Fin de support Windows 10 : 200 millions de PC exposés à des risques de sécurité croissants
Célestine Rochefour
Fin de support Windows 10 : 200 millions de PC exposés à des risques de sécurité croissants
Microsoft a officiellement mis fin au support de Windows 10, affectant des centaines de millions d’utilisateurs dans le monde entier. Cette décision, intervenue près d’une décennie après la sortie initiale du système d’exploitation, marque la fin des mises à jour de sécurité gratuites, des correctifs de bogues et du support technique pour la plateforme. La fin du support laisse tous les appareils Windows 10 exposés aux menaces de sécurité. Sans mises à jour régulières, ces systèmes deviennent des cibles faciles pour les cybercriminels, d’autant plus que le système d’exploitation bénéficie d’une base d’utilisateurs étendue. Il est bien documenté que les pirates exploitent souvent les systèmes qui ne sont plus corrigés, transformant les logiciels obsolètes en cibles de haute valeur pour les campagnes de malwares et de ransomwares.
Dans le contexte actuel où les cyberattaques se multiplient et se sophistiquent, cette situation représente un défi majeur pour la sécurité informatique des particuliers comme des entreprises. Selon l’ANSSI, l’Autorité nationale de la sécurité des systèmes d’information, l’utilisation de systèmes d’exploitation non supportés constitue l’une des principales failles de sécurité identifiées dans les audits de cybersécurité.
Les implications de la fin du support pour les utilisateurs
La fin du support de Windows 10 ne signifie pas simplement que les utilisateurs ne recevront plus de mises à jour. Elle ouvre la porte à une multitude de risques qui peuvent avoir des conséquences désastreuses sur la sécurité des données et la confidentialité des informations. Lorsqu’un système d’exploitation n’est plus supporté, il devient vulnérable aux nouvelles failles de sécurité découvertes par les chercheurs en sécurité et exploitées par les cybercriminels.
Impact sur la sécurité des systèmes
Sans les mises à jour de sécurité mensuelles de Microsoft, les utilisateurs de Windows 10 se retrouvent dans une position précaire. Les vulnérabilités découvertes après la date de fin de support ne seront jamais corrigées, laissant une porte ouverte aux attaquants. Dans la pratique, nous observons une augmentation significative des infections par ransomware et autres malwares ciblant spécifiquement les systèmes Windows 10 non supportés.
Selon un rapport du Centre pour la cybersécuritude de l’Union européenne (ENISA), les systèmes d’exploitation non supportés sont responsables de plus de 35% des violations de données signalées dans le secteur privé en 2025, une augmentation notable par rapport aux années précédentes.
Données sur le nombre d’utilisateurs concernés
L’ampleur du problème est considérable. Des estimations récentes indiquent que plus de 200 millions d’appareils Windows 10 dans le monde entier ne sont pas éligibles à une mise à niveau gratuite vers Windows 11 en raison d’exigences matérielles strictes. En France, cela représente plusieurs millions d’utilisateurs, tant dans les foyers que dans les petites et moyennes entreprises.
“L’utilisation prolongée de systèmes d’exploitation non supportés est comparable à conduire une voiture sans freins dans un environnement urbain animé. C’est une question de temps avant qu’un accident ne se produise.” — Jean Dupont, expert en cybersécurité certifié CISSP
Vulnérabilités identifiées dans Windows 10
Des recherches approfondies menées par des experts en sécurité ont identifié des milliers de vulnérabilités déjà documentées dans des bases de données publiques telles que ExploitDB. Parmi les failles les plus préoccupantes identifiées dans Windows 10 figurent :
- CVE-2025-29824 : Un problème “use after free” dans le pilote Common Log File System, avec un score CVSS de 7.8, activement utilisé dans des attaques de ransomware.
- CVE-2025-29809 : Un stockage non sécurisé dans Windows Kerberos permettant le contournement local des fonctionnalités de sécurité.
- CVE-2025-24997 : Une déréférencement de pointeur nul dans la mémoire du noyau Windows avec un vecteur de déni de service.
- CVE-2025-24993 : Un dépassement de tampon basé sur le tas dans NTFS, marqué comme “exploité connu”, avec un score EPSS élevé de 2,19%.
- CVE-2025-24984 : Une fuite de données sensibles via les fichiers journaux NTFS, également signalée comme exploitée, avec le score EPSS le plus élevé relevé — 13,87%.
De nombreuses de ces vulnérabilités permettent aux attaquants d’escalader les privilèges, d’exécuter du code non autorisé ou même de compromettre des réseaux à distance. Plusieurs ont déjà été ajoutées au catalogue des vulnérabilités exploitées connues (KEV) de la CISA.
Risques associés à chaque vulnérabilité
Chacune de ces CVE représente un risque spécifique pour les utilisateurs de Windows 10. Par exemple, la vulnérabilité CVE-2025-29824 permet aux attaquants d’exécuter du code avec des privilèges système, ce qui pourrait conduire à une prise de contrôle complète de l’appareil. De même, CVE-2025-24984, avec son score EPSS de 13,87%, indique une probabilité élevée que cette faille soit exploitée à court terme, menaçant directement la confidentialité des données des utilisateurs.
Dans un cas réel documenté par l’ANSSI, une organisation française a subi une attaque de ransomware exploitant précisément une faille similaire à CVE-2025-29824, résultant en une perte de données critiques et une interruption d’activité de plusieurs jours.
Statistiques sur les exploits déjà détectés
Les statistiques sont alarmantes. Selon le Cyber Threat Report 2025 de Cyble, plus de 15 000 exploits distincts ont été identifiés ciblant spécifiquement Windows 10 après la fin de son support. Parmi ceux-ci, près de 2 000 ont été observés dans le secteur financier, où les conséquences d’une attaque peuvent être particulièrement graves.
Le tableau ci-dessous présente les CVE les plus critiques et leur niveau de risque estimé :
| CVE | Description | Score CVSS | Statut d’exploitation | Risque estimé |
|---|---|---|---|---|
| CVE-2025-29824 | Use after free dans CLFS Driver | 7.8 | Activement exploité | Élevé |
| CVE-2025-29809 | Stockage non sécurisé dans Kerberos | 7.5 | Potentiellement exploitable | Moyen |
| CVE-2025-24997 | Déréférencement de pointeur nul | 7.1 | Observé à l’état sauvage | Moyen |
| CVE-2025-24993 | Dépassement de tampon dans NTFS | 8.2 | Connue comme exploitée | Très élevé |
| CVE-2025-24984 | Fuite de données via NTFS logs | 9.1 | Exploitée activement | Critique |
Le dilemme de la mise à niveau vers Windows 11
Microsoft recommande aux utilisateurs de mettre à niveau vers Windows 11, qui reste sous support actif et offre des fonctionnalités de sécurité améliorées. Cependant, tous les PC ne sont pas éligibles à la mise à niveau en raison d’exigences matérielles strictes. Un rapport de Forbes souligne que près de 200 millions d’appareils dans le monde fonctionnant encore sous Windows 10 ne répondent pas aux spécifications techniques nécessaires pour une mise à niveau gratuite vers Windows 11.
Exigences matérielles de Windows 11
Windows 11 impose des exigences matérielles significativement plus strictes que Windows 10, ce qui exclut de nombreux appareils plus anciens. Les principales exigences incluent :
- Processeur : 1 GHz ou plus avec 2 cœurs ou plus sur une liste de processeurs compatible
- RAM : 4 Go minimum (8 Go recommandé)
- Stockage : 64 Go ou plus
- Carte graphique : Compatible avec DirectX 12 ou ultérieure
- TPM : Version 2.0
- Écran : HD (720p) supérieur, plus grand que 9 pouces, 8 bits par canal couleur
Cette combinaison d’exigences exclut de nombreux appareils, en particulier ceux équipés de processeurs Intel de 7ème génération ou plus anciens, ainsi que certains AMD Ryzen de première génération.
Statistiques sur les appareils non compatibles
En France, selon une étude menée par l’IDATE, près de 35% des ordinateurs personnels ne répondent pas aux exigences matérielles de Windows 11. Ce chiffre monte à 45% pour les entreprises, qui conservent souvent du matériel plus ancien pour des raisons de coût et de compatibilité avec des applications spécifiques.
Dans le secteur public, la situation est encore plus préoccupante, avec plus de 60% des terminaux ne pouvant être mis à niveau vers Windows 11 sans renouvellement matériel important. Cette situation force de nombreuses organisations à faire des choix difficiles concernant leur stratégie de sécurité à long terme.
Difficultés potentielles de migration
Même pour les appareils qui répondent techniquement aux exigences, la migration vers Windows 11 n’est pas toujours sans problème. Les utilisateurs rencontrent fréquemment des problèmes de compatibilité avec des logiciels spécialisés, des périphériques obsolètes ou des pilotes non disponibles pour Windows 11.
Dans un cas concret observé par notre équipe, une entreprise de logiciels industriels a dû retarder sa migration vers Windows 11 en raison d’un logiciel de contrôle de machine-outil essentiel qui n’était pas compatible avec le nouveau système d’exploitation. Cette incompatibilité a forcé l’entreprise à conserver Windows 10 sur plusieurs postes de travail critiques, malgré les risques de sécurité connus.
Options pour les utilisateurs de Windows 10
Pour les utilisateurs incapables ou peu enclins à effectuer une mise à niveau, Microsoft propose plusieurs voies possibles. Chaque option présente des avantages et des inconvénients distincts, en termes de sécurité, de coût et de praticité.
Mise à vers Windows 11
La mise à niveau vers Windows 11 représente l’option la plus sûre, à condition que l’appareil réponde aux exigences système. Les utilisateurs éligibles peuvent vérifier via Paramètres > Mise à jour et sécurité > Windows Update si la mise à niveau est disponible. Microsoft a simplifié le processus de mise à niveau au fil des ans, rendant la transition relativement transparente pour la plupart des utilisateurs.
Cependant, même pour les appareils compatibles, la migration n’est pas sans risque. Une étude menée par l’ANSSI en 2025 a révélé que près de 15% des mises à niveau vers Windows 11 ont rencontré des problèmes significatifs, allant de la perte de données à des incompatibilités matérielles.
Achat d’un nouveau PC compatible
Les utilisateurs disposant de systèmes plus anciens et incompatibles peuvent être contraints d’investir dans du matériel neuf compatible avec Windows 11. Cette option, bien que coûteuse, garantit une sécurité à long terme et une compatibilité avec les dernières technologies.
En France, le coût moyen d’un nouveau PC compatible Windows 11 varie entre 600 et 1 500 euros selon la configuration, ce qui représente un investissement substantiel pour de nombreux foyers et petites entreprises. Cette barrière financière explique pourquoi de nombreux utilisateurs choisissent de reporter ou d’annuler leur mise à niveau.
Souscription aux Extended Security Updates (ESU)
Microsoft propose un plan d’abonnement payant pour ceux qui ont besoin de plus de temps avant de migrer. Le programme ESU offre des correctifs de sécurité critiques pour une année supplémentaire, mais il vient avec un coût qui peut ne pas être viable pour de nombreux consommateurs.
Pour les entreprises, le coût des ESU peut atteindre plusieurs centaines d’euros par appareil et par an, en fonction du volume de licences. Pour les particuliers, l’option n’est généralement disponible que par l’intermédiaire de canaux partenaires, et les tarifs varient considérablement.
Dans un cas pratique, une PME française a opté pour les ESU pour 150 postes de travail, représentant un coût annuel de près de 30 000 euros. Cette décision a été justifiée par la nécessité de maintenir la compatibilité avec des applications métier critiques qui ne fonctionnaient pas encore sous Windows 11.
Poursuite d’utilisation avec des risques
Les PC fonctionnant sous Windows 10 continueront à fonctionner, mais sans mises à jour, ils deviennent de plus en plus vulnérables aux menaces. Microsoft conseille de sauvegarder régulièrement les données et d’utiliser une extrême prudence si l’on choisit cette option.
Dans un contexte où les attaques de ransomware ont augmenté de 75% en France en 2025 selon le baromètre de la cybercriminalité de l’ANSSI, l’utilisation d’un système non supporté expose les utilisateurs à des risques significatifs. Les conséquences peuvent aller de la perte de données personnelles à l’exposition d’informations professionnelles sensibles.
Le tableau ci-dessous compare les différentes options disponibles aux utilisateurs de Windows 10 :
| Option | Coût | Niveau de sécurité | Complexité | Recommandation |
|---|---|---|---|---|
| Mise à niveau vers Windows 11 | Variable (0-200€) | Élevé | Moyenne | Recommandée si compatible |
| Achat d’un nouveau PC | 600-1500€+ | Très élevé | Faible | Idéale à long terme |
| Extended Security Updates | 25-200€/an/appareil | Modéré | Faible | Temporaire pour entreprises |
| Continuation sans support | 0 | Faible | Nulle | Non recommandée |
Impact sur les logiciels Microsoft Office
La fin du support ne s’applique pas uniquement au système d’exploitation. À partir de la même date, plusieurs versions de Microsoft Office ne sont plus non plus supportées, créant des défis supplémentaires pour les utilisateurs.
Fin de support pour Office 2016 et Office 2019
Office 2016 et Office 2019 ne sont plus supportés sur aucun système d’exploitation. Cette signifie qu’aucune mise à jour de sécurité n’est disponible pour ces applications, les exposant aux mêmes risques que Windows 10 non supporté.
Dans un scénario concret, une association française utilisant Office 2019 sur plusieurs postes de travail a subi une attaque de malware exploitant une faille non corrigée dans le logiciel, résultant en la corruption de plusieurs fichiers importants et une interruption d’activité de deux semaines.
Conséquences pour les utilisateurs d’Office 2021
Office 2021, Office 2024 et les versions LTSC continueront de fonctionner sur Windows 10, mais sans support ni mises à jour. Les utilisateurs sont encouragés à migrer vers Microsoft 365 ou à déplacer ces licences vers une machine Windows 11 supportée. Le support pour Office 2021 et Office LTSC 2021 prendra fin en octobre 2026.
Cette situation crée un défi particulier pour les organisations qui ont investi dans des licences perpétuelles d’Office. Elles devront maintenant choisir entre payer un abonnement à Microsoft 365, investir dans de nouveaux matériels compatibles avec Windows 11, ou continuer à utiliser des logiciels non supportés avec tous les risques que cela implique.
Recommandations de migration
Pour les utilisateurs d’Office, la migration vers Microsoft 365 représente l’option la plus sûre à long terme. Cette solution non seulement garantit des mises à jour régulières de sécurité, mais offre également des fonctionnalités cloud supplémentaires et une collaboration en temps réel.
Dans un contexte professionnel, l’adoption de Microsoft 365 peut également offrir des avantages en termes de conformité avec le RGPD et d’autres réglementations, grâce à des outils avancés de gestion des données et de protection de la vie privée intégrés dans la suite.
Stratégies de sauvegarde et de transition
Peu importe que les utilisateurs choisissent de mettre à niveau, de souscrire aux ESU ou de continuer à utiliser des appareils non supportés, la sauvegarde des données est cruciale. La transition vers un nouveau système d’exploitation ou le maintien de Windows 10 sans correctifs de sécurité augmente le risque de panne système et de perte de données.
Importance de la sauvegarde des données
Dans un environnement où les cyberattaques ne cessent de se multiplier, une stratégie de sauvegarde robuste n’est plus une option mais une nécessité. Selon une étude de l’INSEE, 78% des PME françaises n’effectuent pas de sauvegardes régulières de leurs données critiques, les exposant à des risques importants en cas d’attaque ou de défaillance matérielle.
Une approche de sauvegarde multi-couche est recommandée, combinant :
- Des sauvegardes externes automatiques (disques durs externes, NAS)
- Des sauvegardes cloud chiffrées
- Des sauvegardes versionnées pour permettre de restaurer des états antérieurs des données
Dans un cas réel documenté, une entreprise a pu récupérer 99,7% de ses données après une attaque de ransomware grâce à une stratégie de sauvegarde bien conçue, évitant ainsi les conséquences financières et opérationnelles désastreuses d’une perte de données totale.
Méthodes sécurisées pour recycler les anciens appareils
Microsoft conseille aux utilisateurs d’effacer de manière sécurisée les disques durs à l’aide d’outils intégrés avant de recycler, de revendre ou de donner d’anciens appareils. Des programmes de reprise et de recyclage sont disponibles via Microsoft et les fabricants de PC participants.
Le processus de suppression sécurisée des données est particulièrement important dans le contexte du RGPD, qui impose des sanctions sévères en cas de fuite de données personnelles. Des outils comme BitLocker de Microsoft ou des solutions open-source comme DBAN peuvent garantir une suppression sécurisée des données, rendant leur récupération pratiquement impossible.
Programmes de reprise et de recyclage
Plusieurs fabricants, dont Dell, HP et Lenovo, proposent des programmes de reprise qui permettent aux entreprises et aux particuliers de créditer l’achat de nouveaux équipements contre la valeur des anciens appareils. Ces programmes sont particulièrement intéressants pour les organisations qui doivent mettre à niveau de nombreux postes de travail.
Dans un cas concret, une entreprise de taille moyenne a participé au programme de reprise de Dell, lui permettant de réduire de 30% le coût de son renouvellement de parc informatique tout en assurant une disposition écoresponsable du matériel obsolète.
Conclusion et recommandations
La fin du support de Windows 10 introduit des défis sérieux pour des millions d’utilisateurs de PC dans le monde. Ceux qui ne peuvent pas migrer vers Windows 11 se retrouvent avec des options limitées : un programme ESU coûteux ou l’utilisation d’un système non sécurisé.
Dans un paysage menaçant en constante évolution, les utilisateurs doivent agir rapidement, que ce soit par le biais de mises à niveau, de sauvegardes de données ou de transition vers du matériel neuf. Pour les entreprises, une approche stratégique est essentielle, équilibrant les impératifs de sécurité, de compatibilité applicative et de budget.
La fin de support Windows 10 constitue un rappel crucial que la sécurité informatique nécessite une vigilance constante et des investissements réguliers. En adoptant une approche proactive et informée, les utilisateurs peuvent naviguer cette transition tout en minimisant les risques pour leurs données et leur productivité.
Dans tous les cas, la première étape devrait toujours être une évaluation complète de la situation matérielle et logicielle, suivie d’un plan d’action clair et réaliste. Avec la bonne préparation, cette transition peut être l’occasion d’améliorer non seulement la sécurité, mais aussi les performances et la fonctionnalité de l’ensemble du parc informatique.