Microsoft désactive la « Basic Authentication » pour Outlook.com/Hotmail depuis le 16 septembre 2024. Ce guide explique qui est concerné, comment migrer vers OAuth 2.0 (Modern Auth) et comment résoudre les erreurs fréquentes sur iOS, macOS et d’autres clients.
Ce qui change et pourquoi c’est important
Jusqu’ici, de nombreuses applications utilisaient Basic Authentication : votre adresse e‑mail et votre mot de passe étaient transmis à chaque connexion au serveur IMAP/POP/SMTP. Cette méthode est simple mais vulnérable (phishing, interception, réutilisation du mot de passe, attaques par bruteforce). Microsoft a donc généralisé la Modern Authentication (basée sur OAuth 2.0) pour les comptes Outlook.com/Hotmail.
Avec OAuth 2.0, l’application ne manipule pas directement votre mot de passe : elle ouvre une page de connexion chiffrée Microsoft, vous vous authentifiez (avec éventuellement une MFA), puis l’application reçoit un jeton d’accès à durée de vie limitée. Résultat : sécurité renforcée, compatibilité MFA, et blocage des connexions non conformes.
Date clé : depuis le 16 septembre 2024, les connexions Outlook.com/Hotmail qui ne supportent que Basic Auth échouent (erreurs de mot de passe, boucles de connexion, absence de synchronisation…). La solution consiste à utiliser un client compatible OAuth 2.0 ou à reconfigurer le compte en mode Outlook.com/Exchange lorsque c’est proposé.
Qui est concerné ?
- Utilisateurs d’Apple Mail (iPhone, iPad, macOS) ayant ajouté le compte en IMAP/Autre au lieu de Outlook.com.
- Utilisateurs de Thunderbird en version ancienne ou configuré en « Mot de passe normal » au lieu de OAuth 2.0.
- « Anciens » téléphones, tablettes, ordinateurs ou clients POP/IMAP qui ne proposent que l’authentification par mot de passe.
- Tout appareil tiers où l’ajout du compte affiche seulement une petite fenêtre demandant « mot de passe », sans ouvrir la page officielle Microsoft.
Compatibilité rapide des principaux clients
| Client | Compatibilité OAuth 2.0 | Action recommandée | Remarques |
|---|---|---|---|
| Microsoft Outlook (iOS/Android/Windows/macOS/Web) | Compatible | Utiliser l’application Outlook et ajouter le compte Outlook.com. | Prend en charge OAuth 2.0 et MFA nativement. |
| Apple Mail (iOS et macOS) | Compatible (si compte ajouté en Outlook.com) | Supprimer l’ancien compte « IMAP/Autre », puis Ajouter un compte > Outlook.com. | Évite le mode « mot de passe » ; bascule sur Modern Auth. |
| Thunderbird (≥ 102 conseillé) | Compatible | Mettre à jour, recréer le compte en OAuth 2.0 pour IMAP/SMTP. | La fenêtre de connexion Microsoft doit s’ouvrir lors de l’ajout. |
| Clients POP/IMAP anciens | Non compatible | Changer de client ou vérifier l’existence d’une mise à jour ajoutant OAuth 2.0. | Sans OAuth 2.0, la connexion échouera. |
Symptômes et signaux d’alerte
| Problème | Symptomatologie typique |
|---|---|
| Perte ou échec de synchronisation | Messages qui n’arrivent plus, erreurs de mot de passe, demandes de connexion répétées. |
| Confusion « Basic » vs « Modern » | Incertitude sur les actions à mener, crainte d’un changement d’adresse ou d’un abonnement payant. |
| Ajout impossible du compte sur iOS | Le même mot de passe accepté sur macOS est refusé sur iPhone/iPad comme « incorrect ». |
| Documentation jugée obscure | Articles d’assistance confus, vocabulaire technique difficile, absence de pas‑à‑pas clair. |
Vocabulaire utile (version courte)
| Terme | Définition simplifiée |
|---|---|
| Basic Authentication | Le client envoie e‑mail + mot de passe à chaque connexion ; mode jugé trop vulnérable. |
| Modern Authentication / OAuth 2.0 | Connexion via une page Microsoft, possibilité MFA, remise d’un jeton temporaire ; le mot de passe n’est pas stocké par l’app. |
| MFA | Un second facteur : code SMS, app Authenticator, clé de sécurité… Fortement recommandé. |
Check‑list de migration (à faire avant toute manipulation)
- Tester l’accès web à votre boîte via le navigateur. Si le mot de passe fonctionne ici, gardez‑le : le souci vient de l’application.
- Mettre à jour l’application de messagerie et, si possible, votre système (iOS ≥ 15 recommandé).
- Préparer la MFA (si activée) : smartphone avec application d’authentification ou SMS disponible.
- Planifier 10–15 minutes de disponibilité : la suppression/recréation de compte peut déclencher une resynchronisation initiale.
Procédure détaillée pour Apple Mail (iOS et macOS)
Étapes recommandées
- Supprimer le compte existant
iOS/iPadOS : Réglages > Mail > Comptes > [Votre compte] > Supprimer le compte.
macOS : Réglages Système > Internet & Comptes (ou Comptes Internet) > [Votre compte] > –. - Vider le cache Web (iOS uniquement)
Réglages > Safari > Effacer historique et données de site. (Permet d’éviter une ancienne session Microsoft mémorisée.) - Redémarrer l’appareil (iPhone/iPad/Mac).
- Ajouter à nouveau le compte
iOS/iPadOS : Réglages > Mail > Comptes > Ajouter un compte > Outlook.com.
macOS : Réglages Système > Internet & Comptes (ou Mail > Ajouter un compte) > Outlook.com. - Suivre la page de connexion Microsoft : identifiant, mot de passe, puis validation MFA si proposée. Accepter les autorisations (accès courrier, contacts, calendrier).
Indices que vous êtes en Modern Auth
- Une page officielle Microsoft s’ouvre pour saisir l’identifiant et, le cas échéant, le code MFA.
- Aucune petite boîte de dialogue « Mot de passe du compte » propre à l’app ne vous est demandée.
- Après validation, le compte se configure tout seul et la synchronisation démarre.
Erreurs typiques et correctifs rapides (Apple Mail)
| Symptôme | Cause probable | Correctif |
|---|---|---|
| « Mot de passe incorrect » sur iPhone, alors qu’il fonctionne sur Mac | Compte ajouté en « Autre/IMAP » (Basic) sur iOS | Supprimer le compte > effacer cache Safari > redémarrer > ajouter via Outlook.com. |
| Boucle de connexion ou page blanche | Session Microsoft obsolète en cache | Effacer l’historique/données de site (Safari), redémarrer, réessayer. |
| Demande de mot de passe qui réapparaît | L’app n’a pas basculé en OAuth 2.0 | Vérifier que l’ajout a bien été fait avec l’option Outlook.com. |
Procédure pour Thunderbird et autres clients compatibles
- Mettre à jour le client vers une version récente.
- Supprimer et recréer le compte en sélectionnant OAuth 2.0 pour IMAP et SMTP (et non « Mot de passe normal »).
- S’assurer que la fenêtre de connexion Microsoft s’ouvre (navigateur intégré). Si une simple invite « mot de passe » apparaît, ce n’est pas encore Modern Auth.
- Après authentification et MFA, accepter les autorisations que l’app demande pour accéder au courrier.
Si la connexion échoue encore sur iOS
- Réessayer plus tard : quelques utilisateurs constatent qu’une seconde tentative aboutit.
- Vérifier la sécurité du compte Microsoft : si la configuration MFA est incomplète (par exemple un deuxième facteur non validé), finaliser l’inscription MFA avant d’ajouter le compte.
- Mettre à jour iOS (≥ 15 recommandé) et désactiver temporairement les bloqueurs de contenu Safari le temps de l’ajout.
- Vérifier la date et l’heure (réglage automatique) : un décalage peut invalider les jetons OAuth.
Arbre de décision : « Je n’arrive plus à me connecter »
- Le mot de passe fonctionne‑t‑il via le web ? Oui ⇒ passez à l’étape 2. Non ⇒ réinitialiser le mot de passe, puis reprendre la procédure.
- Le client utilisé est‑il compatible OAuth 2.0 ? Oui ⇒ étape 3. Non ⇒ changer de client (Outlook, Apple Mail en Outlook.com, Thunderbird récent…).
- Le compte a‑t‑il été ajouté via « Outlook.com » ou « OAuth 2.0 » ? Oui ⇒ étape 4. Non ⇒ supprimer et recréer correctement.
- MFA opérationnelle ? Oui ⇒ étape 5. Non ⇒ finaliser MFA (app Authenticator, SMS, clé).
- Cache/OS à jour ? Effacer le cache Safari (iOS), redémarrer l’appareil, mettre à jour le système, réessayer.
Bonnes pratiques de sécurité (après migration)
- Activer la MFA et conserver plusieurs méthodes de secours (app, SMS, clé physique).
- Surveiller les appareils connectés et révoquer les sessions que vous ne reconnaissez pas.
- Éviter les mots de passe réutilisés et utiliser un gestionnaire de mots de passe.
- Mettre à jour régulièrement l’OS et l’application de messagerie pour rester compatible Modern Auth.
Questions fréquentes (FAQ)
Faut‑il changer d’adresse e‑mail ?
Non. Le changement concerne uniquement la méthode d’authentification. Votre adresse Outlook.com/Hotmail ne change pas.
Dois‑je payer un abonnement Microsoft 365 ?
Non. Aucun abonnement n’est requis pour continuer à recevoir/envoyer des e‑mails. Il suffit d’utiliser un client compatible OAuth 2.0.
POP/IMAP/SMTP disparaissent‑ils ?
Non : ce sont les modes d’authentification qui évoluent. Les clients doivent s’authentifier via OAuth 2.0 pour accéder à ces protocoles avec Outlook.com.
Comment reconnaître Modern Auth ?
Lors de l’ajout du compte, une page Microsoft s’ouvre pour l’identifiant et la MFA. Si l’app demande seulement un mot de passe dans une petite fenêtre, vous êtes encore en Basic Auth.
Mes e‑mails existants seront‑ils perdus ?
Non : les messages sont stockés sur le serveur. Une fois le compte correctement reconfiguré, l’app resynchronise votre boîte de réception.
Scénarios rapides de dépannage
| Scénario | Diagnostic | Solution |
|---|---|---|
| iPhone affiche « Impossible de vérifier le compte » | Ajout en IMAP/Autre (Basic) | Supprimer le compte, effacer cache Safari, redémarrer, ajouter via Outlook.com. |
| Thunderbird boucle sur l’authentification | Mode « Mot de passe normal » actif | Recréer le compte en OAuth 2.0 pour IMAP/SMTP. |
| Mot de passe accepté sur le web mais pas dans l’app | App non compatible Modern Auth ou session obsolète | Changer d’app ou mettre à jour ; effacer cache, redémarrer, réessayer. |
Procédure express pour les équipes support/IT
- Communiquer la date de bascule (16/09/2024) et le périmètre : Outlook.com/Hotmail, Basic Auth désactivée.
- Guider vers un client compatible (Outlook, Apple Mail avec compte Outlook.com, Thunderbird récent).
- Standardiser un pas‑à‑pas : suppression du compte non conforme, ajout via Modern Auth, test d’envoi/réception.
- Prévoir un plan B en mobilité (accès web) le temps de la migration.
- Former au vocabulaire : Basic vs Modern, OAuth 2.0, MFA, jeton d’accès.
Matrice d’actions recommandées
| Situation actuelle | Action immédiate | Résultat attendu |
|---|---|---|
| Apple Mail configuré en « Autre/IMAP » | Supprimer > ajouter via Outlook.com | Authentification Microsoft (OAuth 2.0) et synchronisation rétablie |
| Thunderbird < 102 ou « Mot de passe normal » | Mettre à jour, recréer en OAuth 2.0 | Ouverture de la page Microsoft, MFA possible |
| Client POP/IMAP sans OAuth | Changer pour Outlook/Apple Mail/Thunderbird récent | Connexion durable et sécurisée |
Check‑list de dernière minute
- Tester l’accès web sur outlook.com : si le mot de passe fonctionne ici, conservez‑le.
- Mettre à jour votre client mail vers la version la plus récente.
- Recréer le compte en choisissant Outlook.com/Exchange ou OAuth 2.0 selon l’application.
- Activer la MFA si possible ; elle renforce la sécurité sans coût supplémentaire.
- Aucun abonnement Microsoft 365 requis : seule la méthode d’authentification change.
Bon à savoir (détails techniques utiles)
- Jetons OAuth : limités dans le temps, ils peuvent expirer. L’application renouvelle automatiquement le jeton tant que vous restez connecté et que la configuration n’est pas supprimée.
- Révocation : si vous retirez un appareil, le jeton associé n’est plus accepté ; il faudra se reconnecter via la page Microsoft.
- Synchronisation initiale : selon le volume de messages, la première resynchronisation peut prendre un moment en arrière‑plan.
En résumé
- Oui, vous pouvez continuer d’utiliser votre adresse Outlook.com/Hotmail sans changer d’adresse ni payer, à condition d’adopter un client/configuration OAuth 2.0 (Modern Auth).
- Apple Mail reste utilisable : supprimez l’ancien compte, puis ajoutez‑le via Outlook.com.
- Les utilisateurs bloqués : vérifiez cache, mises à jour (OS/app), MFA, puis relancez la procédure.
- Après migration : envoi et réception redeviennent immédiats ; vos messages restent sur le serveur.
Guide pas‑à‑pas condensé
- Valider le mot de passe sur le web.
- Mettre à jour l’appareil et l’application.
- Supprimer l’ancien compte non conforme (IMAP/Autre).
- (iOS uniquement) Effacer l’historique et les données de site de Safari.
- Redémarrer l’appareil.
- Ajouter le compte via Outlook.com (ou choisir OAuth 2.0 dans le client).
- Suivre la page Microsoft (identifiant, mot de passe, MFA) et accepter les autorisations.
Conseil final : si vous voyez une simple demande de « mot de passe », vous n’êtes pas en Modern Auth ; revenez en arrière et choisissez l’option Outlook.com (ou OAuth 2.0) jusqu’à l’apparition de la page de connexion Microsoft.