PLEIN PHARE #11 | 3 minutes de lecture
Microsoft a annoncé la désactivation définitive de l’authentification basique "Basic Auth" via SMTP dans Microsoft 365 (Outlook).
Cette évolution s’inscrit dans une volonté globale de renforcement de la sécurité.
L'objectif de Microsoft est de supprimer définitivement l'authentification "Basique" (mot de passe) au profit de l'authentification "Moderne" (OAuth2), norme mondiale de sécurité.
Ces changements de sécurité imposés par Microsoft vont donc impacter la pérennité des envois d’e-mails à partir de cette fin d’année 2026.
Qui est concerné ?
Sont concernés les clients Microsoft 365 pour leurs envois d’emails et utilisant l’authentification SMTP.
Quel est le calendrier de déploiement ?
- Dans l’immédiat : si vous avez effectué la mise à jour 2026, vos envois fonctionnent, rien ne change.
- Décembre 2026 : l’option sera désactivée par défaut. Vos services informatiques pourront la réactiver manuellement.
⚠️ Attention, il s’agira d’une solution temporaire.
- Courant 2027 : suppression définitive et irréversible de l’authentification "Basique", avec un potentiel risque de coupure sans préavis. A ce jour, aucun calendrier précis n’a été communiqué.
Quelle stratégie adopter ?
Première option : le maintien temporaire
Dès fin 2026, votre prestataire informatique devra intervenir sur votre tenant Microsoft pour forcer la réactivation de l'ancien protocole.
⚠️ Cette solution ne fait que repousser le problème à 2027, avec le risque de devoir agir dans l'urgence lors de l'arrêt définitif.
Deuxième option : la modernisation
Pour sécuriser vos flux et ne pas dépendre des aléas du calendrier Microsoft, nous vous recommandons d’adapter, dès maintenant, vos logiciels et matériels conformes, au standard OAuth2.
Nos logiciels Espaces Affaires (dernière version) et MyReport sont déjà compatibles.
Quelle mise en œuvre avec SQI ?
Le passage au mode sécurisé nécessite une mise à jour préalable de vos applicatifs.
Une prestation de paramétrage technique pourra ensuite être réalisée par nos consultants, en lien avec votre service informatique, afin d’établir la connexion chiffrée (sécurisée) avec votre environnement Microsoft, via la configuration officielle « Application Registration » (Inscription d’Application).
Remarque : des relais SMTP (serveurs intermédiaires) seront nécessaires pour les équipements et logiciels ne supportant pas l’authentification moderne.
Alors ne laissez pas les incertitudes de 2027 vous surprendre et préparez votre transition dès 2026.
Vous voulez en savoir plus, ce n’est pas assez clair ou vous avez tout simplement besoin d’un peu d’assistance ou de conseil ?
Contactez-nous sur la boîte
Pour toute intervention technique, n’hésitez pas à joindre l’équipe IT à