L’arrêt du basic Auth Office 365 (avril 2026)

L’évolution d’exchange Online (smtp.office365.com)

Microsoft va faire évoluer sa politique de sécurité concernant la plateforme exchange Online. Source Microsoft

Microsoft planifie une mise à jour courant début Avril 2026 (initialement septembre 2025), cette mise à jour imposée pourrait avoir de lourds impacts sur certains de vos applicatifs

Pour des raisons de sécurité Microsoft souhaite mettre fin à l’authentification de type « Basic Auth » pour l’envoi de mails via Microsoft 365

Dans un premier temps voyons si vous êtes concernés.

Quels sont les applicatifs et serveurs concernés ?

Dés lors que vous utilisez un serveur smtp.office.365.com ou smtp-legacy.office365.com en mode basic Auth pour un applicatif, celui-ci ne sera plus capable d’envoyer ou collecter des mails à partir de la mise à jour Microsoft (entre mars et avril 2026).

  • Applications, scripts ou serveurs qui envoient des e-mails via SMTP AUTH
    Cela inclut les applications métiers, les serveurs de rapports, les CRM, les ERP, etc., qui utilisent un compte Exchange Online pour envoyer des e-mails via smtp.office365.com en s’authentifiant avec un login/mot de passe
  • Appareils multifonctions (imprimantes, scanners, copieurs)
    Ces périphériques configurés pour envoyer des e-mails via SMTP AUTH avec des identifiants simples seront concernés
  • Clients de messagerie utilisant SMTP AUTH
    Certains clients de messagerie anciens ou personnalisés qui ne prennent pas en charge l’authentification moderne et qui s’appuient sur SMTP AUTH avec Basic Auth seront affectés
  • Utilisateurs de protocoles IMAP et POP
    Bien que l’arrêt concerne ici spécifiquement SMTP, souvent IMAP/POP sont utilisés en combinaison avec SMTP AUTH pour l’envoi d’e-mails. Les clients qui utilisent IMAP/POP pour la réception et SMTP AUTH pour l’envoi devront aussi migrer vers OAuth2 pour SMTP

Donc si vous utilisez un ERP avec ce paramétrage, un GLPI, ou un MyReport Messenger par exemple, ceux-ci seront incapable d’envoyer des mails par ce biais.

En résumé, seuls les serveurs smtp.office365.com et smtp-legacy.office365.com utilisant l’authentification basique sont concernés. Les usages sans authentification, avec authentification moderne (OAuth2), ou sur des serveurs SMTP tiers ne sont pas impactés par cette évolution

Etes-vous épargné ?

Les serveurs SMTP Office 365 non impactés par l’arrêt de l’authentification basique sont ceux qui ne nécessitent pas d’authentification basique pour l’envoi d’e-mails, ou qui utilisent des méthodes alternatives d’envoi. Voici les cas principaux :

  • Serveurs SMTP utilisés sans authentification (relay sans authentification)
    Si vous envoyez des e-mails via un connecteur Exchange Online configuré pour autoriser le relais SMTP sans authentification (par exemple, pour des applications internes ou des équipements sur une plage IP autorisée), vous n’êtes pas concerné par la fin du Basic Auth. L’arrêt ne touche que l’authentification basique, pas le relais anonyme ou authentifié autrement

  • Serveurs SMTP tiers (hors Microsoft 365/Exchange Online)
    Les serveurs SMTP externes à Microsoft 365 (par exemple, ceux de fournisseurs comme Brevo, Mailjet, SMTP2Go, PostMark, ou des serveurs internes comme hMailServer) ne sont pas concernés par cette mesure. Seul le serveur smtp.office365.com (et smtp-legacy.office365.com) d’Exchange Online est impacté

  • Clients et applications utilisant déjà l’authentification moderne (OAuth2)
    Si vous avez déjà migré vos applications, scripts ou appareils pour utiliser l’authentification moderne (OAuth2) avec smtp.office365.com, vous n’êtes pas concerné par l’arrêt du Basic Auth.

  • Clients Outlook modernes (bureau, web, mobile)
    Outlook et Outlook Web Access n’utilisent pas le protocole SMTP AUTH pour l’envoi d’e-mails, mais des protocoles plus récents comme MAPI/HTTP ou Exchange Web Services. Ils ne sont donc pas affectés par la fin du Basic Auth pour SMTP

 Quelles solutions ?

Pour contourner l’arrêt de l’authentification basique (Basic Auth) sur smtp.office365.com début avril 2026, plusieurs solutions existent selon vos besoins et vos contraintes techniques :

1. Passer à l’authentification moderne (OAuth2)

C’est la solution recommandée par Microsoft.

  • Avantages : Sécurité renforcée, compatible avec MFA et les politiques d’accès conditionnel.

  • Comment faire : Adapter vos applications, scripts ou appareils pour qu’ils utilisent OAuth2 à la place du couple login/mot de passe. Cela nécessite souvent une mise à jour logicielle ou un changement de bibliothèque pour gérer l’authentification moderne.

  • Limite : Certains vieux matériels ou logiciels ne supportent pas OAuth2.

2. Utiliser un relais SMTP sur site (On-Premises Relay)

  • Principe : Installer un serveur SMTP local (par exemple sur Windows Server ou Linux) qui accepte les mails de vos applications/appareils sans authentification, puis relaie ces mails vers Exchange Online via un connecteur autorisant le relais depuis votre IP publique.

  • Avantages : Permet de continuer à utiliser des appareils ou applications ne supportant pas OAuth2

  • Limite : Nécessite une infrastructure sur site et une configuration réseau adaptée (IP publique fixe, modification du SPF, etc.).

3. Utiliser un service SMTP tiers

  • Exemples : SendGrid, Mailjet, Brevo, SMTP2Go, etc.

  • Principe : Vos applications ou appareils envoient les mails à un service SMTP externe, qui se charge de les transmettre à vos destinataires.

  • Avantages : Facile à mettre en place, pas besoin de gérer l’authentification moderne sur vos équipements anciens

  • Limite : Peut nécessiter un abonnement payant et une adaptation de vos règles de sécurité (SPF/DKIM).

4. Utiliser le relais SMTP d’Exchange Online (connecteur de relais)

  • Principe : Configurer vos équipements pour pointer non pas vers smtp.office365.com, mais vers l’adresse MX de votre domaine (ex : votredomaine-com.mail.protection.outlook.com) sur le port 25, sans authentification, et créer un connecteur Exchange Online qui autorise votre IP publique à relayer les mails.

  • Avantages : Solution officielle pour les multifonctions, copieurs, etc., ne supportant pas l’authentification

  • Limite : Ne permet d’envoyer que vers des adresses internes à votre domaine Microsoft 365, pas vers l’externe.

5. Migrer vers des solutions compatibles

  • Principe : Remplacer ou mettre à jour les logiciels/appareils qui ne supportent que l’authentification basique afin de garantir leur compatibilité avec OAuth2 ou d’autres méthodes modernes.

  • Avantages : Sécurité et conformité à long terme.

  • Limite : Investissement matériel/logiciel possible.

Résumé des solutions :

Solution Envoi externe Envoi interne Nécessite des changements
Authentification moderne (OAuth2) Oui Oui Oui
Relais SMTP local (on-premises) Oui Oui Oui
Service SMTP tiers Oui Oui Oui
Relais SMTP Exchange Online (connecteur) Non Oui Oui
Migration vers équipements compatibles Oui Oui Oui
Il n’existe pas de solution permettant de continuer à utiliser smtp.office365.com sans authentification moderne après Avril 2026. Il faut donc soit migrer vers OAuth2, soit passer par un relais SMTP ou un service tiers selon vos contraintes techniques et organisationnelles

Quels Impacts pour MyReport Messenger ?

Si vous utilisez une version inférieure à la 6.1 de MyReport Messenger, votre application ne pourra plus envoyer de mails. Cela s’applique également aux alertes et aux journaux reçus par e-mail.

Pour continuer à envoyer des e-mails, vous devrez :

  • installer un relais SMTP local,

  • utiliser un service SMTP tiers,

  • ou mettre en place l’authentification OAuth2.

Attention : la version 6.1 de MyReport ne prend pas en charge l’authentification OAuth2. L’éditeur travaille actuellement sur la version 6.2, qui intégrera cette fonctionnalité. Sa sortie est prévue pour le 15 juillet.

À partir de cette date, vous pourrez effectuer la mise à jour vers la version 6.2 et activer l’authentification OAuth2 sur le SMTP d’Office 365 directement depuis la console d’administration MyReport.

Enfin, sachez que la restriction imposée par Microsoft a été repoussée à avril 2026. Vous disposez donc encore de temps pour préparer cette transition

Conclusion

Microsoft va restreindre les modes d’utilisation du SMTP d’Office 365. Cette mise à jour, prévue pour initialement pour septembre 2025 puis repoussé a Avril 2026, pourrait entraîner des erreurs sur certains de vos services d’envoi de mails.

Plutôt que de modifier votre infrastructure SMTP, nous vous recommandons de passer à l’authentification OAuth2.

Démarche à suivre pour les clients MyReport :

  1. Vérifiez si vous êtes concerné par cette mise à jour de sécurité.
  2. À partir du 15 juillet, prévoyez la mise à jour de votre infrastructure MyReport en installant la version 6.2.
  3. Une fois la version 6.2 installée, vous pourrez immédiatement basculer sur l’authentification OAuth2.

Attention : si vous tardez à effectuer cette mise à jour, vous risquez de ne plus pouvoir envoyer de mails avec Messenger dès que Microsoft interdira le Basic Auth en avril 2026.

Mais pas d’inquiétude, le délais est encore large.

Nous recommandons une mise à jour entre septembre et décembre 2025 afin d’opérer ce changement.

Gardez aussi à l’esprit qu’une version 7 de MyReport est annoncée en octobre 2025.

Nous restons à votre disposition pour échanger sur ce sujet ou vous accompagner dans cette démarche.

L’équipe Business Cairn

À la Une

Le Multi Report dans MyReport

MyReport propose un mode Multi Report dans le Builder. Voyons le principe de ce fonctionnement, son utilité et ses usages.

Lire plus

L’IA dans la BI

La Business Intelligence se métamorphose depuis quelques années. Avec l’émergence des IA, de nouvelles perspectives s’offrent à elle.

Lire plus

Power BI

Microsoft Power BI est une référence en Business intelligence et Datavisualisation. Faisons un tour d’horizon de son positionnement.

Lire plus