L’authentification basique fait partie de la communication par e-mail depuis des décennies. Grâce à SMTP AUTH, d’innombrables imprimantes, scanners, applications et sites web ont pu envoyer des e-mails automatiquement. Mais les temps ont changé : l’authentification basique n’est plus sécurisée et Microsoft a officiellement annoncé la fin de cette méthode pour la soumission des e-mails (Client Submission – SMTP AUTH) dans Exchange Online.
Pourquoi est-ce important ?
Même si SMTP Basic Auth est obsolète, il reste très présent dans de nombreux environnements. Par exemple :
- Imprimantes et scanners qui envoient des documents numérisés par e-mail
- Formulaires de contact sur des sites web
- Applications internes ou anciennes qui reposent sur une soumission simple des mails
Souvent, ces systèmes fonctionnent en arrière-plan, sans qu’on les surveille. Jusqu’au jour où tout s’arrête...
Le risque d’ignorer ce changement
Nous avons vu de nombreux clients dépendre sans le savoir de périphériques ou de scripts qui n’ont pas été modifiés depuis des années. Lorsqu’un changement comme celui-ci arrive, ce sont souvent ces dépendances invisibles (fournisseurs, imprimantes, outils de monitoring) qui créent la surprise.
Être proactif permet de réduire les perturbations. Attendre, c’est multiplier les impacts : pannes, coûts, risques pour l’image de marque.
Ignorer ce changement n’est pas « quelque chose à remettre à plus tard ». Il peut vous frapper de plein fouet, à l’improviste. Voici ce qui pourrait casser, avec des exemples concrets et pourquoi cela compte dès maintenant :
| Ce qui pourrait casser | Exemples concrets (clients & éditeurs) | Pourquoi c’est sérieux |
|---|---|---|
| Les périphériques n’envoient plus d’e-mails | Une fois Basic Auth retiré, les fonctions « scan to mail », fax Internet, notifications automatiques tomberont en panne. | Ces fonctions sont intégrées aux workflows quotidiens ; l’utilisateur ne s’en rend compte qu’au moment de scanner ou d’envoyer un rapport. |
| Applications internes ou scripts bloqués | Beaucoup d’anciens outils d’alerte, applis custom ou scripts utilisant Basic Auth ne pourront plus envoyer de messages. | Risque de perte de monitoring, alertes manquées, ou processus automatisés bloqués. |
| Arrêt ou perturbation opérationnelle | Des entreprises sous Business Central ont noté que l’envoi d’e-mails (notifications, documents) nécessite une reconfiguration. | Retards dans l’envoi de factures, rapports, communications client ; impact direct sur la satisfaction, la conformité et les finances. |
| Risques de sécurité & conformité | Basic Auth ne supporte ni MFA, ni accès conditionnel. Si des identifiants sont volés (phishing, fuite…), les attaquants les exploitent sans contrôle supplémentaire. | Risque de fuite de données, d’amende réglementaire, d’atteinte à la réputation. |
| Coûts et urgences imprévus | Si certains systèmes n’ont pas de mises à jour compatibles OAuth, il faudra remplacer du matériel ou réintégrer autrement. | Coûts imprévus, surcharge IT, délais. Et ces situations surviennent souvent sous pression, ce qui augmente les erreurs. |
Dates clés à retenir
📆 Microsoft commencera à rejeter progressivement les envois utilisant Basic Auth (SMTP AUTH) à partir du 1er mars 2026.
📆 Le rejet complet (100 %) sera effectif le 30 avril 2026.
📆 Des rapports et outils (comme le SMTP AUTH Clients Submission Report) existent déjà ou seront disponibles pour identifier les sources encore en Basic Auth.
Que faire dès maintenant ?
-
Inventoriez tout : chaque imprimante, scanner, appli interne, plugin de site, formulaire, outil ancien qui envoie des e-mails via SMTP.
-
Analysez les logs (Azure AD Sign-in Logs, filtre SMTP) pour repérer où Basic Auth est encore actif.
-
Vérifiez le support OAuth : mises à jour de firmware, code des applis, compatibilité éditeurs. Sinon, cherchez des alternatives (relay, nouveaux outils, remplacement matériel).
-
Priorisez les systèmes critiques : ceux qui impactent clients, revenus, conformité ou opérations internes.
-
Préparez la transition : planifiez calendrier, budget, tests, communication aux utilisateurs.
Comment Easi peut vous aider
La fin de SMTP AUTH n’est pas un futur lointain : c’est maintenant que cela se joue. Agir avant que cela n’impacte votre activité est essentiel.
Chez Easi, nous aidons nos clients à garder une longueur d’avance :
- Analyse des flux d’e-mails: inventaire clair de toutes les sources SMTP Basic Auth dans votre environnement.
- Évaluation des impacts : identification des périphériques, formulaires ou applications concernés.
- Solutions sécurisées : orientation vers des méthodes modernes et supportées, pour garantir la continuité de vos opérations.
Vous voulez savoir si votre entreprise utilise encore SMTP Basic Auth ? 👉 Contactez-nous et nous vous aiderons à effectuer la transition sans interruption.
