Copilot peut boucler sur « Human verification » (CAPTCHA) en rechargeant la page après chaque coche : voici les causes probables, les solutions confirmées et une procédure claire pour rétablir l’accès sur Edge/Chrome (et le bouton Copilot d’un PC Copilot+).
Sommaire
Problème en un coup d’œil
Des utilisateurs constatent une vérification « I’m human / Human verification » qui se répète indéfiniment. Cocher la case recharge la page… qui redemande la même vérification. Le souci se produit surtout via le Web (Edge/Chrome) et, plus rarement, via le bouton Copilot sur certains PC Copilot+. Il est fréquemment lié à la session connectée : en navigation privée ou sans se connecter, Copilot fonctionne souvent normalement. Cela pointe vers un problème de cookies/session, d’extensions, de politique de cookies tiers, d’IP/VPN ou un bug côté service.
Symptômes typiques
- Le CAPTCHA réapparaît immédiatement après validation, sans message d’erreur clair.
- Le comportement diffère selon le contexte : OK en privé / KO en session connectée.
- Le problème peut disparaître sur un autre appareil ou après un changement de réseau.
- Avec un VPN/Proxy actif, la boucle est plus fréquente.
- Des extensions de confidentialité (bloqueurs de pub, anti‑traqueurs, antivirus Web) aggravent ou déclenchent la boucle.
Ce qui fonctionne vraiment (constaté)
- Vider le cache et les cookies du navigateur pour le site Copilot : solution efficace confirmée au moins une fois.
- Essayer en navigation privée / InPrivate ou sans se connecter à votre compte Microsoft.
- Changer d’appareil ou de contexte (ex. se connecter une fois depuis le téléphone, puis réessayer sur PC).
- Désactiver les extensions (adblockers, privacy, antivirus Web) le temps du test.
Ce qui ne suffit pas toujours
- Vider cache/cookies généraux ou changer de navigateur ne résout pas tous les cas.
- Chez certains, le problème n’existe que lorsqu’on est connecté (alors qu’en anonyme, ça marche), suggérant un souci de session/cookies d’authentification ou un bug serveur.
Pourquoi la boucle arrive
La vérification anti‑bot repose sur un enchaînement : cookies de session, stockage local, signaux réseau (IP, DNS, réputation), et parfois des scripts tiers. Dès qu’un élément critique n’est pas persistant (bloqué, corrompu, effacé ou isolé par une extension), le service peut exiger à nouveau la preuve « humaine ». Parmi les causes les plus courantes :
- Cookies/session corrompus ou politique de cookies tiers trop restrictive empêchant l’écriture/lecture d’un jeton.
- VPN/Proxy ou adresse IP “bruyante” qui déclenche des règles anti‑abus plus strictes.
- Extensions de vie privée, bloqueurs de scripts, antivirus Web filtrant des requêtes essentielles.
- Décalage de l’horloge système (date/heure) perturbant la validité des jetons temporisés.
- Bug côté service dans le flux authentifié, si la navigation anonyme fonctionne parfaitement.
Diagnostic rapide : matrice symptômes → causes → actions
| Observation | Cause probable | Action recommandée |
|---|---|---|
| Fonctionne en privé, pas en session connectée | Cookies/session d’authentification corrompus | Supprimer uniquement les données du site copilot.microsoft.com, se déconnecter/reconnecter |
| Échec avec VPN, succès sans VPN | IP/VPN déclenchant l’anti‑bot | Couper VPN/Proxy, changer de réseau, redémarrer la box |
| Échec avec adblocker/antivirus Web | Scripts/cookies bloqués | Désactiver extensions, ajouter des exceptions, tester réactivation une à une |
| Échec sur un profil navigateur, succès sur un autre | Profil corrompu | Créer un profil vierge, migrer ou réparer le profil |
| Échec quand connecté, succès hors connexion | Jeton auth invalide ou bug service | Déconnexion de tous appareils, reconnexion, escalade si persistant |
| Erreur aléatoire selon l’heure | Horloge système, cache serveur/CDN | Vérifier date/heure auto, retester, forcer l’actualisation |
Procédure recommandée
Contourner et diagnostiquer rapidement
- Ouvrez une fenêtre privée/InPrivate et essayez d’accéder à
copilot.microsoft.com. Si cela fonctionne, le problème vient quasi‑sûrement des données de site ou d’un conflit d’extensions dans votre session habituelle. - Déconnectez‑vous/reconnectez‑vous en mode normal. Si la boucle revient dès la reconnexion, suspectez un jeton/cookie d’authentification abîmé.
- Supprimez uniquement les données du site pour
copilot.microsoft.com(cookies + stockage local), plutôt que d’effacer tout l’historique du navigateur. - Vérifiez l’horloge : activez « Heure automatique » et « Fuseau horaire automatique » dans Windows/macOS. Des jetons horodatés peuvent échouer si l’heure locale dérive.
- Mettez à jour Edge/Chrome vers la dernière version stable, puis redémarrez le navigateur.
Navigateur et extensions
But : garantir que Copilot peut écrire/lire ses cookies et exécuter les scripts requis.
- Désactivez toutes les extensions (adblockers, anti‑traqueurs, anti‑pop‑up, antivirus Web). Testez Copilot. Si ça marche, réactivez‑les une par une pour identifier la coupable.
- Autorisez les cookies tiers pour
copilot.microsoft.com:- Edge : Paramètres > Cookies et autorisations > Cookies et données de site > Exceptions : ajoutez
copilot.microsoft.comen Autorisé. Si la Prévention du suivi est sur Stricte, passez‑la provisoirement à Standard pour le test. - Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données des sites > Sites pouvant toujours utiliser des cookies : ajoutez
[*.]copilot.microsoft.comet cochez « Inclure les cookies tiers ».
- Edge : Paramètres > Cookies et autorisations > Cookies et données de site > Exceptions : ajoutez
- Effacez les données du site ciblé : via l’icône cadenas > Cookies et données de site > Effacer (ou via Paramètres > Confidentialité > Voir toutes les données de site > rechercher « copilot » > Supprimer).
- Forcez l’actualisation de la page (Windows :
Ctrl+F5, macOS :Cmd+Shift+R).
Réseau
- Coupez le VPN/Proxy et testez immédiatement. De nombreuses boucles CAPTCHA sont déclenchées par des IP partagées ou « à risque ».
- Testez un autre réseau : partage de connexion mobile, Wi‑Fi invité, etc. Si ça marche ailleurs, le routage, l’IP publique ou le DNS de votre réseau principal est en cause.
- Redémarrez la box/routeur pour obtenir une nouvelle IP (sur certaines offres) et rétablir un état sain du NAT.
Compte Microsoft
- Déconnectez‑vous de Copilot, puis reconnectez‑vous. Observez si la boucle ne survient qu’après authentification.
- Si nécessaire, déconnectez tous les appareils depuis votre compte Microsoft (puis reconnectez votre PC principal). Remarque : cela invalide des sessions actives et peut régler des jetons incohérents.
- Si le problème n’apparaît que connecté, créez un nouveau profil navigateur vierge, connectez‑vous à votre compte Microsoft dans ce profil et testez. Si le profil neuf fonctionne, migrez progressivement vos favoris/params et abandonnez l’ancien profil corrompu.
Bouton Copilot sur PC Copilot+
- Windows Update : installez toutes les mises à jour facultatives liées à l’expérience Copilot/Edge.
- Si un raccourci ou une application Copilot/PWA est installé(e) :
- Réparer / Réinitialiser l’application (Paramètres Windows > Applications > Applications installées > Copilot > Options avancées > Réparer / Réinitialiser).
- Si c’est une application Web installée depuis Edge : ouvrez Edge > Applications > Gérer les applications > désinstaller Copilot, puis réinstallez‑la depuis le site. En attendant, ouvrez Copilot directement dans Edge (Web) comme contournement.
Vérifications avancées (optionnel)
- DevTools > Application > Storage : effacez Local storage, Session storage et Cache storage pour
copilot.microsoft.com, puis rechargez. - DevTools > Console : recherchez des messages « cookie bloqué », « SameSite », « 3rd‑party cookie » ou des erreurs CORS/Script. Cela indique souvent une extension ou une politique qui s’interpose.
- Si vous utilisez un antivirus avec filtre Web (ou module HTTPS), désactivez temporairement ce module uniquement, puis retestez Copilot. Son filtrage peut altérer les cookies ou injecter une inspection qui perturbe l’anti‑bot.
- En entreprise : vérifiez les GPO/MDM (prévention du suivi, liste d’URL autorisées, gestion des cookies). Autorisez explicitement
copilot.microsoft.comet les domaines d’authentification Microsoft s’ils sont restreints.
Scénarios concrets et solutions pas‑à‑pas
Scénario A : ça marche en navigation privée, mais pas en session normale
- Menu du site > Effacer les données de site de
copilot.microsoft.com. - Autoriser les cookies (y compris tiers) pour ce site uniquement.
- Désactiver les extensions et retester. Réactiver une à une.
- Si toujours KO : déconnexion/reconnexion du compte Microsoft. En dernier recours, nouveau profil navigateur.
Scénario B : la boucle n’existe que sous VPN/Proxy
- Coupez le VPN et testez : si tout rentre dans l’ordre, configurez une exception (split tunnel) pour
copilot.microsoft.com. - Changez de serveur VPN ou utilisez un VPN moins saturé/réputé.
- Si vous devez rester sous VPN (entreprise), escaladez avec l’équipe réseau : whitelisting, politique anti‑bot, résolution d’IP partagée.
Scénario C : échec uniquement quand je suis connecté
- Déconnexion de Copilot, puis reconnexion.
- Déconnexion de tous les appareils depuis le portail de compte Microsoft, puis connexion fraîche sur le PC principal.
- Profil vierge et test. Si succès, migrez vers ce profil.
- Si le problème persiste partout en étant connecté, voir Quand escalader.
Bonnes pratiques pour éviter la récidive
- Évitez le “tout bloquer” en permanence : préférez des exceptions de confiance par site.
- Mettez à jour régulièrement votre navigateur et vos extensions.
- Synchronisez l’horloge avec un serveur de temps fiable (options automatiques activées).
- Équilibrez confidentialité et usage : mode Stricte peut casser des parcours d’authentification ; Standard suffit souvent.
- Surveillez le cumul VPN + adblocker + antivirus Web + DNS filtrant : la somme de filtres peut devenir bloquante.
Quand escalader
Considérez un bug côté service si :
- Le problème persiste en navigation privée, sans VPN, sans extensions, et sur plusieurs réseaux/appareils.
- La boucle se produit uniquement en session connectée alors que tout est sain côté client.
Informations à fournir lors de l’escalade :
- Captures d’écran/vidéos et horodatage précis (avec fuseau horaire).
- Navigateur et version, système d’exploitation, type de compte (pro/perso).
- Pays/région, IP publique (ou mention « sous VPN/Proxy »), réseau testé (maison, 4G, entreprise).
- Indiquez si anonyme/privé fonctionne et si le problème se produit seulement connecté.
Modèle d’e‑mail d’escalade
Objet : Boucle « Human verification » sur Copilot – échec en session connectée Bonjour, Depuis le \ (UTC <±HH\:MM>), Copilot affiche en boucle la vérification « I’m human ». Contexte : * Navigateur/Version : \ * OS : \ * Compte : \ * Extensions : \ * VPN/Proxy : \ – Tests effectués sur plusieurs réseaux (détails ci‑dessous) * Comportement : \ Actions déjà tentées : * Effacement des données du site copilot.microsoft.com (cookies + stockage local) * Désactivation des extensions et test incrémental * Changement de réseau + redémarrage routeur * Vérification date/heure système * Nouveau profil navigateur * Déconnexion de tous les appareils et reconnexion Résultats attendus : * Accès à Copilot sans boucle CAPTCHA en session connectée Pièces jointes : * Captures d’écran/vidéo, console navigateur (erreurs), journaux horodatés Merci d’indiquer si un incident service est en cours et, le cas échéant, l’ETA du correctif.
FAQ
Est‑ce dangereux pour mon compte ?
Non : c’est généralement un mécanisme de protection qui se montre trop strict ou une incohérence de session. Il n’indique pas en soi une compromission.
Pourquoi ça marche sur mobile mais pas sur PC ?
Les IP, les extensions et les politiques de cookies diffèrent. Si le mobile fonctionne en 4G, l’IP ou le filtrage réseau du PC peut être en cause.
Dois‑je autoriser tous les cookies tiers ?
Pas nécessairement. Ajoutez une exception ciblée pour copilot.microsoft.com afin d’éviter d’ouvrir la porte à tous les sites.
Le bouton Copilot de mon PC Copilot+ ne répond pas
Traitez‑le comme un lanceur : mettez Windows/Edge à jour, réparez/réinitialisez l’app ou la PWA Copilot, puis utilisez l’accès Web comme contournement.
Je suis en entreprise : qui peut m’aider ?
Votre équipe sécurité/réseau : elle peut ajuster le VPN/Proxy, les politiques de cookies/traçage (GPO/MDM) et faire remonter un éventuel incident fournisseur.
Contournements temporaires
- Utiliser Copilot non connecté pour des demandes non sensibles.
- Utiliser le mobile si cela fonctionne, le temps qu’un correctif serveur soit déployé.
Résumé actionnable
- Tester en privé. Si OK : le problème est local à la session.
- Effacer les données du site
copilot.microsoft.com, puis forcer l’actualisation. - Désactiver extensions et autoriser cookies tiers pour Copilot.
- Couper VPN/Proxy, changer de réseau, redémarrer la box.
- Déconnexion/reconnexion, éventuellement profil navigateur vierge. Escalade si le problème persiste partout.
Annexe : guide pas‑à‑pas détaillé (Edge/Chrome)
| Objectif | Edge | Chrome |
|---|---|---|
| Effacer uniquement les données du site | Barre d’adresse : icône cadenas > Cookies et données du site > Effacer, ou Paramètres > Cookies et autorisations > « Voir toutes les données de site » > rechercher copilot > Supprimer | Paramètres > Confidentialité et sécurité > Cookies et autres données des sites > « Voir toutes les données des sites » > rechercher copilot > Supprimer |
| Autoriser les cookies tiers pour Copilot | Paramètres > Cookies et autorisations > Cookies et données de site > « Sites pouvant toujours utiliser des cookies » > ajouter copilot.microsoft.com | Paramètres > Confidentialité et sécurité > Cookies et autres données des sites > « Sites pouvant toujours utiliser des cookies » > ajouter [*.]copilot.microsoft.com + « Inclure les cookies tiers » |
| Désactiver toutes les extensions | Menu > Extensions > Gérer les extensions > basculez sur Désactivé (puis réactivez une à une) | Menu > Extensions > Gérer les extensions > basculez sur Désactivé (puis réactivez une à une) |
| Mettre à jour le navigateur | Menu > Aide et commentaires > À propos de Microsoft Edge | Menu > Aide > À propos de Google Chrome |
| Créer un profil vierge | Profil > Ajouter un profil > Continuer sans données > Tester Copilot | Profil > Ajouter > Continuer sans compte > Tester Copilot |
Conclusion
La boucle « Human verification » de Copilot est presque toujours un problème de session, d’extensions ou de réseau. En suivant l’ordre : test en privé → nettoyage ciblé des données de site → assouplissement ponctuel des cookies tiers → désactivation des extensions → test sans VPN → vérifications compte/profil, vous rétablissez l’accès dans la grande majorité des cas. Si, malgré cela, la boucle persiste sur plusieurs appareils et réseaux y compris en navigation privée, la probabilité d’un incident côté service devient élevée : documentez vos essais et escaladez avec un dossier complet.