MENU
  1. Accueil
  2. MS Office
  3. Outlook
  4. Outlook : perte de connexion après mise à jour d’octobre 2024 (Yahoo, Gmail, Xfinity) — corriger IMAP/POP avec mot de passe d’application et OAuth

Outlook : perte de connexion après mise à jour d’octobre 2024 (Yahoo, Gmail, Xfinity) — corriger IMAP/POP avec mot de passe d’application et OAuth

Outlook

Après les mises à jour de Windows 11 / Microsoft 365 des 8 et 22 octobre 2024, de nombreux comptes Outlook Classic ont cessé de synchroniser (IMAP/POP). Voici les causes, les solutions concrètes et un guide pas‑à‑pas pour Yahoo/Frontier, Gmail et Comcast/Xfinity.

Sommaire

Perte de connexion d’Outlook après les mises à jour d’octobre 2024

Problème observé

Suite à l’installation des correctifs d’octobre 2024, plusieurs utilisateurs d’Outlook « Classic » (client Windows de bureau) ont constaté l’impossibilité d’envoyer et/ou de recevoir des messages. Les messages d’erreur les plus fréquents étaient :

  • « The connection to the server was interrupted »
  • « We couldn’t log on to the incoming (POP/IMAP) server »

Les incidents remontés concernent principalement les fournisseurs :

  • Frontier/Yahoo Mail (POP ou IMAP)
  • Comcast/Xfinity (IMAP)
  • Gmail (IMAP)

Cause racine : l’abandon de l’authentification de base

Depuis 2024, de grands fournisseurs (Yahoo, Google, Comcast, etc.) renforcent leurs exigences de sécurité mail :

  1. Fin progressive de l’authentification de base (simple couple identifiant/mot de passe) sur IMAP/POP/SMTP.
  2. Généralisation d’OAuth 2.0 ou, à défaut, exigence d’un mot de passe d’application pour les clients qui ne savent pas encore s’authentifier de façon moderne.

De nombreux profils Outlook Classic plus anciens continuent d’essayer une connexion jugée « non sécurisée ». Les serveurs la refusent, d’où les erreurs et les coupures de synchronisation.

Solution validée en production

  1. Se connecter à l’interface web du fournisseur (Yahoo, Gmail, Xfinity).
  2. Activer la vérification en deux étapes (2FA) si elle n’est pas déjà en place.
  3. Créer un mot de passe d’application dédié à « Outlook de bureau » (longueur typique : 24 caractères chez Yahoo, 16 caractères chez Google).
  4. Dans Outlook Classic :
    • Ouvrir Fichier ▸ Paramètres du compte ▸ Paramètres du compte ▸ [votre compte] ▸ Réparer (ou Modifier).
    • Remplacer l’ancien mot de passe par le mot de passe d’application.
    • Enregistrer puis redémarrer Outlook.

Dans les cas remontés, cette substitution a rétabli l’envoi et la réception immédiatement après redémarrage.

Difficultés spécifiques par fournisseur

FournisseurSymptôme particulierPoints d’attention supplémentaires
Comcast/XfinityCoupures aléatoires de l’IMAP pendant 24 à 72 heuresTrès souvent, cause côté serveur. Côté client, évitez les manipulations lourdes ; basculez temporairement en webmail.
GmailSynchronisation rompue après essai du « Nouvel Outlook »Assurez-vous que le compte est configuré en OAuth 2.0 ; sinon, créez un mot de passe d’application.
Yahoo/FrontierMot de passe d’application requis systématiquement depuis mars 2024Les comptes POP doivent impérativement fonctionner en SSL/TLS, ports 995 (POP) et 465/587 (SMTP).

« Nouvel Outlook » vs « Outlook Classic »

  • Nouvel Outlook (UWP) parle nativement OAuth 2.0 avec les principaux fournisseurs : il est rarement affecté par cette rupture et peut servir de solution de secours.
  • Limitation importante : pas d’ouverture ni d’archivage PST pour l’instant. Microsoft a annoncé un connecteur PST pour mars 2025.
  • Les utilisateurs avec d’importants historiques locaux (archives, conformité) doivent conserver Outlook Classic en parallèle jusqu’à la prise en charge complète des PST.

Comment savoir rapidement si vous êtes concerné ?

Test 1 — Le webmail fonctionne‑t‑il ?

Connectez‑vous au webmail du fournisseur. Si l’envoi/la réception fonctionne via le navigateur mais pas dans Outlook, le problème est très probablement lié à l’authentification du client.

Test 2 — Votre compte utilise‑t‑il la 2FA ?

Si la 2FA n’est pas activée, le fournisseur peut refuser l’accès par applications tierces. Activez‑la et générez un mot de passe d’application.

Test 3 — Les ports et le chiffrement sont‑ils corrects ?

IMAP 993/SSL, SMTP 465/SSL ou 587/STARTTLS, POP 995/SSL. Un port non chiffré est désormais systématiquement bloqué.

Paramètres serveurs recommandés (référence rapide)

Les noms d’hôtes peuvent varier selon les marques/territoires ; vérifiez votre fiche fournisseur si nécessaire. Les ports et protocoles ci‑dessous sont les valeurs sûres en 2024.

FournisseurIMAP (réception)POP (réception)SMTP (envoi)Chiffrement
Gmailimap.gmail.com : 993pop.gmail.com : 995smtp.gmail.com : 465 ou 587SSL/TLS (993/995/465) ou STARTTLS (587)
Yahoo / Frontierimap.mail.yahoo.com : 993pop.mail.yahoo.com : 995smtp.mail.yahoo.com : 465 ou 587SSL/TLS (993/995/465) ou STARTTLS (587)
Comcast / Xfinityimap.comcast.net : 993pop.comcast.net : 995smtp.comcast.net : 465 ou 587SSL/TLS (993/995/465) ou STARTTLS (587)

Procédures pas‑à‑pas par fournisseur

Yahoo / Frontier

  1. Activer la 2FA (si ce n’est pas déjà fait).
  2. Générer un mot de passe d’application pour « Outlook de bureau » (24 caractères).
  3. Dans Outlook Classic : Fichier ▸ Paramètres du compte ▸ Modifier/Réparer et remplacer l’ancien mot de passe par le mot de passe d’application.
  4. Vérifier les ports : IMAP 993/SSL ou POP 995/SSL, SMTP 465/SSL (ou 587/STARTTLS).
  5. Redémarrer Outlook et lancer Envoyer/Recevoir.

Gmail

  1. Si le compte a été ajouté dans Outlook comme « Gmail (Google) », préférez l’OAuth 2.0 (fenêtre Google lors de l’ajout du compte). Si votre profil utilise IMAP/POP « manuel », créez un mot de passe d’application (16 caractères) et remplacez le mot de passe dans Outlook.
  2. Confirmez les ports : IMAP 993/SSL, SMTP 465/SSL ou 587/STARTTLS.
  3. Évitez absolument les ports non chiffrés : ils sont désormais refusés.

Comcast / Xfinity

  1. En cas de coupures IMAP, sachez qu’il peut s’agir d’un incident côté serveur (24‑72 h). N’effectuez pas de réinstallation précipitée si le webmail fonctionne.
  2. Vérifiez la 2FA puis, si nécessaire, créez un mot de passe d’application et remplacez‑le dans Outlook.
  3. Ports conseillés : IMAP 993/SSL, SMTP 465/SSL ou 587/STARTTLS.

Bonnes pratiques de dépannage systématique

  1. Vérifier serveurs et ports : IMAP 993/SSL, SMTP 465/SSL ou 587/STARTTLS, POP 995/SSL.
  2. Désactiver provisoirement antivirus/pare‑feu pour écarter un blocage local (puis réactiver).
  3. Tester via webmail pour valider l’identifiant et le mot de passe.
  4. Si Outlook Classic ne reprend pas :
    • Recréer le profil (Panneau de configuration ▸ Courrier).
    • Lancer Office Update et appliquer toutes les mises à jour.
    • Essayer Nouvel Outlook ou Thunderbird (IMAP + OAuth) comme client temporaire.
  5. En entreprise, envisager Microsoft 365 avec authentification moderne (OAuth) ou certificats pour éviter la dépendance aux mots de passe d’application.

Ce qui a réellement changé côté sécurité en 2024

Les fournisseurs ne se contentent plus de décourager l’authentification de base : ils la désactivent. L’objectif : éliminer les mots de passe réutilisés et la capture d’identifiants en clair. Concrètement :

  • OAuth 2.0 remplace l’ID/mot de passe transmis au serveur : l’application reçoit un jeton d’accès limité et révocable sans divulguer votre mot de passe principal.
  • Mots de passe d’application : solution transitoire et cloisonnée pour les clients qui ne supportent pas encore OAuth sur IMAP/POP/SMTP.
  • Chiffrement forcé : SSL/TLS ou STARTTLS imposés sur tous les flux mail.

Check‑list « gain de temps »

  • ✔️ Webmail OK, Outlook KO ? Générez un mot de passe d’application et remplacez‑le dans Outlook.
  • ✔️ POP ou IMAP encore en clair ? Passez en SSL/TLS (IMAP 993, POP 995, SMTP 465/587).
  • ✔️ Plusieurs comptes dans le même profil ? Corrigez un compte à la fois, testez, puis passez au suivant.
  • ✔️ Nouvel Outlook testé ? Bien pour dépanner, mais conservez Outlook Classic si vous avez des PST.

Commandes utiles (diagnostic réseau local)

À exécuter dans Windows PowerShell (sans droits élevés requis).

Test-NetConnection imap.gmail.com -Port 993
Test-NetConnection smtp.gmail.com -Port 587
Test-NetConnection imap.mail.yahoo.com -Port 993
Test-NetConnection smtp.mail.yahoo.com -Port 465
Test-NetConnection imap.comcast.net -Port 993
Test-NetConnection smtp.comcast.net -Port 587

Si la connectivité échoue en local mais fonctionne ailleurs, suspectez un filtrage (pare‑feu, proxy, antivirus). Si la connectivité est OK mais Outlook échoue, l’authentification est la cause la plus probable.

Questions fréquentes (FAQ)

Un mot de passe d’application est‑il moins sûr ?

Non. Il est différent du mot de passe principal, limité au service mail et révoquable à tout moment. Il ne permet ni de modifier votre mot de passe principal, ni d’administrer le compte.

Quand dois‑je regénérer le mot de passe d’application ?

Après réinitialisation du mot de passe principal, activation/désactivation de la 2FA, ou si le fournisseur invalide les jetons pour raison de sécurité. Dans le doute, supprimez l’ancien et regénérez‑en un.

POP ou IMAP : lequel choisir en 2024 ?

IMAP est recommandé (synchronisation multi‑appareils). POP reste acceptable pour des cas très spécifiques (archivage local, connexions offline), mais impose SSL/TLS et un mot de passe d’application.

Le Nouvel Outlook corrige‑t‑il le problème ?

Le Nouvel Outlook utilise OAuth 2.0 nativement, donc oui, il contourne la cause. Toutefois, l’absence actuelle de PST limite son adoption comme solution unique.

Mon antivirus bloque‑t‑il Outlook ?

Certains filtrages TLS peuvent perturber IMAP/SMTP. Faites un essai temporaire en le désactivant pour diagnostiquer, puis configurez une exclusion propre au trafic Outlook.

Dois‑je supprimer et recréer mon compte Outlook ?

Pas en premier réflexe. Essayez d’abord Réparer/Modifier et remplacez uniquement le mot de passe. Ne recréez le profil qu’en dernier recours.

Que faire si j’utilise plusieurs alias sur le même compte ?

Le mot de passe d’application est lié au compte, pas à l’alias. Un seul mot de passe d’application peut desservir tous les alias de la même boîte.

Et pour les comptes d’entreprise Microsoft 365 ?

Activez l’authentification moderne (OAuth) pour Outlook et désactivez l’authentification de base sur Exchange/Graph. Évitez les mots de passe d’application à long terme en contexte pro.

Le problème revient après quelques jours ?

Vérifiez si le mot de passe d’application a été révoqué, si la 2FA a été modifiée, ou si une politique d’entreprise a basculé vers OAuth obligatoire. Regénérez et mettez à jour Outlook si besoin.

Puis‑je conserver mes archives PST ?

Oui avec Outlook Classic. Avant tout basculement définitif vers le Nouvel Outlook ou un client IMAP pur, exportez vos dossiers clés en .pst pour archivage légal et sauvegarde.

Plan d’action express (3 scénarios types)

Scénario A : Gmail en IMAP manuel, erreurs d’identification

  1. Activer 2FA, générer mot de passe d’application (16 car.).
  2. Remplacer le mot de passe dans Outlook (Réparer/Modifier).
  3. Vérifier IMAP 993/SSL et SMTP 465/SSL ou 587/STARTTLS.

Scénario B : Yahoo/Frontier en POP, récupération bloquée

  1. Exiger SSL/TLS (POP 995 / SMTP 465/587).
  2. Créer un mot de passe d’application (24 car.).
  3. Redémarrer Outlook puis tester l’envoi/réception.

Scénario C : Xfinity IMAP instable après mises à jour

  1. Tester le webmail et la connectivité réseau locale.
  2. Si webmail OK : incident probable côté serveur. Éviter les réinstallations lourdes ; utiliser un client de secours (Nouvel Outlook/Thunderbird) en attendant le rétablissement.
  3. Le cas échéant, mettre en place un mot de passe d’application et contrôler les ports.

Erreurs à éviter

  • ❌ Revenir à des ports non chiffrés « qui marchaient avant ».
  • ❌ Désactiver définitivement la 2FA pour « dépanner ».
  • ❌ Multiplier les mots de passe d’application non documentés. Conseil : tenez un inventaire minimal (libellé, date de création).
  • ❌ Supprimer le profil Outlook trop tôt, sans sauvegarde de vos fichiers PST/OST.

Pour les environnements professionnels

  • Basculer vers OAuth pour Outlook (Exchange Online, Google Workspace, Yahoo for Business).
  • Bloquer l’authentification de base côté serveur (politiques de sécurité).
  • Envisager des certificats utilisateurs sur IMAP/SMTP si l’éditeur le supporte et que l’OAuth n’est pas possible.
  • Former les équipes : comment générer un mot de passe d’application, où le stocker (Gestionnaire d’identifiants Windows), quand le regénérer.

Notes complémentaires utiles

  • Les mots de passe d’application ne donnent accès qu’au courrier : pas de changement du mot de passe principal ni d’administration du compte.
  • En cas de réinitialisation du mot de passe principal ou de bascule de la 2FA, il faut regénérer un mot de passe d’application.
  • Les interruptions intermittentes chez Comcast/Xfinity évoquent des travaux côté serveur : vérifiez les bulletins réseau du fournisseur avant d’entreprendre de grosses modifications.
  • Pour l’archivage légal, exportez vos dossiers en .pst avant de passer définitivement au Nouvel Outlook ou à un client IMAP pur.

Exemple de procédure détaillée dans Outlook Classic

  1. Ouvrez FichierInformationsParamètres du compte.
  2. Sélectionnez le compte concerné → Réparer (ou Modifier).
  3. Remplacez le champ Mot de passe par votre mot de passe d’application.
  4. Ouvrez Paramètres avancés et vérifiez :
    • Serveur de courrier entrant : IMAP 993/SSL ou POP 995/SSL.
    • Serveur de courrier sortant : SMTP 465/SSL ou 587/STARTTLS.
    • Authentification SMTP activée (utiliser les mêmes identifiants que le courrier entrant).
  5. Validez, redémarrez Outlook, puis lancez Envoyer/Recevoir.

Glossaire express

  • Authentification de base : identifiant + mot de passe transmis à chaque connexion.
  • OAuth 2.0 : standard moderne reposant sur des jetons temporaires et révocables.
  • Mot de passe d’application : mot de passe secondaire, limité à une application/appareil.
  • IMAP/POP/SMTP : protocoles de réception/envoi d’e‑mails.
  • SSL/TLS/STARTTLS : mécanismes de chiffrement du transport.
  • PST : fichier d’archives locales d’Outlook.

Résumé en une phrase

Le blocage d’Outlook après les mises à jour s’explique par l’abandon de l’authentification de base : remplacez l’ancien mot de passe par un mot de passe d’application (ou utilisez OAuth dans le Nouvel Outlook) et vérifiez les ports sécurisés, en attendant la prise en charge complète des PST annoncée pour 2025.

Fiche mémo (à conserver)

  • Yahoo/Frontier : 2FA + mot de passe d’application (24 car.) obligatoires. POP 995/SSL, SMTP 465/SSL (ou 587/STARTTLS).
  • Gmail : privilégier OAuth. Si IMAP/POP « manuel », utiliser mot de passe d’application (16 car.). IMAP 993/SSL, SMTP 465/SSL ou 587/STARTTLS.
  • Comcast/Xfinity : parfois des indisponibilités IMAP côté serveur. Ports identiques : IMAP 993/SSL, SMTP 465/SSL ou 587/STARTTLS.
  • Outlook Classic : indispensable pour les PST. Nouvel Outlook comme solution de secours OAuth.
Outlook
outlook Microsoft 365 OAuth pop IMAP mot de passe d’application
Sommaire