MENU
  1. Accueil
  2. MS Office
  3. Outlook
  4. Outlook.com / Hotmail : authentification moderne (OAuth2), apps compatibles, réglages IMAP/SMTP et dépannage

Outlook.com / Hotmail : authentification moderne (OAuth2), apps compatibles, réglages IMAP/SMTP et dépannage

Outlook

Microsoft impose l’authentification moderne (OAuth 2.0) pour Outlook.com/Hotmail/Live depuis le 16 septembre 2024. Ce guide explique ce qui change, quelles applications continueront de fonctionner, comment les configurer correctement et quoi faire en cas d’erreur—avec des pas‑à‑pas concrets.

Sommaire

Qu’est‑ce qui change pour Outlook.com / Hotmail / Live ?

Vue d’ensemble

Microsoft a désactivé l’« authentification de base » (identifiant + mot de passe transmis au serveur IMAP/POP/SMTP) pour les comptes personnels Outlook.com/Hotmail/Live le 16 septembre 2024. Désormais, seules les connexions en authentification moderne (OAuth 2.0 / OpenID Connect) sont acceptées. En pratique :

  • Les applications qui affichent uniquement « Nom d’utilisateur » et « Mot de passe » sans redirection vers une page Microsoft (« Se connecter avec Microsoft ») ne peuvent plus se connecter.
  • Les clients et appareils qui prennent en charge OAuth 2.0 continuent de fonctionner une fois le compte ajouté via l’option Outlook.com, Microsoft Exchange, ou un flux IMAP/SMTP explicitement OAuth2.

En parallèle, Microsoft a mis fin au support des applications Courrier & Calendrier de Windows le 31 décembre 2024. Elles sont remplacées par le nouveau Outlook pour Windows, qui utilise nativement OAuth.

À retenir : si votre app ne propose pas « Se connecter avec Microsoft » ou une option Outlook.com/Exchange, partez du principe qu’elle n’est plus compatible telle quelle.

Quelles applications tierces fonctionnent (et comment les configurer) ?

Règle d’or

Choisissez une application qui affiche un écran « Se connecter avec Microsoft » (fenêtre Web de Microsoft), ou qui propose explicitement Outlook.com / Microsoft Exchange lors de l’ajout du compte. Ces parcours utilisent OAuth 2.0 et fonctionnent.

Compatibilité par application

ApplicationPlateformeOption à choisirAuthentificationStatutConseils clés
Nouveau Outlook pour WindowsWindows 10/11Se connecter avec Microsoft / Outlook.comOAuth 2.0OKRemplace Courrier & Calendrier. Ajout natif du compte Microsoft personnel.
Outlook (Microsoft 365) & Outlook pour Mac récentsWindows, macOSAjouter le compte Outlook.comOAuth 2.0OKVeiller à utiliser une version à jour. Éviter les éditions perpétuelles trop anciennes.
Thunderbird (versions récentes)Windows, macOS, LinuxIMAP/SMTP avec Méthode d’authentification = OAuth2OAuth 2.0OKVérifier OAuth2 en IMAP et SMTP. Ne pas laisser « Mot de passe normal ».
Apple Mail (iPhone/iPad)iOS / iPadOSOutlook.comOAuth 2.0OKSi vous aviez un compte IMAP « mot de passe », supprimez‑le et ajoutez à nouveau via Outlook.com.
Apple Mail (macOS)macOSMicrosoft Exchange (si « Outlook.com » n’apparaît pas)OAuth 2.0OKPrivilégier Exchange (OAuth). Éviter IMAP/POP en mot de passe.
Application GmailAndroidOutlook, Hotmail et LiveOAuth 2.0OKAjoutez via le parcours dédié Outlook/Hotmail/Live, pas via IMAP manuel.
Clients anciens / génériques (IMAP/POP/SMTP mot de passe)Multi‑plateformeMot de passe (désactivé)NonMettez à jour l’app ou migrez vers un client compatible OAuth.

Paramètres serveurs si votre client sait faire OAuth en IMAP/SMTP

Utilisez exclusivement OAuth 2.0 (aussi appelé XOAUTH2) pour IMAP/SMTP :

ProtocoleHôtePortChiffrementAuth
IMAPoutlook.office365.com993SSL/TLSOAuth2
SMTPsmtp-mail.outlook.com587STARTTLSOAuth2

Le POP peut aussi fonctionner avec OAuth, mais peu de clients POP le gèrent correctement. Privilégiez IMAP ou le type de compte Outlook.com/Exchange.

Attention aux très vieilles versions d’Outlook

Certaines éditions perpétuelles (ex. Outlook 2016 MSI, 2019 LTSC) n’implémentent pas l’authentification moderne pour les comptes personnels Outlook.com. Préférez le nouveau Outlook (gratuit) ou une version Microsoft 365 à jour.

« Je n’ai pas d’iPhone » — quelles options d’authentification ai‑je ?

  • Android : l’application Microsoft Authenticator est disponible. Vous pouvez également valider l’ouverture de session via une fenêtre de connexion Microsoft dans le navigateur (flux OAuth standard).
  • Sans mot de passe : passez aux passkeys avec Windows Hello (empreinte, visage ou PIN) ou utilisez une clé de sécurité FIDO2 (USB/NFC/Bluetooth) pour vous connecter à votre compte Microsoft.
  • Indépendance du PIN Windows : supprimer le mot de passe de votre compte Microsoft en ligne n’empêche pas l’ouverture de session de votre PC avec PIN/Hello. C’est un mécanisme local distinct.

Apple Mail & Calendrier / Gmail / « Tout va continuer sans intervention ? »

Dans la majorité des cas, oui si le compte a été ajouté via le bon parcours Outlook.com/Exchange. Si vous aviez un profil IMAP/POP « mot de passe », supprimez‑le et ré‑ajoutez le compte correctement.

Pas‑à‑pas recommandés

iPhone / iPad (Mail)

  1. Réglages → MailComptesAjouter un compte.
  2. Choisir Outlook.com.
  3. Saisir l’adresse Outlook.com/Hotmail/Live. Une fenêtre « Se connecter avec Microsoft » s’ouvre.
  4. Valider via Authenticator, passkey, Windows Hello, etc.

macOS (Mail/Calendrier)

  1. Réglages Système → Internet Accounts (Comptes Internet).
  2. Si « Outlook.com » est proposé, choisissez‑le. Sinon, sélectionnez Microsoft Exchange.
  3. Terminez l’ouverture de session via l’écran Microsoft (OAuth).

Android (application Gmail)

  1. Gmail → avatar (en haut à droite) → Ajouter un autre compte.
  2. Choisir Outlook, Hotmail et Live.
  3. Finaliser la connexion via l’écran Microsoft (OAuth).

Thunderbird

  1. OutilsParamètres des comptesParamètres serveur.
  2. Protocole IMAP : vérifier Méthode d’authentification = OAuth2. Hôte : outlook.office365.com, Port 993, SSL/TLS.
  3. SMTP : OAuth2, Hôte : smtp-mail.outlook.com, Port 587, STARTTLS.
  4. Au premier envoi/réception, une fenêtre Microsoft s’ouvrira pour accorder l’accès.

Windows (Courrier & Calendrier)

L’app Courrier & Calendrier n’est plus supportée depuis le 31/12/2024. Migrez vers le nouveau Outlook (bouton de bascule généralement proposé dans l’app ancienne) et reconnectez votre compte via l’écran Microsoft.

Logiciels d’alerte/UPS et autres scripts SMTP : seront‑ils cassés ?

Beaucoup d’onduleurs, NAS, copieurs ou scripts envoient des mails via SMTP + mot de passe. Depuis le 16/09/2024, ce mode ne fonctionne plus avec Outlook.com. Il faut impérativement que l’appareil ou le logiciel supporte SMTP en OAuth 2.0 (XOAUTH2). De nombreux firmwares anciens ne l’implémentent pas.

Solutions de contournement

  1. Utiliser un relais SMTP moderne sur un PC/serveur local : l’appareil envoie vers le relais (authentification locale), et le relais établit la connexion vers Outlook.com en OAuth.
  2. Automatiser via l’API Microsoft Graph : si votre scénario peut ouvrir une session OAuth (interactive une fois) et conserver le jeton d’actualisation, utilisez l’autorisation déléguée Mail.Send pour émettre les messages.

Note : certains documents mentionnent encore des « mots de passe d’application » pour certains appareils intelligents. Ne comptez pas dessus pour des clients mail : cela ne réactive pas l’ancienne authentification pour IMAP/POP/SMTP.

Arbre de décision rapide

  • Mon appareil propose « OAuth2/XOAUTH2 » en SMTP ? Oui → configurez le flux OAuth. Non → mettez à jour le firmware ou utiliser un relais/Graph.
  • Mon script peut ouvrir une fenêtre Web une fois (auth interactive) et stocker des jetons ? Oui → utilisez Graph (Mail.Send). Non → privilégiez un relais local.

« Nous n’utilisons qu’Outlook (live.com) » — y aura‑t‑il un problème ?

Si vous utilisez exclusivement Outlook récent (nouveau Outlook pour Windows/Mac, Outlook Microsoft 365 à jour ou Outlook sur le Web), tout est déjà compatible OAuth. Vérifiez simplement que le compte est ajouté en Outlook.com/Exchange (et non en POP/IMAP).

Puis‑je garder EAS (Exchange ActiveSync) dans Mail Windows 10 ou l’app Gmail ?

  • Le nouveau Outlook pour Windows ne prend pas en charge EAS ; Microsoft oriente vers Outlook/Exchange (OAuth) ou IMAP/SMTP en OAuth.
  • Sur Android, ajoutez le compte via Outlook/Hotmail/Live (parcours OAuth), pas via une ancienne configuration EAS.
  • Étant donné la fin de support de Courrier & Calendrier, migrez vers le nouveau Outlook.

Clé de sécurité, empreinte digitale, passkeys & SSO entre Outlook.com et OneDrive

  • Une clé de sécurité FIDO2 (USB/NFC/Bluetooth) permet de vous connecter à votre compte Microsoft sans mot de passe. Vous pouvez aussi créer une passkey avec Windows Hello (empreinte/visage/PIN).
  • Supprimer le mot de passe du compte Microsoft n’empêche pas la connexion à Windows avec votre PIN/Hello local.
  • Votre compte Microsoft est unique pour Outlook.com, OneDrive, etc. Une fois connecté dans le navigateur, vous bénéficiez du SSO sur les services Microsoft pendant la session.

Pannes de connexion, erreurs OAuth & « Access denied » : que faire ?

  1. Tester sur le Web : ouvrez une fenêtre de navigation privée et connectez‑vous à account.microsoft.com puis outlook.com. Si cela échoue, corrigez d’abord l’accès du compte (mots de passe, méthodes de connexion, 2FA).
  2. Activer la vérification en deux étapes et ajouter au moins deux méthodes : Authenticator, passkey/Windows Hello, clé FIDO2, SMS/téléphone de secours. Cela réduit les blocages d’approbation.
  3. Vérifier l’activité récente : marquez les tentatives légitimes comme « C’était moi », puis réessayez l’ajout du compte dans le client.
  4. Reconfigurer correctement : si votre client était configuré en POP/IMAP « mot de passe », supprimez et ré‑ajoutez le compte en Outlook.com/Exchange ou IMAP/SMTP OAuth2.
  5. Effacer l’accès tiers bloqué : dans certains clients (Thunderbird), supprimez les jetons obsolètes (Vie privée & sécurité → Mots de passe → Comptes d’application) et reconnectez‑vous.
  6. Erreurs SMTP 535 / 5.7.x : indiquent souvent un envoi avec mot de passe ou un jeton invalide. Basculer sur OAuth2, vérifier l’audience du jeton et le compte sélectionné.

Liste de contrôle — à faire maintenant

  1. Mettre à jour / choisir une app compatible OAuth : nouveau Outlook, Thunderbird, Apple Mail (Outlook.com/Exchange), app Gmail (Outlook/Hotmail/Live).
  2. Vérifier IMAP/POP (si vous les utilisez encore) et basculer en OAuth2 avec les serveurs officiels (outlook.office365.com / smtp-mail.outlook.com).
  3. Activer 2FA et ajouter des passkeys / clé FIDO2 pour une continuité d’accès robuste.
  4. Migrer Courrier & Calendriernouveau Outlook (si vous y êtes encore).
  5. Pour les scripts/appareils SMTP : vérifier le support OAuth2 ou envisager un relais moderne / Microsoft Graph (autorisation déléguée Mail.Send).

FAQ express

Q : Mon application IMAP demande mon mot de passe et refuse la connexion. Que faire ?
R : Votre application utilise l’authentification de base (désactivée). Passez à un client compatible OAuth et ajoutez le compte via Outlook.com/Exchange, ou configurez IMAP/SMTP avec OAuth2.

Q : POP va‑t‑il encore fonctionner ?
R : Techniquement oui en OAuth, mais peu de clients POP gèrent correctement XOAUTH2. IMAP ou un compte Exchange est recommandé.

Q : Je veux garder EAS sur Windows 10.
R : Le nouveau Outlook ne prend pas EAS. Utilisez le compte Outlook.com/Exchange (OAuth) ou IMAP/SMTP en OAuth.

Q : Outlook 2016 MSI sur mon vieux PC peut‑il se connecter ?
R : Certaines éditions perpétuelles ne savent pas établir une session moderne avec un compte personnel Outlook.com. Mettez à jour vers Outlook (Microsoft 365) ou installez le nouveau Outlook gratuit.

Q : Les mots de passe d’application sont‑ils une solution ?
R : Non pour les clients mail classiques. Considérez les passkeys/Authenticator et, côté automates, un relais OAuth ou Microsoft Graph.

Q : Une fois connecté à Outlook.com dans le navigateur, suis‑je aussi connecté à OneDrive ?
R : Oui, votre session s’applique à plusieurs services Microsoft (SSO) tant que la session reste active.

Bonnes pratiques de sécurité (recommandées)

  • 2FA obligatoire : activez la double authentification et conservez au moins deux méthodes (Authenticator + passkey/clé FIDO2, par exemple).
  • Passkeys/Windows Hello : simplifient la connexion tout en réduisant les risques de phishing.
  • Hygiène des jetons : quand vous changez de client, supprimez les anciens jetons/accès tiers et reconnectez‑vous proprement.
  • Surveillez l’activité : validez les connexions légitimes (« C’était moi ») et révoquez les appareils inconnus.

Exemples de configurations correctes

Thunderbird (IMAP/SMTP OAuth2)

IMAP
Serveur : outlook.office365.com
Port    : 993
Sécurité: SSL/TLS
Auth    : OAuth2

SMTP
Serveur : smtp-mail.outlook.com
Port    : 587
Sécurité: STARTTLS
Auth    : OAuth2

Apple Mail (iOS/iPadOS)

  1. Réglages → Mail → Comptes → Ajouter un compte → Outlook.com.
  2. Connexion via la fenêtre Microsoft (Authenticator, passkey, etc.).

Application Gmail (Android)

  1. Gmail → Ajouter un autre compte → Outlook, Hotmail et Live.
  2. Suivre le flux OAuth.

Erreurs typiques & résolutions

Symptôme / MessageCause probableRésolution
« Utilisateur/mot de passe incorrect » en IMAP/SMTPLe client tente une authentification de base (désactivée)Basculer vers un compte Outlook.com/Exchange ou IMAP/SMTP OAuth2.
SMTP 535 / 5.7.x « Authentication unsuccessful »Jeton expiré/incorrect, ou tentative en mot de passeReconnecter (OAuth), vérifier STARTTLS (587) et le bon compte Microsoft.
« Access denied » / écran Microsoft en boucle2FA non configurée, activité marquée suspecteActiver 2FA, ajouter des méthodes, valider l’activité récente (« C’était moi »).
Thunderbird ne demande jamais l’écran MicrosoftMéthode d’authentification restée sur « Mot de passe normal »IMAP/SMTP → définir OAuth2, supprimer les jetons obsolètes, recommencer.
Appareil (UPS/NAS) ne peut plus envoyerPas de support SMTP OAuth2 (XOAUTH2)Mettre à jour le firmware, utiliser un relais OAuth, ou migrer vers Microsoft Graph.

Références clés (à consulter)

  • « Modern Authentication Methods now needed to continue syncing Outlook Email in non‑Microsoft email apps » — Microsoft Support.
  • « Keeping our Outlook Personal Email Users Safe » — Microsoft Tech Community.
  • « The Future of Mail, Calendar, and People on Windows 11 » — Microsoft Support.
  • « Add your Outlook.com account to another mail app or smart device » — Microsoft Support.
  • « POP, IMAP, and SMTP settings for Outlook.com » — Microsoft Support.
  • « Authenticate an IMAP, POP or SMTP connection using OAuth » — Microsoft Learn.
  • « Microsoft Authenticator » — Google Play.
  • « Signing in with a passkey » — Microsoft Support.
  • « Configure Windows Hello » — Microsoft Support.
  • « Set up email in Mac OS X Mail » — Microsoft Support.
  • « Use the Outlook mail REST API — Microsoft Graph v1.0 » — Microsoft Learn.
  • « Will the new Outlook for Windows 11 support Exchange ActiveSync ? » — Microsoft Learn Q&A.
  • « Sign in to your account with a security key » — Microsoft Support.
  • « How to use two‑step verification with your Microsoft account » — Microsoft Support.

En bref

Pour continuer à accéder à vos mails Outlook.com/Hotmail/Live : utilisez une application qui propose « Se connecter avec Microsoft » ou ajoutez le compte en Outlook.com/Exchange. Évitez les configurations POP/IMAP « mot de passe ». Activez la 2FA et, si possible, passez aux passkeys (Windows Hello / clé FIDO2) pour une connexion plus simple et plus sûre.

Outlook
Sommaire