Une nouvelle étape dans la sécurisation d’Exchange Online : la suppression définitive de TLS 1.0 et TLS 1.1 pour les connexions POP3 et IMAP4.
Ces versions de TLS sont considérées comme obsolètes et ne répondent plus aux standards de sécurité actuels.
Pourquoi Microsoft fait ce choix ?
TLS 1.0 et 1.1 sont dépréciés depuis longtemps. Ils exposent les environnements à des risques inutiles.
Aujourd’hui, TLS 1.2 est la norme minimale, et la plupart des clients de messagerie modernes l’utilisent déjà.
Microsoft avait laissé une période de tolérance via des endpoints spécifiques. Cette période touche à sa fin.
Quels usages sont impactés ?
Principalement :
- des applications métiers anciennes,
- des scripts automatisés,
- des équipements réseau ou multifonctions,
- des clients POP/IMAP non mis à jour.
Les utilisateurs Outlook, Outlook mobile ou web ne sont pas concernés.
Actions à mener dès maintenant
Je recommande de :
- recenser tous les usages POP et IMAP,
- vérifier la version TLS utilisée,
- mettre à jour ou remplacer les applications incompatibles,
- envisager la désactivation de POP et IMAP lorsqu’ils ne sont plus nécessaires.
Mon retour terrain
Dans les projets que j’accompagne, POP et IMAP sont souvent là “par habitude”. Cette annonce est une excellente opportunité pour réduire la surface d’attaque et aligner l’environnement avec les bonnes pratiques Microsoft 365.
Quand
Début du blocage : juillet 2026
Source
Annonce Microsoft – Exchange Online
Cet article peut contenir des images générées par IA. Je mets un soin particulier dans chaque publication ; si toutefois vous repérez une erreur, n’hésitez pas à me le signaler !
