Depuis le 23 janvier 2024, de nombreux utilisateurs d’Outlook.com ont rencontré des boucles d’identification dans Outlook 2016/2013, Thunderbird, Apple Mail et d’autres clients reposant sur l’authentification basique. Voici un guide opérationnel pour sortir durablement de l’impasse et passer à OAuth2.
Problème : boucles d’identification dans Outlook 2016/2013, Thunderbird, Apple Mail, etc.
<h3>Vue d’ensemble</h3>
<p>À partir du <strong>23 janvier 2024</strong>, les connexions à <strong>Outlook.com</strong> via <em>Basic Authentication</em> (mot de passe simple ou <em>app password</em>) en <abbr title="Post Office Protocol">POP</abbr>/<abbr title="Internet Message Access Protocol">IMAP</abbr>/<abbr title="Exchange ActiveSync">EAS</abbr> ont commencé à échouer de manière systématique : boîtes de dialogue qui réapparaissent en boucle, identifiants rejetés alors qu’ils sont corrects, envoi bloqué, ou impossibilité d’activer la synchronisation. Le webmail et les versions récentes d’Outlook (Microsoft 365) qui utilisent déjà <strong>OAuth2</strong> n’étaient pas affectés.</p>
<p>Des correctifs de stabilisation ont été déployés fin janvier–début février 2024. Surtout, l’incident a accéléré un mouvement plus profond : la <strong>retraite progressive et définitive de Basic Auth au profit d’OAuth2</strong> sur les comptes Outlook.com. En d’autres termes, les clients qui n’implémentent pas l’authentification moderne vont perdre l’accès, même si le mot de passe est exact.</p>
<p>Ce guide vous propose une stratégie claire : <strong>migrer vers OAuth2</strong> là où c’est possible, appliquer les <strong>paramètres et clés de registre</strong> permettant d’activer l’authentification moderne sur les anciennes éditions d’Outlook, et déployer des <strong>contournements</strong> uniquement en dernier recours.</p>
<h3>Réponse & solutions principales</h3>
<h4>Passer à l’authentification moderne (OAuth2)</h4>
<ul>
<li><strong>Outlook Microsoft 365 / Outlook 2021 LTSC (≥ build 11601.10000)</strong> : supprimez le compte, puis recréez-le en tant que <em>Outlook.com / Exchange Sync</em>. L’assistant affiche une fenêtre de connexion Microsoft et <strong>active automatiquement OAuth2</strong>. Aucun <em>app password</em> n’est requis.</li>
<li><strong>Thunderbird</strong> : dans les paramètres du compte, choisissez <em>Méthode d’authentification → OAuth2</em> pour IMAP et SMTP. Vous pouvez aussi recréer le compte via l’<em>assistant de configuration automatique</em> pour que les bons paramètres (IMAP OAuth2 + SMTP OAuth2) soient détectés.</li>
<li><strong>Clients mobiles</strong> : privilégiez <strong>l’application Outlook officielle</strong> (iOS/Android) ou le <em>New Outlook for Windows</em>. Sur iOS/macOS, l’ajout via le type de compte <em>Exchange</em> ou <em>Outlook.com</em> déclenche également l’authentification moderne.</li>
</ul>
<h4>Activer OAuth sur Outlook 2013/2016 MSI (support limité)</h4>
<p>Sur certaines éditions MSI, l’authentification moderne (aussi appelée ADAL) est désactivée par défaut. Les clés ci‑dessous forcent son activation et demandent à Outlook d’utiliser OAuth pour Autodiscover :</p>
<pre><code>HKCU\Software\Microsoft\Office\<15.0 ou 16.0>\Common\Identity\EnableADAL = 1 (DWORD)HKCU\Software\Microsoft\Office<15.0 ou 16.0>\Common\Identity\Version = 1 (DWORD) HKCU\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover = 1 (DWORD)
Effet attendu : une fenêtre d’authentification Microsoft apparaît à la place de l’invite de mot de passe classique. Le résultat dépend toutefois de la build d’Outlook ; si votre build reste < 11601.10000, la fiabilité est variable. En cas d’échec répété, planifiez une mise à niveau vers un client compatible OAuth2 natif.
Précautions Registre : avant toute modification, créez un point de restauration et exportez les clés concernées. Sur Windows, exécutez regedit.exe, sauvegardez, puis appliquez les valeurs exactes. Une faute de frappe peut empêcher Outlook de démarrer.
<h4>Contournements temporaires observés pendant la panne</h4>
<ul>
<li>Vider les identifiants enregistrés (<em>Gestionnaire d’informations d’identification Windows</em>) puis lancer <strong>Outlook en mode sans échec</strong> avec <code>outlook.exe /safe</code>.</li>
<li>Renommer la clé Registre <strong>Office</strong> du profil utilisateur pour forcer sa régénération (solution radicale qui implique une reconfiguration du profil).</li>
<li>Effectuer une <em>Restauration du système</em> à une date antérieure au 23/01/2024 : utile pour débloquer temporairement, mais non pérenne.</li>
<li>Utiliser le webmail Outlook.com ou un client déjà compatible OAuth (Thunderbird, Outlook mobile) le temps de rétablir un client de bureau moderne.</li>
</ul>
<h4>Ce qui ne fonctionnera plus (ou plus pour longtemps)</h4>
<ul>
<li>POP/IMAP/SMTP ou EAS <strong>avec mot de passe simple</strong> ou <strong><em>app password</em></strong> sur les comptes Outlook.com. La trajectoire officielle est la généralisation d’<strong>OAuth2</strong>. Anticipez dès maintenant pour éviter une coupure inattendue.</li>
</ul>Tableau récapitulatif express
| Scénario | Action rapide conseillée |
|---|---|
| Boîte de mot de passe toutes les 5 s | Vider les identifiants, démarrer Outlook en mode sans échec ; si aucune fenêtre OAuth n’apparaît → appliquer les clés de registre (MSI) ou mettre à jour le client. |
| App passwords refusés sur iPhone / ancien Outlook | Installer l’app Outlook officielle ou reconfigurer le compte en mode Exchange/OAuth ; plus de password applicatif requis. |
| Usage POP/IMAP indispensable | Passer à Thunderbird (IMAP OAuth2) ou un client compatible ; sinon basculer vers Outlook.com Sync côté Outlook Microsoft 365. |
| Refus d’installer un nouveau client | Utiliser Outlook.com dans le navigateur (fonctionnement garanti) et planifier la migration vers un client moderne. |
Matrice de compatibilité (clients & méthodes)
Le tableau ci‑dessous résume, à un niveau pratique, les options viables pour un compte Outlook.com après l’incident de 2024 et dans le contexte de la fin de Basic Auth.
| Client | État OAuth2 | Protocole recommandé | Paramètres essentiels | Remarques |
|---|---|---|---|---|
| Outlook Microsoft 365 (Click‑to‑Run) | Complet | Outlook.com / Exchange Sync | Compte → Ajouter → Outlook.com → connexion Microsoft | Pas d’IMAP nécessaire ; meilleure intégration Calendrier/Contacts. |
| Outlook 2021 LTSC (≥ 11601.10000) | Complet | Exchange Sync | Comme ci‑dessus | Mêmes bénéfices qu’Outlook Microsoft 365. |
| Outlook 2016/2013 (MSI) | Partiel (via clés) | Exchange (OAuth) si disponible | Clés Registre ADAL + Autodiscover OAuth | Fiabilité variable selon les builds. Migration conseillée. |
| Thunderbird (versions récentes) | Complet (IMAP/SMTP) | IMAP OAuth2 + SMTP OAuth2 | imap.outlook.com:993 (SSL/TLS, OAuth2), smtp-mail.outlook.com:587 (STARTTLS, OAuth2) | Détection auto souvent parfaite ; vérifiez « OAuth2 » en méthode d’authentification. |
| Apple Mail (macOS / iOS) | Complet (Exchange) | Type de compte Exchange / Outlook.com | Ajout de compte → Exchange → se connecter avec le compte Microsoft | Évitez IMAP + app password : privilégiez Exchange (OAuth). |
| Clients IMAP anciens (POP/IMAP/EAS basiques) | Obsolète | — | — | Basic Auth en fin de vie : plan de remplacement indispensable. |
Procédure de diagnostic pas à pas
- Identifier le type de compte configuré dans votre client :
- Si vous voyez « Outlook.com / Exchange Sync » ou une fenêtre de connexion Microsoft → vous êtes probablement déjà en OAuth2.
- Si vous voyez « IMAP » / « POP » / « EAS » avec mot de passe → vous êtes en Basic Auth.
- Tester la fenêtre OAuth :
- Sur Outlook 2016/2013 MSI, appliquez les clés ADAL (ci‑dessus), redémarrez Outlook et observez si la fenêtre Microsoft apparaît.
- Sur Thunderbird, changez la méthode d’authentification en « OAuth2 », puis reconnectez‑vous.
- Nettoyer les identifiants locaux :
- Ouvrez le Gestionnaire d’informations d’identification Windows → Informations d’identification Windows → supprimez les entrées liées à Outlook/Office/Teams/Exchange/imap.outlook.com/smtp-mail.outlook.com.
- Lancez
outlook.exe /safe, puis tentez de re‑authentifier.
- Recréer le profil si nécessaire :
- Dans Panneau de configuration → Courrier, créez un nouveau profil et ajoutez le compte en mode Outlook.com / Exchange Sync.
- Basculer à un client compatible si l’ancienne édition ne tient pas :
- Installer Outlook Microsoft 365, Outlook 2021 LTSC, Thunderbird, ou utiliser l’app Outlook (iOS/Android).
Exemples de configuration OAuth2 (copier‑coller mental)
<h3>Thunderbird (IMAP + SMTP)</h3>
<ul>
<li><strong>IMAP</strong> : serveur <code>imap.outlook.com</code>, port <code>993</code>, sécurité <code>SSL/TLS</code>, <em>Authentification</em> : <strong>OAuth2</strong>.</li>
<li><strong>SMTP</strong> : serveur <code>smtp-mail.outlook.com</code>, port <code>587</code>, sécurité <code>STARTTLS</code>, <em>Authentification</em> : <strong>OAuth2</strong>.</li>
<li>Nom d’utilisateur : votre adresse Outlook.com complète (ex. : <em>prenom.nom@outlook.com</em>).</li>
</ul>
<h3>Outlook Microsoft 365 / 2021 LTSC (Exchange Sync)</h3>
<ol>
<li><em>Fichier → Paramètres du compte → Nouveau</em>.</li>
<li>Saisissez votre adresse Outlook.com et laissez l’assistant configurer « Outlook.com / Exchange Sync » automatiquement.</li>
<li>Connectez‑vous dans la fenêtre Microsoft (compte personnel Microsoft).</li>
<li>Attendez la fin de l’initialisation et vérifiez que le dossier Calendrier/Contacts se synchronise.</li>
</ol>
<h3>Apple Mail (macOS / iOS) via Exchange</h3>
<ol>
<li><em>Réglages → Mail → Comptes → Ajouter un compte → Exchange</em>.</li>
<li>Entrez l’adresse Outlook.com, choisissez <em>Se connecter</em> et suivez la fenêtre de connexion Microsoft (OAuth2).</li>
<li>Laissez activés Mail, Contacts, Calendriers.</li>
</ol>Vérifications après bascule
- Dans Outlook ou Thunderbird, ouvrez la fiche du compte et confirmez que la colonne/option Méthode d’authentification affiche OAuth2 ou Bearer.
- Test d’envoi : rédigez un mail d’essai vers une autre boîte, vérifiez la présence dans Éléments envoyés.
- Règles & filtres : réimportez ou recréez si vous avez refait un profil.
- App passwords : supprimez‑les de votre compte Microsoft, ils ne sont plus nécessaires avec OAuth2.
- Double authentification : activez‑la si ce n’est pas déjà le cas pour renforcer la sécurité.
Arbre de décision (résumé actionnable)
- Voyez‑vous une fenêtre Microsoft lors de la connexion ?
- Oui → vous êtes en OAuth2 → passez directement aux vérifications.
- Non → étape suivante.
- Votre client est‑il Outlook Microsoft 365 / 2021 LTSC ?
- Oui → recréez le compte en Outlook.com / Exchange Sync.
- Non → étape suivante.
- Outlook 2013/2016 MSI ?
- Oui → appliquez les clés ADAL + Autodiscover OAuth, redémarrez, testez.
- Si échec → migrez vers un client moderne (M365/2021 ou Thunderbird).
- Client IMAP/POP/EAS ancien ou appareil mobile ?
- Remplacez par Thunderbird (IMAP OAuth2), l’app Outlook, ou configurez Exchange sur iOS/macOS.
Erreurs fréquentes et pistes de résolution
| Symptôme / Code | Interprétation | Action conseillée |
|---|---|---|
| Invite de mot de passe en boucle | Basic Auth encore actif, jeton OAuth absent | Basculer en OAuth2 : Exchange Sync (Outlook), OAuth2 (Thunderbird), Exchange (Apple Mail) |
| « Impossible d’ouvrir votre dossier Courrier » | Profil endommagé | Créer un nouveau profil Outlook, reconfigurer en Exchange Sync |
0x800CCC0E / 0x800CCC92 | Échec d’authentification ou connexion au serveur | Vérifier méthode OAuth2, ports IMAP/SMTP (993/587), nettoyage des identifiants Windows |
| Accès IMAP OK, SMTP KO | SMTP resté en mot de passe simple | Mettre SMTP sur OAuth2 et STARTTLS (port 587) |
| iPhone n’envoie plus | Compte ajouté en IMAP avec app password | Supprimer le compte et le recréer en Exchange (fenêtre Microsoft) |
Bonnes pratiques pour une migration sereine
- Informer les utilisateurs en amont : expliquez la fin de Basic Auth et les bénéfices (sécurité renforcée, fin des app passwords).
- Standardiser les clients pris en charge (Outlook Microsoft 365/2021, Thunderbird, app Outlook) et documenter un parcours unique.
- Automatiser (entreprises) : GPO ou outils de gestion pour pousser les clés ADAL sur les postes encore en 2016/2013 MSI, puis planification de mise à niveau.
- Nettoyer les anciens profils et identifiants après bascule pour éviter le « retour en arrière » vers Basic Auth.
- Activer l’A2F (authentification à deux facteurs) au niveau du compte Microsoft.
Questions fréquentes
Qu’est‑ce que l’authentification moderne (OAuth2) et en quoi diffère‑t‑elle de Basic Auth ?
Avec OAuth2, votre client n’envoie pas votre mot de passe à chaque opération ; il obtient un jeton limité dans le temps, délivré après une authentification Microsoft (avec A2F si activée). Basic Auth envoie/stocke un mot de passe statique et s’avère plus vulnérable. Dois‑je recréer mon compte ou une simple modification suffit‑elle ?
Sur Outlook Microsoft 365 / 2021, recréer le compte en Outlook.com / Exchange Sync est la méthode la plus fiable. Sur Thunderbird, basculer la « Méthode d’authentification » vers OAuth2 est généralement suffisant. POP est‑il encore supporté ?
POP reste disponible mais l’accès par mot de passe simple est condamné. Si POP est impératif, utilisez un client qui prend en charge POP/IMAP avec OAuth2 (Thunderbird, par exemple), ou envisagez de passer à Exchange Sync dans Outlook. Pourquoi l’ajout « Outlook.com / Exchange Sync » est‑il préféré à IMAP ?
Parce qu’il offre une intégration complète (Calendrier, Contacts, Catégories, Drapeaux, partages) et s’appuie sur l’authentification moderne nativement, sans nécessiter de réglages IMAP/SMTP distincts. Où vérifier la version/build d’Outlook ?
Dans Outlook : Fichier → Compte Office → À propos d’Outlook. Notez la version et la build pour savoir si l’authentification moderne est supportée nativement. Que faire si la fenêtre Microsoft ne s’affiche toujours pas en 2016/2013 MSI ?
Confirmez les clés ADAL, videz le Gestionnaire d’identifiants, démarrez en mode sans échec, testez avec un nouveau profil. Si l’échec persiste, planifiez la mise à niveau du client.
Annexe : procédures avancées
<h3>Réinitialisation ciblée des identifiants Windows</h3>
<ol>
<li>Ouvrez <em>Panneau de configuration</em> → <em>Comptes d’utilisateurs</em> → <em>Gestionnaire d’informations d’identification</em>.</li>
<li>Passez sur l’onglet <em>Informations d’identification Windows</em>.</li>
<li>Supprimez toute entrée liée à Office/Outlook/Teams/Exchange/imap.outlook.com/smtp-mail.outlook.com.</li>
<li>Relancez Outlook, connectez‑vous via la fenêtre Microsoft.</li>
</ol>
<h3>Forcer la régénération du profil Outlook</h3>
<ol>
<li>Fermez Outlook.</li>
<li>Ouvrez <em>Panneau de configuration</em> → <em>Courrier</em> → <em>Afficher les profils</em>.</li>
<li>Cliquez sur <em>Ajouter</em>, créez un <strong>nouveau profil</strong> et définissez‑le par défaut.</li>
<li>Ajoutez le compte en mode <em>Outlook.com / Exchange Sync</em>.</li>
</ol>
<h3>Clés de registre (récapitulatif)</h3>
<pre><code>; Activer l’authentification moderne (ADAL) pour Office 2013/2016 MSI[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Identity] « EnableADAL »=dword:00000001 « Version »=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity] « EnableADAL »=dword:00000001 « Version »=dword:00000001 ; Forcer OAuth pour Autodiscover [HKEY_CURRENT_USER\Software\Microsoft\Exchange] « AlwaysUseMSOAuthForAutoDiscover »=dword:00000001
Astuce : si vous déployez en entreprise, encapsulez ces réglages dans une GPO utilisateur ciblée et accompagnez‑les d’un script de vérification de version d’Outlook.
Points clés à retenir
- L’incident de janvier 2024 n’était pas un simple bug : il annonçait la généralisation d’OAuth2 pour Outlook.com.
- La solution durable est de migrer vers un client/modèle de connexion moderne : Exchange Sync (Outlook Microsoft 365/2021) ou IMAP/SMTP en OAuth2 (Thunderbird).
- Les app passwords sont voués à disparaître pour Outlook.com ; remplacez‑les par OAuth2 et activez l’A2F.
- Les clés ADAL permettent d’améliorer la situation sur Outlook 2013/2016 MSI, mais une mise à niveau reste la voie royale.
Sources conseillées pour approfondir : documentation Microsoft Support sur l’impossibilité de se connecter à Outlook.com avec Basic Auth et articles de presse technique sur les correctifs de fin janvier / début février 2024 (BleepingComputer).
Modèle de communication prêt à l’emploi (entreprises)
Objet : Mise à jour de sécurité — Connexion Outlook.com via authentification moderne
Bonjour,
Dans le cadre du renforcement de la sécurité, Microsoft retire l’authentification basique sur Outlook.com. Cela peut provoquer des demandes de mot de passe répétées dans les anciens clients e‑mail.
Ce que vous devez faire :
- Sur Outlook (Microsoft 365 / 2021), supprimez puis recréez votre compte en Outlook.com / Exchange Sync.
- Sur Thunderbird, définissez « OAuth2 » comme méthode d’authentification IMAP/SMTP.
- Sur iPhone/Android, installez l’application Outlook ou recréez le compte en Exchange.
En cas de difficulté, contactez l’assistance. Merci de votre coopération.
Conclusion
Les boucles d’identification observées depuis janvier 2024 ont servi d’électrochoc : l’ère du mot de passe simple touche à sa fin sur Outlook.com. Pour regagner la stabilité et améliorer la sécurité, il faut adopter OAuth2, soit via Exchange Sync dans Outlook Microsoft 365/2021, soit via IMAP/SMTP en OAuth2 dans des clients comme Thunderbird. Les contournements « quick fix » peuvent débloquer, mais la seule stratégie durable consiste à migrer vers un client et un mode de connexion modernes, puis à activer l’authentification multifacteur. Ainsi, vous éliminez les invites de mot de passe incessantes, vous sécurisez vos données et vous préparez votre poste à l’évolution inévitable des standards d’authentification.