Microsoft Office : corriger la boucle de connexion sur Windows 10/11 (Word, Excel, PowerPoint, OneDrive)

Sur Windows 10/11, Word, Excel, PowerPoint ou OneNote réclament la connexion en boucle (triangle jaune, fenêtre qui réapparaît) ? Voici des solutions éprouvées : purge des caches d’identité (IdentityCache/OneAuth), exécution de l’outil SaRA, et vérifications réseau/système détaillées.

Sommaire

Vue d’ensemble du problème

Sur de nombreux postes Windows 10 et Windows 11, les applications Microsoft Office (Microsoft 365 et Office 2016/2019/2021) peuvent refuser d’authentifier un compte Microsoft personnel (MSA) : la fenêtre de connexion s’ouvre, vous saisissez votre mot de passe ou validez l’authentification à deux facteurs… puis la même fenêtre réapparaît immédiatement. Dans le ruban ou dans Fichier → Compte, un triangle jaune s’affiche à côté du compte. Les actions classiques — déconnexion/reconnexion, suppression d’entrées dans le Gestionnaire d’informations d’identification, voire réinstallation d’Office — n’y changent rien.

La cause la plus fréquente est la corruption d’un jeton d’identité conservé localement par Office et Windows (via IdentityCache et OneAuth). Une suppression contrôlée de ces caches force la régénération des secrets et met fin à la boucle.

Solutions validées (résumé)

Priorité	Action	Effet attendu
1	Purger les caches d’identité locaux 1. Fermer toutes les applis Office. 2. Afficher les fichiers cachés. 3. Supprimer `%LocalAppData%\Microsoft\IdentityCache`. 4. Ouvrir `%LocalAppData%\Microsoft\OneAuth` et supprimer les dossiers `blobs` et `accounts`. 5. Relancer Office puis se reconnecter.	Force la régénération des jetons d’authentification corrompus ; résolution confirmée en quelques minutes.
2	Exécuter Microsoft Support and Recovery Assistant (SaRA) • Télécharger l’outil officiel. • Choisir Office → Office Sign‑in (Connexion Office). • Suivre les étapes automatisées.	Réinitialise clés, jetons et services Office concernés. Fonctionne aussi pour les comptes personnels malgré le libellé « work/school ».
3	Mettre Windows et Office à jour	Corrige d’éventuels correctifs de sécurité d’authentification.
4	Supprimer les anciennes entrées Office/OneDrive dans le Gestionnaire d’informations d’identification Windows	Évite que d’anciens secrets chiffrés n’interfèrent avec la nouvelle authentification.
5	Désactiver temporairement proxy, VPN ou antivirus filtrant TLS	Isole un blocage réseau ou un MITM légitime.
6	Vérifier date/heure système, puis tenter une réparation rapide d’Office via Paramètres → Applications	Contourne les boucles parfois causées par un décalage d’horloge ou une DLL manquante.

Pourquoi cette boucle de connexion se produit

Jetons invalides : Office stocke des jetons d’accès/actualisation pour éviter une authentification à chaque lancement. S’ils expirent ou se corrompent, l’UI de connexion se rouvre sans fin.
Incohérence entre caches Office et Windows : le Web Account Manager (WAM) de Windows et la base OneAuth d’Office doivent rester synchronisés. Une mise à jour interrompue, un changement de mot de passe ou de méthode MFA peut les désaligner.
Interception réseau : des proxys, VPN ou antivirus qui inspectent TLS peuvent interrompre le flux d’authentification moderne, déclenchant la relance de la fenêtre.
Horloge système fausse : un écart de quelques minutes suffit à invalider des jetons signés ; la connexion semble « réussir », mais Office rejette immédiatement le jeton.
Add‑ins défaillants : un complément qui accroche le WebView d’authentification peut aussi boucler la fenêtre.

Procédure détaillée et pas‑à‑pas

Purger complètement les caches d’identité (solution la plus efficace)

Fermez toutes les applications Microsoft Office et OneDrive.
Assurez‑vous qu’aucun processus WINWORD.EXE, EXCEL.EXE, POWERPNT.EXE, ONENOTE.EXE, OUTLOOK.EXE, ONEDRIVE.EXE ne tourne encore (Gestionnaire des tâches → Plus de détails → Processus → Fin de tâche le cas échéant).
Affichez les éléments masqués dans l’Explorateur (Affichage → Afficher → Éléments masqués sous Windows 11 ; sous Windows 10, cochez Éléments masqués dans le ruban).
Supprimez le cache d’identité :
Ouvrez %LocalAppData%\Microsoft\ et supprimez le dossier IdentityCache.
Réinitialisez la base OneAuth d’Office :
Ouvrez %LocalAppData%\Microsoft\OneAuth et supprimez les sous‑dossiers accounts et blobs (et seulement ceux‑là).
Relancez une application Office (par ex. Word) et reconnectez‑vous au compte Microsoft personnel.

Important : la suppression de IdentityCache et des dossiers accounts/blobs dans OneAuth n’efface pas vos fichiers, ni vos licences. Elle ne supprime que des secrets d’authentification qui seront recréés à la prochaine connexion.

Alternative automatisée (PowerShell)

Pour les administrateurs ou utilisateurs avancés, ce script ferme Office puis purge les caches nécessaires :

# Fermer silencieusement les applis Office et OneDrive
Get-Process -Name WINWORD,EXCEL,POWERPNT,ONENOTE,OUTLOOK,MSACCESS,OneDrive -ErrorAction SilentlyContinue | Stop-Process -Force

# Purger IdentityCache et OneAuth

$local = $env:LOCALAPPDATA
$paths = @(
Join-Path $local "Microsoft\IdentityCache",
Join-Path $local "Microsoft\OneAuth\accounts",
Join-Path $local "Microsoft\OneAuth\blobs"
)

foreach ($p in $paths) {
if (Test-Path $p) { Remove-Item $p -Recurse -Force -ErrorAction SilentlyContinue }
}

Write-Host "Caches purgés. Relancez Word/Excel et reconnectez-vous."

Exécutez‑le dans une console PowerShell ouverte « en tant qu’administrateur » si des fichiers sont verrouillés.

Exécuter Microsoft Support and Recovery Assistant (SaRA)

Téléchargez et lancez l’outil Microsoft Support and Recovery Assistant.
Dans le menu, choisissez Office puis Office Sign‑in (Connexion à Office).
Laissez l’assistant réaliser les réparations (réinitialisation de composants d’identités, vérification de services, correction de clés).

Remarque : même si l’écran mentionne « Compte professionnel ou scolaire », le parcours règle également les boucles de connexion pour les comptes personnels (MSA).

Mettre à jour Windows et Office

Windows : Paramètres → Windows Update → Rechercher des mises à jour. Installez aussi les mises à jour facultatives .NET et pilotes réseau si proposées.
Office : dans Word/Excel, Fichier → Compte → Options de mise à jour → Mettre à jour. Redémarrez ensuite l’application.

Nettoyer le Gestionnaire d’informations d’identification

Ouvrez le Gestionnaire d’informations d’identification (tapez « Gestionnaire » dans le menu Démarrer).
Dans Informations d’identification Windows, supprimez les entrées obsolètes liées à Office/OneDrive : par exemple MicrosoftOffice16_Data:ADAL, OneDrive Cached Credential ou des entrées MicrosoftAccount anciennes.
Redémarrez Word/Excel et tentez la connexion.

Désactiver temporairement proxy, VPN et antivirus filtrant TLS

Pour isoler un blocage réseau :

Coupez le VPN et/ou proxy. Si vous utilisez un fichier PAC, basculez en « Aucun proxy » quelques minutes.
Dans l’antivirus/pare‑feu, désactivez provisoirement l’inspection HTTPS. Testez la connexion Office, puis réactivez la protection.

Vérifier l’horloge et réparer Office

Heure : Paramètres → Heure et langue → Date et heure → activer Ajuster automatiquement. Cliquez sur Synchroniser maintenant.
Réparation rapide : Paramètres → Applications → Applications installées → Microsoft 365/Office → Modifier → Réparation rapide.

Conseil bonus : réparer WebView2 si la fenêtre reste blanche

Si la fenêtre de connexion est vide/blanche, réparez Microsoft Edge WebView2 Runtime (Paramètres → Applications → Applications installées → Microsoft Edge WebView2 Runtime → Modifier → Réparer) puis réessayez.

Symptômes typiques (check‑list)

Triangle jaune Compte dans Word/Excel/PowerPoint/OneNote.
Fenêtre « Se connecter » qui réapparaît sans message d’erreur explicite.
OneDrive de bureau affiche « Réparer votre compte » ou reste déconnecté.
L’authentification réussit sur outlook.com ou office.com, mais échoue dans les applications de bureau.

FAQ rapide

Est‑ce risqué de supprimer `IdentityCache` et `OneAuth` ?

Non. Ces emplacements stockent les secrets d’authentification (jetons chiffrés) et quelques métadonnées. Ils sont régénérés automatiquement à la prochaine connexion. Vos documents, add‑ins et réglages Office ne sont pas touchés.

OneDrive est aussi impacté. Dois‑je refaire la procédure ?

Le plus souvent, oui : purger IdentityCache et OneAuth règle également OneDrive (icône nuage avec triangle jaune). Relancez OneDrive après la reconnexion dans Office.

Je suis sur un poste géré (domaine/Intune). Pourquoi la boucle persiste ?

Des stratégies (authentification moderne/ADAL, proxy obligatoire, blocage du Web Account Manager) peuvent empêcher la régénération de jetons. Dans ce cas, exécutez SaRA et contactez l’administrateur pour ajuster la stratégie ou le proxy.

Et si le problème ne touche que Outlook ?

Commencez par la même purge d’identité. Si Outlook seul boucle, démarrez‑le en mode sans échec (outlook.exe /safe) pour exclure un add‑in défaillant, puis réparez le profil (Fichier → Paramètres du compte → Réparer).

Diagnostiquer proprement (pour aller plus loin)

Mode sans échec Office : lancez winword /safe ou excel /safe (Win+R) pour tester sans compléments.
Observateur d’événements : vérifiez les journaux Applications et services → Microsoft → Office et Applications et services → Microsoft → Windows → WebAuthN/TokenBroker pour identifier des erreurs d’identité.
Comptes Windows : dans Paramètres → Comptes → Comptes de messagerie et d’application, supprimez les doublons de votre MSA si présents, puis reconnectez‑vous.

Tableau mémo : emplacements et rôles

Chemin	Contenu	Action recommandée
`%LocalAppData%\Microsoft\IdentityCache`	Cache d’identité partagé (Office & Windows)	Supprimer intégralement le dossier
`%LocalAppData%\Microsoft\OneAuth\accounts`	Fiches de comptes chiffrées	Supprimer le dossier (sera recréé)
`%LocalAppData%\Microsoft\OneAuth\blobs`	Jetons/ARTS chiffrés	Supprimer le dossier (sera recréé)
Gestionnaire d’informations d’identification	Secrets WinInet/ADAL/OneDrive	Supprimer les entrées obsolètes liées à Office/OneDrive
Microsoft Edge WebView2 Runtime	Composant d’affichage de la fenêtre de connexion	Réparer si la fenêtre reste blanche

Bonnes pratiques pour éviter le retour de la boucle

Évitez les « coupures sèches » pendant les mises à jour Windows/Office : laissez redémarrer complètement.
Synchronisez l’horloge automatiquement et activez NTP.
Réduisez les proxys chaînés ou excluez les domaines d’authentification Microsoft de l’inspection TLS quand c’est possible.
Nettoyez de temps à autre des identifiants Windows obsolètes après des changements de mot de passe majeurs.
Sur poste géré, validez avec l’IT que l’authentification moderne (WAM) n’est pas désactivée par stratégie.

Procédure express (imprimable)

Fermez Word/Excel/PowerPoint/OneNote/Outlook/OneDrive.
Supprimez %LocalAppData%\Microsoft\IdentityCache.
Supprimez %LocalAppData%\Microsoft\OneAuth\accounts et %LocalAppData%\Microsoft\OneAuth\blobs.
Relancez Word → connectez‑vous à votre compte Microsoft.
Si échec : exécutez Microsoft Support and Recovery Assistant → Office Sign‑in.
Mettez Windows et Office à jour, vérifiez heure/proxy, puis essayez une réparation rapide d’Office.

Cas particuliers et environnements d’entreprise

Stratégies AD/Intune qui bloquent la régénération

Dans certains environnements, l’authentification moderne (WAM/ADAL) est restreinte par stratégie. Symptomatique : la purge semble fonctionner… jusqu’au prochain redémarrage, où la boucle réapparaît. Dans ce cas :

Vérifiez que les stratégies d’authentification moderne pour Office ne forcent pas un mode hérité.
Contrôlez le proxy d’entreprise (authentification transparente vs. explicite) et les exclusions de domaines Microsoft.
Préférez la correction via SaRA sur un compte administrateur local ou déployez un script de remédiation Intune qui purge IdentityCache/OneAuth à l’ouverture de session (une seule fois).

Appareils partagés & multi‑sessions

Sur des PC partagés, les reliquats d’identité d’utilisateurs précédents sont une source fréquente de boucles. Ajoutez à votre procédure d’offboarding : vider IdentityCache, OneAuth et le Gestionnaire d’informations d’identification pour chaque profil concerné.

Dépannage complémentaire (si le problème persiste)

Réinitialiser les compléments : démarrez chaque app en mode sans échec (winword /safe, excel /safe, etc.), désactivez les add‑ins non essentiels, redémarrez en mode normal.
Réparer le profil Office : Fichier → Compte → Gérer les paramètres de compte puis Se déconnecter → suppression du compte → reconnexion propre.
Vérifier les certificats manquants : si votre antivirus remplace les chaînes TLS, assurez‑vous que le certificat racine inséré est bien reconnu par Windows.

Ce qu’il faut retenir

La quasi‑totalité des boucles de connexion Office sur Windows 10/11 provient d’un cache d’identité incohérent. La purge IdentityCache + OneAuth suivie d’une reconnexion règle la situation dans la grande majorité des cas. Pour les environnements verrouillés par des stratégies ou filtrages réseau, l’outil SaRA et une vérification des politiques/proxys complètent efficacement la remédiation.

Annexe : scripts de vérification utiles

Lister les dossiers d’identité existants

$local = $env:LOCALAPPDATA
Get-ChildItem (Join-Path $local "Microsoft") | Where-Object { $_.Name -match "^(IdentityCache|OneAuth)$" } | Format-List Name, FullName, LastWriteTime

Forcer une sync horaire manuelle

w32tm /resync /force

Test rapide de connectivité (ports TLS et DNS)

Test-NetConnection -ComputerName login.live.com -Port 443
Resolve-DnsName login.live.com

Informations complémentaires utiles

Les dossiers IdentityCache et OneAuth contiennent respectivement le cache d’identité et la base chiffrée des jetons ; leur suppression n’efface aucune donnée Office, seulement les secrets d’authentification, qui seront recréés au prochain login.
Si OneDrive de bureau affiche aussi le triangle jaune, ces mêmes étapes suffisent souvent à le réparer.
Sur poste géré (domaine/Intune), la stratégie « ADAL » ou le proxy d’entreprise peuvent empêcher la régénération des jetons ; appliquez alors la solution SaRA ou contactez l’administrateur.