Outlook / New Outlook : résoudre l’erreur 401 Unauthorized (Windows 10/11) – guide complet et check‑list

Outlook (nouvel Outlook) se ferme avec “Error 401 – Unauthorized” ? Suivez ce guide pas à pas pour comprendre l’origine du blocage, reprendre l’accès sans réinstaller tout Microsoft 365 et stabiliser définitivement l’authentification.

Symptômes et contexte

Vous lancez Outlook (ou New Outlook) et l’application s’arrête de façon abrupte avec le message 401 – Unauthorized. Dans les cas sévères : redémarrage de Windows nécessaire, réinstallation de Microsoft 365 apparente, et impossibilité d’ouvrir Outlook pour retirer le compte fautif. Certains utilisateurs ont activé des mots de passe d’application (app‑specific passwords) qui ne règlent rien ; d’autres envisagent d’abandonner Outlook. Rassurez‑vous : il existe un chemin de remise en route fiable.

Comprendre l’erreur 401 dans Outlook

Qu’est‑ce que le code 401 ?

Le code HTTP 401 signifie non autorisé : le serveur rejette la requête car le jeton d’accès OAuth, le cookie de session ou l’identifiant/mot de passe présenté n’est pas valide (expiré, révoqué, corrompu ou incohérent avec votre méthode d’authentification à deux facteurs).

Pourquoi Outlook se ferme ?

Sur Windows, l’application s’appuie sur plusieurs couches : cache d’identités (Windows Credential Manager / Web Account Manager), composants Outlook/Office, plug‑ins, et – pour le nouvel Outlook – le moteur WebView2. Si l’une de ces couches retourne un jeton invalide, Outlook peut se fermer net plutôt que d’afficher en boucle la boîte de dialogue de connexion.

New Outlook vs Outlook classique

• New Outlook pour Windows : app moderne (Store), interface proche d’Outlook Web, fortement dépendante de Microsoft Edge WebView2. Mises à jour via Microsoft Store.
• Outlook classique (Microsoft 365 / Office 2016–2021) : app Win32. Mises à jour via Fichier → Compte Office → Options de mise à jour.

Les causes racines sont similaires (authentification et cache), mais certains correctifs diffèrent. Ce guide couvre les deux éditions.

Causes probables

• Cache d’identifiants corrompu : entrées “microsoftoffice…”, “outlook…”, “adalsso…”, etc. dans le Gestionnaire d’identifications Windows.
• Changement de méthode MFA (SMS → Authenticator, clé de sécurité, validation numéro) rendant caducs les jetons stockés.
• Mot de passe d’application obsolète (Gmail, Yahoo, iCloud) alors que la connexion moderne OAuth est disponible et requise.
• Mise à jour Office/Outlook manquante ou installation altérée.
• Profil Outlook endommagé ou complément fautif (Outlook classique).
• Composant WebView2 défaillant (nouvel Outlook).
• Heure système inexacte (écart > 5 min) invalidant les signatures des jetons.
• Proxy/antivirus inspectant TLS ou certificat racine manquant, empêchant l’échange OAuth.
• Compte d’organisation soumis à des stratégies de sécurité (Conditional Access, appareil non conforme).

Check‑list express (10 minutes)

1. Mettre à jour :
   • Outlook classique : Fichier → Compte Office → Mettre à jour maintenant.
   • New Outlook : Microsoft Store → Bibliothèque → Rechercher des mises à jour.
   • Windows : installer les mises à jour et redémarrer.
2. Forcer une reconnexion moderne : si vous utilisez un mot de passe d’application, supprimez‑le côté fournisseur (si possible) et reconnectez le compte via la fenêtre Web OAuth.
3. Purger le cache d’identification : Gestionnaire d’identifications → Informations d’identification Windows → supprimer les entrées Outlook/Office, puis relancer Outlook.
4. Mode sans échec (classique) : Win + R → outlook.exe /safe → désactiver les compléments → tester.
5. Nouveau profil (classique) : Panneau de configuration → Courrier → Afficher les profils → Ajouter.
6. Réinitialiser l’app (nouvel Outlook) : Paramètres → Applications → Outlook (nouveau) → Options avancées → Réinitialiser.

Tableau de dépannage guidé

Objectif	Étapes recommandées
Mettre Outlook & Office à jour	Outlook classique : Fichier → Compte Office → Options de mise à jour → Mettre à jour maintenant. New Outlook : Microsoft Store → Bibliothèque → Mettre à jour → redémarrer Windows.
Vérifier l’authentification	Désactiver/supprimer les app‑specific passwords si la connexion moderne existe. Reconnecter via la fenêtre Web (OAuth) et valider la 2FA.
Réparer ou recréer le profil (classique)	Fichier → Paramètres du compte → Gérer les profils → Réparer. Si échec : Panneau de configuration → Courrier → Afficher les profils → Ajouter.
Retirer un compte sans ouvrir Outlook	Windows 10/11 : Paramètres → Comptes → E‑mail et comptes → Gérer → Supprimer. Ou bien : Panneau de configuration → Courrier → Comptes de courrier électronique → Supprimer.
Mode sans échec (classique)	Win + R → outlook.exe /safe → désactiver les compléments un par un → redémarrer Outlook normalement.
Purger le cache d’identification	Gestionnaire d’identifications Windows → supprimer les entrées microsoftoffice…, outlook…, adal… → relancer Outlook.
Réparer Office (classique)	Paramètres → Applications installées → Microsoft 365 → Modifier → Réparation en ligne.
Mesures d’ultime recours	Bascule temporaire vers Outlook classique si vous êtes sur le nouvel Outlook. Désinstaller/Réinstaller Microsoft 365. Ouvrir un ticket de support si le problème persiste.

Procédure détaillée et bonnes pratiques

Mettre à jour tous les composants

• Outlook classique : Fichier → Compte Office → Mettre à jour maintenant. Confirmez que la version est récente, puis redémarrez.
• New Outlook : ouvrez Microsoft Store → Bibliothèque → Mettre à jour. Si l’app ne se met pas à jour, désinstallez/re‑installez via le Store.
• Windows : installez les mises à jour cumulatives (elles incluent souvent des correctifs d’authentification).

Forcer une authentification moderne propre

Si vous avez configuré des mots de passe d’application, supprimez‑les dès que votre fournisseur propose OAuth (Gmail, Yahoo, iCloud, Exchange Online). Dans Outlook, ajoutez le compte via le connecteur natif (Google, Yahoo, iCloud) pour déclencher une fenêtre Web et l’authentification 2FA, plutôt qu’un mot de passe IMAP.

• Gmail : activez la validation en deux étapes, utilisez l’option Ajouter un compte Google dans Outlook, puis autorisez l’accès.
• Yahoo/AOL : idem, sélectionnez le connecteur Yahoo/AOL pour OAuth.
• iCloud : si la connexion moderne n’est pas proposée, un mot de passe d’app iCloud peut rester nécessaire — regénérez‑le et mettez à jour Outlook.
• Exchange Online / Microsoft 365 : vérifiez que votre organisation impose l’authentification moderne. En cas de changement MFA, déconnectez‑vous de toutes les applications Office puis reconnectez‑vous.

Purger le cache d’identification Windows

1. Ouvrez Gestionnaire d’identifications (rechercher “Gestionnaire d’identifications”).
2. Onglet Informations d’identification Windows : développez et supprimez les entrées liées à Outlook/Office (ex. microsoftoffice…, outlook…, adalsso…).
3. Onglet Informations d’identification Web : supprimez les entrées Office/Outlook similaires.
4. Redémarrez Outlook et reconnectez‑vous via la fenêtre Web (OAuth).

Astuce : pour ouvrir rapidement le gestionnaire, exécutez control.exe /name Microsoft.CredentialManager dans Win + R.

Démarrer en mode sans échec et neutraliser les compléments (Outlook classique)

1. Win + R → outlook.exe /safe.
2. Fichier → Options → Compléments → en bas, Gérer : Compléments COM → Atteindre….
3. Décochez tous les compléments, redémarrez Outlook normalement, puis réactivez‑les un par un pour isoler l’extension fautive.

Réparer ou recréer le profil Outlook (classique)

1. Dans Outlook : Fichier → Paramètres du compte → Gérer les profils → Réparer.
2. Si l’application ne s’ouvre pas : Panneau de configuration → Courrier → Afficher les profils → Ajouter → créez un nouveau profil et définissez‑le par défaut.

Avant toute suppression, sauvegardez vos fichiers .PST/.OST.

Retirer un compte quand Outlook refuse de démarrer

• Windows 10/11 : Paramètres → Comptes → E‑mail et comptes → compte concerné → Gérer → Supprimer.
• Panneau de configuration : Courrier → Comptes de courrier électronique → sélectionnez le compte → Supprimer.

Réparer Office (classique)

1. Paramètres Windows → Applications installées → Microsoft 365 → Modifier.
2. Choisissez Réparation en ligne (plus complète que la réparation rapide).

Réinitialiser l’application New Outlook

1. Paramètres → Applications → Applications installées → Outlook (nouveau) → Options avancées.
2. Cliquez Réparer. Si l’erreur persiste, cliquez Réinitialiser (remet l’app à zéro, vous devrez vous reconnecter).
3. Vérifiez Microsoft Edge WebView2 Runtime : Paramètres → Applications installées → recherchez WebView2 Runtime → Modifier → Réparer.

Vérifier l’heure système, le proxy et les certificats

• Heure : Paramètres → Heure et langue → activez Régler l’heure automatiquement → Synchroniser maintenant.
• Proxy/antivirus : si inspection TLS activée, ajoutez Outlook/Office aux exceptions ou désactivez temporairement l’interception pour tester.
• Certificats : toute rupture de chaîne (certificat racine manquant) empêchera l’échange OAuth → mettez à jour Windows et le magasin de certificats.

Cas par fournisseur

Microsoft 365 / Exchange Online

• Assurez‑vous que le compte n’est pas verrouillé (MFA échouée, appareil non conforme).
• Déconnectez‑vous de toutes les apps Office : Outlook, Word, Excel (Fichier → Compte) puis reconnectez‑vous.

Gmail

• Activez la 2FA et ajoutez le compte via “Google” dans Outlook (OAuth). N’utilisez pas IMAP + mot de passe si OAuth est proposé.
• Si vous utilisiez un mot de passe d’app, révoquez‑le et reconnectez via OAuth.

Yahoo/AOL

• Ajoutez le compte via le connecteur Yahoo/AOL (OAuth). Les anciens mots de passe d’app expirent ou sont refusés.

iCloud

• Si l’option iCloud OAuth n’apparaît pas, créez un mot de passe d’app dans votre compte Apple et renseignez‑le dans Outlook. Renouvelez‑le en cas de 401.

IMAP/POP générique

• Utilisez SSL/TLS et les ports recommandés par votre fournisseur.
• Si OAuth n’existe pas, vérifiez que le mot de passe n’a pas été modifié et que l’IP n’est pas bloquée par un antispam.

Notes pour macOS

• Fermez Outlook pour Mac.
• Ouvrez Trousseau d’accès et recherchez “Microsoft Office”, “ADAL”, “Outlook” : supprimez les éléments d’authentification liés au compte concerné.
• Redémarrez le Mac, rouvrez Outlook et reconnectez‑vous.

Remarque : sur Mac, le “nouvel Outlook” repose aussi sur des composants Web modernes ; mettez macOS et Office à jour.

Dépannage avancé

Observer les journaux

• Observateur d’événements → Journaux Windows → Application : erreurs Outlook/Office (nom du module fautif).
• Journaux des applications et services → Microsoft → Windows → AAD/TokenBroker : anomalies d’obtention de jeton.

Commandes utiles (Windows)

:: Lancer Outlook en mode sans échec
outlook.exe /safe

:: Forcer la sélection de profil au démarrage
outlook.exe /profiles

:: Ouvrir directement le Gestionnaire d’identifications
control.exe /name Microsoft.CredentialManager

:: Lister les identifiants (ligne de commande)
cmdkey /list 

Quand escalader

• Impossible d’obtenir la fenêtre OAuth (elle se ferme immédiatement).
• 401 persistant malgré cache vidé, profil neuf, WebView2 réparé et compte re‑ajouté.
• Comptes professionnels : suspicion de stratégie d’entreprise (Conditional Access, appareil non conforme, mot de passe expiré).

Prévention : stabiliser l’authentification Outlook

• Privilégier OAuth dès que disponible (Google, Yahoo, iCloud, Exchange Online).
• Éviter les mots de passe d’application quand une connexion moderne est proposée.
• Mettre à jour régulièrement Windows, Office et le Runtime WebView2.
• Protéger le profil : limiter les compléments non essentiels et sauvegarder les fichiers .PST régulièrement.
• Synchroniser l’heure automatiquement et éviter l’inspection TLS sur les domaines Microsoft/Google si vous utilisez un proxy.

FAQ

Le nouvel Outlook m’empêche d’entrer pour supprimer le compte. Que faire ?

Utilisez Windows : Paramètres → Comptes → E‑mail et comptes puis Supprimer le compte. Vous pouvez aussi passer par le Panneau de configuration → Courrier pour retirer le compte du profil (Outlook classique).

Réinstaller Microsoft 365 suffit‑il ?

Pas toujours. Si le cache d’identification est corrompu ou si WebView2 est en cause, la réinstallation seule ne résout pas le 401. Suivez d’abord la purge du cache, la mise à jour et le ré‑ajout du compte.

Dois‑je garder un mot de passe d’application ?

Uniquement si votre fournisseur n’offre pas OAuth. Sinon, supprimez‑le : OAuth + 2FA est plus sûr et plus stable.

Comment savoir si un complément provoque le crash ?

Si Outlook démarre en /safe, désactivez tous les compléments puis réactivez‑les un par un jusqu’à reproduction de l’erreur.

Pourquoi l’heure système compte‑t‑elle ?

Les jetons OAuth sont signés et datés. Un décalage important de l’horloge locale invalide la signature et peut provoquer une 401.

Résumé rapide

L’erreur 401 Unauthorized sous Outlook vient quasi toujours d’une discordance d’identifiants : jeton OAuth expiré, cache Windows corrompu, app password obsolète, ou profil/complément défectueux. La marche à suivre gagnante : mettre à jour Outlook/Windows (et WebView2 pour le nouvel Outlook), purger le cache d’identification, ré‑authentifier en OAuth, puis, si besoin, créer un nouveau profil (classique) ou réinitialiser l’application (nouvel Outlook). En environnement pro, vérifiez les exigences MFA/Conditional Access et, en cas d’échec prolongé, escaladez au support.

---

Checklist imprimable

1. Mettre à jour Outlook / Office / Windows (et WebView2).
2. Désactiver les mots de passe d’application si OAuth existe.
3. Supprimer les identifiants Outlook/Office dans le Gestionnaire d’identifications.
4. Relancer et se reconnecter via la fenêtre Web (MFA OK).
5. Mode sans échec → désactiver les compléments (classique).
6. Nouveau profil (classique) ou réinitialiser l’app (nouvel Outlook).
7. Vérifier heure système, proxy, certificat.
8. Si persistant : support / administrateur.