Outlook retient votre mot de passe ? Voici toutes les techniques pour qu’il vous le redemande systématiquement, même sur un PC partagé.
Problématique
Par conception, Outlook enregistre vos informations d’identification (mot de passe classique ou jeton OAuth) afin d’accélérer le lancement de la messagerie. Or, dans un contexte de prêt d’ordinateur ou d’espace de travail partagé, cette commodité devient un risque : la personne suivante ouvre Outlook et accède instantanément à vos courriels, calendriers et contacts.
Pourquoi Outlook ne demande-t‑il plus mon mot de passe ?
- Gestionnaire d’informations d’identification Windows : dès que vous validez la case « Mémoriser », Windows stocke les identifiants dans le coffre-fort du profil utilisateur.
- Authentification moderne (OAuth 2.0) : Office 365 remet un jeton signé qui reste valide plusieurs heures, voire plusieurs jours selon la politique « Session Token Lifetime » de votre tenant Azure AD.
- Fichier de profil Outlook : la configuration du compte dans Mail rappelle les services Exchange/IMAP sans exiger de nouveau login.
Solutions rapides en un coup d’œil
| Étape | Action | Où intervenir | Effet recherché |
|---|---|---|---|
| 1 | Purger les identifiants enregistrés | Panneau de configuration → Gestionnaire d’informations d’identification → Informations d’identification Windows → supprimer les entrées Outlook/Office | Supprime mot de passe et jeton stockés |
| 2 | Exiger l’authentification à chaque ouverture | Panneau de configuration → Courrier (Mail) → Comptes → votre compte → Modifier → Paramètres supplémentaires → onglet Sécurité → cocher « Toujours demander les informations d’identification » | Affiche la boîte de dialogue de connexion dès le lancement |
| 3 | Désactiver la connexion automatique à Windows (optionnel) | Commande netplwiz → cocher « Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passe » | Verrouille la session dès l’écran de bienvenue |
| 4 | Ne pas cocher « Mémoriser le mot de passe » | Lors de la prochaine saisie du mot de passe Outlook | Empêche de nouveaux identifiants d’être stockés |
| 5 | Confirmer ou ignorer l’avertissement de perte de données | Message Outlook lors de la suppression du profil | Comprendre que seuls les fichiers OST hors ligne seront régénérés |
Tutoriel détaillé pas à pas
Purger les identifiants enregistrés
Ouvrez le Panneau de configuration, basculez l’affichage sur « Grandes icônes » puis sélectionnez Gestionnaire d’informations d’identification. Sous l’onglet Informations d’identification Windows, repérez les lignes commençant par MicrosoftOffice16, Outlook ou le nom de votre serveur Exchange. Cliquez sur « Supprimer » pour chacune d’elles. Redémarrez Outlook : l’application ne dispose plus de vos secrets et vous redirigera vers la fenêtre de connexion.
Exiger l’authentification à chaque ouverture d’Outlook
Dans le même Panneau de configuration, ouvrez Courrier (Mail). Sélectionnez Comptes de messagerie, puis Modifier. Accédez à Paramètres supplémentaires, onglet Sécurité et cochez « Toujours demander les informations d’identification de connexion ». Cette option force l’apparition du prompt Microsoft 365 ou du dialogue classique nom d’utilisateur/mot de passe avant la synchronisation.
Désactiver la connexion automatique à Windows
La sécurité de vos mails reste insuffisante si n’importe qui peut se connecter à votre session Windows. Exécutez netplwiz, sélectionnez votre utilisateur et remettez la coche « Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passe pour utiliser cet ordinateur ». Ainsi, même après redémarrage, l’accès est bloqué derrière un écran d’authentification.
Ne pas mémoriser le mot de passe
Lors du prochain lancement d’Outlook, saisissez votre mot de passe mais ne cochez pas « Mémoriser ». Si vous utilisez la fenêtre d’authentification moderne, décochez « Se souvenir de mon choix » ou « Se souvenir de mon identité » avant de cliquer sur Se connecter.
Comprendre l’avertissement de perte de données
En supprimant un profil ou un fichier OST, Outlook signale qu’une partie des données locales sera effacée. Important : toutes les données hébergées sur Exchange ou Outlook .com restent intégralement stockées sur le serveur. Au prochain démarrage, un nouveau fichier OST sera généré et resynchronisé.
Gestion des jetons OAuth et stratégie Azure AD
Les organisations Microsoft 365 modernes reposent sur l’authentification OAuth 2.0 et la fédération AAD. Même après suppression d’un mot de passe enregistré, un Refresh Token valide peut continuer à permettre une connexion silencieuse si la durée de vie de session (Sign‑in frequency) n’est pas restreinte. Pour renforcer la posture :
- Connectez-vous au Centre d’administration Azure AD → Protection → Politiques conditionnelles.
- Créez ou modifiez une politique « Fréquence d’actualisation de la connexion ». Choisissez « Heure » et imposez par exemple 1 h ou 8 h selon le niveau de risque.
- Assurez-vous que la case « Exiger la réauthentification après expiration » est activée.
Dès la prochaine expiration, l’utilisateur sera obligé de saisir de nouveau ses identifiants, quel que soit le périphérique.
Automatiser avec PowerShell
Pour des déploiements en masse, vous pouvez effacer les identifiants Outlook de toutes les stations via un script PowerShell exécuté en tant qu’administrateur :
# Nettoyer les identifiants Office pour tous les profils
Get-Credential | Out-Null
$pattern = "MicrosoftOffice|Outlook|MS.Outlook"
$vault = Get-ChildItem -Path "HKCU:\Software\Microsoft\Office\16.0\Common\Identity\Identities"
foreach ($key in $vault) {
if ($key.PSChildName -match $pattern) {
Remove-Item -Path $key.PSPath -Recurse -Force
}
}
Write-Host "Identifiants Outlook supprimés. Pensez à fermer/rouvrir la session." Comparatif des méthodes
| Technique | Facilité de mise en place | Portée | Réversibilité |
|---|---|---|---|
| Suppression des identifiants | Très simple | Utilisateur local | Immédiate : Outlook créera un nouveau jeton dès la reconnexion |
| Option « Toujours demander » | Moyenne (voyage dans les menus) | Profil Outlook uniquement | Oui, il suffit de décocher la case |
| Compte Windows invité | Simple | Isolation complète de la session | Supprimer le compte invité |
| Politiques Azure AD | Avancée (admin) | Organisation entière | Modifiable via le portail ou Graph API |
Alternatives et bonnes pratiques
- Créer un compte Windows local distinct : l’approche la plus sûre. Les sessions, Outlook, OneDrive et les navigateurs ne partagent aucune donnée.
- Utiliser Outlook Web App (OWA) dans un navigateur privé. À la fermeture de la fenêtre, les cookies sont purgés.
- Mettre en veille ou verrouiller la session avec Win + L dès que vous quittez votre poste.
- Activer BitLocker pour chiffrer l’intégralité du disque dur en cas de vol.
- Surveiller les connexions anormales via le Centre de conformité Microsoft 365 pour détecter les accès frauduleux.
FAQ
Q : Ces étapes fonctionnent‑elles avec Outlook 2016 ?
R : Oui. Le chemin des menus peut varier légèrement (Outils → Paramètres du compte), mais l’option « Toujours demander les informations d’identification » est disponible depuis Outlook 2010.
Q : J’utilise IMAP avec un fournisseur tiers. Les mêmes options existent‑elles ?
R : Outlook mémorise également les mots de passe IMAP/SMTP dans le Gestionnaire d’identifiants. La suppression de ces entrées aura le même effet.
Q : Puis‑je protéger mon fichier PST par mot de passe ?
R : Outlook permet de chiffrer un PST avec un mot de passe, mais ce n’est pas un chiffrement fort. Privilégiez BitLocker ou un conteneur VeraCrypt.
Q : Comment rétablir la connexion automatique ?
R : Réajoutez les identifiants dans le Gestionnaire ou décochez l’option « Toujours demander ». Le jeton OAuth se re‑créera lors de la prochaine authentification.
Q : Les paramètres de stratégie de groupe peuvent‑ils imposer ce comportement ?
R : Oui. Des GPO Outlook existent pour « Prompt for Credentials ». Appliquez‑les sur l’OU contenant vos postes de travail.
Conclusion
En suivant les étapes décrites et en choisissant la méthode la plus adaptée à votre contexte (purge des identifiants, politique Azure AD ou création d’un compte local), vous garantissez qu’Outlook exigera un mot de passe à chaque lancement. Vous réduisez ainsi les risques de divulgation involontaire, tout en conservant la flexibilité de revenir à un fonctionnement “transparent” lorsque l’ordinateur redevient personnel. Une bonne hygiène numérique repose sur des couches de sécurité complémentaires : verrouillage de session, chiffrement de disque et surveillance des accès. Implémentez‑les dès aujourd’hui pour protéger efficacement votre messagerie.