Sur iOS 17.3.x, de nombreux utilisateurs d’Outlook.com voient l’app Mail refuser leur compte avec « mot de passe Exchange incorrect ». Voici un guide complet pour rétablir la synchronisation durablement via OAuth2 et éviter les écueils d’Exchange ActiveSync.
Contexte et symptômes observés dans Mail pour iOS 17.3.x
Un compte Outlook.com protégé par authentification sans mot de passe (Microsoft Authenticator) et double authentification fonctionnait depuis des années dans l’app Mail intégrée à l’iPhone. Mi‑février 2024, l’app se met soudainement à afficher en boucle :
« mot de passe Exchange incorrect »
- La (re)création de mots de passe d’application semble parfois débloquer temporairement la situation, mais l’erreur revient.
- La configuration via Exchange ActiveSync réclame systématiquement un mot de passe d’application (héritage d’une authentification de base obsolète) et échoue.
- La configuration via Outlook.com déclenche bien le flux OAuth2 avec notification dans Microsoft Authenticator, mais la fenêtre se ferme sans message et le compte n’est pas ajouté.
TL;DR — Le problème provient d’un incident côté Microsoft conjugué à l’abandon d’authentifications héritées (EAS + mots de passe d’application). La solution pérenne : supprimer l’ancien compte, puis l’ajouter en tant qu’Outlook.com pour forcer OAuth2, et s’assurer que iOS, Authenticator et la santé du service sont à jour.
Chronologie de l’incident (février → mars 2024)
- Mi‑février 2024 : apparition récurrente de « mot de passe Exchange incorrect ».
- 15 février : un message d’état Microsoft signale une panne affectant la connexion d’apps tierces.
- 22 février : l’incident est toujours « en cours d’investigation » tandis que les échecs persistent pour l’utilisateur.
- 27 février : l’incident est déclaré « résolu », mais la configuration reste capricieuse côté iOS pour certains comptes.
- 11 mars : solution confirmée et stable : recréer le compte en choisissant Outlook.com (flux OAuth2 complet via Authenticator).
Solution validée (11 mars 2024) : rétablir la synchronisation Outlook.com dans Mail iOS
- Supprimer l’ancien compte dans Réglages > Mail > Comptes.
- Ajouter un compte de type Outlook.com (et non Exchange) :
- iOS ouvre la page de connexion moderne.
- Validez l’authentification sans mot de passe via Microsoft Authenticator.
- Le compte s’ajoute et les messages se resynchronisent correctement.
Cette procédure force l’usage d’OAuth2 (authentification moderne), évitant les chemins hérités d’Exchange ActiveSync et les mots de passe d’application qui ne sont plus nécessaires.
Guide pas à pas détaillé (avec captures mentales)
Étape 1 — Supprimer proprement l’ancien profil Mail
- Ouvrez Réglages → Mail → Comptes.
- Appuyez sur le compte Outlook/Exchange problématique.
- Choisissez Supprimer le compte puis confirmez.
- Cette suppression retire les jetons locaux, les certificats associés et les paramètres EAS obsolètes qui peuvent bloquer le flux OAuth.
<h3>Étape 2 — Ajouter le compte en <em>Outlook.com</em> (OAuth2)</h3>
<ol>
<li>Allez dans <em>Réglages</em> → <em>Mail</em> → <em>Comptes</em> → <strong>Ajouter un compte</strong>.</li>
<li>Sélectionnez <strong>Outlook.com</strong> (pas « Exchange »).</li>
<li>Saisissez l’adresse <em>Outlook.com / Hotmail / Live</em> concernée.</li>
<li>iOS lance alors la <em>connexion moderne</em> :
<ul>
<li>Validez la notification dans <strong>Microsoft Authenticator</strong> (ou code 2FA selon votre profil).</li>
<li>Attendez le retour automatique vers <em>Réglages</em>. Le compte doit apparaître avec les options <em>Mail</em>, <em>Contacts</em>, <em>Calendriers</em>, etc.</li>
</ul>
</li>
<li>Ouvrez l’app <strong>Mail</strong> et laissez la <em>première synchronisation</em> s’exécuter (boîte de réception puis dossiers).</li>
</ol>
<div role="note" style="border:1px dashed #aaa;padding:12px;border-radius:6px">
<p><strong>Astuce</strong> : si l’écran OAuth se ferme sans ajouter le compte, redémarrez l’iPhone, assurez-vous que <em>Microsoft Authenticator</em> est déverrouillée et active, puis relancez l’ajout <em>Outlook.com</em>. Évitez d’ouvrir des VPN/filtrages réseau pendant la procédure.</p>
</div>Points à retenir et bonnes pratiques
| Étape | Pourquoi ? | Comment faire |
|---|---|---|
| Toujours préférer le type Outlook.com | Il impose OAuth2 moderne ; ActiveSync retombe sur l’authentification de base, bloquée côté Microsoft. | Réglages > Mail > Comptes > Ajouter un compte > Outlook.com. |
| Supprimer les mots de passe d’application existants | Inutiles avec OAuth2 et susceptibles d’interférer avec les jetons modernes. | Espace Compte Microsoft > Sécurité > Mots de passe d’application. |
| Mettre à jour iOS et Authenticator | Les versions récentes corrigent des erreurs OAuth/certificats. | Réglages > Général > Mise à jour logicielle ; App Store. |
| Vérifier l’heure du système | Un décalage de quelques minutes invalide les jetons OAuth. | Réglages > Général > Date et heure > Automatique. |
| Alternative de secours | Continuer à relever le courrier si l’app Mail reste instable. | Installer Outlook pour iOS depuis l’App Store. |
Explication technique : EAS vs OAuth2 (Modern Auth) dans iOS
Exchange ActiveSync (EAS) + mot de passe d’application utilise un secret statique pour autoriser l’accès. C’est une méthode héritée (Basic Auth) progressivement désactivée pour des raisons de sécurité, car elle ne bénéficie pas des propriétés de zero trust, de révocation fine, ni des jetons à durée de vie courte.
OAuth2 / Modern Auth repose sur des jetons d’accès à courte durée et des jetons d’actualisation, délivrés après une preuve d’identité forte (Authenticator, 2FA). Le flux se déroule dans un navigateur intégré (Safari View Controller) que l’app Mail sait appeler depuis iOS 12. Quand tout va bien, le jeton est stocké de façon sécurisée et renouvelé sans intervention.
Des pannes de service, des certificats expirés en cache, un horodatage système incorrect ou des interférences réseau (VPN, filtrage DNS, proxy) peuvent pourtant rompre ce flux, d’où : fenêtre OAuth qui se ferme, compte non ajouté, ou boucles d’authentification.
Diagnostic avancé : check‑list avant réinstallation
<h3>Vérifications rapides</h3>
<table>
<thead>
<tr>
<th>Vérif</th>
<th>Que regarder</th>
<th>Résultat attendu</th>
</tr>
</thead>
<tbody>
<tr>
<td>Heure & fuseau</td>
<td><em>Réglages > Général > Date et heure > Automatique</em></td>
<td>Activé (horloge synchronisée)</td>
</tr>
<tr>
<td>Mises à jour</td>
<td><em>iOS</em> et <em>Microsoft Authenticator</em></td>
<td>Versions récentes installées</td>
</tr>
<tr>
<td>Réseau</td>
<td>VPN, DNS filtrant, mode Économie de données</td>
<td>Désactivés durant l’ajout du compte</td>
</tr>
<tr>
<td>Espace disque</td>
<td><em>Réglages > Général > Stockage iPhone</em></td>
<td>> 1 Go libre pour l’indexation Mail</td>
</tr>
</tbody>
</table>
<h3>Purger les vestiges d’authentification</h3>
<ol>
<li>Dans votre espace <em>Compte Microsoft</em> → <strong>sécurité</strong>, <em>déconnectez toutes les sessions</em> et, si nécessaire, retirez l’appareil de la liste des appareils de confiance.</li>
<li>Sur l’iPhone, supprimez le compte Mail problématique puis redémarrez (<em>volume +</em>, <em>volume −</em>, <em>marche</em> maintenu → <em>Éteindre</em> → rallumer).</li>
<li>Videz les données Web qui peuvent perturber l’<em>OAuth</em> :
<ul>
<li><em>Réglages > Safari > Effacer historique et données de site</em>.</li>
<li><em>Réglages > Safari > Avancé > Données de sites</em> : si besoin, supprimer les entrées liées à l’authentification Microsoft (par ex. live.com, microsoftonline.com, outlook.com).</li>
</ul>
</li>
<li>Relancez l’ajout du compte en <strong>Outlook.com</strong>.</li>
</ol>
<h3>Isoler un éventuel conflit d’appareil</h3>
<p>Si vous avez plusieurs iPhone/iPad connectés au même compte, retirez temporairement le compte Mail des autres appareils et vérifiez si l’ajout réussit sur l’iPhone principal. Cela élimine certains conflits de jetons de rafraîchissement.</p>Que faire si le problème réapparaît ?
- Forcer la déconnexion de toutes les sessions dans la sécurité du compte Microsoft.
- Redémarrer l’iPhone, supprimer le compte dans Mail puis le recréer en Outlook.com.
- Tester la connexion sur outlook.live.com dans Safari :
- Si l’accès Web échoue, le service est probablement en incident ; consultez la page Microsoft 365 Service Health.
- Dernier recours : utiliser un client tiers (ex. Spark, Canary Mail) en IMAP + SMTP avec mot de passe d’application le temps que la situation se stabilise.
Paramètres IMAP/SMTP (solution temporaire en cas de panne prolongée)
Ces paramètres permettent d’accéder à la messagerie en lecture/écriture via un client alternatif pendant la résolution officielle.
| Service | Serveur | Port | Chiffrement | Identifiant | Mot de passe |
|---|---|---|---|---|---|
| IMAP (réception) | imap-mail.outlook.com | 993 | SSL/TLS | Adresse Outlook.com complète | Mot de passe d’application (temporaire) |
| SMTP (envoi) | smtp-mail.outlook.com | 587 | STARTTLS | Adresse Outlook.com complète | Mot de passe d’application (temporaire) |
Important : revenez à la configuration Outlook.com (OAuth2) dans l’app Mail dès que possible ; l’IMAP/SMTP avec mot de passe d’application doit rester une mesure provisoire.
FAQ — Problèmes de connexion Outlook.com sur iOS 17.3.x
<h3>Pourquoi iOS me demande un « mot de passe Exchange » alors que j’utilise Authenticator ?</h3>
<p>Parce que la configuration en <em>Exchange ActiveSync</em> fait basculer l’app dans une <em>authentification héritée</em> (Basic Auth) incompatible avec la politique de Microsoft. Le bon choix est <strong>Outlook.com</strong>, qui déclenche le flux <strong>OAuth2</strong> et reconnaît la double authentification.</p>
<h3>Le flux OAuth s’ouvre puis se ferme sans ajouter le compte. Que faire ?</h3>
<ul>
<li>Mettez à jour <em>iOS</em> et <em>Microsoft Authenticator</em>.</li>
<li>Vérifiez l’heure automatique et redémarrez l’iPhone.</li>
<li>Désactivez provisoirement VPN/pare‑feu DNS et videz les données de Safari (voir plus haut).</li>
<li>Relancez l’ajout du compte en <strong>Outlook.com</strong>.</li>
</ul>
<h3>Dois‑je conserver mes mots de passe d’application ?</h3>
<p><strong>Non</strong>. Avec <strong>OAuth2</strong>, ils ne sont plus nécessaires et peuvent perturber l’app Mail. Supprimez‑les côté compte Microsoft.</p>
<h3>Est‑ce que l’app Mail d’iOS supporte vraiment l’authentification moderne ?</h3>
<p><strong>Oui</strong>. Depuis iOS 12, Mail sait négocier des jetons OAuth2 via le navigateur intégré. Les pannes de service et quelques bogues de transition peuvent toutefois nécessiter de <em>récréer</em> le compte pour repartir d’un jeton propre.</p>
<h3>Je préfère l’app Outlook pour iOS. Est‑ce mieux ?</h3>
<p>C’est une excellente alternative, surtout si vous utilisez intensivement les fonctions Microsoft 365 (focus inbox, calendrier partagé, recherche cloud). Mais l’app Mail fonctionne parfaitement une fois le compte <em>Outlook.com</em> ajouté via OAuth2.</p>Checklist de validation après correction
- La boîte de réception Outlook.com s’ouvre sans invites d’authentification répétées.
- L’envoi d’un message de test (À : vous‑même) part bien via SMTP et arrive en quelques secondes.
- Les dossiers (Éléments envoyés, Brouillons, Courrier indésirable) se synchronisent et les états lus/non lus se propagent.
- Les Contacts et le Calendrier (si activés) apparaissent dans leurs apps respectives.
- Aucune notification « mot de passe Exchange incorrect » ne réapparaît après redémarrage et au passage Wi‑Fi → cellulaire.
Cas particuliers et conseils d’expert
- Alias multiples : si votre compte possède plusieurs alias, utilisez l’alias principal lors de l’ajout. Vous pourrez ensuite envoyer « en tant que » si l’alias est autorisé côté service.
- Profils MDM/Entreprise : si votre iPhone est géré, l’IT peut imposer un type de compte ou un SSO. Demandez la publication d’un profil Outlook.com (OAuth2) plutôt qu’EAS.
- Filtres réseau : des DNS filtrants (contrôle parental, profils de sécurité) bloquent parfois les domaines d’authentification Microsoft. Testez en réseau neutre (partage de connexion 4G/5G).
- Indexation Mail : si la recherche est vide après réintégration, laissez l’iPhone branché au secteur et à un Wi‑Fi stable afin que l’indexation Spotlight se termine.
- Capacité boîte : une boîte quasi pleine peut gêner les premières syncs. Archivez/lisez les gros dossiers depuis le Web avant de relancer l’app.
Mémo express
- Dans Réglages > Mail > Comptes, supprimer l’ancien compte.
- Ajouter Outlook.com (pas Exchange), valider dans Authenticator.
- Supprimer les mots de passe d’application du compte Microsoft.
- Mettre iOS et Authenticator à jour, vérifier l’heure automatique.
- En secours : Outlook pour iOS ou IMAP/SMTP temporaire.
Conclusion
Le dysfonctionnement rencontré mi‑février 2024 est la conséquence conjointe d’une panne côté Microsoft et de l’abandon des méthodes héritées d’authentification (Exchange ActiveSync + mot de passe d’application). La solution durable consiste à sortir définitivement d’EAS pour utiliser le connecteur Outlook.com (OAuth2) : supprimez l’ancien compte, recréez‑le via la connexion moderne, tenez iOS et Authenticator à jour, contrôlez l’horloge et le réseau. En cas de rechute, appliquez la check‑list de diagnostic, validez la santé du service Microsoft et, si besoin, basculez temporairement en IMAP/SMTP. Une fois ces bonnes pratiques en place, l’app Mail pour iOS 17.3.x se comporte de manière fiable avec Outlook.com.