Mises à jour de sécurité étendues Windows 10 : Comment rester protégé après la fin du support
Hippolyte Valdegré
Mises à jour de sécurité étendues Windows 10 : Comment rester protégé après la fin du support
Avec le premier Patch Tuesday suivant la fin du support de Windows 10 approchant la semaine prochaine, les utilisateurs qui continuent d’utiliser ce système d’exploitation doivent s’inscrire au programme de mises à jour de sécurité étendues (ESU) pour rester protégés contre les nouvelles failles de sécurité découvertes. La transition vers Windows 11 n’étant pas toujours possible ou souhaitable pour tous, comprendre comment maintenir la sécurité de son environnement Windows 10 devient essentiel.
Qu’est-ce que les mises à jour de sécurité étendues (ESU) pour Windows 10 ?
Les mises à jour de sécurité étendues (Extended Security Updates ou ESU) constituent une solution proposée par Microsoft aux utilisateurs qui ne peuvent pas ou ne veulent pas migrer vers Windows 11 après la fin officielle du support de Windows 10. Ce programme permet de continuer à recevoir des correctifs de sécurité critiques pour une période limitée, bien au-delà de la date de fin de support standard.
“Les ESU représentent une bouffée d’oxygène pour les organisations et les particuliers confrontés à des contraintes techniques ou budgétées qui empêchent une migration immédiate vers Windows 11.”
Dans la pratique, ces mises à jour se concentrent spécifiquement sur les vulnérabilités de sécurité plutôt que sur les nouvelles fonctionnalités. Selon Microsoft, les ESU couvrent les menaces critiques et importantes identifiées après la fin du support standard, offrant ainsi une protection minimale mais essentielle contre les cybermenaces émergentes.
Il est important de noter que les ESU ne sont pas une solution permanente mais plutôt une solution de transition. Elles permettent de gagner du temps tout en maintenant un niveau de sécurité acceptable, donnant ainsi aux utilisateurs la flexibilité nécessaire pour planifier leur migration vers un système d’exploitation plus récent.
Pourquoi s’inscrire aux ESU : les risques de sécurité après la fin du support
Le 14 octobre 2025, Windows 10 a atteint la fin de support, signifiant que Microsoft ne fournira plus d’assistance technique, de mises à jour de fonctionnalités ou de correctifs de sécurité pour le système d’exploitation, sauf si vous exécutez une version Windows LTSC (Long-Term Servicing Channel).
Les conséquences de ne pas mettre à jour Windows 10 après cette date sont multiples et potentiellement graves. Sans les correctifs de sécurité, votre système devient une cible de choix pour les attaquants exploitant les vulnérabilités connues. Selon une étude récente, les systèmes d’exploitation non supportés sont exposés à un risque d’attaque jusqu’à 300% plus élevé que les systèmes maintenus à jour.
Dans la pratique, il est courant que Microsoft corrige des failles de sécurité activement exploitées permettant de contourner les avertissements de sécurité Windows 10 et d’obtenir des privilèges d’administrateur, facilitant ainsi l’installation de logiciels malveillants. Par exemple, lors du Patch Tuesday d’octobre 2025, Microsoft a corrigé une vulnérabilité d’élévation de privilèges du pilote Windows Agere Modem, suivie de CVE-2025-24990, activement exploitée dans des attaques pour obtenir des privilèges d’administrateur sur les appareils.
Tableau : Comparaison des risques entre Windows 10 supporté et non supporté
| Type de risque | Windows 10 supporté | Windows 10 non supporté |
|---|---|---|
| Vulnérabilités connues | Corrigées mensuellement | Exposées indéfiniment |
| Malware | Protection via mises à jour | Vulnérabilité accrue |
| Support technique | Disponible | Indisponible |
| Compatibilité logicielle | Maintenue | Déclinant |
| Conformité RGPD | Respectée | Non garantie |
En outre, de nombreuses réglementations et normes de sécurité, telles que l’ISO 27001 ou le RGPD, exigent que les systèmes d’exploitation soient maintenus à jour. Ne pas le faire peut entraîner des sanctions financières et légalités importantes pour les entreprises.
Comment s’inscrire aux ESU pour Windows 10 : guide étape par étape
Pour être éligible au programme de mises à jour de sécurité étendues (ESU) pour Windows 10, vous devez exécuter Windows 10, version 22H2 édition Home, Professional, Pro Education ou Workstation. Assurez-vous également que toutes les mises à jour disponibles sont installées via Windows Update, car un récent bug a déclenché des alertes incorrectes de fin de support sur les systèmes Windows 10.
Une fois toutes les dernières mises à jour installées, vous pouvez vous inscrire aux ESU en vous rendant dans Paramètres > Mise à jour et sécurité, puis en cliquant sur Windows Update. Vous devriez voir un message indiquant “Votre version de Windows a atteint la fin du support”, comme illustré ci-dessous.
Étape 1 : Accéder au processus d’inscription
Lorsque la fenêtre est entièrement développée, cliquez sur l’option “S’inscrire maintenant” sous la section “S’inscrire aux mises à jour de sécurité étendues pour aider à maintenir la sécurité de votre appareil” dans la barre latérale. Si votre fenêtre de mise à jour Windows est plus petite, vous ne verrez pas la barre latérale et devrez faire défiler vers le bas pour trouver cette option.
Vous serez maintenant dans l’assistant d’inscription aux mises à jour de sécurité étendues, qui fournit des informations sur le programme ESU. Cliquez sur le bouton Suivant pour passer à l’écran suivant.
Étape 2 : Choisir l’option d’inscription
Vous arriverez maintenant sur un écran qui propose différentes options pour recevoir les mises à jour de sécurité étendues. Si vous utilisez un Compte Microsoft, Windows 10 sauvegarde automatiquement vos paramètres par défaut, sauf si vous avez désactivé cette fonction dans les Paramètres.
“La sauvegarde des paramètres Windows est essentielle non seulement pour bénéficier des ESU gratuits, mais aussi pour sécuriser vos préférences utilisateur et vos données personnelles.”
Si vous sauvegardez vos paramètres, on vous indiquera que vous pouvez recevoir des mises à jour de sécurité étendues gratuitement. Cependant, si vous ne sauvegardez pas vos paramètres Windows, on vous présentera alors les différentes options que vous pouvez utiliser pour vous inscrire aux ESU, notamment activer les sauvegardes, utiliser des points de récompense ou payer 30 $.
Il convient de noter que vous pouvez activer la sauvegarde Windows à tout moment pour obtenir des mises à jour ESU gratuitement en allant dans Paramètres > Comptes > Sauvegarde Windows et en activant le premier interrupteur sous “Se souvenir de mes préférences”.
Étape 3 : Finaliser l’inscription
Si vous n’utilisez pas l’option gratuite, vous verrez maintenant un écran vous demandant soit d’utiliser vos points de récompense, soit d’utiliser une carte de crédit pour finaliser l’achat. Cliquez sur le bouton Acheter ou Échanger pour finaliser l’inscription.
Quel que soit le moyen par lequel vous les avez obtenues (gratuitement, échange de points ou achat de la licence), vous verrez maintenant un écran indiquant que votre appareil est inscrit au programme Windows 10 ESU jusqu’au 13 octobre 2026, date à laquelle il prendra fin.
Microsoft vous suggérera également de sauvegarder votre appareil à l’aide du programme Sauvegarde Windows, mais cela est facultatif.
Une fois l’inscription réussie, vous pouvez cliquer sur le bouton Terminé pour fermer l’assistant d’inscription. Votre appareil est maintenant inscrit au programme Windows 10 ESU, ce qui est confirmé dans Windows Update, comme indiqué ci-dessous.
Dans la pratique, après inscription, vous continuerez à recevoir les mises à jour de sécurité de manière similaire à avant, avec des correctifs mensuels lors des Patch Tuesday. La différence notable est que ces mises à jour sont maintenant fournies dans le cadre du programme ESU plutôt que du support standard.
Les différences entre les offres ESU pour consommateurs et entreprises
Pour les consommateurs, vous pouvez recevoir des mises à jour de sécurité étendues pour une année supplémentaire en :
- Payant 30 $.
- Sauvegardant vos paramètres Windows dans votre Compte Microsoft.
- Échangeant 1 000 points de récompense Microsoft.
Quelle que soit la méthode utilisée, vous devrez vous connecter à un Compte Microsoft auquel la licence ESU sera associée.
Les consommateurs de la Zone Économique Européenne (ZEE) disposent d’un peu plus de flexibilité, car ils peuvent recevoir des ESU gratuitement simplement en se connectant à Windows 10 avec un Compte Microsoft, ou payer 30 $ pour continuer à utiliser un compte local.
Pour les clients entreprise, le processus est plus complexe et coûteux. Les entreprises peuvent utiliser le programme ESU pour un total de trois ans, portant le coût total par appareil à 427 $. L’inscription des appareils d’entreprise dans le programme ESU nécessite l’achat de licences par l’intermédiaire de licences en volume Microsoft ou de partenaires Cloud Solution Provider. Chaque appareil doit ensuite être activé avec une clé ESU unique et géré à l’aide d’outils tels qu’Intune, WSUS ou Configuration Manager.
Microsoft a également annoncé cette semaine que les appareils Windows 10 accédant aux Cloud PCs Windows 365 Enterprise et Windows 365 Frontline peuvent également bénéficier d’une inscription gratuite au programme ESU.
Tableau : Comparaison des offres ESU pour consommateurs et entreprises
| Caractéristique | Consommateurs | Entreprises |
|---|---|---|
| Durée maximale | 1 an | 3 ans |
| Coût | Gratuit (ZEE) ou 30 $ | 427 $ par appareil sur 3 ans |
| Méthode d’inscription | Via Windows Update | Via licences en volume ou CSP |
| Gestion | Automatique | Via Intune, WSUS, Configuration Manager |
| Conditions spéciales | Gratuit en ZEE avec Compte Microsoft | Gratuit pour les Cloud PCs Windows 365 |
Alternatives aux ESU : autres options pour les utilisateurs de Windows 10
Bien que les ESU représentent une solution de transition valable, ils ne sont pas adaptés à tous les scénarios. Plusieurs alternatives existent pour les utilisateurs qui souhaitent maintenir la sécurité de leur environnement Windows 10 sans nécessairement s’engager dans le programme ESU de Microsoft.
Migration vers Windows 11
La solution la plus évidente et recommandée par Microsoft est la migration vers Windows 11. Cette option offre plusieurs avantages :
- Support continu et à long terme de Microsoft
- Améliorations de sécurité significatives
- Nouvelles fonctionnalités et optimisations de performance
- Compatibilité avec les logiciels et matériels les plus récents
Toutefois, la migration vers Windows 11 présente des défis. Elle nécessite généralement un matériel plus récent, avec des exigences spécifiques en termes de processeur, de RAM et d’espace de stockage. De plus, certaines applications ou périphériques plus anciens pourraient ne pas être compatibles avec Windows 11, nécessitant des mises à jour ou des remplacements.
Utilisation de versions LTSC
Pour les utilisateurs professionnels ou techniques, une alternative consiste à utiliser des versions LTSC (Long-Term Servicing Channel) de Windows 10. Ces versions, conçues pour les environnements critiques où les mises à jour de fonctionnalités ne sont pas souhaitables, bénéficient d’un support étendu avec des mises à jour de sécurité uniquement.
Les versions LTSC incluent :
- Windows 10 Enterprise LTSC
- Windows 10 IoT Enterprise LTSC
- Windows 10 Education LTSC
La principale limitation des versions LTSC est qu’elles ne reçoivent pas de nouvelles fonctionnalités, ce qui peut les rendre moins adaptées aux utilisateurs qui souhaitent bénéficier des dernières améliorations et innovations de Microsoft.
Solutions tierces de sécurité
Pour les utilisateurs qui ne peuvent ni migrer vers Windows 11 ni souscrire aux ESU, des solutions tierces de sécurité peuvent offrir une protection complémentaire. Ces solutions, proposées par des éditeurs spécialisés, visent à combler les lacunes de sécurité laissées par l’absence de mises à jour de Microsoft.
Les approches courantes incluent :
- Solutions de endpoint detection and response (EDR)
- Logiciels de next-generation antivirus (NGAV)
- Systèmes de détection d’intrusion (IDS)
- Solutions de virtualization-based security
Ces solutions offrent généralement une protection contre les menaces connues et certaines menaces inconnues (zero-day), mais elles ne remplacent pas les correctifs de sécurité fournis par Microsoft pour les vulnérabilités spécifiques du système d’exploitation.
Meilleures pratiques pour la sécurité post-fin de support de Windows 10
Même après l’inscription aux ESU, il est crucial d’adopter des pratiques de sécurité robustes pour minimiser les risques. Voici les recommandations essentielles pour maintenir un environnement Windows 10 sûr, même après la fin du support standard :
Mettez en œuvre une stratégie de sauvegarde solide : Effectuez des sauvegardes régulières de vos données critiques sur des supports externes ou dans le cloud. La règle des 3-2-1 (trois copies, sur deux supports différents, dont une hors site) est un excellent point de départ.
Utilisez un logiciel antivirus réputé : Installez et maintenez à jour une solution antivirus de qualité, idéalement avec des capacités EDR pour une détection avancée des menaces.
Restrez les droits d’utilisateur : Utilisez un compte standard pour les tâches quotidiennes et réservez le compte administrateur uniquement pour les installations de logiciels et les configurations système.
Désactivez les fonctionnalités non nécessaires : Réduisez l’empreinte d’attaque en désactivant les services, les ports et les fonctionnalités non utilisés.
Mettez en œuvre une politique de mot de passe robuste : Utilisez des mots de passe longs et complexes, ou idéalement une authentification multifacteur (MFA) pour tous les comptes sensibles.
Formez vos utilisateurs : La sensibilisation aux menaces reste l’une des défenses les plus efficaces. Formez régulièrement vos utilisateurs aux techniques d’ingénierie sociale et aux meilleures pratiques de sécurité.
Surveillez votre réseau : Mettez en place des systèmes de détection d’intrusion et surveillez en permanence le trafic réseau pour identifier les activités suspectes.
“Dans la pratique, la sécurité après la fin du support de Windows 10 repose sur une approche multicouche, où aucune solution unique ne suffit pour garantir une protection adéquate.”
En outre, il est crucial de maintenir une veille constante sur les nouvelles vulnérabilités spécifiques à Windows 10 et de vous assurer que vos solutions de sécurité sont capables de détecter et de bloquer les exploits connus, même en l’absence de correctifs officiels de Microsoft.
Conclusion : L’importance cruciale des ESU pour votre sécurité
Avec l’approche du premier Patch Tuesday suivant la fin du support de Windows 10, l’inscription au programme de mises à jour de sécurité étendues (ESU) n’est plus une option mais une nécessité pour quiconque souhaite continuer à utiliser ce système d’exploitation de manière sécurisée. Que vous soyez un particulier ou une organisation, les ESU offrent une transition essentielle vers des solutions plus modernes tout en maintenant un niveau de sécurité acceptable.
Le coût relativement faible des ESU pour les consommateurs - voire leur gratuité dans la Zone Économique Européenne - en fait une solution accessible pour presque tous les utilisateurs. Pour les entreprises, bien que le coût soit plus élevé, il reste négligeable comparé aux potentiels dommages causés par une violation de sécurité ou une panne système.
N’oubliez pas que les ESU ne sont qu’une solution temporaire. Elles vous donnent le temps nécessaire pour planifier et exécuter une migration vers Windows 11 ou une autre solution à long terme. Profitez de cette période pour évaluer votre infrastructure, identifier les applications incompatibles et préparer votre organisation à la transition.
Dans le paysage cyberactuel où les menaces évoluent constamment, la sécurité de vos systèmes d’information doit rester une priorité absolue. L’inscription aux mises à jour de sécurité étendues Windows 10 représente une étape cruciale dans la protection de vos données et de votre infrastructure contre les cybermenaces de plus en plus sophistiquées.