TutoTech

Gmail : repérez et coupez l'accès aux applis tierces

Découvrez comment identifier les applis et services connectés à votre Gmail, puis révoquer leur accès en quelques clics pour sécuriser votre compte.

Compte7 min de lecture
Partager
Gmail : repérez et coupez l'accès aux applis tierces

Gmail : repérez et coupez l'accès aux applis tierces

Pourquoi contrôler les applis tierces liées à Gmail ?

Quand tu te connectes à un service avec le bouton "Se connecter avec Google", ou quand tu autorises une application (client mail, outil de productivité, extension, CRM, etc.), tu peux lui donner un accès partiel ou complet à ton compte Google. Et comme Gmail fait partie du compte Google, ces autorisations peuvent ouvrir la porte à :

  • la lecture de tes emails (parfois tout le contenu, parfois seulement des métadonnées),
  • l'accès à ton carnet d'adresses,
  • l'envoi d'emails en ton nom (dans certains cas),
  • la récupération de données de ton profil Google,
  • des risques accrus si l'appli est compromise, revendue ou mal sécurisée.

Le problème, c'est que ces accès restent souvent actifs des mois ou des années après, même si tu n'utilises plus l'appli. Bonne nouvelle : tu peux repérer et couper l'accès aux applis tierces en quelques minutes, et c'est l'un des gestes les plus efficaces pour renforcer la sécurité de ton compte.

Comprendre ce que tu vas désactiver (OAuth, accès Google, et applis "moins sécurisées")

Avant de passer aux étapes, il faut distinguer deux grands types d'accès :

  • Les accès OAuth (Se connecter avec Google) : tu autorises une appli à accéder à certaines données (ex. Gmail, Contacts, Drive) sans lui donner ton mot de passe. C'est le cas le plus fréquent.
  • Les accès via mot de passe (IMAP/POP/SMTP) : un client mail se connecte à Gmail avec ton identifiant/mot de passe (ou un mot de passe d'application si tu as la validation en 2 étapes). C'est plus sensible et à surveiller.

Google a fortement réduit les "applis moins sécurisées", mais il reste possible d'avoir des accès via IMAP/SMTP ou des mots de passe d'application (notamment pour des logiciels anciens). L'objectif de ce tutoriel : te montrer où regarder et quoi désactiver proprement.

Étapes : repérer les applis tierces qui ont accès à ton compte Gmail

La gestion se fait depuis ton Compte Google. Tu peux le faire sur PC ou smartphone. Voici la méthode la plus simple et la plus complète.

Méthode 1 (recommandée) : via la page "Sécurité" du compte Google

Étapes (PC ou mobile) :

  1. Ouvre ton Compte Google (depuis Gmail, clique sur ta photo de profil > Gérer votre compte Google).
  2. Va dans l'onglet Sécurité.
  3. Descends jusqu'à la section Vos connexions à des applications et services tiers (le libellé peut varier légèrement).
  4. Clique sur Voir toutes les connexions ou Gérer les accès.

Tu verras alors la liste des services et applis connectés. Pour chacun, Google affiche en général :

  • le nom du service,
  • le type d'accès (ex. "Accès à Gmail", "Accès à votre compte Google"),
  • parfois la date de dernière utilisation.

Méthode 2 : vérifier les appareils connectés (utile contre les sessions oubliées)

Ce n'est pas exactement "une appli tierce", mais c'est complémentaire : un appareil connecté peut garder une session active et accéder à Gmail.

  1. Compte Google > Sécurité
  2. Section Vos appareils > Gérer les appareils
  3. Repère les appareils que tu ne reconnais pas, puis Déconnexion

Si tu vois un appareil inconnu, considère que ton compte a peut-être été compromis : change ton mot de passe et active/renforce la 2FA (voir plus bas).

Couper l'accès : révoquer une appli tierce en quelques clics

Une fois la liste affichée, tu peux retirer l'accès proprement.

Révoquer une connexion OAuth

Étapes :

  1. Clique sur l'appli ou le service concerné.
  2. Lis les autorisations demandées (ex. accès à Gmail, Drive, Contacts).
  3. Clique sur Supprimer l'accès (ou Retirer l'accès).
  4. Confirme.

Effet immédiat : l'appli ne pourra plus accéder à tes données Google (dont Gmail) tant que tu ne l'autorises pas à nouveau.

Cas particulier : un client mail (Outlook, Thunderbird, appli Android/iOS) via IMAP/SMTP

Si tu utilises un client mail, il peut accéder à Gmail via IMAP. Ce n'est pas forcément visible comme une "connexion tierce" OAuth si l'accès passe par un autre mécanisme (ou si tu as configuré un mot de passe d'application).

À vérifier :

  • Dans Gmail (web) > Paramètres > Transfert et POP/IMAP : désactive IMAP/POP si tu ne t'en sers pas.
  • Compte Google > Sécurité > Mots de passe des applications (si disponible) : supprime ceux que tu n'utilises plus.

Conseil : si tu ne sais pas à quoi correspond un mot de passe d'application, supprime-le et reconfigure uniquement le logiciel dont tu es sûr.

Comment repérer une appli "à risque" (check-list rapide)

Tout ce qui est "tiers" n'est pas dangereux, mais voici des signaux d'alerte concrets. Si tu coches une ou plusieurs cases, retire l'accès.

  • Tu n'utilises plus le service depuis longtemps.
  • Le nom te semble inconnu ou trop générique.
  • L'appli demande un accès complet à Gmail alors qu'elle n'en a pas besoin (ex. simple outil de signature ou de conversion).
  • Tu as autorisé l'accès "sur le moment" pour un test, puis oublié.
  • Le service est lié à une extension de navigateur que tu as désinstallée.
  • Tu as reçu des alertes Google "activité suspecte" ou tu observes des emails envoyés sans ton action.

Règle d'or : si tu hésites, tu peux révoquer. Au pire, tu devras te reconnecter et réautoriser plus tard.

Après la révocation : quoi vérifier pour être vraiment tranquille

Retirer l'accès est une excellente base, mais pour sécuriser Gmail à 360°, prends 5 minutes pour ces contrôles.

1) Vérifie les règles de transfert et les filtres Gmail (très ciblé par les pirates)

Un compte compromis peut être configuré pour transférer tes emails vers une adresse externe, ou pour masquer certains messages.

  1. Gmail (web) > Paramètres > Voir tous les paramètres
  2. Onglet Transfert et POP/IMAP : vérifie qu'aucune adresse de transfert inconnue n'est active.
  3. Onglet Filtres et adresses bloquées : supprime les filtres suspects (ex. "ignorer la boîte de réception", "supprimer", "marquer comme lu").

2) Fais un tour dans "Activité de sécurité récente"

Dans Compte Google > Sécurité, consulte les événements récents. Si tu vois des connexions depuis des lieux/appareils anormaux, change ton mot de passe immédiatement.

3) Active (ou renforce) la validation en deux étapes

La 2FA reste l'un des meilleurs remparts, même si un mot de passe fuit.

  • Compte Google > Sécurité > Validation en deux étapes
  • Privilégie Google Prompt ou une clé de sécurité (plus robuste que le SMS).

Bonnes pratiques pour éviter de redonner trop d'accès à l'avenir

  • Lis les autorisations avant de cliquer sur "Autoriser" : une appli de notes n'a pas besoin d'un accès complet à Gmail.
  • Évite les extensions "miracles" qui promettent d'optimiser Gmail : beaucoup demandent des droits très larges.
  • Fais un audit mensuel : 2 minutes pour vérifier les applis connectées, c'est un excellent réflexe.
  • Utilise des comptes séparés : un Gmail "perso" et un Gmail "inscriptions/services" limite l'impact en cas de fuite.
  • Garde ton navigateur propre : supprime les extensions inutiles, mets à jour Chrome/Edge/Firefox.

FAQ : questions fréquentes sur l'accès des applis tierces à Gmail

Révoquer une appli supprime-t-il mes emails ?

Non. Tu retires juste l'autorisation d'accès. Tes emails restent dans Gmail.

Une appli peut-elle encore accéder à Gmail après révocation ?

Normalement non. Mais si tu as aussi un accès via IMAP/SMTP (client mail) ou un mot de passe d'application, il faut le supprimer/désactiver séparément.

Je vois "Se connecter avec Google" : est-ce forcément dangereux ?

Non, OAuth est plutôt une bonne pratique (tu ne donnes pas ton mot de passe). Le risque vient surtout des applis inutiles, trop permissives ou mal sécurisées.

Je ne reconnais pas un service : que faire ?

Retire l'accès, puis change ton mot de passe et vérifie les appareils connectés. Ensuite, contrôle les filtres/transferts Gmail.

Conclusion : un audit rapide pour une grosse amélioration de sécurité

En pratique, repérer et couper l'accès aux applis tierces est l'une des actions les plus rentables pour sécuriser ton Gmail : tu réduis la surface d'attaque, tu limites les fuites de données et tu reprends le contrôle sur ce qui peut lire (ou manipuler) tes emails. Fais le tri maintenant, puis pense à refaire un check régulièrement, surtout après avoir testé de nouveaux services.

Partager

Explorer les catégories

Android

Guides Android clairs : applis, batterie, dépannage, sauvegarde, sécurité, réseau, stockage et photos pour optimiser votre smartphone.

Applications

Guides et astuces pour vos applications du quotidien : Chrome, Drive, Gmail, Instagram, Maps, TikTok, WhatsApp et YouTube, sur PC et mobile.

Dépannage

Résolvez les lenteurs : connexion, crash, écran, erreurs, imprimante, mises à jour et son. Guides rapides pour PC, Windows, Android et Apple.

iPhone

Guides iPhone : iOS, iCloud, sauvegarde, batterie, photo, stockage et sécurité. Dépannage simple et astuces pour optimiser votre iPhone.

Réseaux

Optimisez votre hotspot : Wi‑Fi, DNS, Bluetooth, routeur, vitesse et partage. Dépannez les pannes et sécurisez vos connexions.

Sécurité

Sécurisez votre compte : mots de passe, verrouillage, sauvegardes, confidentialité et protection contre phishing, arnaques et virus.

Stockage

Optimisez le stockage lors du nettoyage : supprimez fichiers inutiles, videz la corbeille, gérez cloud/photos et sécurisez sauvegardes.

Windows

Guides d'installation et de configuration Windows : antivirus, comptes, mises à jour, pilotes, réseau et optimisation des performances.