Outlook me demande un code supplémentaire

Toutes les adresses mail du Spf requièrent une authentification à deux facteurs. Ce mode de sécurisation, qui est obligatoire pour certains paiements depuis 2021, tend de plus en plus à se généraliser pour toutes les opérations sensibles. Les adresses mail étant une cible privilégiée et une porte d'entrée pour pirater d'autres accès, le Spf a fait le choix de leur appliquer cette sécurité supplémentaire lors de la migration vers la messagerie Microsoft, au premier semestre 2025.

Concrètement, Microsoft vous demandera un code en plus de votre mot de passe quand vous configurerez votre adresse sur un nouveau poste, et tous les 90 jours.

Si ce code vous est demandé, voici ce qu'il vous faut faire :

  1. Avez-vous, lors de la configuration initiale, configuré l'authentification à deux facteurs avec l'application Microsoft Authenticator ou avec le SMS ?
    1. Si vous avez configuré Microsoft Authenticator, ouvre-le sur votre téléphone. Il affiche une liste de comptes (il se peut qu'il n'y en ait qu'un). Tapez sur le compte de l'adresse mail Spf à laquelle vous voulez vous connectez. Un code temporaire est indiqué, saisissez-le à l'endroit où il est demandé.
    2. Si vous avez configuré la connexion par SMS, demandez l'envoi d'un code par SMS. Une fois reçu, saisissez-le à l'endroit où il est demandé.
  2. Si vous ne savez pas, il peut y avoir plusieurs cas de figure, pour lesquels les solutions sont détaillées plus bas :
    1. Vous aviez configuré Authenticator, mais depuis, vous avez changé de téléphone.
    2. Une autre personne que vous a configuré Authenticator.
    3. Vous n'avez jamais configuré l'authentification à deux facteurs.

Résoudre mon problème d'accès

J'ai configuré Authenticator, mais depuis j'ai changé de téléphone

Lorsqu'on change de téléphone, il est possible de transférer la configuration d'Authenticator si vous utilisez la fonctionnalité de transfert de configuration d'Android ou d'iOS. Si vous ne l'avez pas fait, c'est trop tard.

Il faut alors réinitialiser Authenticator, ce qui vous permettra de refaire la configuration initiale sur le nouveau téléphone. Seuls les administrateurs nationaux peuvent faire cette réinitialisation. Il faut que cela nous soit demandé par la ou les personnes de votre fédération qui y sont habilitées, via le fichier de liaison et un ticket de support. Si vous ne savez pas qui sont ces personnes, créez un ticket pour nous expliquer votre situation, et nous vous aiderons.

Une autre personne que moi a configuré Authenticator

Authenticator ne peut être configuré que sur un téléphone à la fois. C'est son principe : il a pour but de garantir que seule la personne titulaire du compte s'y connecte.

Il n'est donc pas conseillé que plusieurs personnes se connectent à la même boîte mail. Cela vous oblige à contacter la personne qui a installé Authenticator pour qu'elle vous fournisse le code, sachant qu'il change toutes les 30s. A la place, il vaut mieux utiliser des boîtes partagées.

Si une autre personne que vous utilisait cette boîte mail auparavant, alors il faut réinitialiser Authenticator, ce qui vous permettra de refaire la configuration initiale sur le nouveau téléphone. Seuls les administrateurs nationaux peuvent faire cette réinitialisation. Il faut que cela nous soit demandé par la ou les personnes de votre fédération qui y sont habilitées, via le fichier de liaison et un ticket de support. Si vous ne savez pas qui sont ces personnes, créez un ticket pour nous expliquer votre situation, et nous vous aiderons.

Je n'ai jamais configuré l'authentification à deux facteurs

Cette configuration est obligatoire lorsqu'on se connecte à une adresse la première fois. Cela signifie qu'une autre personne que vous l'a fait.

  • Dans certaines fédérations, une personne configure tous les comptes avec Authenticator sur un téléphone de la fédération. Nous ne conseillons pas ce mode de fonctionnement, peu pratique. Dans ce cas, contactez votre fédération.
  • Si ça n'est pas le cas, appliquez la solution indiqué dans le cas ci-dessus, “Une autre personne que moi a configuré Authenticator”

Je ne souhaite pas utiliser une application de connexion

C'est possible. Au mois de février 2026, devant les difficultés pour plusieurs personnes d'utiliser une application mobile, nous avons activé la possibilité à la carte de choisir entre l'authentification à deux facteurs via une application mobile ou via SMS. Ce choix se fait lors de la première configuration.

Si votre boîte mail a déjà été configurée pour fonctionner avec l'application mobile Authenticator mais que vous voulez changer ce fonctionnement et basculer sur le SMS, il faut réinitialiser Authenticator, ce qui vous permettra de refaire la configuration initiale sur le nouveau téléphone. Seuls les administrateurs nationaux peuvent faire cette réinitialisation. Il faut que cela nous soit demandé par la ou les personnes de votre fédération qui y sont habilitées, via le fichier de liaison et un ticket de support. Si vous ne savez pas qui sont ces personnes, créez un ticket pour nous expliquer votre situation, et nous vous aiderons.

Je souhaite utiliser une autre application que Microsoft Authenticator

C'est possible, le protocole de connexion à deux facteurs est un standard open-source.

Nous n'avons pas testé chacune de ces application, mais vous pouvez a priori utiliser n'importe-quelle application compatible OpenID, comme par exemple 1Password, Bitwarden, Dashlane, FreeOTP, Google Authenticator, LastPass, Open Authenticator, OTP Auth, Proton Authenticator et bien d'autres.

Vous pourriez laisser un commentaire si vous étiez connecté.
  • Dernière modification: il y a 5 semaines
  • par Mathieu Roquefort