iCloud : les clients mail ont du mal avec l’identification en deux étapes

Nicolas Furno |

Depuis le premier octobre, les utilisateurs d’un compte mail iCloud qui ont activé l’authentification en deux étapes doivent faire une étape supplémentaire pour accéder à leurs mails dans un client tiers. S’ils ne veulent pas utiliser le client livré avec leur Mac ou appareil iOS, ils doivent désormais générer un mot de passe spécifique à chaque application.

C’est un principe déjà connu des utilisateurs de Gmail avec l’authentification en deux étapes et c’est une mesure de sécurité assez logique. En cas de problème, vous pouvez couper l’accès des clients tiers en désactivant son mot de passe, et ainsi limiter la casse. Mais cette fonction pose quelques problèmes à certains clients tiers qui ne prennent pas en compte cette nouvelle exigence d’iCloud.

Sur Mac, Airmail [1.4.1 – Français – 8,99 € – OS X 10.7 - Bloop S.R.L.] a été justement mis à jour ce matin pour cette raison. En théorie, si vous avez activé l’identification en deux étapes, vous devez générer un mot de passe spécifique au logiciel en vous connectant à cette adresse, puis en allant dans la section « Mot de passe et sécurité ». Nous avions déjà consacré un article à cette fonction, avec toutes les explications et les détails techniques : iCloud : l'identification en 2 étapes obligatoire pour les logiciels tiers.

Dans les faits, on peut encore se connecter avec le mot de passe de base de son compte iCloud et Airmail fonctionne parfaitement. Est-ce qu’Apple a retardé l’exigence du mot de passe spécifique au client mail ? Quoi qu’il en soit, si vous utilisiez ce logiciel, vous pouvez continuer à le faire sans problèmes. La situation est légèrement différente pour Sparrow [1.6.4 – Français – 8,99 € - Sparrow by Google], le client mail acheté et abandonné par Google, mais qui fonctionne encore. Que vous ayez activé la vérification en deux étapes ou non, vous devez utiliser le mot de passe de votre compte, les mots de passe générés pour une application ne sont pas acceptés.

Pour les autres clients mail, cela dépend vraiment des cas. MailMate, par exemple, n’accepte ni le mot de passe de base du compte, ni un mot de passe généré. Même scénario pour Mail Pilot [1.1.1 – US – 17,99 € – OS X 10.8 - Mindsense LLC] qui reste bloqué à l’identification et ne parvient manifestement pas à valider vos identifiants, quel que soit le mot de passe testé. Quant à Mailbox, il n’accepte que le mot de passe lié au compte, du moins sur Mac.

En effet, la situation est encore différente sur les iPhone et iPad. Mailbox [2.3 – Français – Gratuit – iPhone/iPad - Dropbox] par exemple, accepte soit le mot de passe de base associé au compte, soit un mot de passe généré pour une application. Acompli [1.5.2 – Français – Gratuit – iPhone/iPad – iOS 8 - Acompli] en revanche accepte l’un ou l’autre, et l’application offre aussi un accès aux calendriers et aux listes de tâches [MàJ le 10/10 : un code est maintenant requis aussi). C’est aussi un sans faute pour Mail Pilot [1.3 – US – 8,99 € – iPhone/iPad - Mindsense LLC] qui accepte les deux mots de passe sans rechigner.

Mauvaise nouvelle en revanche si vous utilisez encore Sparrow [1.3.5 – Français – 2,69 € - Sparrow by Google] sur votre iPhone ou iPad. Le client mail ne fonctionne plus du tout avec iCloud et il n’y a, a priori, aucune solution, sauf si Google se décide à le mettre à jour. On ne comptera pas trop dessus toutefois et mieux vaut considérer dès maintenant une alternative, soit de client mail, soit de fournisseur de mail…

On le voit, la situation est encore un petit peu confuse. En théorie, l’identification en deux étapes nécessite absolument de générer des mots de passe spécifiques à chaque client tiers. Dans les faits ce n’est pas encore le cas et tous les logiciels permettent de se connecter avec son mot de passe maître. Plus gênant, la majorité des applications testées ici n’acceptent pas les mots de passe générés pour elles et il semble qu’elles devront être mises à jour.

Pour les logiciels en développement actif, comme Airmail, ce n’est pas un problème et la mise à jour de ce matin permet de se connecter avec le mot de passe général, ou un spécifique. En revanche, pour les clients mails abandonnés, comme Sparrow, c’est plus compliqué. Pour le moment, la version OS X fonctionne encore bien, sur iOS, plus du tout. Et sauf si Google change de politique, cela pourrait rester ainsi à l’avenir…


Source
merci Sylvain
avatar frankm | 

Il suffît de cocher la case qui va bien à la déconnexion pour faire confiance à ce navigateur !

avatar Tronculaire | 

Hier j ai recu 3 sms d Apple pour m authentifier, les 3 fois je pense avoir bien retaper les chiffres et les 3 fois échec......

avatar instantcook | 

Bonjour à tous,
Est-ce qu'il en va de même pour les calendriers ? J'ai fait hier la màj de mon Mac vers 10.9.5, et Fantastical m'affiche un message me demandant de retaper mon mdp de compte icloud, lequel semble systématiquement rejeté.
Donc est-ce qu'un client tiers pour les calendriers nécessite aussi qu'on lui génère un mdp spécifique ?
(Un petit guide serait super messieurs ;-)
Merci.

avatar marc_os | 

Chez moi c'est Mail.app (sous Maverick) qui ne sait pas envoyer de mails depuis mon compte iCloud. :(
La fenêtre d'activité indique qu'il essaye de se connecter, mais ça n'aboutit jamais. Suis obligé de passer par Safari et le webmail !
Par contre, pas de pb depuis mon iPhone (iOS 7).
Allez comprendre.

avatar ipych | 

Moi Mail sur Maverick rame solide pour envoyer ne serait-ce qu'un courriel texte, mais alors lorsqu'il s'agit de pièce jointe, ça peut prendre 10 minutes avant que le message soit officiellement envoyé.

Je dis officiellement, car il est possible que mon destinaire le reçoive dans la prochaine minute, ceci dit s'il me répond une minute plus tard, je ne peux pas recevoir son courriel tant que le mien n'est pas officiellement envoyé, et donc je lis souvent la réponse sur mon iPhone.

avatar USB09 | 

Mes avis que le Mac devient une vrai usine à gaz.

avatar bompi | 

Je regrette un peu d'avoir activé l'identification en deux étapes. Devoir, pour chaque navigateur de chaque système obtenir un code est assez fastidieux [trois Macs et deux PC, sans parler des machines virtuelles et de ce que les Macs ont aussi Linux...].
Ce qui est un brin lassant aussi est que l'on a droit à un mail en plus pour confirmer le tout. Fatigant.

Néanmoins, pas de problème pour l'instant avec les clients de messagerie.
Par contre, hier soir, le calendrier et les contacts étaient en panne pour les applications tierces sur autre chose que iOS (OS X, Linux, Android...)

avatar r e m y | 

Et comment ça se passe avec Mail sous SnowLeopard?

Déjà qu'il faut le paramétrer à la main pour qu'il sache gérer des comptes iCloud, est-ce qu'il sait gérer cette authentification en 2 étapes?

avatar popeye1 | 

@USB09. 08/10/14 15:33
Mes avis que le Mac devient une vrai usine à gaz.

Et c.est peu dire ! Un bon coup de balai sur le cloud serait bien venu.

avatar popeye1 | 

Qu'est devenue la simplicité légendaire des produits Apple ?
Trois petits tours dans les nuages et s'en est allée !

CONNEXION UTILISATEUR