Fin du support Windows 10 : 200 millions d'ordinateurs exposés à des risques de sécurité croissants

Théophane Villedieu

Fin du support Windows 10 : 200 millions d’ordinateurs exposés à des risques de sécurité croissants

Microsoft a officiellement mis fin au support de Windows 10, affectant des centaines de millions d’utilisateurs dans le monde entier. Cette décision, interven nearly une décennie après la sortie initiale du système d’exploitation, marque la fin des mises à jour de sécurité gratuites, des correctifs de bogues et du support technique pour la plateforme. La fin du support laisse tous les appareils Windows 10 exposés aux menaces de sécurité. Sans mises à jour régulières, ces systèmes deviennent des cibles faciles pour les cybercriminels, d’autant plus que le système d’exploitation bénéficie d’une base d’utilisateurs étendue. Il est bien documenté que les pirates exploitent souvent les systèmes qui ne sont plus corrigés, transformant le logiciel obsolète en cible de grande valeur pour les campagnes de malware et de rançongiciel.

“La fin du support ne signifie pas que Windows 10 cessera de fonctionner, mais sans mises à jour de sécurité, les utilisateurs deviennent vulnérables aux nouvelles menaces qui émergent quotidiennement”, explique un expert de l’ANSSI.

Dans le contexte actuel où les cyberattaques se multiplient, cette situation présente un défi majeur pour les entreprises et les particuliers. Les organisations françaises, en particulier celles qui dépendent encore massivement de Windows 10, devront évaluer rapidement leurs options pour protéger leurs données et leur infrastructure informatique.

Les conséquences de la fin du support pour les utilisateurs Windows 10

Vulnérabilités identifiées et risques associés

Des milliers de vulnérabilités connues ont déjà été répertoriées dans des bases de données publiques telles qu’ExploitDB. Parmi les failles les plus préoccupantes identifiées dans Windows 10 figurent :

  • CVE-2025-29824 : Un problème d’“use after free” dans le pilote Common Log File System, avec un score CVSS de 7,8, activement utilisé dans les rançongiciels.
  • CVE-2025-29809 : Un stockage non sécurisé dans Windows Kerberos permettant le contournement local des fonctionnalités de sécurité.
  • CVE-2025-24997 : Une déréférencement de pointeur nul dans la mémoire du noyau Windows avec un vecteur de déni de service.
  • CVE-2025-24993 : Un dépassement de tampon basé sur le tas dans NTFS, marqué comme “exploité connu”, avec un score EPSS élevé de 2,19 %.
  • CVE-2025-24984 : Une fuite de données sensibles via les fichiers journaux NTFS, également signalée comme exploitée, avec le score EPSS le plus élevé enregistré — 13,87 %.
VulnérabilitéType de failleScore CVSSStatut d’exploitation
CVE-2025-29824Use after free7.8Activement exploité
CVE-2025-29809Stockage non sécurisé5.5Non exploité connu
CVE-2025-24997Déréférencement pointeur nul7.8Potentiellement exploité
CVE-2025-24993Dépassement de tampon8.2Exploité connu
CVE-2025-24984Fuite de données7.5Exploité connu

De nombreuses de ces vulnérabilités permettent aux attaquants d’escalader les privilèges, d’exécuter du code non autorisé ou même de compromettre des réseaux à distance. Plusieurs ont déjà été ajoutées au catalogue CISA Known Exploited Vulnerabilities (KEV). Selon l’ANSSI, en France, près de 15% des entreprises encore sous Windows 10 sont exposées à des risques critiques de sécurité.

Impact sur la compatibilité des logiciels

La fin du support ne s’applique pas seulement au système d’exploitation. À compter de la même date :

  • Office 2016 et Office 2019 ne sont plus pris en charge sur aucun système d’exploitation.
  • Office 2021, Office 2024 et les versions LTSC continueront de fonctionner sous Windows 10, mais sans support ni mises à jour.

Les utilisateurs sont encouragés à migrer vers Microsoft 365 ou à déplacer ces licences vers un équipement Windows 11 pris en charge. Le support d’Office 2021 et d’Office LTSC 2021 prendra fin en octobre 2026. Pour les entreprises françaises utilisant des suites Office critiques dans leurs opérations quotidiennes, cette transition s’avère essentielle pour maintenir la productivité et la sécurité.

La migration vers Windows 11 : défis et opportunités

Conditions requises pour Windows 11

Microsoft recommande aux utilisateurs de passer à Windows 11, qui bénéficie toujours d’un support actif et offre des fonctionnalités de sécurité améliorées. Cependant, tous les PC ne sont pas éligibles à la mise à niveau en raison d’exigences matérielles strictes. Un rapport de Forbes souligne que près de 200 millions d’appareils dans le monde entier encore sous Windows 10 ne répondent pas aux spécifications techniques nécessaires pour une mise à niveau gratuite vers Windows 11.

“La transition vers Windows 11 représente une opportunité de renforcer la posture de sécurité des organisations, mais elle nécessite une planification minutieuse, notamment pour les infrastructures héritées”, déclare un responsable de cybersécurité d’une grande entreprise française.

Les exigences matérielles minimales pour Windows 11 incluent :

  • Un processeur compatible avec la version 1.0 ou ultérieure de la liste des processeurs Windows 11
  • 4 Go de RAM ou plus
  • 64 Go d’espace de stockage ou plus
  • UEFI avec Secure Boot activé
  • TPM version 2.0

Cas des équipements incompatibles

Pour les équipements ne répondant pas à ces exigences, plusieurs s’offrent aux organisations :

  1. Modernisation du parc informatique : Acquérir du matériel plus récent compatible avec Windows 11
  2. Continuation avec Windows 10 non supporté : Avec des risques de sécurité accrus
  3. Virtualisation : Exécuter Windows 10 dans une machine virtuelle avec un système hôte Windows 11
  4. Solutions alternatives : Explorer d’autres systèmes d’exploitation ou solutions cloud

Dans le contexte français, où de nombreuses PME disposent de parcs informatiques anciens, cette transition représente un défi financier et organisationnel significatif. Selon une étude du Syntec Numérique, près de 40% des TPE-PME françaises seraient concernées par l’incompatibilité matérielle avec Windows 11.

Options disponibles pour les utilisateurs Windows 10

Mise à niveau vers Windows 11

C’est l’option la plus sécurisée, à condition que l’appareil réponde aux exigences système. Les utilisateurs éligibles peuvent vérifier via Paramètres > Mise à jour et sécurité > Windows Update si la mise à niveau est disponible. Pour les entreprises, Microsoft propose des outils de déploiement d’entreprise pour faciliter cette transition à grande échelle.

En pratique, les organisations peuvent :

  • Utiliser l’outil de création de médias Windows
  • Déployer via Microsoft Endpoint Configuration Manager
  • Mettre en œuvre des solutions de gestion d’appareils mobiles (MDM)
  • Suivre les meilleures pratiques de déploiement de Microsoft

Achat d’un nouvel équipement compatible

Les utilisateurs disposant de systèmes plus anciens ou incompatibles peuvent avoir besoin d’investir dans du matériel neuf compatible avec Windows 11. Pour les entreprises françaises, cette option représente un investissement substantiel mais nécessaire pour garantir la sécurité et la conformité réglementaire.

Souscription aux Extended Security Updates (ESU)

Un abonnement payant est disponible pour ceux qui ont besoin de plus de temps avant de migrer. Le programme ESU offre des correctifs de sécurité critiques pour une année supplémentaire, mais s’accompagne d’un coût qui peut ne pas être viable pour de nombreux consommateurs. Pour les entreprises, le coût de l’ESU peut atteindre plusieurs milliers d’euros par an selon le nombre de licences.

“L’ESU peut être une solution transitoire pour les entreprises confrontées à des contraintes budgétaires ou des applications critiques incompatible avec Windows 11, mais elle ne doit être qu’une solution temporaire”, recommande l’ANSSI.

Continuer avec Windows 10 non pris en charge

Les PC exécutant Windows 10 continueront de fonctionner, mais sans mises à jour, ils sont de plus en plus susceptibles aux menaces. Microsoft conseille de sauvegarder régulièrement les données et d’exercer une prudence extrême si l’on choisit cette voie. Dans un contexte professionnel en France, cette option présente des risques considérables en termes de conformité RGPD et de responsabilité légale en cas de violation de données.

Recommandations de sécurité pour la transition

Sauvegarde des données : une priorité absolue

Peu importe que les utilisateurs mettent à niveau, souscrivent à l’ESU ou continuent d’utiliser des appareils non pris en charge, la sauvegarde des données est cruciale. La transition vers un nouveau système d’exploitation ou la poursuite de l’utilisation de Windows 10 sans correctifs de sécurité augmente le risque de défaillance du système et de perte de données.

“La sauvegarde stratégique constitue la première ligne de défense contre la perte de données, quelle que soit la décision de migration”, souligne un expert en cybersécurité du secteur bancaire français.

Pour les entreprises, l’approche recommandée inclut :

  • Mise en place d’une stratégie de sauvegarde 3-2-1 (3 copies, sur 2 supports différents, dont 1 hors site)
  • Tests réguliers de restauration des sauvegardes
  • Documentation des procédures de récupération d’urgence
  • Formation du personnel aux bonnes pratiques de sauvegarde

Sécurisation des données sensibles

Pendant la transition, les données sensibles nécessitent une protection renforcée. Les organisations doivent :

  • Chiffrer les données en transit et au repos
  • Mettre en œuvre des contrôles d’accès stricts
  • Surveiller les activités suspectes sur les systèmes critiques
  • Préparer un plan de réponse aux incidents

Dans le contexte français, le RGPD impose des obligations strictes en matière de protection des données, rendant la sécurisation des informations sensibles encore plus critique pendant cette période de transition.

Élimination sécurisée des anciens équipements

Microsoft conseille aux utilisateurs d’effacer de manière sécurisée les disques durs à l’aide d’outils intégrés avant de recycler, de revendre ou de donner d’anciens appareils. Des programmes de reprise et de recyclage sont disponibles via Microsoft et les fabricants d’ordinateurs participants. Pour les entreprises, des procédures d’élimination sécurisée conformes aux normes françaises et européennes sont essentielles pour éviter les fuites de données.

Conclusion et prochaines actions

La fin du support Windows 10 introduit des défis sérieux pour des millions d’utilisateurs de PC dans le monde. Ceux qui ne peuvent pas passer à Windows 11 se retrouvent avec des options limitées : un programme ESU coûteux ou un système non sécurisé.

Face à l’augmentation des exploits et au paysage des menaces de cybersécurité en constante évolution, les utilisateurs doivent agir rapidement, que ce soit par le biais de mises à niveau, de sauvegardes de données ou de transition vers du matériel nouveau. Dans le contexte français, où la conformité réglementaire et la protection des données sont primordiales, cette transition représente une opportunité de repenser l’approche globale de la sécurité informatique.

L’ANSSI recommande aux organisations françaises d’évaluer rapidement leur parc informatique, de planifier leur stratégie de migration et de renforcer leurs mesures de sécurité pendant cette période de transition. La collaboration avec des experts en cybersécurité certifiés peut faciliter ce processus complexe et garantir une transition en douceur vers une infrastructure informatique plus moderne et plus sûre.