Le 16 septembre 2024, Microsoft a définitivement mis fin à l’« authentification de base » pour Outlook.com, Hotmail, Live et MSN ; voici tout ce qu’il faut savoir pour continuer à recevoir et envoyer vos e‑mails en toute sérénité.
Contexte général : ce qui change le 16 septembre 2024
Depuis cette date, seuls les mécanismes d’OAuth2 / Modern Auth sont acceptés. Autrement dit, l’époque où l’on tapait simplement son mot de passe dans n’importe quel client de messagerie est révolue. La nouvelle politique renforce la sécurité en supprimant l’exposition permanente des identifiants et en ajoutant la possibilité d’imposer la double authentification (MFA).
| Restera possible | Deviendra impossible |
|---|---|
| Connexion via un navigateur moderne à outlook.live.com Utilisation de toute application configurée en Microsoft Exchange / Outlook.com avec OAuth2 : — Outlook « nouvelle version » pour Windows ou Mac — Outlook 365 / 2021 / 2019 / 2016 à jour — Outlook iOS / Android à jour — Apple Mail, Thunderbird, eM Client, etc. lorsqu’ils sont paramétrés en OAuth2 | Toute connexion POP ou IMAP utilisant uniquement le mot de passe Outlook 2007 / 2010 / 2013 (pas de Modern Auth) Appareils iOS, macOS ou Android trop anciens dont le client mail n’offre pas OAuth2 Les « App passwords » (mots de passe d’application) |
1. Problème principal posé dans la discussion
« Comment conserver l’accès à mon courrier après le 16 septembre si j’utilise encore POP/IMAP ou une vieille application ? »
Solutions synthétiques
| Situation | Que faire ? |
|---|---|
| Vous lisez vos e‑mails dans un navigateur | Rien à changer ; le webmail n’est pas concerné. |
| Outlook « nouveau » ou « classique » (version 2016 ou ultérieure) affiche le compte en Microsoft Exchange | Vous êtes déjà en Modern Auth : aucune action. |
| Outlook classique affiche le compte en POP/IMAP | Supprimez le compte → Ajouter un compte → saisissez l’adresse ; laissez la détection automatique l’ajouter en Exchange. |
| Application Apple Mail | Sur iOS/iPadOS/macOS à jour : supprimez puis ré‑ajoutez le compte en choisissant Outlook.com ou Exchange. |
| Outlook iOS / Android | Mettez l’application à jour depuis l’App Store / Play Store. |
| Client tiers (Thunderbird ≥ v78, eM Client ≥ v8) | Dans les paramètres du compte, sélectionnez OAuth2 pour IMAP/SMTP (Thunderbird le propose automatiquement). |
| App ou système trop ancien | Migrez vers : — Outlook Web — Un client à jour — Un service de messagerie compatible avec votre matériel |
2. Concepts clés (glossaire express)
| Terme | Signification simplifiée |
|---|---|
| POP3 | Télécharge le courrier puis le supprime (ou non) du serveur ; un seul dossier Boîte de réception côté serveur. |
| IMAP | Synchronise dossiers et messages, mais courriel uniquement (pas calendrier/contacts). |
| Microsoft Exchange / Outlook.com | Protocole natif du service ; synchronise courrier, calendrier, contacts, tâches ; exige Modern Auth. |
| Basic Auth | Mot de passe envoyé « en clair » (même s’il transite via TLS). Supprimé le 16/09/2024. |
| OAuth2 / Modern Auth | L’utilisateur s’authentifie via une page Microsoft ; l’app n’enregistre qu’un jeton chiffré. |
| App Password | Mot de passe spécial pour contourner la double authentification ; disparaît en même temps que Basic Auth. |
3. Procédures détaillées (cas les plus courants)
A. Basculer un compte POP/IMAP de Outlook classique vers Exchange
- Sauvegardez votre fichier PST s’il contient des archives locales.
- Fichier ▶ Paramètres du compte ▶ Comptes de courrier → sélectionnez le compte → Supprimer.
- Cliquez Nouveau, saisissez l’adresse ; Outlook détecte automatiquement Exchange.
- Lors de la première synchronisation, une fenêtre Microsoft s’ouvre : saisissez l’adresse et le mot de passe ; validez la demande d’autorisation OAuth2.
- (Facultatif) Configurez une règle ou l’archivage automatique pour copier les messages dans votre ancien PST si vous souhaitez continuer à stocker localement.
B. Ré‑ajouter le compte dans Apple Mail
- Réglages ▶ Mail ▶ Comptes → sélectionnez le compte Hotmail/Outlook → Supprimer le compte.
- Ajouter un compte → choisissez Outlook.com (iOS 17) ou Exchange (macOS).
- Authentifiez‑vous via la fenêtre Microsoft, puis choisissez les éléments à synchroniser (courrier, contacts, calendriers).
C. Thunderbird / eM Client
- Thunderbird : Paramètres du serveur → Méthode d’authentification : OAuth2 pour IMAP et SMTP.
- eM Client : l’assistant de configuration Outlook.com sélectionne OAuth2 d’office.
4. Vérifications rapides avant le 16 septembre
| Vérification | Méthode |
|---|---|
| Type de compte dans Outlook | Fichier ▶ Paramètres du compte : la colonne « Type » doit indiquer Microsoft Exchange ou Outlook.com. |
| Version d’Outlook | Fichier ▶ Compte Office : mettre à jour pour atteindre au moins Build 11601.10000 (Outlook 2016/2019) ou toute version M365. |
| Connexion test OAuth2 | Activez la MFA. Si l’app ouvre une page login.microsoftonline.com, elle supporte OAuth2. |
| Erreurs « mot de passe incorrect » depuis août | Signe que l’app tentait Basic Auth : suivez les étapes de migration ci‑dessus. |
5. Questions récurrentes et réponses brèves
| Question | Réponse |
|---|---|
| Vais‑je perdre mes e‑mails ? | Non. Les messages restent sur le serveur. Vous risquez seulement de ne plus pouvoir les télécharger si votre application ne gère pas Modern Auth. |
| Puis‑je continuer à utiliser POP pour vider le serveur ? | Oui, mais uniquement via un client qui prend en charge POP + OAuth2 (Thunderbird, eM Client). Outlook n’autorise POP qu’en Basic Auth ; passez plutôt en Exchange et déplacez les messages dans un PST local. |
| Je possède Office 2016 Professional Plus hors abonnement. | Si Outlook affiche un numéro de build ≥ 16.0.17830.20138 et que le compte est en Exchange, cela devrait fonctionner. Microsoft n’a pas publié de liste définitive, mais les builds récents supportent OAuth2. |
| Les comptes Gmail, Yahoo, FAI… sont‑ils concernés ? | Non. Seuls les domaines gérés par Microsoft (hotmail/outlook/live/msn ou domaines personnalisés hébergés) ont perdu Basic Auth le 16/09/2024. |
6. Check‑list finale
- Identifier chaque application qui relève votre courrier Microsoft.
- Mettre à jour l’application (Windows Update, App Store, Play Store).
- Vérifier dans les paramètres que le compte est Exchange / OAuth2 (ou IMAP + OAuth2 pour Thunderbird).
- Supprimer puis ré‑ajouter le compte si nécessaire.
- Activer la validation en deux étapes (MFA) pour renforcer la sécurité.
- Tester l’envoi/réception ; plus de message d’erreur → tout est prêt.
7. Pourquoi Microsoft abandonne Basic Auth ?
Basic Auth date des débuts du protocole HTTP : le mot de passe est transmis à chaque requête, exposant l’utilisateur aux attaques de force brute, d’interception ou de phishing. En obligeant OAuth2, Microsoft s’aligne sur les pratiques des autres géants du secteur (Google, Yahoo !) et répond aux recommandations de la NIST. Les bénéfices sont immédiats :
- Jetons d’accès à durée de vie courte : un jeton compromis expire très vite.
- Révocation centralisée : l’utilisateur ou l’administrateur peut bloquer un appareil perdu sans devoir changer tous les mots de passe.
- MFA : l’ajout d’un code SMS, d’une notification push ou d’un facteur biométrique devient obligatoire ou fortement encouragé.
- Accès granulaire : l’application ne reçoit que les autorisations nécessaires (scopes).
8. Alternatives logicielles compatibles OAuth2
Si votre version d’Outlook est trop ancienne ou si vous possédez un ordinateur sous Linux, plusieurs solutions gratuites et éprouvées existent :
- Thunderbird (Windows / macOS / Linux) : support POP/IMAP + OAuth2 natif depuis la version 78. Les comptes Exchange natifs restent en bêta, mais IMAP+OAuth2 suffit pour la majorité des usages.
- eM Client (Windows / macOS) : gratuit jusqu’à deux comptes; assistant dédié pour Outlook.com.
- Windows Mail (préinstallé sur Windows 11) : détecte automatiquement l’authentification moderne.
- Spark Mail (macOS / iOS / Android / Windows) : configuré en quelques clics avec OAuth2.
9. Bonnes pratiques post‑migration
Le passage à Modern Auth ne doit pas se limiter à « ça marche » ; profitez-en pour renforcer l’ensemble de votre hygiène numérique : Sauvegarde régulière Exportez votre contenu Outlook au format PST ou configurez la sauvegarde de profil Thunderbird. Nettoyage des devices autorisés Depuis la page de sécurité Microsoft, révoquez les anciens appareils qui n’ont pas synchronisé depuis des mois. Utilisation d’un gestionnaire de mots de passe Même si le mot de passe est moins souvent saisi, gardez‑le unique et robuste. Audit périodique des règles de boîte de réception Les règles malveillantes de redirection sont un vecteur classique d’exfiltration de données.
10. Foire à idées : scénarios avancés
Vous gérez plusieurs identités ? Vous avez un Outil métier qui lit la boîte via POP ? Voici quelques pistes :
- Bots ou scripts : remplacez POP par l’API Graph ou IMAP + OAuth2 avec la librairie MSAL.
- Serveur de tickets (HelpDesk) : regardez si l’éditeur propose déjà un connecteur OAuth2; sinon, basculez vers la passerelle SMTP avec envoi authentifié.
- Archivage légal : les solutions professionnelles (Barracuda, MailStore) ont publié des mises à jour pour OAuth2 — vérifiez votre contrat de maintenance.
En planifiant votre transition suffisamment tôt, vous évitez toute coupure et, surtout, vous profitez des apports fonctionnels d’Exchange (calendrier intégré, catégories, tâches, MAPI) jusque‑là inaccessibles en POP/IMAP. À long terme, cette migration fait gagner du temps aux utilisateurs comme aux équipes IT, tout en réduisant drastiquement la surface d’attaque.