Si l’insertion d’images ou le téléchargement de modèles dans Word, Publisher et autres applications Microsoft 365 déclenche soudainement un message « Bad Request – Request Too Long », voici l’analyse complète du problème, les correctifs pas‑à‑pas et les bonnes pratiques pour éviter son retour.
Erreur « Bad Request – Request Too Long » (HTTP 400)
Lorsque l’utilisateur tente :
- d’insérer une image en ligne (Online Pictures),
- de remplir une forme avec une image externe,
- de parcourir la bibliothèque de modèles Word/Publisher,
la fenêtre d’aperçu embarquée affiche :
Bad Request – Request Too Long
HTTP Error 400. The size of the request headers is too long.Pourquoi cette erreur apparaît‑elle ?
Moteur WebView / Edge intégré
Depuis Office 2016, les panneaux « Expériences connectées » (Bing Images, Office Templates, Smart Lookup, etc.) reposent sur le moteur WebView2 basé sur Edge Chromium. Les requêtes vers les serveurs Microsoft transitent donc par la pile réseau du navigateur.
Limite de taille des en‑têtes HTTP
Les serveurs IIS de Microsoft rejettent toute requête dont la somme des en‑têtes dépasse environ 8 192 octets. Or, chaque cookie actif est ajouté à l’en‑tête Cookie:. Après plusieurs mois de navigation intensive, certains domaines (réseaux sociaux, outils marketing, intranet, etc.) stockent des cookies de plusieurs kilo‑octets chacun. Un simple appel au service Bing Images suffit alors à faire exploser la taille totale, d’où la réponse 400.
Solutions éprouvées
| # | Action | Commentaires |
|---|---|---|
| 1 | Supprimer le(s) cookie(s) volumineux | Dans Edge / Chrome, ouvrez edge://settings/siteData ou chrome://settings/siteData, triez par taille, supprimez tout cookie > 4 Ko (même hors Microsoft). Relancez Word. |
| 2 | Effacer tous les cookies, ou fenêtre InPrivate | Permet de confirmer le diagnostic en quelques secondes. |
| 3 | Travailler hors ligne pendant l’insertion | Désactivez provisoirement le Wi‑Fi ; l’image locale s’insère sans appel réseau. |
| 4 | Réduire la taille de l’image / enregistrer en local | Évitez les URL très longues et préférez le stockage sur disque. |
| 5 | Mettre à jour / réparer Office et Edge WebView2 | Un composant corrompu peut amplifier le problème. Passez par Réparer dans Applications > Office. |
Pas‑à‑pas pour isoler le cookie fautif
- Reproduisez l’erreur afin que le contexte réseau soit actif.
- Ouvrez le gestionnaire de cookies et classez les entrées par Size.
- Repérez les cookies individuels dépassant 4–5 Ko ou les domaines cumulant des dizaines de cookies.
- Supprimez un premier suspect, fermez Word/Publisher, rouvrez et testez.
- Répétez jusqu’à disparition du message 400.
Automatiser le nettoyage via PowerShell
Sur un poste Windows 10/11, le script suivant liste puis supprime les cookies > 4096 octets dans le profil Edge :
Import-Module Microsoft.PowerShell.LocalAccounts
$path = "$env:LOCALAPPDATA\Microsoft\Edge\User Data\Default\Network"
$db = "$path\Cookies"
$sql = "SELECT host_key, name, LENGTH(encrypted_value) AS size
FROM cookies WHERE size > 4096;"
$rows = & sqlite3 $db $sql
$rows | ForEach-Object {
$fields = $_.Split("|")
& sqlite3 $db "DELETE FROM cookies
WHERE host_key = '$($fields[0])'
AND name = '$($fields[1])';"
}
Write-Host "Cookies volumineux supprimés, pensez à relancer Office."Remarque : installez le binaire sqlite3 ou utilisez une version packagée de Python si la commande n’existe pas.
Cas persistants ou connexes
- Téléchargement de nouveaux modèles impossible – Le panneau Templates se base sur la même pile réseau ; appliquez la même procédure de nettoyage.
- Nouveau profil navigateur nécessaire – Si la suppression de tous les cookies ne suffit pas, créez un profil Edge propre, associez‑le à votre compte Microsoft et testez.
- Machines verrouillées – Lorsque la gestion des cookies est bloquée (kiosque, VDI), privilégiez la solution « hors ligne » ou faites intervenir l’administrateur de domaine.
Bonnes pratiques préventives
- Activer l’effacement automatique des cookies à la fermeture (Edge > Paramètres > Confidentialité).
- Limiter les cookies tiers ou activer le mode Strict de prévention du suivi.
- Désactiver les « Expériences connectées » (Fichier > Options > Centre de gestion de la confidentialité) si le travail hors ligne est acceptable.
- Sur les machines partagées, appliquer une stratégie
CookieMaxSizevia GPO ou Intune afin de plafonner la taille d’un cookie individuel.
Pour les administrateurs système
Contrôle par stratégie de groupe
| Clé / Paramètre | Valeur recommandée | Effet |
|---|---|---|
Computer Configuration\Policies\Administrative Templates\Microsoft Edge\ForceEphemeralProfiles | Enabled | Efface toutes les données de navigation à la fermeture. |
Computer Configuration\Policies\Administrative Templates\Microsoft Edge\Cookies\MaxCookieSize | 4096 | Refuse tout cookie individuel > 4 Ko. |
User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Privacy\Disable connected experiences | Enabled | Supprime entièrement l’appel aux services web Office. |
Nettoyage centralisé via script de connexion
Un script de session peut purger à intervalle régulier les cookies obèses :
FOR /F %%I IN ('dir /b /s "%LOCALAPPDATA%\Microsoft\Edge\User Data\*\Cookies"') DO (
sqlite3 "%%I" "DELETE FROM cookies WHERE LENGTH(encrypted_value) > 4096;"
)Comprendre l’architecture WebView2 dans Office
Depuis la transition vers Chromium, chaque volet d’aide ou galerie (stock d’images, suggestions de recherche, dictionnaire) s’ouvre dans un WebView2 Environment isolé. Les cookies partagés avec Edge classique garantissent une authentification unique, mais laissent aussi hériter tout historique publicitaire ou analytique. Sur des postes fortement scriptés (SharePoint, Teams, Dynamics), le volume de cookies croît très vite, d’où l’incident observé dans Word.
Astuce : un profil Edge séparé dédié au travail bureautique réduit fortement cette pollution.
Impact sur la sécurité et la conformité
Au‑delà du simple blocage fonctionnel, des cookies trop volumineux peuvent contenir des identifiants encodés, des jetons longue durée ou des traceurs tiers, ce qui :
- augmente la surface d’attaque si le cookie est intercepté ;
- freine la conformité RGPD par un stockage non maîtrisé ;
- ralentit l’ensemble des requêtes HTTPS, alourdissant la consommation réseau.
Mettre en place une politique de purge régulière améliore donc à la fois la performance et la sécurité.
FAQ express
Pourquoi l’erreur n’apparaît‑elle que dans Word et pas dans Edge ?
Edge affiche la page distante dans un onglet complet ; le serveur Bing Images limitant à 16 K sur le web public, l’entête passe encore. Dans le canal API utilisé par Office, la limite descend à 8 K, d’où l’échec.
Le nettoyage des cookies va‑t‑il me déconnecter de Microsoft 365 ?
Oui ; vous devrez peut‑être ressaisir vos identifiants. Pensez à activer la connexion sans mot de passe (Windows Hello) pour minimiser l’impact utilisateur.
Existe‑t‑il un correctif officiel ?
Microsoft ne publie pas de correctif dédié ; la firme renvoie aux bonnes pratiques de gestion des cookies et aux mises à jour régulières de WebView2.
Conclusion
L’anomalie « Bad Request – Request Too Long » dans Word, Publisher ou tout autre outil Office est presque toujours liée à un ou plusieurs cookies géants. La suppression ciblée de ces cookies, ou à défaut un nettoyage global, rétablit immédiatement l’insertion d’images et le téléchargement de modèles. Pour pérenniser la correction, combinez un quota de taille par cookie, un profil de navigation dédié et l’extinction automatique des cookies tiers.
Résumé opérationnel
- Symptôme : HTTP 400 lors d’une requête Bing Images / Office Templates.
- Cause racine : taille cumulée des cookies > 8 Ko.
- Correctif rapide : supprimer les cookies > 4 Ko ou tous les cookies.
- Prévention : quota via GPO, nettoyage scripté, profil Edge dédié.