Basic Auth SMTP supprimé en 2026 : vos scans et emails d’impression sont-ils en danger ?

Illustration représentant des serveurs sécurisés et non sécurisés avec Basic Auth

Fin janvier 2026, Microsoft a confirmé une évolution majeure pour renforcer la sécurité d’Exchange Online : la suppression progressive de l’authentification Basic Auth (nom d’utilisateur + mot de passe).
Cette décision impacte directement les scans vers email et l’impression par email utilisés par de nombreuses entreprises via Microsoft 365.

Pourquoi Microsoft supprime-t-il le Basic Auth ?

Le Basic Auth SMTP est une technologie ancienne (datant des années 1990) qui transmet les identifiants de connexion de manière peu sécurisée.

Concrètement, cela expose les organisations à plusieurs risques importants :

  • Attaques par force brute et password spray : les pirates peuvent tester des millions de combinaisons de mots de passe très rapidement.
  • Vol de credentials : les identifiants peuvent être interceptés et réutilisés sur d’autres services.
  • Impossibilité d’appliquer pleinement la MFA (authentification multifacteur) : le Basic Auth ne permet pas de bénéficier facilement des protections modernes.

Microsoft explique que cette méthode legacy rend plus facile le vol de comptes et l’accès non autorisé aux données. En la supprimant, l’éditeur renforce la protection globale de ses clients et pousse vers des protocoles modernes beaucoup plus sûrs comme OAuth 2.0. (Source officielle Microsoft : Deprecation of Basic authentication in Exchange Online)

Cette décision s’inscrit dans une stratégie plus large de Microsoft pour rendre Microsoft 365 plus résilient face aux cybermenaces croissantes.

Quel est le calendrier officiel ?

  • Jusqu’à fin décembre 2026 : rien ne change, tout fonctionne normalement.
  • Fin décembre 2026 : le Basic Auth sera désactivé par défaut (réactivable temporairement par les administrateurs).
  • Seconde moitié de 2027 : annonce de la suppression définitive.
Sécurité liées a l'impressions

Quelles fonctionnalités Gespage sont concernées ?

Deux fonctionnalités phares de la suite Gespage reposent sur l’envoi et la réception d’emails via Microsoft 365 :

  • Scan2Me (scan vers email) : scan depuis le terminal de l’imprimante et envoi direct par email.
  • Notifications (impression par email) : envoi d’emails de notification liés aux impressions.

Sans action, ces flux risquent d’être bloqués à partir de fin 2026.

Bonne nouvelle : Gespage est déjà prêt depuis plusieurs années !

Depuis la version 8.2.7( disponible depuis 2023), Gespage intègre nativement le protocole OAuth 2.0 pour SMTP (envoi) et IMAP (réception).

Avantages concrets :

  • Toutes les fonctionnalités continuent de fonctionner exactement comme avant, mais avec un niveau de sécurité nettement supérieur
  • Aucune mise à jour logicielle lourde requise.

En conclusion : Pourquoi cette évolution est-elle positive pour vous ?

En passant à OAuth 2.0 avec Gespage, vous bénéficiez d’une solution plus moderne, conforme aux standards de sécurité actuels, sans compromettre la simplicité d’utilisation de Scan2Me.

Marketing digital – Cartadis

Salim Benmazouz