Dernière mise à jour : 27 février 2024

Problème

Les utilisateurs qui se connectent à Outlook.com via l’authentification de base peuvent rencontrer des invites de mot de passe récurrentes dans Outlook et d’autres applications de messagerie tierces. Il s’agit d’un problème connu. Nous avons pris des mesures pour protéger nos clients et atténuer les risques liés à l’augmentation du nombre d’acteurs malveillants qui tentent d’accéder à leurs comptes.    

Depuis de nombreuses années, les applications utilisent l’authentification de base pour se connecter aux serveurs, services et points de terminaison d’API. L’authentification de base signifie simplement que l’application envoie un nom d’utilisateur et un mot de passe à chaque requête, et que ces informations d’identification sont également souvent stockées ou enregistrées sur l’appareil. Traditionnellement, l’authentification de base est activée par défaut sur la plupart des serveurs ou services et est simple à configurer. Bien que l’authentification de base soit la norme à l’époque, l’authentification de base permet aux attaquants de capturer plus facilement les informations d’identification de l’utilisateur, ce qui augmente le risque que ces informations d’identification volées soient réutilisées sur d’autres points de terminaison ou services.  

L’authentification de base est une norme industrielle obsolète. Les menaces qu’elle pose n’ont fait qu’augmenter avec le temps et nous avons déjà déprécié l’authentification de base sur de nombreux produits. (Pour plus d’informations, consultez Amélioration de la sécurité - Ensemble.) Il existe des alternatives d’authentification utilisateur meilleures et plus efficaces. 

Dans les mois à venir, nous allons travailler pour supprimer entièrement la prise en charge de l’authentification de base de Outlook.com et nous appuyer uniquement sur OAuth (également connu sous le nom d’authentification moderne).  Bien que nous comprenions que cette expérience est frustrante, nous essayons finalement de protéger nos clients et la sécurité de leurs comptes.  OAuth est devenu la norme du secteur, et Microsoft et Outlook l’ont pris en charge depuis longtemps. De nombreuses applications de messagerie tierces ont également adopté OAuth. 

Microsoft communiquera des délais et un plan plus détaillé pour mettre hors service l’authentification de base dans Outlook.com dans un avenir proche. Toutefois, nous voulions fournir des détails et des conseils sur la façon dont les utilisateurs peuvent passer de l’authentification de base à OAuth, ce qui devrait éliminer l’augmentation du nombre d’invites d’authentification qu’ils peuvent voir. 

Actions utilisateur recommandées : 

Pour les utilisateurs qui rencontrent des problèmes de connexion à leur Outlook.com e-mail, voici comment mettre à jour leurs comptes pour utiliser OAuth pour l’authentification. 

Si vous utilisez Outlook pour Windows :

Outlook prend en charge OAuth dans toutes les références SKU d’abonnement Microsoft 365 actuelles et Outlook 2021 LTSC (toute référence SKU avec la build 11601.10000 ou ultérieure) lors de la connexion directe en tant que Outlook.com. Si votre outlook est configuré pour se connecter à Outlook.com à l’aide de POP ou IMAP, OAuth n’est pas pris en charge. Cela signifie que lorsque l’authentification de base est entièrement déconseillée, elle ne se connecte plus.  Pour ce scénario, vous avez plusieurs options : 

Option 1 : Basculer vers Outlook.com/Exchange Synchronisation : au lieu d’utiliser POP/IMAP et SMTP, créez un profil de bureau Outlook, puis ajoutez votre compte Outlook.com à l’aide de la configuration automatique du compte, ce qui ajoute le compte avec OAuth. Pour ce faire, utilisez les conseils suivants : 

  1. Créer un profil de bureau Outlook, Créer un profil Outlook.

  2. Ajoutez votre compte Outlook.com, Ajouter un compte de messagerie à Outlook.

Option 2 : Obtenir une application de messagerie Outlook plus récente qui prend en charge OAuth : si votre client Outlook ne prend pas en charge OAuth, vous devez effectuer une mise à niveau vers la dernière version, puis configurer à l’aide de Outlook.com Sync. Vous pouvez acheter une nouvelle licence Outlook, utiliser Outlook inclus dans votre abonnement Microsoft 365 ou télécharger gratuitement le Nouvel Outlook pour Windows

Les versions suivantes d’Outlook Desktop ne prennent pas en charge OAuth pour Outlook.com : Outlook 2007, Outlook 2010, Outlook 2013, Outlook 2016 MSI, Outlook 2019 LTSC. Toute version d’Outlook Desktop avec une version inférieure à 11601.10000 ne prend pas en charge OAuth pour Outlook.com. 

Les applications Outlook sont disponibles gratuitement et peuvent être téléchargées directement à partir du Microsoft Store sur Windows, mac App Store, iOS App Store ou Google Play Store

Une fois que vous avez téléchargé la nouvelle application de messagerie, ajoutez vos comptes et ils seront tous configurés pour utiliser OAuth et se synchroniser correctement, ce qui contribue à les protéger. 

Si vous utilisez Mozilla Thunderbird :

Mozilla Thunderbird prend en charge OAuth et il est recommandé de veiller à utiliser ces paramètres. Tous les comptes que vous ajoutez à Thunderbird sont désormais configurés automatiquement à l’aide des paramètres appropriés.  Vous disposez des options suivantes. 

Option 1 : Mettre à jour les paramètres actuels  

  1. Modifier les paramètres du serveur de Thunderbird :

    1. Sélectionnez > Paramètres du compte.

    2. Dans le volet gauche, sélectionnez Paramètres du serveur pour votre compte O utlook.com ou Hotmail.com.

    3. Pour Méthode d’authentification, sélectionnez OAuth2 (au lieu de Mot de passe normal).Capture d’écran de Thunderbird 1

  2. Modifier la méthode d’authentification de Thunderbird pour l’envoi de messages (SMTP) :

    1. Sélectionnez > Paramètres du compte.

    2. Dans le volet gauche, sélectionnez Serveur sortant (SMTP).

    3. Dans le volet droit, sélectionnez votre compte Microsoft, puis Modifier... .Capture d’écran de Thunderbird 2

    4. Pour Méthode d’authentification, sélectionnez OAuth2 (au lieu de Mot de passe normal).Capture d’écran 3 de Thunderbird

    5. Sélectionnez OK pour enregistrer vos modifications.

Option 2 : Supprimer le compte actuel et Re-Add 

Si vous supprimez votre compte actuel de Thunderbird, puis que vous le rajoutez, les paramètres appropriés seront détectés et vous devrez simplement vous connecter pour être correctement configuré avec OAuth et les paramètres de serveur appropriés. 

Si vous utilisez Apple Mail :

Apple Mail prend en charge OAuth par défaut lorsque vous configurez le compte comme Outlook.com. Si vous utilisez Apple Mail et que vous voyez des invites de mot de passe ou des erreurs de connexion, cela se produit probablement parce que votre compte a été configuré en tant qu’authentification de base. Pour atténuer le problème, supprimez le compte et rajoutez-le en tant que Outlook.com.

Supprimez votre compte d’Apple Mail :

  1. Accédez à Paramètres > Comptes de messagerie>.

  2. Appuyez sur le compte de messagerie que vous souhaitez supprimer de votre iPhone, puis appuyez sur Supprimer le compte. Pour plus d’informations, consultez Ajouter et supprimer des comptes de messagerie sur iPhone.

Rajoutez votre compte à Apple Mail :

  1. Accédez à Paramètres > Courrier.

  2. Appuyez sur Comptes, puis sur Ajouter un compte.

  3. Dans la boîte de dialogue Ajouter un compte, choisissez Outlook.com.Apple mail add Outlook.com to iPhone

Si la suppression et le rajout du compte ne résolvent pas le problème, procédez comme suit :

  1. Supprimez à nouveau le compte.

  2. Accédez à Paramètres > Safari, puis appuyez sur Effacer l’historique et les données du site web.

  3. Redémarrez votre iPhone.

  4. Rajoutez le compte et passez au flux de connexion du compte Outlook.com.

Si vous utilisez une autre application de messagerie :

Toujours case activée les étapes d’ajout de compte pour rechercher Outlook.com et l’utiliser si cette option est disponible. Si Outlook.com n’est pas une option, contactez le support de l’application pour confirmer qu’il prend en charge OAuth par rapport à EAS, POP, IMAP et SMTP. Si ce n’est pas le cas, vous pourrez continuer à utiliser l’authentification de base jusqu’à ce que nous annonçons nos dates de dépréciation finales. Toutefois, vous pouvez rencontrer des invites de connexion accrues à mesure que nous nous efforçons de protéger les comptes.

Pour rappel, tous les utilisateurs peuvent télécharger Outlook gratuitement et il fonctionne avec la plupart des services de messagerie. Outlook peut être téléchargé directement à partir du Microsoft Store sur Windows, mac App Store, iOS App Store ou Google Play Store.

Pour obtenir une assistance ou des questions supplémentaires, reportez-vous au fil de discussion du forum Answer, Outlook 2016 n’accepte pas le mot de passe ou le mot de passe d’application .

Ressources complémentaires

Icône Experts (cerveau, engrenages)

Demandez aux experts

Communiquez avec des experts, discutez des actualités d’Outlook et des meilleures pratiques, et lisez notre blog.

Communauté technique Outlook

Icône Communauté

Obtenir de l’aide de la Communauté

Posez une question et trouvez des solutions avec les agents de support technique, les MVP, les ingénieurs et les utilisateurs d’Outlook.

Forum de réponses d’Outlook

Icône Proposition de fonctionnalité icône (ampoule, idée)

Suggérer une nouvelle fonctionnalité

Vos suggestions et commentaires sont les bienvenus. Faites-nous part de vos idées. Nous sommes à votre écoute.

En savoir plus

Voir aussi

Correctifs ou solutions de contournement pour les problèmes récents dans Outlook pour PC

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.