Windows 10 atteint la fin de son support : 200 millions de PC exposés à des risques de sécurité croissants

Windows 10 atteint la fin de son support : 200 millions de PC exposés à des risques de sécurité croissants

Microsoft a officiellement mis fin au support de Windows 10, affectant des centaines de millions d’utilisateurs dans le monde entier. Cette décision, intervenue près d’une décennie après la sortie initiale du système d’exploitation, marque la fin des mises à jour de sécurité gratuites, des corrections de bugs et du support technique pour la plateforme. La terminaison du support laisse tous les appareils Windows 10 exposés aux menaces de sécurité. Sans mises à jour régulières, ces systèmes deviennent des cibles faciles pour les cybercriminels, particulièrement compte tenu de l’ampleur de la base d’utilisateurs de ce système d’exploitation. Il est bien documenté que les pirates informatiques exploitent fréquemment les systèmes plus anciens non corrigés, transformant le logiciel obsolète en une cible de haute valeur pour les campagnes de malwares et de rançongiciels.

La fin officielle du support Windows 10

La fin du support pour Windows 10 n’est pas seulement une date symbolique, mais un tournant majeur dans le paysage de la cybersécurité. Le 14 octobre 2025, Microsoft a officiellement arrêté toutes les mises à jour de sécurité, les corrections de bugs et le support technique pour ce système d’exploitation qui a servi des millions d’utilisateurs pendant près d’une décennie. Cette décision, bien qu’annoncée longtemps à l’avance, crée une situation de vulnérabilité massive pour les entreprises et les particuliers qui n’ont pas encore migré vers une solution plus récente.

Ce que signifie la fin du support

Lorsqu’un système d’exploitation atteint la fin de son support, cela signifie plus simplement qu’il ne recevra plus de mises à jour de sécurité. Ces mises à jour critiques sont essentielles pour combler les failles découvertes et empêcher les cybercriminels d’exploiter ces vulnérabilités. Sans cette protection continue, les utilisateurs deviennent progressivement plus vulnérables aux attaques. Microsoft ne fournira plus non plus de support technique pour résoudre les problèmes rencontrés avec Windows 10, laissant les utilisateurs seuls face à d’éventuels problèmes techniques ou de sécurité.

Impact sur la sécurité des systèmes

L’impact le plus immédiat de la fin du support est l’accumulation de vulnérabilités non corrigées. Chaque jour qui passe sans mise à jour de sécurité expose davantage les systèmes aux nouvelles menaces. Selon les analyses de sécurité, les systèmes non supportés sont jusqu’à 3 fois plus susceptibles d’être compromis par des logiciels malveillants que les systèmes maintenus à jour. Pour les entreprises, cette situation représente un risque considérable en termes de conformité réglementaire, de protection des données clients et de réputation.

En pratique, nous observons une augmentation significative des campagnes ciblées visant spécifiquement les systèmes Windows 10 non mis à jour. Les attaquants savent que ces systèmes sont des cibles faciles et profitent de la situation pour lancer des attaches de plus en plus sophistiquées.

Panorama des vulnérabilités Windows 10

Les bases de données de vulnérabilités publiques comme ExploitDB documentent déjà des milliers de failles connues dans Windows 10. Certaines de ces vulnérabilités sont particulièrement préoccupantes en raison de leur criticité et de leur exploitation active par des groupes de cybercriminels.

Principales failles identifiées (CVE)

Parmi les failles les plus inquiétantes identifiées dans Windows 10 figurent :

• CVE-2025-29824 : Une erreur « use after free » dans le pilote Common Log File System, avec un score CVSS de 7.8, activement utilisée dans les attaques de rançongiciels.
• CVE-2025-29809 : Un stockage non sécurisé dans Windows Kerberos permettant de contourner localement les fonctionnalités de sécurité.
• CVE-2025-24997 : Un déréférencement de pointeur nul dans la mémoire du noyau Windows avec un vecteur de déni de service.
• CVE-2025-24993 : Un dépassement de tampon basé sur le tas dans NTFS, marqué comme « connu exploité », avec un score EPSS élevé de 2,19 %.
• CVE-2025-24984 : Une fuite de données sensibles via les fichiers journaux NTFS, également signalée comme exploitée, avec le score EPSS le plus élevé noté — 13,87 %.

Ces vulnérabilités, parmi bien d’autres, permettent aux attaquants d’escalader les privilèges, d’exécuter du code non autorisé ou même de compromettre des réseaux à distance. Plusieurs ont déjà été ajoutées au catalogue des vulnérabilités exploitées connues (KEV) de la CISA.

Comment les cybercriminels exploitent ces failles

Les cybercriminels exploitent ces vulnérabilités de plusieurs manières. La plus courante consiste à utiliser des kits d’exploitation qui automatisent l’exploitation de ces failles sur les systèmes non corrigés. Une autre approche consiste à utiliser ces vulnérabilités comme points d’entrée pour des attaques plus larges contre les réseaux d’entreprise.

En outre, les acteurs de la menace publient activement des codes d’exploitation pour ces failles sur le dark web, rendant leur utilisation accessible même aux acteurs moins techniques. Selon les rapports de sécurité, le nombre d’exploits disponibles pour les systèmes Windows 10 non supportés a augmenté de plus de 300 % depuis l’annonce de la fin du support.

Encadré informatif : Qu’est-ce que le CVSS et EPSS ? Le CVSS (Common Vulnerability Scoring System) est un standard ouvert pour évaluer la sévérité des vulnérabilités informatiques, avec des scores allant de 0 (mineur) à 10 (critique). L’EPSS (Exploit Prediction Scoring System) est un système qui prédit la probabilité qu’une vulnérabilité soit exploitée dans la pratique, exprimée en pourcentage.

Le dilemme de la migration vers Windows 11

Microsoft recommande aux utilisateurs de migrer vers Windows 11, qui reste sous support actif et offre des fonctionnalités de sécurité améliorées. Cependant, tous les PC ne sont pas éligibles à cette mise à niveau en raison d’exigences matérielles strictes.

Exigences matérielles Windows 11

Windows 11 impose des exigences matérielles significativement plus élevées que Windows 10, créant une fracture numérique inattendue. Parmi les exigences clés :

• Processeur compatible avec les instructions 64-bit et TPM 2.0
• RAM minimale de 4 Go (8 Go recommandés)
• Espace de stockage minimum de 64 Go
• Carte graphique compatible DirectX 12
• Écran avec une résolution minimale de 720p

Ces exigences excluent de nombreux appareils plus anciens, même ceux qui fonctionnaient parfaitement bien sous Windows 10. Selon une étude de l’ANSSI, environ 15% des PC en France ne répondent pas à ces exigences minimales, représentant plusieurs millions d’appareils potentiellement affectés.

Incompatibilité des anciens PC

Le problème le plus significatif pour les entreprises est l’incompatibilité des anciens systèmes critiques. De nombreuses machines industrielles, de contrôle ou de spécialisation ne peuvent pas être facilement mises à niveau ou remplacées en raison de leur rôle opérationnel. Pour ces systèmes, la fin du support Windows 10 représente un défi majeur qui nécessite des solutions alternatives.

Selon un rapport du gouvernement français sur la cybersécurité, environ 30% des systèmes critiques dans les secteurs de l’énergie, des transports et de la santé pourraient être affectés par cette fin de support, créant des risques opérationnels importants si des mesures appropriées ne sont pas prises.

Options pour les utilisateurs de Windows 10

Pour les utilisateurs incapables ou peu enclins à migrer, Microsoft propose plusieurs solutions alternatives, chacune avec ses propres avantages et inconvénients.

Migration vers Windows 11

La migration vers Windows 11 est la solution la plus sûre, pour autant que l’appareil réponde aux exigences système. Les utilisateurs éligibles peuvent vérifier la disponibilité de la mise à niveau via Paramètres > Mise à jour et sécurité > Windows Update. Cette option offre non seulement une sécurité améliorée, mais aussi une expérience utilisateur modernisée avec des fonctionnalités comme le redémarrage amélioré, le multitâche amélioré et une meilleure gestion des applications.

Avantages :

• Sécurité renforcée avec des mises à jour régulières
• Nouvelles fonctionnalités et améliorations de performance
• Support technique continu jusqu’en 2031

Inconvénients :

• Exige un PC compatible
• Peut nécessiter des ajustements logiciels
• Peut entraîner des coûts de mise à niveau

Achat d’un nouveau PC compatible

Pour les utilisateurs disposant de systèmes plus anciens et incompatibles, l’achat d’un nouvel ordinateur compatible Windows 11 représente une solution viable. Cette option garantit non seulement une compatibilité matérielle optimale, mais aussi une durée de vie étendue du système. Cependant, cette solution représente un investissement financier substantiel, particulièrement pour les PME et les particuliers aux budgets limités.

En pratique, les entreprises doivent évaluer le retour sur investissement de cette approche, en tenant compte des coûts initiaux, des bénéfices en matière de sécurité et de productivité, ainsi que des impacts environnementaux associés au remplacement de matériel fonctionnel.

Extended Security Updates (ESU)

Le programme Extended Security Updates (ESU) offre une solution intermédiaire pour les utilisateurs qui ont besoin de plus de temps avant de migrer. Ce programme payant fournit des correctifs de sécurité critiques supplémentaires pour une année supplémentaire. Cependant, il représente un coût considérable qui peut ne pas être viable pour de nombreux consommateurs et petites entreprises.

Le coût des mises à jour étendues varie selon le nombre de postes et le niveau de couverture, mais peut atteindre plusieurs centaines d’euros par appareil pour l’année complète. Pour les grandes entreprises, ce coût peut s’élever à des dizaines de milliers d’euros annuellement, rendant cette solution économiquement insoutenable à long terme.

Cas concret : Une PME face à la fin de support Une PME de 50 employés en France a dû faire face à cette situation en 2025. Après évaluation, 15 de leurs postes de travail n’étaient pas compatibles avec Windows 11. La solution choisie a été de migrer 30 postes vers Windows 11, d’acheter 5 nouveaux PC compatibles, et de souscrire au programme ESU pour les 10 postes restants. Cette solution a coûté environ 25 000 €, mais a permis de maintenir la sécurité et la conformité de l’entreprise.

Continuer avec Windows 10 (non supporté)

Les PC exécutant Windows 10 continueront à fonctionner, mais sans mises à jour, ils deviennent de plus en plus vulnérables aux menaces. Microsoft conseille aux utilisateurs qui choisissent cette voie de sauvegarder régulièrement leurs données et d’exercer une extrême prudence. Cette approche n’est recommandée que pour les systèmes isolés non connectés à Internet ou pour les systèmes tempororaire avant migration.

Conséquences pour les suites Office

La fin du support ne s’applique pas seulement au système d’exploitation. À compter de la même date :

• Office 2016 et Office 2019 ne sont plus supportés sur aucun système d’exploitation
• Office 2021, Office 2024 et les versions LTSC continueront de fonctionner sur Windows 10, mais sans support ni mises à jour

Les utilisateurs sont encouragés à migrer vers Microsoft 365 ou à déplacer ces licences vers une machine Windows 11 supportée. Le support pour Office 2021 et Office LTSC 2021 prendra fin en octobre 2026, créant une période de transition complexe pour de nombreuses organisations.

Cette situation crée un défi particulier pour les entreprises qui utilisent des applications spécialisées basées sur des versions plus anciennes d’Office. Ces applications peuvent nécessiter des validations de compatibilité coûteuses et chronophages avant une migration réussie vers des versions plus récentes.

La sauvegarde des données : priorité absolue

Quels que soient les choix des utilisateurs — migration, inscription au programme ESU ou poursuite de l’utilisation d’appareils non supportés — la sauvegarde des données est essentielle. La transition vers un nouveau système d’exploitation ou l’utilisation continue de Windows 10 sans correctifs de sécurité augmente le risque de défaillance du système et de perte de données.

Stratégies de sauvegarde recommandées

Microsoft conseille aux utilisateurs de sauvegarder régulièrement leurs données avant toute migration. Pour les entreprises, cela signifie généralement mettre en place une stratégie de sauvegarde multicouche comprenant :

1. Sauvegardes régulières (quotidiennes) sur des locaux
2. Sauvegardes hors site (hebdomadaires)
3. Sauvegardes cloud (mensuelles)
4. Tests de restauration réguliers

Pour les particuliers, Microsoft propose des solutions intégrées comme OneDrive, associées à des périphériques de stockage externes pour une redondance optimale. L’objectif est de s’assurer que même en cas de défaillance du système ou d’attaque réussie, les données peuvent être restaurées sans perte significative.

Sécurisation des données avant migration

Avant de migrer vers un nouveau système ou de recycler d’anciens appareils, il est crucial de sécuriser les données sensibles. Microsoft recommande d’utiliser les outils intégrés pour effacer de manière sécurisée les disques durs avant de recycler, de revendre ou de donner d’anciens appareils. Des programmes de reprise et de recyclage sont disponibles via Microsoft et les fabricants de PC participants.

En pratique, cela signifie utiliser l’utilitaire « Effacement complet du disque » intégré à Windows pour s’assurer que les données ne peuvent pas être récupérées. Pour les données particulièrement sensibles, une méthode plus sécurisée comme le chiffrement complet du disque avant suppression est recommandée.

Conclusion et recommandations

La fin du support de Windows 10 introduit des défis importants pour des millions d’utilisateurs de PC dans le monde entier. Ceux qui ne peuvent pas migrer vers Windows 11 se retrouvent avec des options limitées : un programme ESU coûteux ou l’utilisation d’un système non sécurisé. Face à l’augmentation des exploits et au paysage des menaces de cybersécurité en constante évolution, les utilisateurs doivent agir rapidement, que ce soit par le biais de mises à niveau, de sauvegardes de données ou de transition vers un nouveau matériel.

Pour les particuliers, la recommandation est claire : vérifiez la compatibilité de votre PC avec Windows 11 et, si possible, effectuez la mise à niveau avant la fin du support. Pour les systèmes incompatibles, envisagez sérieusement le programme ESU pour l’année de transition, mais planifiez une migration complète vers une solution supportée d’ici la fin de cette période.

Pour les entreprises, une approche stratégique est nécessaire. Évaluez d’abord l’ensemble de votre parc informatique pour identifier les systèmes compatibles et incompatibles. Planifiez une migration progressive en priorisant les systèmes les plus critiques et les plus exposés aux menaces. Envisagez des solutions alternatives pour les systèmes critiques qui ne peuvent pas être facilement mis à niveau, et assurez-vous que toutes les données sont sauvegardées et sécurisées tout au long du processus.

Dans tous les cas, la fin du support de Windows 10 doit être traitée comme une priorité de cybersécurité. L’inaction n’est pas une option viable dans un paysage des menaces où les acteurs malveillants sont déjà en train de cibler activement les systèmes non corrigés.