Annonce : abandon du type de champ de mot de passe pour les identifiants tiers dans les applications Zendesk

Date de l’annonce	Début du déploiement
14 janvier 2026	29 avril 2026

Zendesk s'engage à protéger vos données et à s'aligner sur les meilleures pratiques de sécurité du secteur. Pour améliorer encore la sécurité des applications, Zendesk met fin à la prise en charge du type de paramètre password pour les identifiants tiers dans les applications Zendesk à partir du 29 avril 2026.

Cette annonce couvre les sujets suivants :

Qu’est-ce qui va changer ?
Pourquoi cette modification ?
Que dois-je faire ?

Qu’est-ce qui va changer ?

À compter du 29 avril 2026, les applications Zendesk ne prendront plus en charge le type de paramètre password (parameters[].type = "password" dans une entrée parameters de manifest.json) pour recueillir les identifiants tiers (comme les mots de passe) pendant l’installation ou la configuration de l’application. Pour maintenir des flux d’authentification sécurisés, les développeurs doivent mettre leurs applications à jour pour utiliser des méthodes d’authentification plus sécurisées comme OAuth 2.0. Si OAuth 2.0 n’est pas pris en charge, vous pouvez utiliser l’authentification de base avec un paramètre sécurisé qui stocke le secret de façon sécurisée dans l’infrastructure Zendesk.

Pourquoi cette modification ?

Cette mise à jour améliore la sécurité en réduisant les risques liés à la collecte, au stockage et au traitement des mots de passe. Elle aide à protéger les informations client sensibles et à aligner les applications avec les normes de sécurité modernes. L’utilisation de paramètres sécurisés pour les identifiants tiers réduit les vecteurs d’attaque et renforce la protection globale des données.

Que dois-je faire ?

Mettez votre application à jour avant le 29 avril 2026, si elle recueille des identifiants tiers à l’aide d’un paramètre de manifeste avec type: "password". Choisissez l’une des approches suivantes :

Utiliser l’authentification OAuth 2.0 (recommandée).
Utiliser l’authentification de base avec un paramètre sécurisé pour stocker le secret de façon sécurisée.

Si votre application utilise actuellement un paramètre sécurisé avec type: "password", mettez le type de paramètre à jour en text (tout en le gardant sécurisé). Le secret existant est conservé et les administrateurs n’ont pas besoin de le saisir à nouveau.

Si vous avez des commentaires ou des questions au sujet de cette annonce, consultez le forum communautaire, sur lequel nous recueillons et gérons les commentaires des clients sur nos produits. Pour obtenir de l’aide d’ordre général concernant vos produits Zendesk, contactez l’Assistance client Zendesk.