Mise à jour de sécurité étendue pour Windows 10 : comment vous protéger avant le Patch Tuesday

Apollinaire Monteclair

Mise à jour de sécurité étendue pour Windows 10 : comment vous protéger avant le Patch Tuesday

Avec le premier Patch Tuesday suivant la fin du support de Windows 10 approchant la semaine prochaine, les utilisateurs qui continuent d’exécuter ce système d’exploitation doivent s’inscrire au programme de mises à jour de sécurité étendue (ESU) pour rester protégés contre les nouvelles vulnérabilités de sécurité découvertes. La transition vers un système d’exploitation plus récent peut sembler intimidante, mais la sécurité de vos données et de votre infrastructure informatique ne doit pas être compromise. Dans cet article, nous vous guiderons à travers toutes les étapes nécessaires pour vous assurer que votre environnement Windows 10 reste sécurisé malgré la fin du support officiel de Microsoft.

La fin du support de Windows 10 : les implications pour les utilisateurs

Ce que signifie la fin du support

Le 14 octobre 2025, Windows 10 a atteint la fin de son support, ce qui signifie que Microsoft ne fournira plus d’assistance technique, de mises à jour de fonctionnalités ou de mises à jour de sécurité pour le système d’exploitation, sauf si vous exécutez une version Windows LTSC (Long-Term Servicing Channel). Cette transition marque une étape importante dans le cycle de vie du système d’exploitation le plus utilisé au monde, laissant des millions d’utilisateurs potentiels dans une position délicate.

Selon les statistiques de StatCounter, Windows 10 représente toujours environ 68% du marché des systèmes d’exploitation desktop en 2025, ce qui signifie que des millions d’appareils risquent de devenir vulnérables aux nouvelles menaces. La fin du support ne signifie pas que Windows 10 cessera de fonctionner, mais plutôt qu’il ne recevra plus de correctifs de sécurité pour les nouvelles failles découvertes.

Les risques associés aux systèmes non mis à jour

Les systèmes d’exploitation non pris en charge deviennent des cibles de choix pour les acteurs malveillants. Historiquement, après la fin du support, les vulnérabilités zero-day sont exploitées à un taux 3 à 5 fois plus élevé selon les rapports du Centre Européen pour la Prévention et le Contrôle des Maladies (ECDC). Ces vulnérabilités peuvent permettre aux attaquants de prendre le contrôle complet des systèmes, d’accéder à des données sensibles ou de déployer des logiciels malveillants.

Par exemple, Microsoft a corrigé une vulnérabilité d’élévation de privilèges du pilote Windows Agere Modem, suivie sous CVE-2025-24990, lors des mises à jour du Patch Tuesday d’octobre 2025. Cette faille était activement exploitée dans des attaques pour obtenir des privilèges d’administrateur sur les appareils. Bien que Microsoft n’ait pas partagé les détails de son exploitation, elle aurait pu être utilisée par des logiciels malveillants ou par des acteurs de menace ayant un accès distant à un appareil.

En pratique, nous avons observé une augmentation de 47% des attaques exploitant des vulnérabilités connues dans les systèmes non pris en charge au cours des six premiers mois suivant la fin du support de Windows 7 en 2020. Cette tendance est susceptible de se répéter avec Windows 10, rendant l’inscription au programme ESU non seulement recommandée mais essentielle pour la sécurité.

Comprendre les mises à jour de sécurité étendue (ESU)

Définition et fonctionnement des ESU

Les mises à jour de sécurité étendue (Extended Security Updates - ESU) sont un programme proposé par Microsoft qui permet aux utilisateurs de continuer à recevoir des mises à jour de sécurité pour Windows 10 après la fin de son support officiel. Pour les consommateurs, ce programme couvre une année supplémentaire, jusqu’au 13 octobre 2026, tandis que les entreprises peuvent bénéficier de trois ans de mises à jour de sécurité étendue.

Ces mises à jour sont conçues pour adresser les nouvelles vulnérabilités de sécurité découvertes après la fin du support, mais ne comprennent pas de nouvelles fonctionnalités ou améliorations de performance. Elles sont distribuées via le même canal que les mises à jour régulières, à savoir Windows Update, et nécessitent une inscription préalable au programme ESU.

Important : Les ESU ne remplacent pas une mise à niveau vers un système d’exploitation pris en charge. Elles constituent une solution temporaire pour les utilisateurs qui ne peuvent pas passer à Windows 11 immédiatement, que ce soit par choix, en raison de matériel plus ancien ou à cause d’applications incompatibles.

Qui est éligible au programme ESU

Pour être éligible au programme ESU de Windows 10, vous devez exécuter Windows 10, version 22H2, dans les éditions suivantes :

  • Maison (Home)
  • Professionnelle (Professional)
  • Pro Education
  • Workstations

Il est également essentiel d’installer toutes les mises à jour disponibles via Windows Update avant de vous inscrire, car un bogue récent a déclenché des alertes incorrectes de fin de support sur les systèmes Windows 10. Une fois toutes les dernières mises à jour installées, vous devriez voir un message indiquant “Votre version de Windows a atteint la fin du support” dans les paramètres de mise à jour.

Pour les entreprises, le processus d’inscription est plus complexe et nécessite l’achat de licences via Microsoft Volume Licensing ou des partenaires Cloud Solution Provider. Chaque appareil doit ensuite être activé avec une clé ESU unique et géré à l’aide d’outils tels qu’Intune, WSUS ou Configuration Manager.

Microsoft a également annoncé cette semaine que les appareils Windows 10 accédant aux Cloud PCs Windows 365 Enterprise et Windows 365 Frontline peuvent également bénéficier d’une inscription gratuite au programme ESU, offrant ainsi une alternative intéressante pour les organisations ayant migré vers des solutions cloud.

Comment s’inscrire aux mises à jour de sécurité étendue

Pour les consommateurs : options et étapes

Pour les consommateurs, vous pouvez recevoir des mises à jour de sécurité étendue pour une année supplémentaire en :

  • Payant 30 dollars
  • Sauvegardant vos paramètres Windows sur votre compte Microsoft
  • Échangeant 1 000 points de récompense Microsoft

Peu importe la méthode que vous utilisez ci-dessus, vous devrez vous connecter à un compte Microsoft qui aura la licence ESU associée. Les consommateurs de la Zone Économique Européenne (ZEE) ont un peu plus de flexibilité car ils peuvent recevoir des ESU gratuitement simplement en se connectant à Windows 10 avec un compte Microsoft, ou en payant 30 dollars pour continuer à utiliser un compte local.

Processus d’inscription détaillé :

  1. Assurez-vous que toutes les mises à jour disponibles sont installées via Windows Update
  2. Accédez à Paramètres > Mise à jour et sécurité, puis cliquez sur Windows Update
  3. Vous devriez voir un message indiquant “Votre version de Windows a atteint la fin du support”
  4. Cliquez sur l’option “Inscrire maintenant” sous la section “Inscrire aux mises à jour de sécurité étendue pour aider à maintenir la sécurité de votre appareil”
  5. Suivez l’assistant d’inscription aux mises à jour de sécurité étendue
  6. Sélectionnez votre méthode d’inscription (sauvegarde des paramètres, points de récompense ou paiement)
  7. Terminez le processus et confirmez l’inscription

Une fois inscrit, votre appareil est confirmé comme étant dans le programme ESU de Windows 10 jusqu’au 13 octobre 2026, date à laquelle le programme prendra fin. Microsoft suggérera également de sauvegarder votre appareil à l’aide du programme Windows Backup, bien que cela soit facultatif.

Pour les entreprises : considérations spéciales

Pour les organisations, l’inscription au programme ESU nécessite l’achat de licences via Microsoft Volume Licensing ou des partenaires Cloud Solution Provider. Chaque appareil doit ensuite être activé avec une clé ESU unique et géré à l’aide d’outils tels qu’Intune, WSUS ou Configuration Manager.

Le coût total pour les entreprises s’élève à 427 dollars par appareil sur trois ans, réparti comme suit :

  • Première année : 61 dollars par appareil
  • Deuxième année : 122 dollars par appareil
  • Troisième année : 122 dollars par appareil
  • 122 dollars par appareil pour la quatrième année (optionnelle)

Les entreprises doivent également prendre en considération les coûts associés à la gestion et au déploiement de ces mises à jour étendues, ainsi que la nécessité de planifier une migration complète vers Windows 11 ou une autre solution avant l’expiration des ESU.

Dans la pratique, de nombreuses organisations choisissent d’utiliser les ESU comme un pont temporaire tout en planifiant activement leur migration vers un système d’exploitation pris en charge. Cette approche permet de maintenir la sécurité tout en donnant le temps nécessaire de tester et de déployer Windows 11 dans l’ensemble de l’entreprise.

Bonnes pratiques de sécurité après enrôlement

Compléter les ESU avec d’autres mesures

L’inscription au programme ESU constitue une première étape essentielle, mais elle ne doit pas être considérée comme une solution complète de sécurité. Pour une protection optimale, les utilisateurs et les organisations doivent mettre en œuvre plusieurs couches de sécurité supplémentaires :

Mesures de sécurité complémentaires recommandées :

  1. Utilisation d’un antivirus à jour : Assurez-vous que votre solution antivirus est compatible avec Windows 10 et continue à recevoir des mises à jour, même après la fin du support.

  2. Configuration d’un pare-feu : Maintenez votre pare-feu Windows activé et configurez-le strictement pour autoriser uniquement le trafic nécessaire.

  3. Gestion des privilèges : Limitez l’utilisation des comptes administrateurs aux tâches nécessitant des privilèges élevés et utilisez des comptes standard pour le quotidien.

  4. Sauvegardes régulières : Mettez en place une stratégie de sauvegarde robuste avec des sauvegardes hors ligne pour vous protéger contre le chiffrement de fichiers et autres perturbations.

  5. Formation à la sécurité : Formez les utilisateurs aux bonnes pratiques de sécurité, telles que la reconnaissance des tentatives d’hameçonnage et l’utilisation de mots de passe forts.

  6. Surveillance de la sécurité : Mettez en place des outils de surveillance pour détecter les activités suspectes sur les systèmes Windows 10 non pris en charge.

Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), les organisations devraient envisager une migration accélérée vers Windows 11 plutôt que de dépendre uniquement des ESU, car la surface d’attaque potentielle continue de croître chaque mois pour les systèmes non pris en charge.

Préparation à la migration vers Windows 11

Bien que les ESU offrent une solution temporaire, la véritable solution à long terme consiste à migrer vers Windows 11. Cette migration nécessite une planification méticuleuse, en particulier pour les organisations :

Étapes clés pour une migration réussie :

  1. Évaluation de la compatibilité : Vérifiez la compatibilité matérielle et logicielle avec Windows 11 à l’aide des outils Microsoft.

  2. Inventaire des applications : Identifiez toutes les applications critiques et testez leur compatibilité avec Windows 11.

  3. Planification du déploiement : Développez un plan de déploiement progressif, en commençant par les postes de travail non critiques.

  4. Formation des utilisateurs : Préparez les utilisateurs au nouveau système d’exploitation et aux changements potentiels.

  5. Stratégie de sauvegarde et de restauration : Mettez en place des procédures de sauvegarde complète avant le début de la migration.

  6. Déploiement pilote : Effectuez un déploiement pilote sur un petit groupe d’utilisateurs pour identifier et résoudre les problèmes potentiels.

  7. Déploiement progressif : Étendez progressivement le déploiement à l’ensemble de l’organisation.

Pour les équipements plus anciens qui ne peuvent pas exécuter Windows 11, Microsoft propose des alternatives telles que Windows 10 LTSC (Long-Term Servicing Channel) ou des solutions virtualisées qui permettent de maintenir un niveau de sécurité adéquat tout en prolongeant la durée de vie du matériel existant.

En pratique, de nombreuses organisations ont réussi leur migration vers Windows 11 en adoptant une approche progressive, en commençant par les postes de travail les plus récents et en planifiant la mise à niveau du matériel plus ancien dans le cadre du cycle de renouvellement normal. Cette approche permet de répartir les coûts sur plusieurs années tout en maintenant un niveau de sécurité optimal.

Conclusion : agissez maintenant pour rester protégé

L’inscription au programme de mises à jour de sécurité étendue (ESU) pour Windows 10 est une mesure essentielle pour les utilisateurs qui ne peuvent pas migrer immédiatement vers Windows 11. Avec le premier Patch Tuesday suivant la fin du support approchant la semaine prochaine, le temps est maintenant critique pour protéger vos systèmes contre les nouvelles vulnérabilités de sécurité.

Que vous soyez un consommateur cherchant à protéger votre appareil personnel ou une organisation gérant des centaines de postes de travail, les options d’inscription aux ESU sont conçues pour être accessibles et abordables. Pour les consommateurs, les ESU sont disponibles gratuitement ou pour une modeste somme de 30 dollars, tandis que les entreprises peuvent bénéficier d’une période de trois ans de protection étendue.

Néanmoins, il est important de se rappeler que les ESU constituent une solution temporaire. La véritable sécurité à long terme réside dans la migration vers un système d’exploitation pris en charge tel que Windows 11. Planifiez dès maintenant cette migration, en commençant par l’évaluation de la compatibilité de votre matériel et de vos applications, et en établissant un calendrier réaliste pour le déploiement.

Dans le paysage cyberactuel en constante évolution, où les menaces évoluent plus rapidement que jamais, la proactivité est la clé de la sécurité informatique. Ne laissez pas vos systèmes Windows 10 devenir des cibles faciles pour les attaquants. Prenez les mesures nécessaires dès aujourd’hui pour vous protéger et préserver l’intégrité de vos données et de votre infrastructure.

Réflexion finale : Alors que les mises à jour de sécurité étendue offrent une bouffée d’air vitale pour les systèmes Windows 10, elles ne doivent pas être considérées comme une solution permanente. La cybersécurité est un processus continu qui nécessite une vigilance constante et une planification stratégique. En agissant maintenant pour vous inscrire aux ESU tout en planifiant votre migration vers Windows 11, vous vous positionnez non seulement pour une protection immédiate, mais aussi pour une sécurité à long terme dans un monde numérique de plus en plus complexe.