Rétablir l’accès Hotmail/Outlook.com/MSN dans Outlook 365 Classic : Modern Auth (OAuth2), fin de POP3 et solutions durables

Votre compte Hotmail/Outlook.com/MSN ne se synchronise plus dans Outlook 365 (interface « Classic ») ? Ce guide explique pourquoi POP3 échoue, comment rétablir l’accès en Exchange/OAuth2, et comment récupérer ou regrouper vos messages sans rien perdre.

Vue d’ensemble de la question

De nombreux utilisateurs possédant une adresse se terminant par @hotmail.com, @outlook.com ou @msn.com constatent soudainement l’arrêt de la réception dans Outlook 365 « Classic ». En tentant une reconfiguration manuelle, ils ne trouvent aucun champ « OAuth2/Modern Auth », reviennent vers un paramétrage POP3 traditionnel… et obtiennent systématiquement des erreurs d’authentification. Ce comportement est normal : l’authentification de base (mot de passe simple) a été retirée pour ces domaines. La seule voie durable consiste à utiliser le flux d’authentification moderne (OAuth2) au travers d’une configuration Exchange/Outlook.com, ou IMAP uniquement si le client prend en charge OAuth2.

Réponse & solutions

Étape	Action recommandée	Pourquoi ?
1	Supprimer puis ré‑ajouter le compte dans Outlook Classic.	L’assistant détecte automatiquement le domaine Microsoft et force un paramétrage Exchange/Outlook.com avec OAuth2 ; la fenêtre Microsoft qui s’ouvre est l’authentification moderne. Aucun champ distinct n’apparaît dans l’interface.
2	Créer un nouveau profil Outlook si la ré‑adjonction du compte dans le profil existant échoue.	Réinitialise tous les paramètres locaux et élimine les résidus de configuration POP/IMAP.
3	Abandonner le protocole POP3 pour ces domaines.	La combinaison POP + mot de passe est désormais bloquée ; seul Exchange (MAPI/HTTP) ou IMAP+OAuth2 (pour les clients tiers) reste autorisé.
4	Unifier la boîte de réception autrement : • Règles Outlook déplaçant le courrier Exchange vers un fichier PST • Client tiers (p. ex. Thunderbird) utilisant IMAP+OAuth2	POP n’est plus disponible, mais l’agrégation IMAP/OAuth2 ou les règles locales conservent l’organisation voulue.

Procédure pas‑à‑pas dans Outlook 365 (Classic)

Préparer le terrain (sauvegardes et vérifications utiles)

• Sauvegarder vos données locales : si vous utilisiez POP, vos messages peuvent résider uniquement dans un .pst. Dans Outlook Classic : Fichier > Paramètres du compte > Fichiers de données pour noter les emplacements, puis copiez les fichiers concernés.
• Vérifier que le compte fonctionne sur le Web : connectez‑vous à Outlook sur le Web avec la même adresse. Si tout va bien en ligne, le problème vient de la configuration du client.
• Contrôler l’espace boite : une boite pleine empêche la réception. Videz les éléments supprimés et les dossiers volumineux côté Web si nécessaire.
• Prendre note des règles locales : Fichier > Gérer les règles et alertes afin de pouvoir les recréer après.

Ré‑ajouter proprement le compte en mode Exchange/Outlook.com

1. Fermez Outlook.
2. Ouvrez le Panneau de configuration Windows (affichage par petites icônes) > Courrier (Microsoft Outlook).
3. Cliquez sur Comptes de messagerie… > Nouveau….
4. Entrez votre adresse @hotmail.com, @outlook.com ou @msn.com, puis validez. Ne choisissez pas POP/IMAP : laissez l’assistant détecter le type. Pour ces domaines, il force Exchange/Outlook.com.
5. Une fenêtre d’authentification Microsoft s’ouvre (logo Microsoft, navigateur intégré). Connectez‑vous ici : c’est l’OAuth2/Modern Auth géré automatiquement. Si l’authentification à deux facteurs est activée, validez la seconde étape.
6. Attendez la création du profil Exchange et la génération du fichier .ost (dossier de cache). Démarrez Outlook : la synchronisation doit reprendre.

Astuce : une fois l’accès rétabli, vous pouvez rouvrir votre ancien .pst (s’il existait) via Fichier > Ouvrir et exporter > Ouvrir un fichier de données Outlook, puis déplacer les messages utiles vers la boite Exchange pour les réhéberger côté serveur.

Créer un nouveau profil Outlook si l’ajout échoue

1. Fermez Outlook.
2. Panneau de configuration > Courrier (Microsoft Outlook) > Afficher les profils.
3. Cliquez sur Ajouter…, nommez le profil (p. ex. Outlook‑Neuf), puis Comptes de messagerie… > Nouveau….
4. Entrez votre adresse, laissez l’assistant configurer Exchange/Outlook.com, authentifiez‑vous dans la fenêtre Microsoft.
5. Dans Afficher les profils, cochez Demander l’utilisation d’un profil (ou définissez Toujours utiliser ce profil > votre nouveau profil) et lancez Outlook.

Pourquoi cela marche : un profil neuf élimine les restes de POP/IMAP (serveurs, ports, caches, règles obsolètes) qui bloquent souvent la bascule vers l’authentification moderne.

Pourquoi vous ne voyez pas « OAuth2/Modern Auth » dans Outlook Classic

Dans Outlook Classic, on ne choisit pas « OAuth2 » via un champ visible comme dans certains clients IMAP. Le flux OAuth2 est entièrement encapsulé dans la fenêtre de connexion Microsoft qui s’affiche durant l’ajout du compte : elle remplace définitivement l’ancien formulaire « nom d’utilisateur/mot de passe ». C’est ce dialogue qui gère la redirection, le consentement, les jetons et l’expiration. Tant que cette fenêtre apparaît, vous êtes bien en « Modern Auth », même si l’interface d’Outlook ne le mentionne pas explicitement.

Pourquoi POP3 ne fonctionne plus et ce que cela change

POP3 reposait sur un mot de passe transmis à chaque connexion. Or, les attaques modernes (spraying, bruteforce distribué, vols de bases) rendent cette méthode trop risquée. Microsoft a donc retiré l’authentification de base pour les comptes grand public hébergés sur l’infrastructure Outlook.com/Exchange Online. Conséquences :

• POP3 + mot de passe : définitivement bloqué pour les comptes @hotmail.com, @outlook.com, @msn.com.
• IMAP : autorisé uniquement si le client prend en charge OAuth2 (fenêtre de connexion Microsoft).
• Exchange (MAPI over HTTP) : c’est la configuration recommandée dans Outlook Classic.
• Exchange ActiveSync (EAS) : reste utilisé surtout sur mobiles, mais la meilleure expérience mobile demeure l’application Outlook.

En retour, vous gagnez : la connexion interactive (MFA, mot de passe non stocké localement en clair), la révocation de jetons, les politiques de sécurité, et une meilleure résilience aux attaques.

Paramètres recommandés pour les clients tiers (IMAP + OAuth2)

Si vous refusez d’utiliser Outlook Classic ou si vous agrégiez plusieurs boites dans un client tiers, utilisez IMAP avec OAuth2. Voici les paramètres usuels (les champs « utilisateur/mot de passe » sont remplacés par la fenêtre d’authentification Microsoft ; veillez donc à choisir « OAuth2/Modern Auth » dans le client) :

Type	Serveur	Port	Chiffrement	Authentification
IMAP entrant	imap-mail.outlook.com	993	SSL/TLS	OAuth2 (fenêtre Microsoft)
SMTP sortant	smtp-mail.outlook.com	587	STARTTLS	OAuth2 (fenêtre Microsoft)

Exemple : dans Thunderbird, choisissez IMAP, indiquez l’adresse, laissez le client « détecter » puis forcerez le type d’authentification sur OAuth2 si nécessaire. À la première connexion, Thunderbird ouvrira une fenêtre Microsoft standard pour vous connecter (MFA incluse).

Unifier vos boites sans POP : méthodes efficaces

Règles Outlook locales

Pour rassembler la messagerie Exchange avec d’autres comptes :

1. Fichier > Gérer les règles et alertes > Nouvelle règle…
2. Choisissez Appliquer la règle aux messages que je reçois.
3. Condition : via le compte > votre compte Outlook.com.
4. Action : déplacer une copie vers un dossier d’un .pst (ou vers un dossier de la même boite).

Avantage : vous conservez un flux unique, tout en gardant la fiabilité d’Exchange (serveur, synchronisation multi‑appareils, recherche, catégories, etc.).

Client tiers en IMAP + OAuth2

Si vous préférez un client multi‑plateformes autre qu’Outlook, IMAP+OAuth2 permet d’intégrer les boites Microsoft avec, par exemple, des comptes Gmail, Yahoo, etc., dans une boite de réception unifiée. Créez l’agrégat dans le client, sans repasser par POP.

Migrer d’un ancien compte POP vers Exchange sans perdre de messages

Historiquement, POP téléchargeait parfois les messages en local et les supprimait du serveur. Pour conserver l’historique :

1. Ajoutez votre compte en Exchange (voir ci‑dessus).
2. Ouvrez l’ancien .pst : Fichier > Ouvrir et exporter > Ouvrir un fichier de données Outlook.
3. Glissez‑déposez les dossiers ou messages importants depuis le .pst vers la boite Exchange (ou utilisez Fichier > Ouvrir > Importer/Exporter > Importer à partir d’un fichier .pst).
4. Laissez le temps à Outlook de téléverser les éléments vers le serveur. Pour de gros volumes, procédez par lots (p. ex. par année).

Astuce performances : dans Fichier > Paramètres du compte > Paramètres du compte > sélectionner le compte Exchange > Modifier, réglez le curseur Conserver le courrier pour ce compte en mode hors connexion sur Tout si vous avez l’espace disque, afin d’avoir un cache complet.

Dépannage ciblé si l’assistant échoue ou ne s’affiche pas

• Effacer les informations d’identification Windows : Panneau de configuration > Gestionnaire d’identifiants > Informations d’identification Windows. Supprimez les entrées liées à Outlook/Office/Microsoft (génériques). Relancez l’ajout du compte.
• Se déconnecter d’Office dans Outlook : Fichier > Compte Office > Se déconnecter, puis redémarrez et réessayez l’ajout (cela force un nouveau flux d’authentification).
• Démarrer en mode sans échec : Win+R > outlook.exe /safe. Supprimez les compléments qui injectent des formulaires de connexion, puis réessayez.
• Vérifier « Accès professionnel ou scolaire » dans Windows : Paramètres > Comptes > Accès professionnel ou scolaire. Déconnectez un éventuel compte obsolète qui détournerait l’authentification.
• Créer un profil neuf : c’est souvent le plus efficace (voir plus haut).
• Vider le cache d’Outlook : fermez Outlook, puis supprimez/renommez les .ost du profil (%LOCALAPPDATA%\Microsoft\Outlook). Ils seront régénérés après la reconnexion Exchange.
• Désactiver temporairement l’antivirus/antispam qui intercepte MAPI/HTTP ou HTTPS ; réessayez l’ajout, puis réactivez.
• Tester AutoConfiguration : maintenez Ctrl et clic droit sur l’icône Outlook dans la zone de notification > Test E‑mail AutoConfiguration… > cochez Use AutoDiscover > Test. Vous devez voir les points de terminaison Outlook.com/Exchange Online.
• Éviter les proxys interférents : si vous êtes derrière un proxy, testez sur un réseau neutre (partage 4G) pour isoler le problème.
• Profils itinérants ou ordinateurs gérés : certaines stratégies désactivent l’authentification moderne. Contactez l’administrateur pour lever les clés de registre de désactivation héritées.

Questions fréquentes

Puis‑je encore utiliser un « mot de passe d’application » ?

Non. Les « mots de passe d’application » servaient d’exception pour les clients sans OAuth. Comme POP/IMAP/SMTP en mot de passe simple sont retirés, ils ne résolvent plus le problème. Il faut utiliser un client compatible OAuth2.

Outlook Classic peut‑il utiliser IMAP + OAuth2 au lieu d’Exchange ?

Techniquement, Outlook Classic sait parler IMAP. Toutefois, pour les comptes Microsoft personnels, Exchange/Outlook.com reste le mode natif le plus stable (calendrier, contacts, tâches, catégories, Focused Inbox). IMAP est surtout utile dans un client tiers ou pour un besoin très spécifique.

Je n’ai plus la case « Autoriser les applications moins sécurisées ». Que faire ?

C’est normal. Cette option a disparu au profit d’OAuth2. Rien à activer côté compte : c’est le client (Outlook, Thunderbird, etc.) qui initie la fenêtre Microsoft.

Le nouvel Outlook pour Windows peut‑il m’aider ?

Oui. Le « Nouvel Outlook » et Outlook sur le Web utilisent nativement OAuth2. Si Outlook Classic refuse de s’authentifier, tester votre compte dans le nouvel Outlook ou sur le Web permet de vérifier que la boite et votre identité sont saines. Mais pour l’environnement de bureau « rich client », corrigez plutôt le profil Classic.

Mes dossiers/archives POP vont‑ils disparaître ?

Non : ils demeurent dans votre .pst. Après avoir ajouté le compte en Exchange, ouvrez ce .pst et déplacez ce que vous voulez conserver sur le serveur. Vous pouvez aussi garder le .pst attaché comme archive seulement.

Comment regrouper plusieurs comptes si POP n’est plus possible ?

Créez une boite de réception unifiée via des règles Outlook, ou utilisez un client tiers avec IMAP+OAuth2 pour chaque fournisseur. L’époque du « tout en POP dans un même fichier pst » est terminée, mais on obtient un résultat équivalent via règles et vues unifiées.

Checklist rapide : rétablir Outlook Classic avec un compte Hotmail/Outlook.com/MSN

1. Sauvegarde : repérez et copiez vos .pst.
2. Test Web : connectez‑vous au Webmail pour vérifier que la boite fonctionne.
3. Effacez les identifiants Windows liés à Outlook/Office.
4. Ajoutez le compte sans choisir POP/IMAP : laissez l’assistant forcer Exchange/Outlook.com.
5. Authentifiez‑vous dans la fenêtre Microsoft (c’est OAuth2).
6. Si échec : créez un nouveau profil Outlook et recommencez.
7. Rouvrez l’ancien .pst et migrez (si besoin) vos messages historiques.
8. Unifiez via des règles ou un client IMAP+OAuth2 si vous avez plusieurs boites.

Encadré technique : comprendre la pile protocolaire

Protocole	Statut pour @hotmail/@outlook/@msn	Usage typique	Remarques
POP3 + mot de passe	Retiré/Bloqué	Ancien téléchargement local	Vulnérable, non compatible MFA, arrêt définitif.
IMAP + OAuth2	Autorisé	Clients tiers, boites unifiées	Nécessite une fenêtre de connexion Microsoft.
SMTP soumis à OAuth2	Autorisé	Envoi depuis clients compatibles	Port 587/STARTTLS, authentification moderne requise.
Exchange (MAPI/HTTP)	Recommandé	Outlook Classic	Synchronisation complète : mails, calendriers, contacts, tâches.
Exchange ActiveSync (EAS)	Supporté	Mobiles/tablettes	La meilleure expérience reste l’appli Outlook mobile.

Bonnes pratiques pour éviter les rechutes

• Évitez toute reconfiguration manuelle en POP : elle échouera et risque de corrompre le profil.
• Gardez l’authentification à deux facteurs (MFA) active sur votre compte Microsoft ; OAuth2 l’intègre naturellement.
• Limitez les compléments Outlook au strict nécessaire ; certains interceptent le flux d’authentification et causent des boucles.
• Privilégiez un unique compte Exchange par profil ; si vous devez en gérer plusieurs, assurez‑vous que chaque boite est ajoutée en Exchange (ou IMAP+OAuth2 dans un client qui le gère bien).
• Surveillez la taille du cache OST : si votre poste manque d’espace, réduisez la période de cache (Fichier > Paramètres du compte > Modifier > Conserver le courrier …).

En bref

Il n’existe plus de moyen supporté pour connecter un compte Microsoft personnel (@hotmail.com, @outlook.com, @msn.com) à Outlook 365 (Classic) en POP3. La solution fiable consiste à ré‑ajouter le compte en Exchange/Outlook.com afin qu’Outlook déclenche automatiquement l’authentification moderne (OAuth2). Si un profil est endommagé, créez‑en un nouveau, importez votre ancien .pst au besoin, puis utilisez des règles ou un client IMAP+OAuth2 si vous souhaitez regrouper plusieurs boites. Vous retrouverez une synchronisation robuste, sécurisée et compatible MFA, sans bricolage ni perte de messages.

---

Informations complémentaires utiles

• Pourquoi le champ « OAuth2/Modern Auth » n’apparaît‑il pas ? Outlook gère OAuth2 automatiquement ; le dialogue de connexion Microsoft vaut authentification moderne.
• Chronologie de la coupure : suppression de l’authentification de base (POP/IMAP/SMTP) annoncée puis généralisée progressivement sur les comptes Outlook.com/Hotmail/MSN à partir de 2023.
• IMAP reste possible sur ces domaines, mais strictement avec OAuth2. Les paramètres POP publiés historiquement ne sont plus acceptés sans OAuth2 et échouent.
• Protocole Exchange ActiveSync (mobiles) et MAPI over HTTP (bureau) demeurent pleinement supportés.
• Sécurité : la fin de POP3 vise à éliminer l’authentification par mot de passe simple, vulnérable aux attaques de type « password spraying ».

Conclusion : pour rétablir une boite Hotmail/Outlook.com/MSN dans Outlook Classic, ne cherchez plus le POP ni un prétendu bouton « OAuth2 ». Supprimez le compte, ajoutez‑le en Exchange/Outlook.com, connectez‑vous dans la fenêtre Microsoft (OAuth2), et laissez Outlook resynchroniser. C’est la voie officielle, sécurisée, et pérenne.