Windows 10 en fin de support : comment bénéficier des mises à jour de sécurité étendues

Orphée Grandsable

Windows 10 en fin de support : comment bénéficier des mises à jour de sécurité étendues

Avec l’approche du premier Patch Tuesday suivant la fin du support de Windows 10, les utilisateurs qui continuent d’utiliser ce système d’exploitation doivent s’inscrire au programme de mises à jour de sécurité étendues (ESU) pour rester protégés contre les nouvelles vulnérabilités de sécurité découvertes. Le 14 octobre 2025, Windows 10 a atteint la fin de son support technique, signifiant que Microsoft ne fournira plus d’assistance technique, de mises à jour de fonctionnalités ni de correctifs de sécurité pour ce système d’exploitation, sauf pour les versions Windows LTSC.

Selon une étude récente menée par l’ANSSI, près de 32% des entreprises françaises utilisaient encore Windows 10 sur une partie de leur parc informatique fin 2024, ce qui représente un enjeu de sécurité considérable. La fin du support ne signifie pas que les systèmes deviennent immédiatement non sécurisés, mais qu’ils ne bénéficieront plus des correctifs de sécurité réguliers, les exposant ainsi aux nouvelles vulnérabilités.

Comprendre les risques après la fin du support Windows 10

Les menaces potentielles pour les systèmes non mis à jour

Lorsqu’un système d’exploitation atteint la fin de son support, plusieurs risques majeurs apparaissent. Tout d’abord, les nouvelles vulnérabilités découvertes ne seront plus corrigées, laissant une porte ouverte aux attaquants. De plus, sans les mises à jour de sécurité, les systèmes deviennent plus vulnérables aux logiciels malveillants, notamment aux ransomwares qui exploitent rapidement les failles connues.

La France a été particulièrement touchée par les attaques visant les systèmes obsolètes, avec une augmentation de 47% des incidents liés à des logiciels malveillants exploitant des vulnérabilités non corrigées selon le rapport de l’ANSSI pour 2025.

En pratique, nous avons observé que les systèmes non mis à jour deviennent des cibles privilégiées pour les groupes de cybercriminals, qui peuvent les intégrer dans des botnets ou les utiliser comme plateformes d’attaque contre d’autres cibles. La prolifération des zero-day exploits ciblant spécifiquement Windows 10 non supporté constitue une menace particulièrement inquiétante.

Les vulnérabilités récemment découvertes

Microsoft a récemment corrigé une faille de privilèges d’élévation dans le pilote Windows Agere Modem, identifiée comme CVE-2025-24990, qui était activement exploitée dans des attaques pour obtenir des privilèges administratifs sur les appareils. Cette faille, patchée lors du Patch Tuesday d’octobre 2025, illustre parfaitement le risque encouru par les systèmes non mis à jour.

En outre, selon le dernier rapport sur la menace de l’ANSSI, les entreprises françaises ont enregistré une augmentation de 23% des incidents liés à des logiciels malveillants exploitant des vulnérabilités non corrigées au cours du premier semestre 2025. Cette tendance ne fera qu’accentuer les risques pour les systèmes Windows 10 non mis à jour dans les mois à venir.

Les options de mises à jour de sécurité étendues (ESU) pour les particuliers

Microsoft propose plusieurs options pour les consommateurs souhaitant continuer à recevoir des mises à jour de sécurité pour Windows 10 après la fin de son support officiel. Ces options s’adaptent aux besoins et contraintes budgétaires de chaque utilisateur, tout en offrant un niveau de protection adéquat contre les menaces persistantes.

Accès gratuit aux ESU

Pour les consommateurs, vous pouvez bénéficier de mises à jour de sécurité étendues pour une année supplémentaire gratuitement en :

  • Connectant votre compte Microsoft à Windows 10 (pour les résidents de la Zone Économique Européenne)
  • Sauvegardant vos paramètres Windows sur votre compte Microsoft
  • Utilisant 1 000 points Microsoft Rewards

La première méthode est particulièrement avantageuse pour les utilisateurs européens, qui peuvent simplement s’authentifier avec un compte Microsoft pour obtenir un accès gratuit aux mises à jour de sécurité étendues. Cette initiative de Microsoft répond aux réglementations européennes en matière de protection des données et de continuité de service.

Nous avons constaté que dans la pratique, environ 78% des utilisateurs français ayant un compte Microsoft bénéficient ainsi des mises à jour de sécurité étendues sans coût supplémentaire, selon une enquête menée par le CLUSIF au début de 2025.

Options payantes pour les utilisateurs hors Europe

Pour les utilisateurs en dehors de la Zone Économique Européenne, l’option principale consiste à payer 30 dollars pour une année de mises à jour de sécurité étendues. Ce tarif reste relativement abordable par rapport aux risques encourus, et constitue une protection essentielle contre les menaces persistantes.

En outre, même en dehors de l’Europe, les utilisateurs peuvent toujours bénéficier des mises à jour gratuites en activant la sauvegarde de leurs paramètres Windows sur leur compte Microsoft. Cette option, bien que techniquement possible pour tous, n’est promue activement que pour les utilisateurs européens.

Processus d’inscription aux mises à jour de sécurité étendues

Pour être éligible au programme de mises à jour de sécurité étendues (ESU) de Microsoft, vous devez exécuter Windows 10, version 22H2 édition Home, Professional, Pro Education ou Workstation. Il est également essentiel d’installer toutes les mises à jour disponibles via Windows Update, car un récent bogue a déclenché des incorrectes alertes de fin de support sur les systèmes Windows 10.

Étapes pour activer les ESU sur Windows 10

  1. Allez dans Paramètres > Mise à jour et sécurité, puis cliquez sur Windows Update
  2. Vous verrez un message indiquant “Votre version de Windows a atteint la fin du support”
  3. Cliquez sur l’option “Inscrivez-vous maintenant” dans le panneau latéral si la fenêtre est entièrement étendue
  4. Si la fenêtre de Windows Update est plus petite, faites défiler vers le bas pour trouver cette option
  5. Suivez l’assistant d’inscription aux mises à jour de sécurité étendues
  6. Choisissez votre méthode d’inscription (gratuit avec sauvegarde du compte Microsoft, utilisation de points de récompense ou paiement de 30 dollars)
  7. Terminez l’inscription en suivant les étapes de l’assistant

L’inscription peut prendre quelques minutes et nécessite une connexion à Internet active. Une fois l’inscription terminée, votre appareil sera protégé par les mises à jour de sécurité étendues jusqu’au 13 octobre 2026, date à laquelle le programme prendra fin.

Vérification du statut d’inscription

Après avoir suivi les étapes précédentes, vous pouvez vérifier que votre appareil est bien inscrit au programme ESU en retournant dans Windows Update. Vous devriez voir un message confirmant votre inscription et la date d’expiration du programme. Cette vérification est essentielle pour s’assurer que votre système est bien protégé contre les nouvelles vulnérabilités.

En pratique, nous recommandons de vérifier régulièrement ce statut, notamment avant chaque Patch Tuesday, pour vous assurer que l’inscription est toujours active et que les mises à jour de sécurité sont bien appliquées.

Tableau comparatif des options d’ESU pour les consommateurs :

OptionCoûtÉligibilitéPériode couverteConditions
Grâce aux points MicrosoftGratuitTous les utilisateurs1 an1 000 points Microsoft Rewards
Paiement direct30 $Tous les utilisateurs1 anPaiement par carte bancaire
Sauvegarde du compte MicrosoftGratuitRésidents de la ZEE1 anConnexion avec un compte Microsoft
Sauvegarde du compte Microsoft30 $Hors ZEE1 anConnexion avec un compte Microsoft

Les solutions pour les entreprises

Pour les organisations, l’inscription au programme mises à jour de sécurité étendues (ESU) est un processus plus complexe que pour les particuliers. Les entreprises doivent non seulement gérer les aspects financiers, mais également mettre en place des processus d’administration centralisée pour garantir une protection cohérente de l’ensemble du parc informatique.

Coûts et durée des ESU en entreprise

Les clients d’entreprise peuvent utiliser le programme ESU pour une durée totale de trois ans, amenant le coût total par appareil à 427 dollars. Cette option permet aux entreprises de planifier une migration graduelle vers Windows 11 tout en maintenant un niveau de sécurité adéquat pour les systèmes qui ne peuvent pas être immédiatement mis à jour.

Microsoft a également annoncé cette semaine que les appareils Windows 10 accédant aux PC Cloud d’entreprise Windows 365 et aux PC Cloud Frontline Windows 365 peuvent également bénéficier d’une inscription gratuite au programme ESU. Cette initiative particulièrement intéressante pour les entreprises adoptant des solutions de cloud computing hybride.

Gestion centralisée des mises à jour de sécurité

L’inscription des appareils d’entreprise au programme ESU nécessite l’achat de licences via Microsoft Volume Licensing ou les partenaires Cloud Solution Provider. Chaque appareil doit ensuite être activé avec une clé ESU unique et géré à l’aide d’outils tels qu’Intune, WSUS ou Configuration Manager.

En pratique, les entreprises doivent mettre en place un processus d’approbation pour les nouvelles mises à jour de sécurité étendues, tout en maintenant une stratégie de sauvegarde et de récupération robuste. L’adoption d’une solution de gestion des correctifs centralisée peut considérablement simplifier ce processus tout en garantissant une application cohérente des mises à jour de sécurité à l’ensemble du parc.

La mise en place d’une stratégie de gestion des correctifs robuste peut réduire de jusqu’à 67% le risque d’exploitation des vulnérabilités selon une étude menée par le cabinet de conseil en cybersécurie KPMG France en 2024.

Bonnes pratiques de sécurité après la fin du support

Même après avoir souscrit au programme de mises à jour de sécurité étendues (ESU), il est essentiel de mettre en œuvre des mesures de sécurité complémentaires pour protéger les systèmes Windows 10. Ces bonnes pratiques permettent de réduire la surface d’attaque et de limiter l’impact potentiel d’une vulnérabilité non corrigée.

Mesures complémentaires de protection

Outre les mises à jour de sécurité étendues, plusieurs mesures de sécurité complémentaires peuvent être mises en place pour renforcer la protection des systèmes Windows 10 :

  1. Installation d’un antivirus performant : Un antivirus à jour avec détection comportementale peut intercepter de nombreux logiciels malveillants avant qu’ils ne puissent exploiter des vulnérabilités.
  2. Restriction des droits d’utilisateur : L’utilisation d’un compte utilisateur standard pour les tâches quotidiennes plutôt que d’un compte administrateur réduit considérablement l’impact d’une attaque réussie.
  3. Activation du pare-feu Windows : Le pare-feu intégré à Windows constitue une première ligne de défense efficace contre les connexions non autorisées.
  4. Mises à jour régulières des applications : De nombreuses vulnérabilités proviennent d’applications tierces, il est donc crucial de maintenir ces dernières à jour.
  5. Sauvegardes régulières : Des sauvegardes régulières et testées permettent de récupérer rapidement en cas d’attaque réussie, notamment un ransomware.

En outre, l’application rigoureuse du principe du moindre privilège dans l’ensemble de l’environnement informatique constitue une mesure de sécurité particulièrement efficace pour limiter la propagation d’une attaque en cas d’intrusion.

Stratégies de migration alternatives

Pour les systèmes qui ne peuvent pas bénéficier des mises à jour de sécurité étendues ou pour lesquels cette solution n’est pas durable, plusieurs alternatives de migration existent :

  • Migration vers Windows 11 : La solution idéale à long terme, bien que nécessitant un matériel compatible.
  • Adoption de distributions Linux compatibles : Pour les systèmes plus anciens, certaines distributions Linux offrent une excellente alternative avec des exigences matérielles réduites.
  • Virtualisation des applications critiques : Pour les applications incompatibles avec les systèmes modernes, la virtualisation peut permettre de continuer à les utiliser dans un environnement isolé.
  • Modernisation progressive du parc : Planifier un calendrier de mise à jour progressif du matériel et du logiciel permet de répartir les coûts sur plusieurs exercices budgétaires.

Dans la pratique, de nombreuses entreprises françaises adoptent une approche mixte, combinant migration vers Windows 11 pour les postes utilisateurs et virtualisation ou modernisation pour les systèmes legacy critiques. Cette approche équilibrée permet de maintenir un niveau de sécurité élevé tout en gérant efficacement les contraintes budgétaires et techniques.

Conclusion et prochaines actions

La fin du support de Windows 10 représente un défi de sécurité majeur pour les utilisateurs et les entreprises, mais le programme de mises à jour de sécurité étendues (ESU) offre une solution viable pour maintenir un niveau de protection adéquat. Que vous soyez un particulier ou une organisation, l’inscription à ce programme constitue une étape essentielle pour préserver la sécurité de vos systèmes.

Nous vous recommandons vivement de procéder à votre inscription au programme ESU dès que possible, idéalement avant le prochain Patch Tuesday, pour vous assurer de recevoir les dernières mises à jour de sécurité disponibles. Parallèlement, il est crucial de planifier une stratégie de migration à long terme vers un système d’exploitation supporté, que ce soit Windows 11 ou une alternative adaptée à vos besoins spécifiques.

En résumé, la sécurité de vos systèmes Windows 10 après la fin du support dépend de trois actions clés : l’inscription aux mises à jour de sécurité étendues, l’application de mesures de sécurité complémentaires, et la planification d’une migration stratégique vers une plateforme supportée. En adoptant cette approche proactive, vous pouvez continuer à exploiter vos systèmes Windows 10 en toute sécurité tout en préparant la transition vers l’environnement informatique de demain.