MENU
  1. Accueil
  2. MS Office
  3. Outlook
  4. Impossible d’ajouter Gmail dans Outlook : corriger les erreurs IMAP, OAuth2 et 2FA

Impossible d’ajouter Gmail dans Outlook : corriger les erreurs IMAP, OAuth2 et 2FA

Outlook

Vous n’arrivez pas à connecter Gmail à Outlook ? Autoconfiguration qui échoue, IMAP imap.gmail.com sur le port 993 en SSL/TLS qui refuse la connexion alors que vos identifiants sont corrects ? Suivez ce guide complet, concret et à jour pour débloquer la situation durablement.

Sommaire

Problème posé

Outlook refuse systématiquement la connexion à un compte Gmail : échec de l’autoconfiguration, erreurs lors de la saisie manuelle (IMAP : imap.gmail.com 993 SSL/TLS). Les identifiants entrés sont corrects et l’IMAP est déjà activé côté Gmail.

Ce scénario est très fréquent depuis que Google a renforcé la sécurité de l’authentification. La bonne nouvelle : la résolution est fiable et reproductible si l’on suit quelques étapes clés (2FA, mot de passe d’application ou assistant OAuth2, vérifications IMAP et mise à jour d’Outlook).

Pourquoi Outlook échoue avec Gmail

Historiquement, Outlook utilisait l’authentification basique (nom d’utilisateur + mot de passe) pour IMAP/SMTP. Google a supprimé le support des connexions « moins sécurisées » : désormais, deux chemins sont possibles pour Outlook :

  • OAuth2 (recommandé) : un navigateur s’ouvre, vous validez l’accès Outlook ↔ Google, sans exposer votre mot de passe à Outlook. C’est disponible dans Outlook récent via « Compte Google ».
  • Mot de passe d’application : si vous conservez une configuration IMAP « classique », vous devez activer la validation en deux étapes (2FA) sur le compte Google, puis générer un mot de passe d’application à 16 caractères à utiliser à la place de votre mot de passe principal dans Outlook.

Si ces prérequis manquent (pas de 2FA, Outlook trop ancien, paramètres IMAP/labels mal exposés), l’ajout du compte échoue même si les identifiants sont corrects.

Solutions retenues

ÉtapeActionCommentaires utiles
1. Activer l’authentification à deux facteurs (2FA) sur le compte GoogleSécurité → Validation en deux étapesDepuis mai 2022, Google bloque l’authentification basic (nom d’utilisateur + mot de passe).
2. Générer un “mot de passe d’application”Sécurité → Mots de passe d’application → Courrier → GénérerLe mot de passe à 16 caractères remplace votre mot de passe principal dans Outlook.
3. Vérifier les réglages IMAP/labels dans GmailParamètres → Transfert et POP/IMAP → IMAP : Activé
Paramètres → Libellés → cocher « Afficher en IMAP » pour Inbox, Sent, Trash, All Mail		Outlook doit pouvoir lister les dossiers.
4. Saisir les paramètres dans Outlook– Type : IMAP
– Serveur entrant : imap.gmail.com / Port 993 / Chiffrement SSL/TLS
– Serveur sortant : smtp.gmail.com / Port 465 (SSL) ou 587 (StartTLS)
– Nom d’utilisateur : adresse Gmail complète
– Mot de passe : mot de passe d’application		Sur Outlook 2019/2021 ou Microsoft 365, on peut aussi choisir « Compte Google » → l’assistant OAuth2 gère tout automatiquement.
5. Mettre Outlook à jourVérifier que la build inclut la prise en charge OAuth2 pour Google (GA build 16.0.9323.1000 ou ultérieure).Sur les versions plus anciennes (2016 et antérieures) non corrigées, seul le mot de passe d’application fonctionnera.

Tutoriel détaillé pas‑à‑pas

Activer la validation en deux étapes sur Google

  1. Ouvrez les paramètres de votre Compte Google, rubrique Sécurité.
  2. Cliquez Validation en deux étapes, puis Démarrer.
  3. Choisissez la méthode principale : Invites Google (recommandé), application d’authentification, SMS, clé de sécurité, ou passkey.
  4. Ajoutez au moins une méthode de secours (codes de sauvegarde) : utile si vous perdez votre téléphone.

Important : si vous utilisez un compte Google Workspace (domaine d’entreprise/école), l’administrateur peut imposer 2FA ou désactiver les mots de passe d’application. Dans ce cas, privilégiez l’ajout via « Compte Google » (OAuth2) dans Outlook.

Générer un mot de passe d’application

  1. Dans Sécurité, ouvrez Mots de passe d’application (visible uniquement si 2FA est activée et autorisée par l’organisation).
  2. Sélectionnez l’application Courrier et l’appareil (ou « Autre » pour nommer précisément, ex. « Outlook PC bureau »), puis cliquez Générer.
  3. Copiez le mot de passe à 16 caractères affiché une seule fois. Ce code remplace votre mot de passe Google dans Outlook (IMAP/SMTP).
  4. Répétez l’opération pour chaque PC ou client. Un mot de passe d’application par appareil facilite la révocation ciblée en cas de perte/incident.

Si l’option n’apparaît pas : 2FA non activée, mode Protection avancée actif, ou politique Workspace qui interdit les mots de passe d’application.

Vérifier IMAP et les libellés dans Gmail

  • Transfert et POP/IMAP : IMAP doit être Activé. Laisser « Limiter le nombre de messages par dossier IMAP » décoché si vous avez besoin de l’historique complet.
  • Libellés : cocher Afficher en IMAP pour Inbox, Sent, Trash, Drafts, All Mail. Évitez d’exposer plus de 10–15 libellés très volumineux en première configuration (accélère la première synchronisation).
  • Si votre espace Gmail est saturé, libérez de la place : une boîte pleine peut empêcher les opérations IMAP (copie, suppression, envoi).

Configurer le compte dans Outlook

Chemin recommandé : « Compte Google » (OAuth2)

  1. Dans Outlook (Microsoft 365, 2019, 2021, nouveau Outlook pour Windows/Mac), allez dans Fichier → Ajouter un compte.
  2. Entrez votre adresse Gmail, puis choisissez Compte Google si l’option apparaît.
  3. Une fenêtre d’autorisation s’ouvre. Connectez‑vous à Google, validez les consentements, terminez. Aucun mot de passe d’application n’est nécessaire.

Si Compte Google n’est pas proposé, ou si la fenêtre d’autorisation ne s’affiche pas, appliquez la méthode IMAP avec mot de passe d’application.

Méthode IMAP « classique » (avec mot de passe d’application)

  1. Fichier → Paramètres du compte → Nouveau (ou Ajouter un compte).
  2. Choisissez Configuration manuelle si besoin, puis IMAP.
  3. Renseignez :
    • Serveur entrant (IMAP) : imap.gmail.comPort 993 — Chiffrement SSL/TLS.
    • Serveur sortant (SMTP) : smtp.gmail.comPort 465 (SSL) ou 587 (StartTLS).
    • Nom d’utilisateur : votre adresse Gmail complète.
    • Mot de passe : le mot de passe d’application à 16 caractères.
  4. Ouvrez Paramètres supplémentaires → onglet Serveur sortant : cochez « Mon serveur sortant (SMTP) requiert une authentification » et « Utiliser les mêmes paramètres que mon serveur de courrier entrant ».
  5. Validez puis testez l’envoi et la réception.

Mettre Outlook à jour

  • Outlook Microsoft 365 : Fichier → Compte Office → Options de mise à jour → Mettre à jour maintenant.
  • Outlook 2019/2021 : via Windows Update ou le programme d’installation Click‑to‑Run.
  • Objectif : disposer d’une build récente avec prise en charge d’OAuth2 pour Google (ex. GA 16.0.9323.1000 ou ultérieure). À défaut, utilisez le mot de passe d’application.

Contrôles rapides si l’ajout échoue encore

VérificationComment faireRésultat attendu
Heure systèmeSynchroniser l’horloge Windows (Paramètres → Heure et langue). En PowerShell : w32tm /resync.Une heure correcte évite les erreurs TLS/OAuth et les jetons invalides.
Connectivité portsPowerShell : Test-NetConnection imap.gmail.com -Port 993 puis smtp.gmail.com -Port 465 ou 587.Les ports doivent répondre (pas de blocage pare‑feu/proxy).
WebView2/autorisationSi la fenêtre Google ne s’ouvre pas, réparer Microsoft Edge WebView2 Runtime (Applications → WebView2 → Réparer) et définir un navigateur par défaut.La page de connexion Google s’affiche et l’autorisation aboutit.
Gestionnaire d’identifiantsPanneau de configuration → Gestionnaire d’identifiants → Identifiants Windows : supprimer d’anciens jetons Outlook/Google.Outlook redemande proprement l’authentification.
Mode sans échecWin+Routlook.exe /safe.Écarte un complément (add‑in) bloquant l’OAuth.
Nouveau profilPanneau de configuration → Courrier (Outlook) → Profils → Ajouter.Corrige un profil corrompu qui empêche l’ajout du compte.
Antivirus/inspection SSLVérifier que l’analyse TLS des flux IMAP/SMTP n’est pas activée (ou exclure outlook.exe).La négociation SSL/TLS s’établit sans intermédiation.
Politiques Google WorkspaceSi l’option « Mots de passe d’application » est absente, demander à l’administrateur si elle est interdite.Basculer sur l’ajout via « Compte Google » (OAuth2).

Cas particuliers à connaître

  • Compte Google Workspace : l’admin peut désactiver IMAP ou interdire les mots de passe d’application. Dans ce cas, seule l’authentification OAuth2 est autorisée.
  • Protection avancée Google : les mots de passe d’application ne sont pas disponibles ; utilisez impérativement OAuth2 via « Compte Google ».
  • Proxy d’entreprise : un proxy authentifié peut bloquer l’embarqué WebView2. Testez sur un réseau domestique ou déclarez l’exception requise.
  • Quota Gmail atteint : si l’espace est plein, la première synchro peut échouer partiellement (envoi impossible). Libérez de l’espace avant d’ajouter le compte.
  • Boîtes partagées ou alias : l’ajout se fait sur le compte principal. Les alias s’emploient via « Envoyer en tant que » configuré côté Gmail et dans Outlook (adresse de réponse).

Erreurs fréquentes et solutions

Message/CodeCause probableCorrectif
« Nous n’avons pas pu nous connecter au serveur IMAP » / 0x800CCC0EPort bloqué, inspection SSL, mauvais chiffrement.Tester ports, désactiver inspection SSL, forcer SSL/TLS sur 993.
« Nom d’utilisateur ou mot de passe incorrect »Mot de passe d’application non utilisé, 2FA non activée, politique Workspace.Activer 2FA, générer et utiliser le mot de passe d’application, ou passer à OAuth2.
La fenêtre Google ne s’ouvre pasWebView2 absent/corrompu, navigateur par défaut mal enregistré.Réparer WebView2, définir un navigateur par défaut moderne.
« Something went wrong / Try again »Profil Outlook/complément corrompu.Mode sans échec, désactiver les compléments, créer un nouveau profil.
Envoi OK mais réception KO (ou inversement)Auth SMTP non activée, mauvais port sortant.Cocher « Mon serveur sortant requiert une authentification », utiliser 465 SSL ou 587 StartTLS.

Alternatives et bonnes pratiques

  • Thunderbird ou tout client prenant en charge OAuth2 se configure sans mot de passe d’application — pratique si l’on ne souhaite pas activer 2FA immédiatement.
  • Éviter de désactiver la 2FA : cela réactive l’authentification « moins sécurisée » bloquée par Google et risque d’être à nouveau désactivé.
  • Garder un antivirus/coupe‑feu à jour ; ils n’interfèrent généralement pas avec OAuth2 ou les mots de passe d’application.
  • Pour plusieurs appareils, générer un mot de passe d’application par client afin d’en révoquer un seul en cas de problème de sécurité.
  • Renforcer l’hygiène IMAP : limiter l’exposition de libellés massifs, archiver les messages très anciens pour accélérer la première synchro.

Annexe : paramètres Gmail pour Outlook

ParamètreValeurRemarques
Adresse e‑mailvotre‑adresse@gmail.comNom d’utilisateur complet requis.
IMAP (entrant)imap.gmail.com — Port 993 — SSL/TLSMot de passe : mot de passe d’application si non‑OAuth.
SMTP (sortant)smtp.gmail.com — Port 465 (SSL) ou 587 (StartTLS)Cocher « Mon serveur sortant requiert une authentification ».
Dossiers IMAPInbox, Sent, Trash, Drafts, All Mail visibles« Afficher en IMAP » activé côté Gmail.
SynchronisationFréquence par défaut d’OutlookLa première synchro peut être longue ; laisser Outlook terminé.

FAQ

Puis‑je connecter Outlook à Gmail sans 2FA ?

Non, pas de manière fiable. Sans 2FA, l’authentification basique est bloquée côté Google. Il faut activer la 2FA puis utiliser OAuth2 ou un mot de passe d’application.

OAuth2 ou mot de passe d’application : que choisir ?

OAuth2 est la voie moderne, plus sûre, et ne nécessite pas de stocker de mot de passe dans Outlook. Mot de passe d’application est utile si votre version d’Outlook n’expose pas « Compte Google » ou si une politique d’entreprise bloque l’OAuth embarqué.

POP ou IMAP pour Gmail dans Outlook ?

Choisissez IMAP : il conserve la même structure de dossiers et l’état lu/non‑lu sur tous vos appareils. POP télécharge et stocke localement, peu adapté à un usage multi‑appareils.

Le dossier « Tous les messages » se resynchronise sans fin, normal ?

« All Mail » contient l’intégralité de la boîte. Sur de gros volumes, la première indexation est longue. Vous pouvez temporairement masquer « All Mail » en IMAP pour accélérer, puis le réactiver plus tard.

Je vois des doublons dans les éléments envoyés

Gmail conserve automatiquement une copie dans « Sent Mail ». Si Outlook enregistre aussi une copie locale, vous pouvez limiter les doublons en mappant le dossier Envoyés vers « [Google] Sent Mail » et en évitant les règles qui dupliquent les messages.

Outlook mobile a‑t‑il besoin d’un mot de passe d’application ?

Non. Les applications mobiles Outlook iOS/Android utilisent l’OAuth2 avec Google ; il suffit d’autoriser l’accès.

Checklist finale

  1. 2FA activée sur le compte Google.
  2. Mot de passe d’application généré (si configuration IMAP manuelle).
  3. IMAP activé et libellés principaux visibles en IMAP.
  4. Outlook à jour ; si possible, ajout via « Compte Google » (OAuth2).
  5. Paramètres IMAP/SMTP saisis exactement, avec authentification SMTP.
  6. Ports 993/465/587 ouverts, inspection SSL désactivée dans l’antivirus.
  7. Jetons/anciens identifiants nettoyés, essais en mode sans échec si besoin.
  8. Nouveau profil Outlook si le profil actuel est corrompu.

Résumé clé

Le blocage vient de la suppression par Google de l’authentification basique. La solution fiable : activer la validation en deux étapes dans Google, générer un mot de passe d’application puis l’utiliser dans Outlook (ou passer par l’assistant OAuth2 sur les versions récentes d’Outlook). La vérification des libellés IMAP et la mise à jour d’Outlook complètent la procédure. Si l’on préfère éviter ces étapes, adopter un client mail moderne (p. ex. Thunderbird) reste une option.

Outlook
outlook 2FA IMAP Gmail SMTP OAuth2
Sommaire