Outlook, Live, Hotmail : une nouvelle méthode de connexion plus sûre

Outlook, Live, Hotmail : une nouvelle méthode de connexion plus sûre

Si vous avez un compte de messagerie Outlook, Hotmail ou Live, préparez-vous à changer de méthode d'authentification. Exit la connexion par le biais du nom d'utilisateur et du mot de passe, bonjour à l'authentification moderne !

Si, comme des centaines de millions d'utilisateurs dans le monde, vous êtes habitué à vous connecter à votre compte de messagerie Hotmail, Outlook ou Live par le biais de votre nom d'utilisateur et de votre mot de passe, préparez-vous à un peu de changement ! Car cette méthode d'authentification quelque peu basique peut entraîner des failles de sécurité. Il est très facile pour des cybercriminels de s'emparer des informations de connexion d'une personne pour, par la suite, accéder à ses courriers électroniques ou à ses données personnelles. Malheureusement, les cyberattaques par courrier électronique ne font qu'augmenter... Aussi, à partir du 16 septembre 2024, Microsoft va mettre en place une connexion dite "moderne" pour les comptes à usage personnel, comme il l'annonce dans un billet de blog.

Changement de connexion Outlook : l'arrivée de l'authentification moderne

Dans le cadre de l'initiative Microsoft Secure Future Initiative (SFI), la firme de Redmond va supprimer l'authentification de base pour les comptes de messagerie personnels Microsoft (Outlook, Hotmail, Live) à compter du 16 septembre 2024, pour la remplacer par des méthodes d'authentification moderne, un terme générique désignant une combinaison de méthodes d'authentification (authentification à double facteur ou basée sur un certificat client) et d'autorisation (implémentation d'Open Authorization, dit OAuth, par Microsoft.).

"Avec les méthodes d'authentification moderne, nous appliquons des processus/tokens supplémentaires que les utilisateurs peuvent ne pas remarquer et qui ajoutent une couche supplémentaire de sécurité", explique l'entreprise. "Toute personne qui tente d'utiliser une application qui ne prend pas en charge l'authentification moderne ne pourra plus accéder à son courrier électronique Outlook.com, Hotmail ou Live.com à partir de ces applications". Pour simplifier, disons qu'il faudra automatiquement accéder à son compte par le biais de la dernière mise à jour des applications Outlook pour iOS, Android, Mac ou Windows, ou bien utiliser un client de messagerie comme Apple Mail, Mozilla Thunderbird, la version Web d'Outlook ou l'application de bureau Outlook fournie avec Microsoft 365.

Un exemple de connexion par authentification moderne. © Microsoft

Une période de transition débute dès maintenant afin de communiquer le calendrier de fin de prise en charge de l'authentification de base, de contacter les utilisateurs concernés par mail et de supprimer l'authentification de base. Attention, si les utilisateurs n'ajoutent pas une étape de sécurité supplémentaire, comme une authentification à double facteur, ils seront dans l'incapacité de se connecter en septembre. Notons au passage que Microsoft va abandonner la version allégée de l'application Web Outlook à partir du 19 août 2024, et que les applications Mail et Calendar ne seront plus prises en charge à la fin de l'année 2024.