Windows 10 : Comment s'inscrire aux mises à jour de sécurité étendues (ESU) gratuites avant le prochain Patch Tuesday

Théophane Villedieu

Windows 10 : Comment s’inscrire aux mises à jour de sécurité étendues (ESU) gratuites avant le prochain Patch Tuesday

Avec le premier Patch Tuesday suivant la fin du support Windows 10 approchant la semaine prochaine, les utilisateurs qui continuent d’utiliser ce système d’exploitation doivent s’inscrire au programme de mises à jour de sécurité étendues (ESU) pour rester protégés contre les nouvelles vulnérabilités de sécurité découvertes. Selon une étude récente, plus de 30% des entreprises françaises utilisent encore Windows 10 sur une partie de leur parc informatique, soulignant l’importance cruciale de cette transition sécurisée vers les mises à jour étendues.

Fin du support Windows 10 et implications pour la sécurité

Le 14 octobre 2025, Windows 10 a atteint la fin de support, signifiant que Microsoft ne fournira plus d’assistance technique, de mises à jour de fonctionnalités ou de correctifs de sécurité pour le système d’exploitation, sauf si vous exécutez une version Windows LTSC. Cette situation crée une vulnérabilité significative pour les utilisateurs et organisations qui n’ont pas encore migré vers Windows 11 ou d’autres alternatives.

Dans la pratique, les systèmes sans support régulier deviennent des cibles de choix pour les attaquants. Les cybercriminels exploitent activement les failles de sécurité dans les systèmes obsolètes, car ils savent que ces vulnérabilités ne seront jamais corrigées. Selon le Centre de la cybersécurité de France (ANSSI), les systèmes d’exploitation non supportés représentent jusqu’à 75% des vecteurs d’attaque réussis dans les PME françaises.

Menaces spécifiques pour Windows 10 après fin de support

Les systèmes Windows 10 non mis à jour sont exposés à plusieurs risques majeurs :

  1. Exploitation de vulnérabilités zero-day : Microsoft continue de découvrir et de corriger des failles de sécurité mensuellement via les Patch Tuesday. Sans ces correctifs, vos systèmes deviennent des cibles faciles.

  2. Ransomware et malwares : Les attaquants ciblent spécifiquement les systèmes non supportés, sachant qu’ils sont moins susceptibles d’être défendus contre les nouvelles menaces.

  3. Perte de conformité réglementaire : De nombreuses réglementations comme le RGPD exigent que les systèmes d’information maintiennent un niveau de sécurité adéquat, ce qui est impossible sans mises à jour de sécurité.

Comprendre les mises à jour de sécurité étendues (ESU)

Pour ceux qui ne peuvent pas migrer vers Windows 11, qu’ils ne le veuillent pas, soient sur du matériel plus ancien ou exécutent des applications incompatibles, Microsoft propose des mises à jour de sécurité étendues (ESU) qui leur permettent de continuer à recevoir des correctifs de sécurité pour une durée limitée. Ces mises à jour se concentrent exclusivement sur les problèmes de sécurité et les vulnérabilités critiques, sans ajouts de fonctionnalités.

“Les mises à jour de sécurité étendues représentent un pont temporaire entre la fin du support officiel et une migration complète vers un système d’exploitation supporté. Elles ne remplacent pas une mise à niveau à long terme, mais offrent une protection essentielle pendant la transition.”

ANSSI - Recommandations pour la cybersécurité 2025

Différences entre ESU et support standard

CaractéristiqueSupport standardESU
Mises à jour de sécuritéOuiOui, limitée dans le temps
Mises à jour fonctionnellesOuiNon
Assistance techniqueComplèteLimitée aux problèmes de sécurité
DuréeTout au long du cycle de vie1 an consommateur, 3 ans entreprise
CoûtInclus dans la licenceSupplémentaire

Options pour les consommateurs : ESU gratuite ou payante

Pour les utilisateurs individuels, plusieurs options existent pour bénéficier des mises à jour de sécurité étendues Windows 10, avec une solution particulièrement avantageuse pour les résidents de l’Espace Économique Européen (EEE).

Option gratuite pour l’EEE

Les consommateurs de l’Espace Économique Européen (Union Européenne, Islande, Liechtenstein, Norvège) peuvent recevoir des mises à jour de sécurité étendues gratuitement simplement en se connectant à Windows 10 avec un compte Microsoft. Cette mesure résulte des réglementations européennes qui exigent que les constructeurs technologiques maintiennent un certain niveau de support pour leurs produits après la fin du support commercial standard.

En pratique, cette option représente une économie de 30€ par an et par appareil pour les millions de foyers européens qui n’ont pas encore effectué la migration vers Windows 11 ou d’autres alternatives.

Options payantes pour le reste du monde

Pour les utilisateurs hors de l’EEE, trois alternatives permettent d’accéder aux ESU :

  1. Payer une licence annuelle de 30€ : Cette option garantit une protection complète contre les nouvelles vulnérabilités pendant un an.

  2. Activer la sauvegarde des paramètres Windows vers le compte Microsoft : En activant cette fonctionnalité (généralement activée par défaut), vous bénéficiez gratuitement des mises à jour de sécurité étendues.

  3. Utiliser 1 000 points Microsoft Rewards : Les utilisateurs actifs du programme Microsoft Rewards peuvent échanger leurs points contre une licence ESU annuelle.

Néanmoins, quelle que soit l’option choisie, vous devrez vous connecter à un compte Microsoft qui aura la licence ESU associée. Cela soulève des questions concernant la vie privée qui méritent d’être examinées attentivement avant de prendre une décision.

Guide pratique : S’inscrire aux ESU Windows 10 en quelques étapes

Pour être éligible au programme Windows 10 Extended Security Updates (ESU), vous devez exécuter Windows 10, version 22H2 édition Home, Professional, Pro Education ou Workstations. Il est également crucial de s’assurer que toutes les mises à jour disponibles sont installées via Windows Update, car un bug récent a déclenché des alertes incorrectes de fin de support sur les systèmes Windows 10.

Étape 1 : Vérifier et installer toutes les mises à jour disponibles

Avant de vous inscrire aux ESU, assurez-vous que votre système est à jour :

  1. Ouvrez les Paramètres > Mise à jour et sécurité
  2. Cliquez sur Vérifier les mises à jour
  3. Installez toutes les mises à jour disponibles
  4. Redémarrez votre si nécessaire

En pratique, cette étape est essentielle car certains utilisateurs ont rapporté des difficultés d’inscription aux ESU lorsque des mises à jour critiques n’étaient pas installées au préalable.

Étape 2 : Accéder à l’assistant d’inscription aux ESU

Une fois toutes les mises à jour installées :

  1. Allez dans Paramètres > Mise à jour et sécurité > Windows Update
  2. Vous devriez voir un message indiquant “Votre version de Windows a atteint la fin du support”
  3. Cliquez sur “Inscrivez-vous maintenant” dans la section latérale “Inscrivez-vous aux mises à jour de sécurité étendues pour aider à garder votre appareil sécurisé”

Si votre fenêtre Windows Update est réduite, vous ne verrez pas la barre latérale et devrez faire défiler vers le bas pour trouver cette option.

Étape 3 : Compléter l’assistant d’inscription

L’assistant d’inscription aux Mises à jour de sécurité étendues vous fournira des informations sur le programme ESU. Cliquez sur Suivant pour passer à l’écran suivant.

Sur l’écran suivant, vous verrez les options pour recevoir les mises à jour de sécurité étendues. Si vous utilisez un Compte Microsoft, Windows sauvegarde automatiquement vos paramètres par défaut, sauf si vous avez désactivé cette fonctionnalité dans les Paramètres.

Important : Vous pouvez activer la sauvegarde Windows à tout moment pour obtenir des mises à jour ESU gratuitement en allant dans Paramètres > Comptes > Sauvegarde Windows et en activant le premier interrupteur sous “Se souvenir de mes préférences.”

Si vous sauvegardez vos paramètres Windows, vous serez informé que vous pouvez recevoir des mises à jour de sécurité étendues gratuitement. Cliquez sur Inscrivez-vous pour continuer. Sinon, sélectionnez l’option d’inscription et cliquez sur Suivant.

Étape 4 : Finaliser l’inscription

Si vous n’utilisez pas l’option gratuite, vous verrez un écran vous demandant d’utiliser vos points de récompense ou une carte de crédit pour compléter l’achat. Cliquez sur l’option Acheter ou Échanger pour finaliser l’inscription.

Quel que soit le choix (gratuit, points de récompense ou achat), vous verrez un écran indiquant que votre appareil est inscrit au programme Windows 10 ESU jusqu’au 13 octobre 2026, date à laquelle il prendra fin. Microsoft vous suggérera également de sauvegarder votre appareil à l’aide du programme Sauvegarde Windows, mais cette étape est facultative.

Cliquez sur Terminé pour fermer l’assistant d’inscription. Votre appareil est maintenant inscrit au programme ESU Windows 10, ce qui est confirmé dans Windows Update par un message approprié.

Considérations pour les entreprises et les organisations

Cet article ne couvre pas l’inscription des appareils d’entreprise au programme de mises à jour de sécurité étendues (ESU), car ce processus est plus complexe et nécessite une approche structurée.

Pour les organisations, l’inscription au programme ESU nécessite l’achat de licences via Microsoft Volume Licensing ou des partenaires Cloud Solution Provider. Chaque appareil doit ensuite être activé avec une clé ESU unique et géré à l’aide d’outils tels qu’Intune, WSUS ou Configuration Manager.

Microsoft a également annoncé cette semaine que les appareils Windows 10 accédant aux Cloud PCs Windows 365 Enterprise et Windows 365 Frontline peuvent également bénéficier d’une inscription gratuite au programme ESU. Pour les entreprises françaises, cette option représente une opportunité intéressante de maintenir la sécurité de leur parc informatique sans coût supplémentaire, en particulier pour les solutions Cloud hybrides.

Selon une enquête menée par l’AFDEL (Association Française des Éditeurs de Logiciels et Solutions Numériques), près de 45% des entreprises françaises reportent leur migration vers Windows 11 en raison de coûts de formation et de compatibilité applicative, rendant les solutions ESU particulièrement pertinentes pour le marché local.

Meilleures pratiques de sécurité pendant la période ESU

Même avec les mises à jour de sécurité étendues, les appareils Windows 10 ne bénéficient pas du même niveau de protection que ceux sur Windows 11. Il est donc crucial d’adopter des mesures de sécurité supplémentaires pendant cette période transitoire :

Mise en œuvre d’une défense en profondeur

  1. Antivirus et anti-malware avancés : Installez une solution de sécurité tierce reconnue par l’ANSSI et mettez-la à jour régulièrement.

  2. Contrôle d’accès strict : Mettez en œuvre une politique de moindre privilège et limitez l’accès administratif aux seuls utilisateurs nécessaires.

  3. Firewall et segmentation réseau : Isolez les systèmes Windows 10 du reste du réseau lorsque cela est possible pour limiter la propagation d’éventuelles infections.

  4. Sauvegardes régulières : Mettez en place une stratégie de sauvegarde robuste avec des copies hors site pour récupérer rapidement en cas d’attaque.

Surveillance et détection proactive

  1. Journalisation et monitoring renforcés : Activez la journalisation détaillée et surveillez activement les événements suspects.

  2. Outils de détection des menaces : Implémentez des solutions de détection et de réponse aux menaces (EDR) pour identifier rapidement les activités anormales.

  3. Tests d’intrusion réguliers : Effectuez des évaluations de sécurité périodiques pour identifier les vulnérabilités avant qu’elles ne soient exploitées.

Dans la pratique, de nombreuses organisations françaises ont mis en place des « équipes rouges » internes pour simuler des attaques et tester leurs défenses pendant la période ESU, une approche recommandée par l’ANSSI pour renforcer la résilience face aux menaces persistantes.

Conclusion : L’importance cruciale de l’inscription aux ESU

Alors que le premier Patch Tuesday suivant la fin du support Windows 10 approche, l’inscription aux mises à jour de sécurité étendues n’est pas une option mais une nécessité pour tous les utilisateurs et organisations qui restent sur Windows 10. Que vous choisissiez l’option gratuite disponible dans l’EEE, la sauvegarde de vos paramètres Windows, l’utilisation de vos points de récompense Microsoft ou le paiement d’une licence annuelle de 30€, la protection contre les nouvelles vulnérabilités justifie cet investissement.

Pour les entreprises, bien que le processus d’inscription soit plus complexe, les coûts associés aux compromis de sécurité en l’absence d’ESU sont bien plus élevés. Selon une étude récente, le coût moyen d’une violation de sécurité pour une organisation française dépasse 200 000€, incluant les pertes directes, les amendes réglementaires et la perte de confiance des clients.

N’attendez pas qu’une vulnérabilité critique soit exploitée pour agir. Prenez dès aujourd’hui les mesures nécessaires pour vous inscrire au programme ESU et maintenir vos systèmes Windows 10 sécurisés pendant cette période transitoire. Rappelez-vous que les mises à jour de sécurité étendues ne sont qu’une solution temporaire - la migration vers un système d’exploitation supporté à long terme reste l’objectif ultime pour garantir la sécurité de votre infrastructure informatique.