Depuis le 16 septembre 2024, Microsoft a désactivé l’authentification « Basic Auth ». Résultat : les comptes Outlook.com/Hotmail/Live/MSN configurés en POP/IMAP/SMTP cessent de s’authentifier. Voici comment diagnostiquer, migrer et éviter toute perte de données.
Fin du support POP/IMAP/SMTP pour les comptes Outlook.com / Hotmail / Live / MSN
Ce qui a changé
Microsoft impose désormais l’authentification moderne (OAuth 2.0) pour accéder aux boîtes aux lettres Outlook.com. Les anciens flux POP/IMAP/SMTP sans OAuth ne sont plus acceptés. Dans Outlook « classique » (Outlook 2016/2019/2021 LTSC), OAuth n’est pas pris en charge pour les comptes Microsoft en POP/IMAP : seul le mode Exchange/« Outlook.com Sync » fonctionne. Les symptômes les plus fréquents sont :
- Messages « mot de passe incorrect » alors que l’identifiant est bon.
- Boîte de dialogue de mot de passe qui réapparaît en boucle.
- Envoi de messages bloqué sur SMTP avec un code d’erreur d’authentification.
Réponses rapides
- Oui, POP/IMAP/SMTP ne fonctionnent plus pour les adresses Microsoft sans OAuth. Dans Outlook « classique », cela revient à dire : utilisez un profil Exchange/Outlook.com Sync.
- Aucune licence perpétuelle n’y changera rien. Même Outlook 2021 LTSC ne gère pas OAuth pour POP/IMAP côté Microsoft.
- Les clients tiers compatibles OAuth (IMAP/SMTP) restent utilisables : Thunderbird, Apple Mail, la plupart des clients mobiles. Sélectionnez « OAuth2 » comme méthode d’authentification, puis connectez‑vous via la fenêtre Microsoft.
Pourquoi ce changement ? Basic Auth repose sur des mots de passe statiques exposés aux attaques (recyclage, hameçonnage, « password spraying »). OAuth 2.0 réduit ces risques en déléguant l’accès via des jetons et en favorisant la validation en deux étapes.
Passage obligé au profil Exchange / Outlook.com Sync
Comprendre le fonctionnement
L’accès Exchange (aussi appelé « Outlook.com Sync ») crée un fichier .ost local qui réplique la boîte aux lettres. Tout ce que vous faites dans Outlook (courrier, calendrier, contacts, tâches) se synchronise avec le serveur : création, déplacement, suppression, catégorisation, drapeaux, etc. En mode Exchange en cache, vous pouvez travailler hors ligne ; à la reconnexion, Outlook rattrape les changements. Le curseur « Télécharger les messages des X derniers mois » permet de limiter la taille locale du .ost.
Avantages par rapport à IMAP/POP
- Synchronisation complète : courrier et éléments non‑mail (calendriers, contacts, tâches).
- Recherche serveur : résultats exacts même si tout le contenu n’est pas en cache.
- Push et notifications plus rapides et plus fiables.
- Moins de conflits et de dossiers « Éléments envoyés » ou « Brouillons » dupliqués.
Procédure pas‑à‑pas : créer le nouveau profil Exchange
- Fermez Outlook.
- Ouvrez Panneau de configuration > Courrier (recherchez « Courrier (Microsoft Outlook) »).
- Cliquez sur Afficher les profils > Ajouter….
- Entrez un nom (ex. : Outlook.com Sync), puis votre adresse Outlook.com/Hotmail/Live/MSN.
- L’assistant configure automatiquement Exchange / Outlook.com Sync. Une fenêtre de connexion moderne (OAuth) s’ouvre : connectez‑vous et validez la 2FA si activée.
- Terminez l’assistant, puis, si proposé, définissez « Toujours utiliser ce profil ».
- Lancez Outlook et laissez la synchronisation initiale se dérouler.
Astuce : si vous aviez un ancien profil POP/IMAP, ne le supprimez pas avant d’avoir exporté/archivé votre contenu. Voir la section « Archivage local ».
Comptes tiers (Gmail, Yahoo, fournisseurs IMAP) : situation inchangée
Pour les comptes non Microsoft, POP/IMAP restent possibles dans Outlook classique ou d’autres clients, sous réserve d’utiliser une authentification moderne (OAuth) ou, lorsque le fournisseur le prévoit, un mot de passe d’application avec 2FA activée (ex. : Gmail). Le retrait de Basic Auth chez Microsoft n’empêche pas l’accès à ces services tiers, mais évitez absolument les modes « applications moins sécurisées » que les fournisseurs désactivent progressivement.
Archivage local : PST toujours utile… mais plus pour relever le courrier
À quoi sert le PST désormais ?
Le fichier .pst reste la meilleure solution pour archiver ou exporter l’historique. Vous pouvez l’ouvrir en lecture dans un profil Exchange pour consulter d’anciennes années, sans qu’il ne participe à la relève. Le courrier courant, lui, vit dans le .ost (synchronisé) et ne nécessite aucune intervention.
Migrer sans rien perdre depuis un profil POP
- Dans l’ancien profil, allez dans Fichier > Ouvrir et exporter > Importer/Exporter et exportez vos dossiers vers un .pst.
- Créez le nouveau profil Exchange/Outlook.com Sync (procédure ci‑dessus).
- Ouvrez le .pst dans le nouveau profil (Fichier > Ouvrir et exporter > Ouvrir un fichier de données Outlook).
- Optionnel : glissez‑déposez du contenu du PST vers la boîte Exchange pour le re‑publier côté serveur (attention à votre quota et au temps de synchronisation).
Les messages rédigés hors connexion sont placés automatiquement dans le .ost et partent dès que la synchronisation revient.
Sécurité : validation en deux étapes et mots de passe d’application
Les comptes Microsoft proposent la validation en deux étapes (application d’authentification, SMS, clés FIDO2, etc.) et la création de mots de passe d’application pour les appareils qui ne savent pas parler OAuth. Important : depuis le 16 septembre 2024, ces mots de passe d’application ne permettent pas de continuer à utiliser Outlook.com en POP/IMAP dans Outlook classique ; il faut passer à Exchange/Outlook.com Sync ou utiliser un client IMAP compatible OAuth2.
Pistes de contournement ou d’amélioration
| Besoin | Option recommandée | Remarque rapide |
|---|---|---|
| Rester sur Outlook bureau | Créer un profil Exchange/Outlook.com Sync puis supprimer l’ancien profil POP/IMAP | Conserve l’ergonomie « classique » tout en gagnant le push et la recherche serveur. |
| Client gratuit, interface moderne | New Outlook for Windows (inclus gratuitement) | Même moteur de synchro que Exchange/Outlook.com Sync, UI allégée. |
| Compatibilité POP/IMAP indispensable | Basculer vers Thunderbird ou un autre client supportant OAuth2 | Gardez Outlook pour le PST si besoin d’archivage local long terme. |
| Archivage long terme / hors ligne | Exporter en PST ou activer l’archivage côté serveur | PST lisible dans Outlook, mais plus utilisable pour relever directement le courrier Outlook.com. |
| Usage mobile fiable | Outlook mobile (iOS/Android) | Support natif d’OAuth, notifications stables, calendriers et contacts synchronisés. |
Guides express
Corriger les boucles « Mot de passe requis » (Outlook.com)
- Dans Outlook, vérifiez le type de compte : Fichier > Paramètres du compte > Paramètres du compte… > E-mail. Si vous voyez POP/IMAP pour une adresse Microsoft, c’est la cause.
- Fermez Outlook. Ouvrez Panneau de configuration > Courrier, puis Afficher les profils.
- Ajoutez un nouveau profil (Exchange/Outlook.com Sync) et définissez‑le par défaut.
- Dans Gestionnaire d’identification Windows, supprimez d’éventuelles entrées anciennes d’Outlook/Office liées à votre adresse Microsoft.
- Rouvrez Outlook, connectez‑vous via la fenêtre OAuth, et attendez la fin de la synchronisation initiale.
Configurer Thunderbird/Apple Mail pour Outlook.com (IMAP/SMTP + OAuth2)
- Ajoutez un compte e‑mail, saisissez votre adresse Outlook.com, choisissez IMAP.
- Dans la méthode d’authentification, sélectionnez OAuth2.
- Une fenêtre de connexion Microsoft s’ouvre : authentifiez‑vous et validez la 2FA.
- Vérifiez que l’envoi (SMTP) utilise aussi OAuth2. Envoyez un message test.
Limiter la taille du fichier .ost
- Dans Outlook : Fichier > Paramètres du compte > Paramètres du compte… > E-mail > Modifier.
- Ajustez « Télécharger les messages des X derniers mois ».
- Activez l’optimisation du mode Exchange en cache pour les connexions lentes si nécessaire.
Comparatif des modes d’accès
| Caractéristique | POP | IMAP | Exchange / Outlook.com Sync |
|---|---|---|---|
| Authentification Microsoft acceptée | Non (depuis 16/09/2024) | Non dans Outlook « classique » pour comptes Microsoft (OAuth manquant côté client) | Oui (OAuth intégré) |
| Oui (souvent téléchargement local) | Oui (dossiers mail uniquement) | Oui (mail complet, règles serveur) | |
| Calendrier / Contacts / Tâches | Non | Non | Oui (synchronisés) |
| Travail hors ligne | Oui (PST) | Oui (cache local) | Oui (OST, mode Exchange en cache) |
| Recherche serveur | Non | Partielle | Oui |
| Complexité de configuration | Faible (historique) | Moyenne | Faible (assistant automatique + OAuth) |
FAQ
Puis‑je « forcer » POP/IMAP dans Outlook classique avec mon adresse Hotmail ?
Non. Même en saisissant manuellement des serveurs et ports, l’authentification moderne exigée par Microsoft n’est pas disponible pour POP/IMAP dans Outlook « classique ». Les tentatives se soldent par des demandes de mot de passe en boucle.
Si j’achète Outlook 2021 ou Office 2021, est‑ce que cela répare POP/IMAP ?
Non. Les éditions perpétuelles n’ajoutent pas la prise en charge d’OAuth pour POP/IMAP avec les comptes Microsoft. Le seul mode pris en charge est Exchange/Outlook.com Sync.
Quid de mes alias (ex. : @hotmail.com, @outlook.com) ?
Ils continuent de fonctionner après la migration. Le profil Exchange synchronise la boîte aux lettres, tous les alias envoyant et recevant au même endroit. Selon la configuration, vous pouvez choisir l’adresse d’expéditeur.
Mon ancien smartphone ne se connecte plus
Les terminaux qui utilisaient EAS/Basic Auth doivent passer à Outlook mobile ou à un client IMAP compatible OAuth2. Sur iOS et Android récents, ajoutez votre compte via le flux de connexion Microsoft.
Comment remonter d’anciens mails sur le serveur ?
Ouvrez le PST dans le nouveau profil Exchange et glissez‑déposez des dossiers (ou lots d’éléments) vers la boîte principale. Procédez par tranches pour éviter les saturations et surveillez l’icône d’état de synchronisation. Respectez les quotas de boîte.
Pourquoi la recherche ne trouve pas tout au début ?
Pendant la première synchronisation, l’indexation Windows et la construction du cache .ost prennent du temps. Utilisez la Recherche sur le serveur (bouton dans la zone de recherche) pour obtenir des résultats complets en attendant.
Checklist de migration (utilisateur et IT)
Avant
- Inventorier les profils Outlook affectés (POP/IMAP sur des adresses Microsoft).
- Sauvegarder les données locales : export .pst, copie des signatures (Signatures), modèles (*.oft), règles.
- Communiquer le changement : fin de Basic Auth, adoption d’Exchange/Outlook.com Sync.
Pendant
- Créer le nouveau profil Exchange avec authentification moderne (OAuth).
- Ouvrir le PST d’archive dans le nouveau profil.
- Recréer ou importer les signatures et règles si nécessaire.
- Vérifier l’envoi/réception, la synchronisation calendrier/contacts et l’accès depuis OWA/mobile.
Après
- Nettoyer les anciens profils et suppressions d’identifiants obsolètes dans le Gestionnaire d’identification.
- Optimiser le mode Exchange en cache (curseur de quantité de courrier hors ligne).
- Former les utilisateurs à la recherche serveur, aux catégories et au partage de calendrier.
Bonnes pratiques pour une transition sans douleur
- Procédez par copie, pas par déplacement lors de la ré‑injection d’historique : dupliquez d’abord vers le serveur, supprimez ensuite le PST lorsqu’il n’est plus nécessaire.
- Séparez archive et actif : gardez un PST d’archives distinct, monté en lecture, et laissez le flux quotidien dans la boîte Exchange (.ost).
- Évitez les règles locales complexes : préférez les règles côté serveur, appliquées partout (Outlook, OWA, mobile).
- Activez la 2FA et vérifiez périodiquement les appareils connectés et sessions actives.
- Sur disques SSD modestes : réduisez le volume mis en cache et nettoyez les dossiers volumineux (Éléments supprimés, Courrier indésirable, Pièces jointes).
Dépannage avancé
- Erreur « Quelque chose ne va pas avec votre compte » : revalidez la session OAuth (Fichier > Paramètres du compte > Réparer), ou supprimez/réajoutez le compte dans le profil Exchange.
- Envoi SMTP bloqué : vérifiez que la sortie utilise bien le compte Exchange/Outlook.com Sync (pas un vestige POP/IMAP), et que la boîte d’expédition par défaut est correcte.
- Duplication de dossiers envoyés/brouillons : arrive après une période IMAP. Fixe‑le en définissant le profil Exchange comme unique source d’envoi et en masquant l’ancien compte.
- Indexation lente : laissez branché sur secteur, Outlook ouvert, et vérifiez l’état de l’index (Options > Recherche).
Cas d’usage typiques
Petite entreprise qui relevait en POP
Objectif : garder Outlook sur PC, activer la consultation sur smartphone, éviter les doublons.
Plan : créer un profil Exchange par utilisateur, monter les PST historiques, migrer par glisser‑déposer les dossiers vivants, activer Outlook mobile. Former à la recherche serveur et au partage de calendrier.
Utilisateur particulier avec Apple Mail
Objectif : continuer à utiliser l’appli native sans changer d’habitudes.
Plan : recréer le compte Outlook.com en IMAP/SMTP avec méthode d’authentification OAuth2. Vérifier l’ouverture de la fenêtre Microsoft, puis tester l’envoi/réception.
Glossaire
- Basic Auth : authentification par mot de passe transmis au service. Obsolète et risquée.
- OAuth 2.0 : délégation d’accès par jetons et consentement, compatible 2FA.
- POP : relève de courrier, peu adapté à la synchronisation multi‑appareils.
- IMAP : synchronisation de dossiers mail et drapeaux, pas des calendriers/contacts.
- Exchange / Outlook.com Sync : protocole et modèle de boîte moderne couvrant mail, calendrier, contacts, tâches.
- .pst : fichier de données Outlook pour l’archivage/export.
- .ost : cache local de boîte Exchange synchronisée.
Points clés à retenir
- Depuis le 16 septembre 2024, les comptes Outlook.com/Hotmail/Live/MSN ne fonctionnent plus en POP/IMAP/SMTP « classique » dans Outlook pour Windows.
- La solution : passer au profil Exchange/Outlook.com Sync (ou utiliser un client IMAP compatible OAuth2).
- Conservez vos archives via PST et exploitez le .ost pour le quotidien.
- Activez la 2FA, proscrivez les « apps moins sécurisées », et profitez de la recherche serveur.
Annexe : modèle de communication (e‑mail interne)
Objet : Fin de POP/IMAP pour Outlook.com – Action requise
Bonjour,
Microsoft a retiré l’authentification « Basic Auth » pour Outlook.com. Nos boîtes ne peuvent plus se connecter en POP/IMAP. Nous allons migrer vos profils Outlook vers Exchange/Outlook.com Sync. Vos mails resteront disponibles et vos archives seront conservées en PST. Merci de laisser votre PC allumé le jour de la migration et de prévoir 30–60 minutes pour la première synchronisation. Pour toute question, contactez le support.
Cordialement.
En résumé
La fin de Basic Auth n’est pas une panne mais une évolution de sécurité. En remplaçant POP/IMAP par Exchange/Outlook.com Sync, vous obtenez une messagerie plus fiable, mieux synchronisée et plus sûre, tout en gardant la possibilité d’archiver localement et d’utiliser des clients alternatifs compatibles OAuth2.