MENU
  1. Accueil
  2. MS Office
  3. Outlook
  4. Outlook.com : Fin de l’authentification basique — guide complet pour passer à OAuth2 et Exchange

Outlook.com : Fin de l’authentification basique — guide complet pour passer à OAuth2 et Exchange

Outlook

Depuis septembre 2024, Microsoft bloque toute connexion à Outlook.com, Hotmail et Live utilisant l’ancien couple « nom d’utilisateur + mot de passe ». Ce guide exhaustif explique les raisons du passage à l’authentification moderne, détaille les versions d’Outlook encore compatibles, et fournit un plan pas‑à‑pas pour migrer sans perdre vos messages.

Sommaire

Pourquoi Microsoft oblige‑t‑il le passage à l’« Authentification moderne » ?

Le 16 septembre 2024 a marqué la fin officielle de l’authentification « basique » (login + mot de passe transmis en clair sur POP, IMAP ou SMTP) pour tous les comptes Outlook.com, Hotmail et Live. Microsoft justifie ce changement par :

  • La multiplication des vols de mots de passe : les attaques par hameçonnage et les bases de données compromises alimentent des campagnes de connexion massives.
  • L’absence de MFA : la méthode basique ne permet pas d’exiger un code secondaire (SMS, application d’authentification, clé FIDO2).
  • La compatibilité avec la feuille de route Exchange Online : dans Microsoft 365, les protocoles « Legacy Auth » sont déjà coupés depuis 2023 ; Outlook.com suit la même logique.
  • La gestion fine des accès : OAuth2 fournit des jetons de courte durée et révocables, limités à un protocole ou une application.

Seules trois options subsistent :

ProtocoleConnexion acceptée après 16 septembre 2024
Exchange / Outlook.com (EAS)Oui, via OAuth 2.0 intégré ; c’est la configuration par défaut lorsqu’un compte est découvert automatiquement.
IMAP ou SMTPOui, uniquement si le client sait gérer OAuth 2.0 (Thunderbird ≥ 115, Evolution, Apple Mail 17, etc.).
POPNon dans Outlook Desktop (le module POP+OAuth2 n’est pas implémenté) ; toléré dans certains clients tiers compatibles OAuth2.

Quelles versions d’Outlook « classique » fonctionnent encore ?

ProduitConnexion Outlook.com après la bascule
Microsoft 365 / Office 2021 ProPlus (Click‑to‑Run)
(build ≥ 11601.10000, ex. 16.0.17726.20 xxx)		✔ Exchange + OAuth2 natif
Office 2016 Click‑to‑Run✔ Exchange + OAuth2 (même moteur que Microsoft 365)
Office 2016 MSI, Office 2019 LTSC, Office 2013/2010/2007✖ Pas de prise en charge OAuth2 pour Outlook.com ; les comptes existants cessent de se synchroniser après la date butoir.
Office 2024 LTSC (sorti mi‑2025)✔ Fonctionnement identique à la version 2021 : Exchange + OAuth2 dès l’ajout du compte.

Astuce mise à jour : si vous possédez encore une licence Office 2016 MSI ou Office 2019 LTSC, il est souvent plus économique de passer à l’abonnement Microsoft 365 (Click‑to‑Run) qu’à une licence perpétuelle plus récente, car la mise à jour de sécurité mensuelle y est incluse.

Comment vérifier sa build ?

  1. Ouvrez Outlook puis Fichier > Compte Office › À propos d’Outlook.
  2. Assurez‑vous que la mention « Click‑to‑Run » apparaît et que le numéro de build commence par 16.0.11601 ou supérieur.
  3. Si vous êtes en dessous, lancez une mise à jour Office ou réinstallez via le portail account.microsoft.com.

Comment migrer un compte Outlook.com configuré en POP/IMAP ?

  1. Sauvegardez le fichier PST (Fichier > Ouvrir > Exporter → Exporter au format PST).
  2. Supprimez l’ancien compte POP/IMAP (Fichier > Paramètres du compte › Paramètres du compte → Supprimer).
  3. Créez un nouveau profil (panneau de configuration → Courrier → Afficher les profils → Ajouter). L’assistant détecte automatiquement l’adresse et la configure en Exchange / EAS avec OAuth2.
  4. Ré‑attachez votre fichier PST d’archives (Fichier > Ouvrir > Ouvrir un fichier de données Outlook).
  5. Optionnel : définissez le PST comme fichier de données par défaut ou créez une règle qui déplace les nouveaux messages Exchange dans un dossier du PST afin de :
    • garder la totalité des messages hors ligne ;
    • éviter de saturer les 5 Go de stockage gratuits.

Migrer sans Outlook : le cas Thunderbird

Thunderbird 115 (« Supernova ») gère nativement l’OAuth2 Microsoft. Pour basculer :

  1. Activez POP ou IMAP dans Paramètres Outlook.com › Synchronisation e‑mail.
  2. Dans Thunderbird, ajoutez un Nouveau compte et laissez la découverte automatique choisir IMAP + OAuth2.
  3. Le navigateur intégré s’ouvre ; authentifiez‑vous puis autorisez Thunderbird.
  4. Pour récupérer vos anciens mails POP, importez votre PST via l’extension « ImportExport Tools NG » ou ouvrez‑les depuis Outlook et transférez‑les.

Que deviennent les autres comptes (Gmail, fournisseurs privés, etc.) ?

  • Gmail : le service impose déjà OAuth2 depuis 2022. Dans Outlook, créez un mot de passe d’application ou laissez l’assistant configurer IMAP‑OAuth2 directement.
  • Fournisseurs IMAP privés : la plupart continuent d’accepter l’authentification basique. Seule la politique de Microsoft change.
  • Comptes Exchange professionnels ou Microsoft 365 : déjà 100 % « Modern Auth » ; aucune action requise.
  • Apple iCloud : fonctionne depuis longtemps avec des jetons d’application ; aucun impact.

Scénarios typiques et solutions pratiques

BesoinSolution conseillée
Tout conserver en local (.pst) et ne rien laisser sur les serveurs MicrosoftAjoutez le compte en Exchange → définissez un PST comme fichier de données par défaut ou créez une règle client « Déplacer la totalité du courrier entrant vers le PST ».
Continuer en POP coûte que coûtePOP est bloqué dans Outlook Desktop. Utilisez Thunderbird ≥ 115 ou un relais IMAP → POP (hMailServer, fetchmail) installé localement pour extraire les messages avant POP.
Plusieurs PC partagent la même adresse Outlook.comCréez un profil Exchange sur chaque machine ; la synchronisation en temps réel rend inutile le paramètre « Laisser une copie sur le serveur ».
Boîte aux lettres saturée (5 Go)Archivez vers un PST local (Archives automatiques) ou passez à l’offre Microsoft 365 Basic (100 Go + OneDrive 100 Go pour 20 €/an environ).
Outlook 2010/2013 hors d’usageInstallez l’application Outlook pour Windows (gratuite dans le Microsoft Store) ou migrez vers Thunderbird ; les deux savent gérer OAuth2.

Points d’attention supplémentaires

  • Boucle d’authentification : si la fenêtre OAuth réapparaît sans cesse ou affiche « Use a work or school account », supprimez les entrées MSO Credential Manager dans le Gestionnaire d’informations d’identification Windows, puis recréez le profil.
  • Travail hors connexion : Exchange ne synchronise initialement qu’un an de messages. Avant un voyage, réglez Fichier > Paramètres du compte > Exchange > Courriels hors connexion sur « Tous » puis attendez la fin de la synchronisation.
  • Règles client vs serveur : seules les règles côté client peuvent déplacer du courrier Exchange vers un PST local. Les règles serveur n’agissent qu’à l’intérieur de la boîte Exchange.
  • Add‑ins hérités : certains compléments COM (antispam, CRM) ne reconnaissent pas OAuth2 et bloquent la boîte ; mettez‑les à jour ou désactivez‑les.
  • Perspective à long terme : Microsoft déclare que « POP pour Outlook.com restera désactivé jusqu’à nouvel ordre ». Aucun calendrier n’existe pour un éventuel support POP+OAuth2 dans Outlook Desktop.

Foire aux questions (FAQ)

Quelle est la différence entre « Outlook pour Windows » (Store) et le « nouvel Outlook » proposé depuis 2023 ?

Il s’agit de la même application unifiée (basée sur WebView2) ; elle remplace progressivement Courrier et Calendrier de Windows 10/11. Elle sait gérer nativement Exchange, Outlook.com, Gmail (OAuth2) et iCloud. Les modules COM tiers n’y sont pas compatibles.
Puis‑je réactiver l’ancienne méthode POP si je n’ai pas le temps de migrer ?

Non. Contrairement à Exchange Online (entreprises) où un administrateur pouvait ré‑activer temporairement Basic Auth, Outlook.com ne propose aucun interrupteur de secours.
Mon NAS Synology n’envoie plus d’alertes SMTP via outlook.com ; que faire ?

Mettez à jour DSM et configurez l’e‑mail push avec SMTP + OAuth2. À défaut, utilisez le relais SMTP de votre fournisseur d’accès ou un compte Gmail configuré avec mot de passe d’application.
Le protocole EAS (Exchange ActiveSync) est‑il identique à Exchange/MAPI ?

EAS est surtout destiné aux mobiles. Lorsque vous ajoutez un compte Microsoft dans Outlook Desktop, celui‑ci emploie EAS / MAPI sur HTTPS avec OAuth2, différent d’EAS mobile mais transparent pour l’utilisateur.

Résumé express

  • POP dans Outlook Desktop + Outlook.com : terminé.
  • Exchange + OAuth2 est désormais la voie royale.
  • Version minimale : Office 2016/2021/2024 Click‑to‑Run build ≥ 11601.10000, Outlook pour Windows ou tout client IMAP/SMTP compatible OAuth2.
  • Vos PST restent compatibles : rattachez‑les ou déplacez le courrier Exchange dedans.
  • Les comptes non‑Microsoft ne sont pas affectés, sauf s’ils exigent déjà OAuth2 (Gmail, iCloud).

Ressources officielles utiles

  • Paramètres POP/IMAP/SMTP et nécessité d’OAuth2 – Microsoft Support
  • Guide OAuth2 pour IMAP/POP/SMTP – Microsoft Learn
  • Foire aux questions sur l’OAuth2 dans Outlook Desktop – Microsoft Q&A
Outlook
IMAP Outlook.com Exchange Microsoft 365 OAuth2 POP3 Migration Outlook
Sommaire