Microsoft enquête depuis le 11 mars sur des problèmes d'accès intermittents aux boîtes mail Exchange Online sur Outlook mobile et macOS. Le correctif initial a échoué.
En bref
- Microsoft enquête depuis le 11 mars sur des problèmes d'accès intermittents aux boîtes mail Exchange Online, affectant les utilisateurs Outlook mobile et macOS.
- La cause identifiée est un nouveau compte virtuel introduit dans l'infrastructure, mais le correctif déployé le 1er avril n'a pas résolu le problème pour tous les tenants.
- En parallèle, un bug distinct empêche certains utilisateurs de Classic Outlook d'envoyer des emails via Outlook.com.
Ce qui s'est passé
Depuis le 11 mars 2026, des utilisateurs d'Exchange Online signalent des difficultés intermittentes pour accéder à leurs boîtes mail via Outlook sur mobile et macOS. Microsoft a identifié la cause racine : l'introduction d'un nouveau compte virtuel dans l'infrastructure Exchange Online qui provoque des conflits d'accès sur certaines portions du service.
Le 1er avril, Microsoft a marqué l'incident comme résolu. Mais face aux signalements persistants, l'entreprise a dû rouvrir le dossier sous une nouvelle référence (EX1268771) dans le centre d'administration. Les équipes travaillent désormais au redémarrage du service Notification Broker sur les segments affectés tout en poursuivant l'analyse de la cause sous-jacente, selon BleepingComputer.
En parallèle, un second problème touche les utilisateurs de Classic Outlook : certains ne parviennent plus à envoyer d'emails via Outlook.com et reçoivent un avertissement indiquant que leur message n'a pas atteint tous les destinataires. Microsoft a confirmé enquêter sur ce bug distinct.
Pourquoi c'est important
Exchange Online est le service de messagerie le plus déployé en entreprise. Des pannes intermittentes sur plusieurs semaines, même partielles, perturbent la productivité de millions d'utilisateurs et posent des questions de fiabilité pour les organisations qui dépendent à 100 % du cloud Microsoft 365. Le fait que le correctif initial n'ait pas fonctionné pour tous les tenants illustre la complexité croissante de l'infrastructure cloud de Microsoft.
Cet épisode s'ajoute à la série noire de Microsoft en 2026, après plusieurs correctifs d'urgence Windows et des incidents Azure. Pour les DSI, c'est un rappel que même les hyperscalers ne sont pas à l'abri de régressions liées à des changements d'infrastructure, et qu'un plan de continuité incluant des alternatives de communication reste indispensable.
Ce qu'il faut retenir
- Vérifier si vos tenants sont affectés via le centre d'administration Microsoft 365 (référence EX1268771).
- Prévoir des canaux de communication alternatifs en cas d'indisponibilité prolongée d'Exchange Online.
- Surveiller les mises à jour de Microsoft sur cet incident, le correctif définitif n'étant pas encore déployé.
Comment savoir si mon organisation est touchée par cette panne Exchange Online ?
Connectez-vous au centre d'administration Microsoft 365 et recherchez l'incident EX1268771. Si votre tenant est affecté, vous y trouverez les détails et l'état d'avancement du correctif. Les symptômes typiques sont des erreurs intermittentes d'accès aux boîtes mail sur Outlook mobile ou macOS, et des emails qui n'atteignent pas leurs destinataires sur Classic Outlook.
Besoin d'un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactÀ propos de l'auteur
Ayi NEDJIMI
Auditeur Senior Cybersécurité & Consultant IA
Expert Judiciaire — Cour d'Appel de Paris · Habilitation Confidentiel Défense
Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur GINA — le module d'authentification de Windows NT4 — et auteur de la version française du guide de sécurité Windows NT4 pour la NSA, il a forgé son expertise au cœur même des systèmes qui protègent des millions d'utilisateurs. Expert Judiciaire auprès de la Cour d'Appel de Paris et titulaire de l'Habilitation Confidentiel Défense, il intervient sur les dossiers les plus sensibles.
À la tête d'Ayi NEDJIMI Consultants, il dirige des missions de pentest d'infrastructures complexes, d'audit Active Directory, de rétro-ingénierie de malwares et de forensics numérique pour les forces de l'ordre et le secteur privé. Conférencier international (Europe & US), il a formé plus de 10 000 professionnels et réalisé plus de 100 missions d'audit — des PME aux grands groupes du CAC 40.
Certifié Microsoft MVP, Cisco CCIE, Juniper JNCIE-SEC et instructeur CEH, il développe également des solutions d'IA sur mesure (RAG, agents LLM, fine-tuning) et publie régulièrement des analyses techniques, guides méthodologiques et outils open source de référence.
Ressources & Outils de l'auteur
Articles connexes
CVE-2026-20184 : faille critique SSO Cisco Webex corrigée
CVE-2026-20184 (CVSS 9.8) : faille critique SSO Cisco Webex permettant d'usurper n'importe quel utilisateur. Action requise pour les clients en SSO.
PHANTOMPULSE : Obsidian détourné contre finance et crypto
Elastic Security Labs dévoile la campagne REF6598 qui détourne Obsidian pour déployer le RAT PHANTOMPULSE chez les professionnels finance et crypto.
Claude Opus 4.7 : Anthropic officialise son modèle phare
Anthropic officialise Claude Opus 4.7 ce 16 avril 2026. Résolution visuelle triplée, mode xhigh et task budgets agentiques : ce que la mise à jour change.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire