MENU
  1. Accueil
  2. MS Office
  3. Outlook
  4. Mise à jour Outlook : conserver l’accès avant la coupure IMAP/POP du 16 septembre 2024

Mise à jour Outlook : conserver l’accès avant la coupure IMAP/POP du 16 septembre 2024

Outlook

Microsoft va couper l’accès IMAP/POP avec authentification de base le 16 septembre 2024. Si vous lisez vos e‑mails Outlook.com ou Hotmail sur un ancien appareil, vous devez impérativement vérifier et, si nécessaire, ré‑ajouter votre compte avant cette date pour éviter toute interruption.

Sommaire

Faut‑il mettre à jour la configuration des comptes Outlook/Hotmail avant le 16 septembre 2024 ?

Vue d’ensemble de la question

Microsoft retire la prise en charge de la « Basic Authentication » (identifiant + mot de passe transmis en clair à chaque connexion) pour tous les comptes grand‑public @outlook.com, @hotmail.com, @live.com et @msn.com. Après la migration, seules les méthodes modernes (OAuth2/Exchange) resteront autorisées. Les utilisateurs s’interrogent :

  • Perdrons‑nous l’accès aux messages sur iPhone, iPad, Mac, PC ou appareils connectés ?
  • Quelles applications continueront à fonctionner sans manipulation ? Lesquelles devront être reconfigurées ?
  • Quelles actions concrètes effectuer, terminal par terminal ?

Réponse rapide

Si votre client e‑mail est un logiciel ou une application publié(e) en 2018 ou plus récent(e) – Apple Mail sous iOS 11+/macOS 10.14+, Outlook mobile, Outlook pour Microsoft 365, Thunderbird 115+ – il exploite déjà OAuth2 et continuera donc de fonctionner. Les versions plus anciennes, les imprimantes multifonctions « scan‑to‑mail », les appareils IoT ou certains clients POP/IMAP devront être mis à jour, remplacés ou basculer vers le webmail.

Tableau récapitulatif

SituationCe qui changeCe qu’il faut faire
Applis modernes
(Apple Mail iOS 11+/iPadOS 13+/macOS 10.14+, Outlook mobile, Outlook PC/Mac à jour, Thunderbird 115+ en OAuth2…)		Elles emploient déjà OAuth2 ou Exchange ; aucune coupure.Aucune action .
En cas de doute : supprimer puis ré‑ajouter le compte pour forcer la détection « Outlook.com/Microsoft Exchange ».
Applis ou matériels anciens
(Apple Mail macOS ≤ 10.13, Android Mail ≤ v6, clients POP/IMAP hérités, imprimantes/scanners SMTP simples)		L’authentification « mot de passe simple » sera désactivée.1) Mettre à jour l’application ou le micrologiciel.
2) Si impossible, remplacer l’appareil ou utiliser le webmail Outlook.com.
Webmail Outlook.comFonctionnement inchangé.Continuer à se connecter normalement.

Pourquoi Microsoft abandonne l’authentification de base ?

La « Basic Auth » transmet les identifiants à chaque requête, créant un risque majeur si la communication est interceptée ou si un mot de passe est réutilisé. OAuth2 délègue l’authentification à Microsoft :

  • Les applications obtiennent un jeton d’accès limité dans le temps, pas le mot de passe lui‑même.
  • La révocation d’un appareil ou d’une application se fait sans changer le mot de passe global.
  • La connexion Multi‑Facteur (MFA) demeure compatible : code SMS, application Microsoft Authenticator ou clé FIDO2.

Étapes recommandées pour iPhone, iPad et Mac

  1. Mettre à jour le système : iOS/iPadOS 15+ et macOS 12+ embarquent nativement OAuth2.
  2. Supprimer l’ancien profil Hotmail/Outlook
    Réglages › Mail › Comptes (iOS) ou Réglages Système › Internet Accounts (macOS).
  3. Ajouter de nouveau le compte
    Sélectionner Outlook.com (iOS) ou Microsoft Exchange (macOS), saisir l’adresse, puis valider la redirection vers login.microsoftonline.com.
  4. Autoriser l’application sur la page Microsoft ; le jeton OAuth2 est alors stocké de façon chiffrée dans le trousseau.
  5. Répéter l’opération sur chaque appareil utilisant encore IMAP/POP.
  6. Tester l’envoi et la réception : aucune invite de mot de passe d’application ne doit plus apparaître.

Bon à savoir

La suppression puis la re‑création n’efface pas vos messages stockés sur le serveur. Sur Mac, vos règles locales Mail, boîtes « Sur mon Mac » et fichiers d’archive .mbox ne sont pas modifiés.

Comment identifier un compte concerné

  • Adresse terminant par @outlook.com, @hotmail.com, @live.com ou @msn.com.
  • La fiche de compte affiche IMAP, POP ou les ports 993/995/465/587.
  • Le panneau d’identification demande directement le mot de passe, sans fenêtre « Se connecter à Microsoft ».
  • Les comptes Microsoft 365 Entreprise, Exchange Online, Gmail, iCloud Mail ou Yahoo ne sont pas visés par cette date spécifique (ils ont déjà migré ou possèdent leur propre calendrier).

Cas particuliers et bonnes pratiques

Imprimantes et scanners réseau

De nombreux multifonctions d’entreprise n’intègrent pas OAuth2. Scénarios possibles :

  • Firmware récent : certains constructeurs (HP, Canon, Brother) diffusent des mises à jour ajoutant OAuth2. Vérifiez sur le site du fabricant.
  • Pas de mise à jour disponible : deux alternatives :
    • Utiliser le SMTP de votre FAI : il conserve souvent le mot de passe simple, mais l’adresse d’expéditeur sera différente.
    • Créer un alias Gmail autorisant encore les « apps moins sécurisées » (Google compte le bloquer également, solution temporaire).

Logiciels « historiques » sur Windows 7/8

Des versions d’Outlook antérieures à Office 2016 n’implémentent pas OAuth2 pour les comptes grand‑public. Deux solutions :

  1. Passer à Microsoft 365 (abonnement) ou Office 2021 LTSC – les deux prennent en charge OAuth2.
  2. Conserver la machine : installer Thunderbird 115+, puis configurer le compte en « Outlook.com (Exchange, OAuth2) ».

Applications Command‑Line ou scripts

Les scripts Python/PowerShell qui envoient des rapports par SMTP login + mot de passe cesseront de fonctionner. Utilisez l’API Graph pour l’envoi ou l’authentification par client credentials. Cette transition peut nécessiter l’enregistrement d’une application Azure AD et une révision du code.

FAQ détaillée

Que se passe‑t‑il si je n’ai rien fait le 16 septembre 2024 ?

L’application refusera la connexion : vous recevrez des erreurs « Authentification échouée » ou « Mot de passe incorrect ». Les messages non lus restent sur le serveur ; vous pourrez toujours les consulter via outlook.com dans un navigateur récent.

Dois‑je créer un mot de passe d’application ?

Non. Les mots de passe d’application étaient un contournement pour POP/IMAP + MFA. Ils deviendront inutiles ; Microsoft recommandera la suppression de ces mots de passe pour réduire la surface d’attaque.

Quid des règles de boîte, des signatures et des calendriers ?

La migration n’affecte que le mode d’authentification. Les règles côté serveur, les signatures enregistrées dans Outlook.com et les entrées de calendrier restent inchangées.

Et si je possède plusieurs alias (john.doe@msn.com, johndoe@outlook.fr) ?

Le changement s’applique à la boîte entière, indépendamment de l’alias sélectionné comme réponse par défaut. La reconfiguration via OAuth2 présentera la liste des alias ; choisissez celui désiré.

Puis‑je revenir en arrière ?

Aucun retour vers la Basic Auth n’est prévu. OAuth2 est désormais la seule méthode supportée.

Tutoriel pas‑à‑pas pour Thunderbird 115+

  1. Menu → Paramètres du compte → Gestion des comptes … → Ajouter un compte de messagerie.
  2. Saisissez le nom, l’adresse Outlook.com, laissez le champ mot de passe vide puis cliquez sur Continuer.
  3. Thunderbird détecte automatiquement le protocole « Exchange/Outlook – OAuth2 ». Validez.
  4. Une fenêtre Microsoft s’ouvre ; authentifiez‑vous et confirmez l’autorisation pour Mozilla Thunderbird.
  5. Le compte est ajouté ; la synchronisation démarre (courriels, dossiers, contacts, calendrier si Lightning est activé).

Bonnes pratiques sécurité post‑migration

  • Activer la MFA (authentificateur, SMS, clé FIDO2) ; OAuth2 la prend en charge nativement.
  • Révoquer les sessions héritées dans le tableau de bord Microsoft : cela invalide les jetons possiblement compromis.
  • Ajuster les paramètres de rétention : certaines applications, notamment les dispositifs mobiles, offrent la synchronisation sélective (30 jours / 90 jours / illimitée). Utilisez‑la pour réduire le risque en cas de vol de l’appareil.
  • Sur Mac : utiliser le trousseau iCloud afin que les jetons OAuth2 restent chiffrés et synchronisés de façon sécurisée.

Scénarios pratiques

1. Utilisateur macOS High Sierra (10.13)

L’Apple Mail intégré ne gérera plus la connexion. Options : installer Thunderbird 115 ou mettre à niveau le Mac vers macOS Monterey (12) si le matériel le permet.

2. Entreprise avec 50 imprimantes multifonctions

Plan d’action :

  • Faire l’inventaire (script SNMP ou console d’administration) pour isoler les firmwares concernés.
  • Appliquer les mises à jour constructeur, tester OAuth2 sur une machine pilote.
  • Si échec : déployer un relais SMTP interne authentifié auprès d’Exchange Online via certificat, puis reconfigurer les imprimantes pour pointer vers ce relais (port 25, authentification IP).

3. Utilisateur Android 7 (Nougat) et appli stock

L’application stock « E‑mail » n’adopte pas OAuth2 ; installer Outlook mobile depuis Google Play ou K‑9 Mail 6.8+ (implémente OAuth2 officiel) résout le problème.

Check‑list avant le 16 septembre 2024

  • ✅ Inventorier chaque appareil et version logicielle.
  • ✅ Mettre à jour lorsque disponible.
  • ✅ Re‑ajouter le compte en sélectionnant Outlook.com ou Exchange.
  • ✅ Vérifier l’envoi/réception de courriels.
  • ✅ Supprimer les mots de passe d’application résiduels.
  • ✅ Activer et tester la MFA.

Résumé

Votre boîte Outlook/Hotmail ne disparaît pas : seule la méthode de connexion évolue vers un standard plus sûr. Prenez quelques minutes avant le 16 septembre 2024 pour mettre à jour vos appareils et vous assurer qu’ils utilisent OAuth2/Exchange. Vous éviterez ainsi toute interruption soudaine de courrier, tout en bénéficiant d’une authentification plus robuste et compatible MFA.

Outlook
outlook Microsoft 365 pop Hotmail Mac IMAP iPhone OAuth2
Sommaire