Mots de passe d'application vs OAuth — Lequel est le plus sûr ?
10 mars 2026 · 1 min de lecture
Lorsqu'une application tierce veut accéder à votre e-mail, elle a besoin d'un type d'identifiant. Les deux principales méthodes sont OAuth et les mots de passe d'application.
OAuth : accès large et délégué
OAuth vous permet d'accorder à une application l'accès à votre compte sans partager votre mot de passe. Le problème : les autorisations OAuth sont souvent plus larges que ce dont l'application a réellement besoin.
Mots de passe d'application : accès étroit et révocable
Un mot de passe d'application est un jeton de 16 caractères que vous générez vous-même. Il n'accorde que l'accès IMAP. Vous pouvez le révoquer en quelques secondes.
La comparaison de sécurité
| Mot de passe d'application | OAuth | |
|---|---|---|
| Portée de l'accès | IMAP uniquement | Variable — souvent large |
| Vous contrôlez l'expiration | Oui | Oui, mais facile à oublier |
| Expire automatiquement | Oui | Non |
| L'app peut lire les contacts | Non | Souvent oui |
Lequel devriez-vous utiliser ?
Pour les outils de nettoyage d'e-mails, les mots de passe d'application sont le meilleur choix. Klearbox utilise des mots de passe d'application et ne demande jamais OAuth.