Microsoft désactive l’accès « Basic Auth » pour Outlook.com/Hotmail/Live à partir du 16 septembre 2024. Découvrez comment vérifier si vous êtes concerné et appliquez, pas à pas, les bonnes actions selon votre application, sans perdre vos e‑mails ni vos calendriers.
Courriel Microsoft : légitime ? Que faire face à l’arrêt de l’« Basic Auth » (16 septembre 2024)
Vue d’ensemble de la question
Un message affirme que Microsoft ne permettra plus aux applis mail/calendrier tierces de se connecter à Outlook.com/Hotmail/Live.com avec uniquement identifiant + mot de passe (« Basic Auth ») à partir du 16/09/2024, et demande de passer à une « authentification moderne ». Est‑ce vrai ? Quelles actions entreprendre selon l’application utilisée ? Faut‑il mettre à jour Outlook (et cela écrase‑t‑il l’ancienne version) ? Que faire si l’on utilise live.com (web) ? Où obtenir de l’aide si l’on n’est pas à l’aise techniquement ?
Réponse & solution
Oui, l’alerte est légitime. Microsoft impose l’authentification moderne (OAuth 2.0) pour les comptes personnels Outlook.com/Hotmail/Live.com. Les applications (mobile, bureau ou web intégrées à d’autres services) qui se connectent encore via IMAP/POP/SMTP/EAS en saisissant uniquement un nom d’utilisateur et un mot de passe verront l’accès échouer. Vos messages ne sont pas supprimés : c’est l’application qui ne parvient plus à se synchroniser tant qu’elle n’est pas reconfigurée correctement.
Pourquoi Microsoft coupe le « Basic Auth »
- Sécurité : en Basic Auth, votre mot de passe circule (et peut être stocké) en clair côté appli, exposant le compte aux fuites, à l’hameçonnage et aux attaques par force brute.
- Authentification moderne (OAuth 2.0) : l’appli n’obtient qu’un jeton d’accès à durée de vie limitée, vous pouvez révoquer sélectivement l’accès d’une appli sans changer votre mot de passe et activer la 2FA (vérification en deux étapes).
- Conformité et fiabilité : l’écosystème évolue vers Exchange/Graph et des connexions web sécurisées, réduisant les incidents d’accès.
Êtes‑vous concerné ?
Signes que vous êtes probablement concerné
- Vous avez ajouté votre compte en IMAP ou POP en tapant seulement l’adresse e‑mail et un mot de passe (sans fenêtre Microsoft).
- Votre appli est ancienne (ou votre système n’est plus mis à jour).
- Depuis la mi‑septembre 2024 : la réception ou l’envoi échoue soudainement, avec un message d’erreur d’authentification.
Signes que vous êtes déjà conforme
- Lors de l’ajout du compte, une fenêtre de connexion Microsoft (dans le navigateur ou une vue web) s’est ouverte, éventuellement avec un code 2FA.
- Vous utilisez Outlook (appli) à jour ou Outlook.com sur le web.
Symptômes typiques → cause → action
| Symptôme observé | Cause probable | Action rapide |
|---|---|---|
| « Mot de passe incorrect » alors qu’il est bon | Appli en Basic Auth | Mettre à jour puis reconnecter via Outlook.com/Exchange (fenêtre Microsoft) |
| Réception OK mais l’envoi échoue en SMTP | SMTP configuré en mot de passe simple | Basculer SMTP en OAuth 2.0 (si dispo) ou ré‑ajouter le compte via Outlook.com |
| Calendrier/contacts ne se synchronisent plus | Compte ajouté en IMAP (e‑mails seulement) | Ajouter le compte en Outlook.com/Exchange pour mail+calendrier+contacts |
| Notifications d’échec sur iPhone/iPad | Ancien compte IMAP/POP | Supprimer l’ancien compte → Ajouter « Outlook.com » |
| Windows « Courrier et Calendrier » ne synchronise plus | Appli héritée (EAS/Basic) | Passer au Nouveau Outlook pour Windows |
Mise en conformité — la voie la plus simple
- Mettre à jour l’application (téléphone, tablette, PC/Mac).
- Supprimer puis ré‑ajouter le compte en choisissant Outlook.com / Exchange / Compte Microsoft selon le libellé.
- Se connecter dans la fenêtre Microsoft (vue web), valider la 2FA si demandée, et accepter les autorisations.
- Si l’appli ne propose pas cette connexion moderne, utilisez l’appli Outlook (gratuite) ou Outlook.com dans un navigateur.
Astuce : avant de supprimer un compte dans une appli de bureau, sauvegardez toute boîte locale (ex. fichiers PST/archives dans Outlook classique, ou dossiers « Locaux » dans Thunderbird).
Procédures par application (pas à pas)
Outlook pour Windows
- Outlook classique (Microsoft 365/Office) : mettre à jour via Windows Update / application Office. Dans Fichier > Informations > Paramètres du compte > Nouveau, choisir Outlook.com (ou saisir l’adresse, Outlook détecte Exchange moderne) et suivre la fenêtre Microsoft. Si l’ancien profil a été configuré en IMAP/POP, il est souvent plus simple d’ajouter un nouveau profil (Panneau de configuration > Courrier) pour repartir proprement.
- Nouveau Outlook (Microsoft Store) : ajouter le compte → sélectionner Outlook.com. Ce nouveau client est une appli distincte et n’écrase pas Outlook classique.
Outlook pour Mac
- Mettre à jour Outlook depuis l’App Store/Microsoft AutoUpdate. Aller dans Préférences > Comptes > + et choisir Outlook.com (ou Exchange). La mise à jour remplace l’ancienne version dans la même appli, en conservant votre profil.
Outlook pour iOS/Android
- Mettre à jour l’appli. Menu > Paramètres > Ajouter un compte → choisir Outlook.com. Authentifiez‑vous dans la fenêtre Microsoft.
Apple Mail (iPhone/iPad)
- Réglages > Mail > Comptes > Ajouter un compte.
- Choisir Outlook.com (ou Exchange), puis connexion via la page Microsoft.
- Si un ancien compte IMAP existe, supprimez‑le après avoir vérifié que vos messages sont bien sur le serveur (depuis outlook.com).
Apple Mail (macOS)
- Réglages Système > Comptes Internet > Ajouter un compte.
- Choisir Outlook.com (ou Exchange), puis authentification moderne.
- Activez Mail, Contacts, Calendriers selon vos besoins.
Gmail (application mobile)
- Menu > Paramètres > Ajouter un compte.
- Choisir Outlook, Hotmail, Live.
- Connexion via la fenêtre Microsoft, puis accordez les autorisations.
Thunderbird (version 102/115+ recommandée)
- Mettre à jour Thunderbird.
- Outils > Paramètres des comptes : pour le compte concerné, dans Paramètres du serveur (IMAP) et Serveur sortant (SMTP), régler Méthode d’authentification : OAuth2.
- Supprimer les anciens mots de passe stockés (Paramètres > Vie privée & sécurité > Mots de passe enregistrés), puis relancer l’appli.
- Une fenêtre Microsoft s’ouvre : connectez‑vous et validez. Vérifiez que IMAP est bien en imap-mail.outlook.com:993 TLS et SMTP en smtp-mail.outlook.com:587 STARTTLS (avec OAuth2).
Clients alternatifs (Spark, BlueMail, eM Client, K‑9 Mail, Nine…)
- Supprimer l’ancien compte IMAP/POP si nécessaire.
- Ajouter Outlook.com/Exchange et se connecter via la fenêtre Microsoft.
- Si l’appli ne propose pas « Outlook.com/Exchange » mais permet OAuth2 pour IMAP/SMTP, activez‑le à la fois en réception et en envoi.
Windows « Courrier et Calendrier » (application héritée)
Cette appli basée sur EAS est en fin de vie. Recommandation : migrez vers le Nouveau Outlook pour Windows, puis ajoutez votre compte en Outlook.com.
Résumé express par application
| Application | Méthode compatible | Étapes gagnantes |
|---|---|---|
| Outlook (Windows) | Exchange (OAuth) | Mettre à jour → Ajouter « Outlook.com » → Connexion web |
| Outlook (Mac) | Exchange (OAuth) | Mettre à jour → Comptes → « Outlook.com » |
| Outlook (iOS/Android) | Exchange (OAuth) | Ajouter un compte → « Outlook.com » |
| Apple Mail (iOS/iPadOS) | Outlook.com/Exchange (OAuth) | Réglages → Mail → Comptes → « Outlook.com » |
| Apple Mail (macOS) | Outlook.com/Exchange (OAuth) | Comptes Internet → « Outlook.com » |
| Thunderbird | IMAP/SMTP + OAuth2 | Basculer l’authentification en OAuth2, relancer et s’authentifier |
| Gmail (appli mobile) | Outlook/Hotmail/Live (OAuth) | Ajouter un compte → Choisir « Outlook, Hotmail, Live » |
| Windows Courrier/Calendrier | (Hérité) | Migrer vers le Nouveau Outlook |
Cas particuliers & questions fréquentes
« Si je télécharge la dernière version d’Outlook, va‑t‑elle écraser ma version obsolète ? »
- Windows : le Nouveau Outlook (Microsoft Store) est une application distincte et n’écrase pas « Outlook classique ». Les mises à jour d’Outlook classique remplacent l’ancienne build au sein de la même appli, en conservant vos données.
- Mac : la mise à jour d’Outlook remplace la version précédente dans la même appli, et garde votre profil.
« J’utilise live.com qui me redirige vers Outlook sur le web : dois‑je faire quelque chose ? »
Non. Si vous utilisez Outlook.com dans un navigateur, vous êtes déjà conforme. Le changement vise surtout les applications tierces qui, elles, doivent utiliser une connexion moderne.
« Les mots de passe d’application vont‑ils continuer à fonctionner ? »
Non. L’arrêt du Basic Auth rend obsolètes les connexions par mot de passe simple (y compris les « mots de passe d’application »). Il faut basculer vers OAuth ou utiliser l’appli Outlook.
« Mes e‑mails vont‑ils disparaître ? »
Non. Votre boîte mail reste intacte sur les serveurs Microsoft. C’est l’appli qui ne peut plus s’authentifier. Connectez‑vous sur outlook.com pour vérifier vos messages et rétablir l’accès dans l’appli avec OAuth.
« Puis‑je rester en IMAP/POP ? »
Certains clients modernes supportent IMAP/POP avec OAuth 2.0. Préférez toutefois l’option Outlook.com/Exchange lorsque c’est possible : vous aurez e‑mails, calendrier et contacts dans un seul compte, avec une meilleure fiabilité.
« Comment obtenir de l’aide si je ne suis pas à l’aise techniquement ? »
Sollicitez le support Microsoft, votre service informatique ou un technicien local. Préparez : le type d’appareil, la version du système, l’application utilisée et le type de compte (Outlook.com/Hotmail/Live.com).
Si votre appli ne reçoit plus d’e‑mails depuis le 16/09/2024
- Connectez‑vous immédiatement sur outlook.com pour vérifier vos messages.
- Dans l’appli, mettez à jour, puis supprimez et ré‑ajoutez le compte en mode Outlook.com/Exchange (authentification web).
- Si l’appli ne propose pas ce mode, installez et utilisez l’appli Outlook (gratuite).
Bonnes pratiques de sécurité (recommandé)
- Activez la vérification en deux étapes (2FA) sur votre compte Microsoft.
- Évitez IMAP/POP lorsqu’une connexion Exchange/Outlook.com est disponible.
- Révisez périodiquement la liste des applications autorisées à accéder à votre compte et révoquez les accès obsolètes.
- Sur desktop : gardez votre OS et vos applications à jour (Outlook, Thunderbird, etc.).
- Mots de passe : utilisez un gestionnaire, des mots de passe uniques et robustes.
Annexe — Paramètres techniques utiles (pour dépannage)
Pour les clients prenant en charge OAuth2 en IMAP/SMTP :
| Protocole | Serveur | Port | Chiffrement | Auth |
|---|---|---|---|---|
| IMAP | imap-mail.outlook.com | 993 | TLS | OAuth 2.0 |
| POP | pop-mail.outlook.com | 995 | TLS | OAuth 2.0 |
| SMTP | smtp-mail.outlook.com | 587 | STARTTLS | OAuth 2.0 |
Important : ces paramètres ne suffisent pas si l’appli ne supporte pas OAuth2. Dans ce cas, passez à Outlook ou au web.
Annexe — Glossaire rapide
- Basic Auth : connexion par mot de passe « brut » (statique), vulnérable aux attaques et fuites.
- OAuth 2.0 (authentification moderne) : autorise l’appli via un jeton délivré après connexion sur une page Microsoft (avec 2FA), sans exposer le mot de passe à l’appli.
- EAS (Exchange ActiveSync) : protocole historique de synchro mobile, souvent lié à des connexions héritées.
- Exchange/Outlook.com (compte Microsoft) : mode recommandé dans les applis modernes, couvre e‑mails, calendriers et contacts.
Erreurs courantes & solutions
- Je reçois mais je n’envoie plus : laissez l’appli se reconnecter pour le serveur SMTP en OAuth2, ou ré‑ajoutez le compte en Outlook.com.
- Je ne vois plus mon calendrier : un compte IMAP n’inclut pas le calendrier. Ajoutez le compte en Outlook.com/Exchange.
- Je n’ai pas de fenêtre Microsoft : l’appli ne supporte pas l’auth moderne. Utilisez Outlook (iOS/Android/Windows/Mac) ou Outlook.com.
- Thunderbird me redemande sans cesse le mot de passe : supprimez les entrées enregistrées, mettez OAuth2 pour IMAP et SMTP, puis reconnectez‑vous.
- Outlook classique affiche d’anciens profils : créez un nouveau profil propre et ajoutez le compte en Outlook.com.
Checklist « 5 minutes »
- Vérifier si votre appli affiche une fenêtre Microsoft à la connexion. Si oui : vous êtes dans la bonne voie.
- Sinon, mettre à jour l’appli.
- Supprimer l’ancien compte IMAP/POP en mot de passe simple.
- Ajouter le compte comme Outlook.com/Exchange.
- Activer la 2FA et vérifier vos appareils/applications autorisés.
En bref
- L’e‑mail est authentique : Microsoft a désactivé le Basic Auth pour les comptes personnels.
- Solution : mettre à jour l’appli et se reconnecter via OAuth (fenêtre Microsoft), ou utiliser Outlook.com / l’appli Outlook.
- Web Outlook : déjà conforme, aucune action requise.
- Nouveau Outlook (Windows) : n’écrase pas Outlook classique ; sur Mac, mise à jour en place.
Plan d’action détaillé (conserver/rétablir l’accès sans stress)
- Confirmer l’état de la boîte : connectez‑vous sur outlook.com. Si les messages y sont, tout va bien côté serveur.
- Choisir votre client principal : Nouveau Outlook (Windows) ou Outlook (Mac/iOS/Android). Si vous gardez un client tiers, assurez‑vous qu’il supporte OAuth2 pour IMAP/SMTP.
- Nettoyer l’ancien profil : sauvegardes locales, puis suppression des comptes IMAP/POP « mot de passe simple ».
- Ajouter le compte en Outlook.com/Exchange et finaliser l’authentification web.
- Tester réception/envoi/calendrier, puis supprimer les anciennes autorisations d’applications que vous n’utilisez plus.
Annexe — Différences « Outlook classique » vs « Nouveau Outlook » (Windows)
| Aspect | Outlook classique (Office/M365) | Nouveau Outlook (Microsoft Store) |
|---|---|---|
| Installation | Inclus dans la suite Office/Microsoft 365 | Application distincte via Microsoft Store |
| Coexistence | Peut coexister avec le Nouveau Outlook | N’écrase pas Outlook classique |
| Mise à jour | Remplace l’ancienne build (dans la même appli) | Se met à jour via le Store |
| Connexion Outlook.com | Exchange (OAuth) recommandé | Exchange (OAuth) par défaut |
Conseils supplémentaires pour environnements mixtes
- Multicomptes (Gmail, iCloud, Outlook.com) : ajoutez chaque compte avec son mode natif (Gmail : OAuth Google, iCloud : mot de passe d’app spécifique + 2FA Apple, Outlook.com : OAuth Microsoft). Évitez l’IMAP universel quand un connecteur natif existe.
- Vieilles machines : si l’OS ne peut plus mettre à jour l’appli (ex. anciennes versions d’Android/iOS/macOS/Windows), privilégiez Outlook.com dans le navigateur ou l’appli Outlook si compatible.
- Extensions Thunderbird : après passage en OAuth2, revérifiez le filtrage anti‑spam et les modules qui interceptent l’envoi SMTP.
Conclusion
La fin du Basic Auth au 16 septembre 2024 est une évolution normale et bénéfique pour la sécurité. En pratique, il suffit d’actualiser votre application et d’ajouter le compte en Outlook.com/Exchange, ce qui déclenche la fenêtre de connexion Microsoft (OAuth). Vos données ne sont pas perdues : vous reprenez la synchronisation dans un cadre plus sûr, avec la 2FA et la possibilité de révoquer les accès obsolètes au besoin.
Rappel express :
- Oui, l’alerte est légitime.
- Priorité : mettre à jour, ré‑ajouter le compte en Outlook.com/Exchange, authentification web.
- Outlook.com (web) : déjà conforme, rien à faire.
- Nouveau Outlook (Windows) n’écrase pas Outlook classique ; sur Mac, mise à jour en place.