Microsoft a désactivé l’« authentification basique » le 16 septembre 2024. Ce guide pas‑à‑pas vous aide à vérifier si votre compte Outlook.com utilise déjà l’authentification moderne (OAuth 2.0) et à migrer proprement vos appareils, sans perdre l’accès au courrier.
Vérifier si votre compte utilise l’authentification moderne (OAuth 2.0)
L’authentification moderne remplace l’ancien duo nom d’utilisateur + mot de passe transmis en clair. Elle affiche une page de connexion Microsoft, utilise des jetons OAuth 2.0 et vous permet d’ajouter une protection MFA. Pour confirmer que votre application est prête, suivez le scénario correspondant.
Clients mobiles récents (recommandé)
- Outlook pour Android/iOS, Apple Mail depuis iOS 15, Samsung Mail depuis Android 11 et la plupart des clients récents activent OAuth automatiquement.
- Lors de l’ajout du compte, si vous voyez l’écran de connexion Microsoft (adresse e‑mail, éventuellement MFA) puis un consent screen Microsoft, vous êtes déjà en authentification moderne. Aucune autre action n’est requise.
Outlook pour Windows (édition « classique »)
- Ouvrez Fichier ▸ Paramètres du compte ▸ Paramètres du compte ▸ Modifier.
- Repérez le Type de connexion ou Type de compte : vous devriez lire Microsoft Exchange (token OAuth2) ou Microsoft 365.
- Si vous voyez POP/IMAP (mot de passe) ou un libellé similaire, le compte utilise encore l’authentification basique.
- Dans ce cas, cliquez sur Réparer ou supprimez le compte puis ajoutez‑le de nouveau en laissant la détection automatique choisir Exchange/Microsoft 365.
Outlook pour Mac (édition « classique »)
- Allez dans Outils ▸ Comptes, sélectionnez votre adresse Outlook.com.
- Le type de compte doit indiquer Microsoft 365 / Exchange. Si le type est IMAP avec Mot de passe, supprimez et ajoutez le compte en choisissant Outlook.com comme fournisseur.
Nouveau Outlook pour Windows/Mac
- Au premier lancement, cliquez sur Importer vos comptes ou Ajouter un compte.
- Saisissez votre adresse complète (ex.
votrenom@outlook.com) ; l’application ouvre la page Microsoft. - Connectez‑vous : vous êtes automatiquement en OAuth. Aucun paramètre technique n’est nécessaire.
Webmail Outlook.com
Le site Outlook.com est nativement en authentification moderne. Si vous accédez à vos e‑mails dans un navigateur, vous ne risquez pas d’être bloqué par le changement du 16 septembre 2024.
Astuce minute : si votre application n’affiche jamais la page de connexion Microsoft et ne fonctionne qu’avec un champ « mot de passe » dans ses propres fenêtres, elle est sans doute restée en authentification basique.
Applications ou appareils qui ne gèrent pas OAuth
Certains appareils et anciens logiciels ne connaissent que POP/IMAP/SMTP « basique » ou ActiveSync sans OAuth. Après la date butoir, ils ne peuvent plus s’authentifier auprès d’Outlook.com. Voici les alternatives concrètes.
| Scénario | Alternative recommandée | Détails complémentaires |
|---|---|---|
| Ancien client POP/IMAP | Passer à un client moderne (Thunderbird 115+, Windows Mail 11, Nouveau Outlook) ou au webmail | Toutes les versions récentes prennent en charge OAuth 2.0 pour Outlook.com. |
| Téléphone non‑smartphone | Utiliser le webmail « léger » via navigateur ou faire transférer vers une adresse consultable par SMS | Les clients WAP/Java ne gèrent pas OAuth ; aucun app‑password n’est proposé côté grand public. |
| Outlook 2010/2013 | Migrer vers : Outlook 2016+ (version minimale 16.0.6741.2017), Nouveau Outlook, ou un client FOSS compatible | Ces versions n’obtiendront jamais la mise à jour OAuth et cesseront de se connecter. |
| Applis Email Android « anciennes » (constructeur) | Installer Outlook pour Android ou configurer le fournisseur Outlook/Hotmail du client avec OAuth | Les applis « Email » héritées (pré‑Android 11) ne prennent pas en charge OAuth pour Outlook.com. |
| Copieurs/MFP « numériser vers e‑mail » | Utiliser l’SMTP de votre FAI/entreprise, un relais interne, un dossier réseau ou un service de passerelle | La majorité des MFP ne savent pas faire OAuth avec Outlook.com ; SMTP basique est bloqué côté Microsoft. |
| Scripts/automates maison | Passer par une API/MTA intermédiaire ou basculer vers un compte de domaine/serveur mail maîtrisé | Les bibliothèques SMTP sans OAuth échoueront désormais. |
Faut‑il un abonnement Microsoft 365 ?
Non. L’authentification moderne est disponible gratuitement pour tous les comptes Outlook.com, Hotmail, Live, MSN ainsi que pour les locataires Microsoft 365. Un abonnement n’est requis que pour les options premium (1 To OneDrive, suppression des publicités, domaine personnalisé, etc.), pas pour l’accès mail sécurisé.
Impact réel de la date du 16 septembre 2024
- Si votre application s’authentifie déjà par OAuth, rien ne change : la réception et l’envoi continuent normalement.
- Si vous utilisiez encore la méthode basique, la connexion affiche désormais une erreur d’identification : ajoutez à nouveau le compte avec la détection automatique ou changez de client, selon le tableau ci‑dessus.
- Les comptes ne sont pas supprimés : seul le mode de connexion est bloqué. Après bascule, vous retrouvez votre adresse et vos messages.
Plan d’action en 5 minutes
- Ouvrez votre application de messagerie et vérifiez le Type de compte.
- Si c’est POP/IMAP (mot de passe), supprimez‑le puis ajoutez l’adresse Outlook.com en laissant la configuration automatique choisir Microsoft 365/Exchange.
- Connectez‑vous via la fenêtre Microsoft et, si proposé, confirmez la MFA.
- Envoyez un message test à vous‑même pour valider l’envoi SMTP OAuth.
Conserver son adresse dans le « Nouveau Outlook »
Le Nouveau Outlook pour Windows/Mac accepte exactement les mêmes adresses qu’Outlook (classique). À la première ouverture :
- Cliquez sur Importer vos comptes ou Ajouter un compte.
- Entrez votre adresse complète, ex.
votrenom@outlook.com. - Acceptez l’écran Microsoft, puis terminez. Aucune création de compte supplémentaire ni changement d’adresse n’est imposé.
Si vous utilisiez plusieurs alias, ils sont conservés et continuent d’acheminer le courrier après migration.
Conseils pratiques supplémentaires
- Activer la validation multifacteur (MFA) : fortement recommandé, mais distinct d’OAuth. L’authentification moderne fonctionne sans MFA ; la MFA ajoute une étape de vérification (application d’authentification, SMS, etc.).
- Faire une sauvegarde avant une grosse manipulation : exportez un PST (Outlook) ou un profil (Thunderbird) pour éviter toute perte en cas d’erreur.
- Vérifier les appareils orphelins : depuis account.microsoft.com ▸ Sécurité ▸ Examen de l’activité, fermez d’éventuelles sessions basiques encore visibles.
- Préférer IMAP à POP pendant une transition : POP peut vider la boîte côté serveur si « Supprimer du serveur » est actif.
- Nettoyer les comptes en double après ré‑ajout : conservez uniquement le compte Microsoft 365/Exchange et retirez l’ancien IMAP pour éviter les doublons.
- Synchroniser l’heure et la date de vos appareils : un décalage important peut invalider des jetons OAuth.
- Sur mobile : si un profil échoue, supprimez et recréez le compte plutôt que de tenter de changer IMAP→Exchange à la volée.
Paramètres IMAP/SMTP en OAuth pour Outlook.com
Si vous tenez à utiliser un client IMAP/SMTP moderne avec OAuth, utilisez ces paramètres. Dans le client, choisissez Méthode d’authentification : OAuth2 (ou laissez le fournisseur « Outlook/Hotmail » vous guider).
- IMAP (réception) :
imap-mail.outlook.com, port993TLS, OAuth2 - SMTP (envoi) :
smtp-mail.outlook.com, port587STARTTLS, OAuth2
Exemples de configuration par client
- Thunderbird 115+ : Paramètres du serveur ▸ Sécurité d’authentification → OAuth2 (IMAP) ; dans Serveur sortant (SMTP) → OAuth2.
- Apple Mail (macOS 12+) : ajoutez un compte Exchange ou Outlook.com ; laissez macOS ouvrir la fenêtre Microsoft.
- Gmail pour Android : Ajouter un compte ▸ Outlook, Hotmail et Live → finalisez l’écran Microsoft.
- Samsung Mail (Android 11+) : ajoutez le fournisseur Outlook ; la fenêtre d’authentification Microsoft s’affiche.
Tableau de dépannage rapide
| Symptôme | Cause probable | Correctif |
|---|---|---|
| « Nom d’utilisateur ou mot de passe incorrect » | Le client tente une connexion basique | Supprimer le compte et le recréer en Microsoft 365/Exchange (OAuth) |
| Demande de mot de passe qui réapparaît en boucle | Jeton expiré mais client non compatible OAuth | Mettre à jour l’application ou migrer vers un client moderne |
| Envoi impossible, réception OK | SMTP resté en « Mot de passe » | Configurer SMTP 587 STARTTLS OAuth2 (ou profil Exchange) |
| Courriels en double | Profil IMAP doublé après migration | Supprimer l’ancien compte IMAP et garder le profil Exchange |
| Le MFP ne peut plus envoyer | SMTP basique du copieur bloqué | Basculer vers un relais local/FAI, ou vers « dossier réseau » |
| iPhone : compte « Mot de passe » | Ancien profil importé | Supprimer le compte et l’ajouter comme Outlook.com pour activer OAuth |
Comprendre la différence entre authentification basique et authentification moderne
| Critère | Authentification basique | Authentification moderne (OAuth 2.0) |
|---|---|---|
| Mécanisme | Mot de passe transmis à chaque connexion | Jetons temporaires délivrés par Microsoft |
| Protection MFA | Non (contournable) | Oui, intégrée au flux |
| Révocation/contrôle | Changer le mot de passe impacte tous les appareils | Révocation fine par appareil/application |
| Compatibilité avec Outlook.com après 16/09/2024 | Bloquée | Supportée |
Procédures détaillées par plateforme
Outlook pour Windows (classique) : recréer un profil en mode moderne
- Notez votre signature et vos règles, puis Fichier ▸ Paramètres du compte ▸ Paramètres du compte.
- Sélectionnez le compte Outlook.com → Supprimer (les données restent sur le serveur).
- Cliquez Nouveau… → saisissez votre adresse → laissez la détection automatique choisir Microsoft 365/Exchange.
- Connectez‑vous sur la fenêtre Microsoft, validez la MFA si activée.
- Relancez Outlook, vérifiez Type de compte et envoyez un message test.
Outlook pour Mac (classique) : passer en Exchange
- Outils ▸ Comptes → supprimez le compte IMAP si présent.
- Ajouter un compte → choisissez Outlook.com → authentifiez‑vous.
- Confirmez que le libellé du compte affiche bien Microsoft 365/Exchange.
Nouveau Outlook : importer sans changer d’adresse
- Au démarrage, choisissez Importer vos comptes pour récupérer automatiquement vos identités.
- Si besoin, utilisez Ajouter un compte et entrez
votrenom@outlook.com. - Finalisez l’authentification Microsoft (OAuth) et vérifiez l’envoi.
Thunderbird 115+ : IMAP/SMTP en OAuth
- Paramètres des comptes ▸ Opérations sur le compte ▸ Ajouter un compte courrier.
- Renseignez nom, adresse et laissez Thunderbird détecter IMAP OAuth2.
- Dans Paramètres serveur, confirmez OAuth2 comme Sécurité d’authentification (IMAP).
- Dans Serveur sortant (SMTP), sélectionnez la ligne correspondant à votre adresse et réglez OAuth2.
- Lors du premier accès, une fenêtre Microsoft s’ouvre : connectez‑vous.
Apple Mail (iPhone/iPad/macOS)
- iOS/iPadOS 15+ : Réglages ▸ Mail ▸ Comptes ▸ Ajouter un compte ▸ Outlook.com, puis connectez‑vous via Microsoft.
- macOS 12+ : Réglages Système ▸ Mots de passe et Comptes ▸ Ajouter un compte ▸ Exchange/Outlook.com.
- Si un ancien profil IMAP (Mot de passe) existe, supprimez‑le avant d’ajouter le nouveau.
Android (Gmail/Samsung Mail)
- Gmail : Paramètres ▸ Ajouter un compte ▸ Outlook, Hotmail et Live → authentifiez‑vous.
- Samsung Mail (Android 11+) : Ajouter un compte ▸ Outlook → authentifiez‑vous.
FAQ : les réponses aux questions les plus fréquentes
Dois‑je absolument changer d’adresse e‑mail ?
Non. Vous gardez votre adresse @outlook.com (ou Hotmail/Live/MSN). Seul le mode de connexion change.
La MFA est‑elle obligatoire ?
Non, mais elle est vivement recommandée ; OAuth fonctionne sans MFA. Avec MFA, vous validez une étape supplémentaire.
Les « mots de passe d’application » sont‑ils disponibles ?
Pour les comptes grand public Outlook.com, il n’existe pas de mot de passe d’application utilisable comme alternative à OAuth sur IMAP/SMTP.
Puis‑je rester en POP ?
Uniquement via un client POP qui prend en charge OAuth (rare) ; sinon, basculez en IMAP/Exchange. POP basique est bloqué.
Que deviennent mes dossiers et mes règles ?
Ils restent côté serveur avec Exchange/Outlook.com. Après ré‑ajout en mode moderne, ils se resynchronisent.
J’utilise un copieur pour « scanner vers e‑mail » ; que faire ?
Configurez l’envoi via le relais SMTP de votre FAI/entreprise ou utilisez une alternative (dossier réseau, relais interne). Les MFP ne savent généralement pas faire OAuth vers Outlook.com.
Je vois « Impossible d’authentifier le serveur »
Votre client tente probablement un login basique. Supprimez le compte et recréez‑le en Microsoft 365/Exchange ou IMAP/SMTP OAuth.
Et si je ne peux pas mettre à jour mon appareil ?
Utilisez le webmail dans un navigateur moderne ou un transfert vers une autre boîte consultable sur vos appareils actuels.
Checklist express avant et après migration
- Mettre à jour l’application de messagerie à la dernière version disponible.
- Exporter une sauvegarde locale (PST ou équivalent) si vous migrez un profil lourd.
- Supprimer l’ancien compte POP/IMAP (mot de passe) avant d’ajouter le compte Microsoft 365/Exchange.
- Vérifier l’envoi : un seul compte actif doit apparaître dans les choix « De : ».
- Activer la MFA pour renforcer la sécurité.
- Fermer les sessions anciennes depuis account.microsoft.com ▸ Sécurité ▸ Examen de l’activité.
Modèle d’e‑mail de test après bascule
Envoyez‑vous ce message pour valider SMTP/IMAP en OAuth :
Objet : Test OAuth Outlook.com – OK ? Bonjour, Je viens de reconfigurer mon compte Outlook.com en authentification moderne (OAuth 2.0). Merci de confirmer que ce message est bien reçu et que la réponse fonctionne. — Test automatique
Bonnes pratiques de sécurité après la désactivation de l’authentification basique
- Révocation ciblée : si vous perdez un appareil, révoquez sa session dans l’espace sécurité sans changer le mot de passe partout.
- Surveillance : consultez régulièrement l’activité de connexion et les appareils approuvés.
- Mots de passe uniques : même si OAuth réduit l’exposition, gardez un mot de passe fort et unique pour le compte Microsoft.
- Gestion des applications : retirez l’accès aux applications que vous n’utilisez plus.
Exemple de scénario complet de migration
Cas : PC sous Windows 10 avec Outlook 2013 + smartphone Android ancien.
- PC : installer le Nouveau Outlook ou migrer vers Outlook 2016+ (≥ 16.0.6741.2017). Ajouter l’adresse en Microsoft 365/Exchange.
- Smartphone : installer Outlook pour Android et ajouter le compte en laissant s’ouvrir la fenêtre Microsoft.
- Ancien client : fermer/désinstaller Outlook 2013 pour éviter tout conflit.
- Validation : envoyer et recevoir un message test, puis supprimer tout profil IMAP historique.
Points d’attention pour les environnements mixtes (perso + pro)
- Si votre PC utilise un profil Office d’entreprise, ajoutez l’adresse Outlook.com comme compte secondaire Exchange pour isoler les politiques MDM.
- Évitez d’ajouter le même compte en IMAP et en Exchange sur un même profil : cela crée des dossiers dupliqués.
- Pour des besoins d’archivage, préférez l’archivage côté serveur ou les dossiers personnels (PST) après synchronisation complète.
Résumé exécutable
- Depuis le 16 septembre 2024, l’authentification basique n’est plus acceptée pour Outlook.com.
- Vérifiez le Type de compte : il doit indiquer Microsoft 365/Exchange ou OAuth2.
- Si nécessaire, supprimez et recréez le compte en laissant la détection automatique activer OAuth.
- L’abonnement Microsoft 365 n’est pas requis pour utiliser l’authentification moderne.
- Les anciens appareils/logiciels doivent être mis à niveau, remplacés ou contournés via webmail/relais.
En adoptant un client compatible ou en reconfigurant votre compte avec détection automatique, vous évitez toute coupure et continuez à utiliser votre adresse Outlook.com en toute sécurité.