iPad - Mindsense LLC] qui accepte les deux mots de passe sans rechigner.
Mauvaise nouvelle en revanche si vous utilisez encore Sparrow [1.3.5 – Français – 2,69 € - Sparrow by Google] sur votre iPhone ou iPad. Le client mail ne fonctionne plus du tout avec iCloud et il n’y a, a priori, aucune solution, sauf si Google se décide à le mettre à jour. On ne comptera pas trop dessus toutefois et mieux vaut considérer dès maintenant une alternative, soit de client mail, soit de fournisseur de mail…
On le voit, la situation est encore un petit peu confuse. En théorie, l’identification en deux étapes nécessite absolument de générer des mots de passe spécifiques à chaque client tiers. Dans les faits ce n’est pas encore le cas et tous les logiciels permettent de se connecter avec son mot de passe maître. Plus gênant, la majorité des applications testées ici n’acceptent pas les mots de passe générés pour elles et il semble qu’elles devront être mises à jour.
Pour les logiciels en développement actif, comme Airmail, ce n’est pas un problème et la mise à jour de ce matin permet de se connecter avec le mot de passe général, ou un spécifique. En revanche, pour les clients mails abandonnés, comme Sparrow, c’est plus compliqué. Pour le moment, la version OS X fonctionne encore bien, sur iOS, plus du tout. Et sauf si Google change de politique, cela pourrait rester ainsi à l’avenir…
Source :
