Outlook : Pourquoi il n'est plus possible de se connecter avec un nom d'utilisateur et un mot de passe ?
Microsoft a apporté des modifications importantes aux normes de sécurité d'Outlook. L'une des principales modifications est que les utilisateurs ne peuvent plus se connecter uniquement avec un nom d'utilisateur et un mot de passe. Cette mesure s'inscrit dans le cadre de l'initiative "Secure Future" lancée fin 2023 par Microsoft pour faire face à l'augmentation des cyberattaques.
Que s'est-il passé exactement ?
En juin 2023, Microsoft a annoncé la suppression de l'authentification de base (Basic Auth), qui permettait aux utilisateurs de se connecter uniquement avec un nom d'utilisateur et un mot de passe. Cette méthode est désormais considérée comme obsolète dans le monde en ligne actuel, car les mots de passe étaient transmis sans cryptage, ce qui les rendait vulnérables au vol. La transition vers un nouveau système d'authentification basé sur le protocole OAuth 2.0, qui repose sur des jetons (tokens), est devenue officielle en septembre 2024.
Qu'est-ce que OAuth 2.0 et pourquoi est-ce mieux ?
OAuth 2.0 est un protocole d'authentification plus sécurisé qui n'utilise pas le mot de passe de l'utilisateur. À la place, il génère un jeton unique et limité dans le temps. Ce jeton permet aux applications tierces d'accéder aux comptes Outlook sans qu'il soit nécessaire de partager le mot de passe réel. Cela protège beaucoup mieux les données et réduit considérablement les risques d'abus par des cybercriminels.
Quelles applications sont affectées par ce changement ?
Cette transition impacte plusieurs anciennes applications, telles que Outlook 2007, Outlook 2010, Outlook 2013, ainsi que les clients de messagerie tiers qui fonctionnent avec les comptes Hotmail et Live. Les utilisateurs de ces applications doivent mettre à jour leur logiciel vers les versions les plus récentes, comme la version d'Outlook incluse dans l'abonnement Microsoft 365, ou télécharger gratuitement Outlook pour Windows.
En revanche, les nouvelles applications telles que Thunderbird et Apple Mail prennent déjà en charge OAuth 2.0, ce qui permet aux utilisateurs de continuer à accéder à leurs comptes sans problème. Il est toutefois important de s'assurer que les applications utilisées sont à jour.
Comment cela affecte-t-il les utilisateurs ?
Ce changement concerne tous les services de messagerie Microsoft, y compris les comptes Outlook, Hotmail et Live. Avec la suppression de l'authentification de base, il n'est plus possible de se connecter simplement avec un nom d'utilisateur et un mot de passe. Les utilisateurs devront utiliser des applications d'authentification (telles que Microsoft Authenticator) ou passer à l'authentification à deux facteurs (2FA) pour accéder à leurs comptes.
De plus, l'utilisation des protocoles POP et IMAP n'est plus possible dans les applications qui ne prennent pas en charge OAuth 2.0. Les clients de messagerie qui utilisaient ces protocoles ne pourront donc plus synchroniser les messages.
Que doivent faire les utilisateurs ?
Les utilisateurs d'Outlook doivent mettre à jour leurs applications dès que possible si celles-ci ne prennent pas en charge OAuth 2.0. Si quelqu'un continue d'utiliser l'authentification de base, il ne pourra plus accéder à son compte de messagerie. Microsoft recommande également la mise en place de l'authentification à deux facteurs (2FA), qui ajoute une couche supplémentaire de sécurité pour protéger les comptes.
Conclusion
Les changements dans le processus de connexion d'Outlook sont un grand pas en avant pour améliorer la sécurité. Même si la suppression de l'authentification de base peut initialement causer des désagréments à certains utilisateurs, l'objectif à long terme est de protéger plus efficacement les données des utilisateurs à l'aide de protocoles d'authentification modernes. La transition vers ce nouveau système nécessite la mise à jour des applications et une adaptation des processus d'authentification pour un avenir plus sécurisé.
