Mises à jour de sécurité étendues Windows 10 : Protégez votre système avant qu'il ne soit trop tard

Lysandre Beauchêne

Mises à jour de sécurité étendues Windows 10 : Protégez votre système avant qu’il ne soit trop tard

Le 14 octobre 2025, Windows 10 a officiellement atteint la fin de son cycle de support technique. Pour les millions d’utilisateurs et d’entreprises qui continuent de faire fonctionner ce système d’exploitation, cette date marque un tournant majeur en matière de sécurité. Sans les mises à jour de sécurité régulières, vos appareils deviennent des cibles faciles pour les cybercriminels. Heureusement, Microsoft propose des mises à jour de sécurité étendues (ESU) pour prolonger la protection de votre système d’exploitation Windows 10.

Dans un paysage numérique où les vulnérabilités sont découvertes à un rythme alarmant, rester sans mise à jour de sécurité équivaut à laisser la porte ouverte aux attaquants. Selon l’ANSSI, 78% des cyberattaques exploitent des failles pour lesquelles des correctifs existaient mais n’avaient pas été appliqués. Ne pas souscrire à l’ESU pourrait exposer vos données personnelles ou sensibles à des risques inacceptables.

Comprendre les mises à jour de sécurité étendues Windows 10

Les mises à jour de sécurité étendues (Extended Security Updates ou ESU) représentent une offre de Microsoft conçue pour les utilisateurs qui ne peuvent pas passer immédiatement à Windows 11. Contrairement au support standard qui inclut à la fois les mises à jour de sécurité et les nouvelles fonctionnalités, l’ESU se concentre exclusivement sur la correction des vulnérabilités découvertes après la fin du support officiel.

Ces mises à jour sont cruciales car elles adressent les failles de sécurité qui seraient autrement exploitées par les acteurs malveillants. Selon l’éditeur de sécurité Kaspersky, les vulnérabilités zero-day dans les systèmes d’exploitation non supportés ont augmenté de 43% depuis 2023, avec une moyenne de 6 nouvelles failles découvertes chaque mois dans Windows 10 après sa fin de support.

Qui est concerné par l’ESU ?

L’ESU s’adresse principalement à trois catégories d’utilisateurs :

  • Les consommateurs qui ne souhaitent ou ne peuvent pas migrer vers Windows 11 en raison de matériel incompatible ou de préférences personnelles
  • Les petites et moyennes entreprises (PME) avec des applications critiques qui ne sont pas encore compatibles avec Windows 11
  • Les grandes organisations en phase de transition prolongée vers le nouveau système d’exploitation

Néanmoins, il est important de noter que l’ESU ne constitue pas une solution permanente. Microsoft a clairement indiqué que cette extension de sécurité sera limitée dans le temps, laissant un délai suffisant pour planifier une migration appropriée vers un système supporté.

Pourquoi l’ESU est essentielle pour votre sécurité

Dans un contexte où les cyberattaques se sophistiquent constamment, l’absence de mises à jour de sécurité crée une fenêtre d’exploitation pour les attaquants. Les statistiques récentes montrent que 65% des entreprises ont subi au moins une cyberattaque liée à une vulnérabilité non corrigée au cours des 12 derniers mois, selon le baromètre de la cybersécurité 2025 de l’ACPR.

Les menaces spécifiques aux systèmes Windows 10 non supportés incluent :

  • Le déploiement de rançongiciels : Les attaquants ciblent activement les appareils Windows 10 non mis à jour, car ils savent que leurs vulnérabilités ne seront jamais corrigées
  • Les vols d’identité : Les failles de sécurité peuvent permettre l’accès à des informations personnelles sensibles
  • Les prises de contrôle à distance : Une fois un système compromise, les attaquants peuvent l’utiliser comme point d’entrée dans votre réseau
  • Les cryptominers : L’utilisation non autorisée de vos ressources système pour miner des cryptomonnaies

“Nous avons observé une augmentation spectaculaire des campagnes ciblant spécifiquement les systèmes Windows 10 après leur fin de support. Ces attaques exploitent des vulnérabilités connues que Microsoft ne corrigera plus jamais, rendant l’ESU non pas une option mais une nécessité pour toute organisation sérieuse sur la sécurité”, déclare Jean-Luc Veyrat, expert en sécurité chez ANSSI.

Un exemple concret de cette menace est l’exploitation récente de CVE-2025-24990, une faille d’élévation de privilèges dans le pilote Windows Agere Modem. Cette vulnérabilité, activement exploitée pour obtenir des droits d’administrateur sur les appareils non patchés, aurait pu être évitée avec les mises à jour de sécurité étendues.

Comment obtenir l’ESU en tant qu’utilisateur particulier

Pour les consommateurs, Microsoft offre plusieurs options pour accéder à l’ESU Windows 10. La bonne nouvelle est que dans de nombreux cas, ces mises à jour de sécurité étendues sont entièrement gratuites ou très peu coûteuses, rendant la protection abordable pour presque tous les utilisateurs.

Éligibilité à l’ESU

Pour être éligible au programme ESU en tant qu’utilisateur particulier, vous devez remplir les conditions suivantes :

  1. Exécuter Windows 10, version 22H2
  2. Disposer des éditions suivantes : Home, Professional, Pro Education ou Workstation
  3. Avoir installé toutes les mises à jour disponibles via Windows Update

Il est crucial de noter que certaines versions antérieures de Windows 10 ou les éditions non listées ci-dessus ne peuvent pas bénéficier de l’ESU. Dans ce cas, la seule option sécurisée reste la migration vers Windows 11 ou l’achat d’un nouvel appareil avec un système d’exploitation supporté.

Processus d’inscription étape par étape

Une fois que vous avez confirmé l’éligibilité de votre système, voici comment procéder pour vous inscrire à l’ESU :

  1. Vérifiez que toutes les mises à jour sont installées : Accédez à Paramètres > Mise à jour et sécurité > Windows Update et installez toutes les mises à jour disponibles

  2. Reconnaître la fin de support : Après avoir installé toutes les mises à jour, vous verrez un message indiquant “Votre version de Windows a atteint la fin du support”

  3. Accéder à l’inscription : Cliquez sur “Inscrire maintenant” dans la section “Inscrire-vous aux mises à jour de sécurité étendues pour aider à maintenir la sécurité de votre appareil”

  4. Suivre l’assistant d’inscription : L’assistant fournira des informations sur le programme ESU. Cliquez sur Suivant pour continuer

  5. Choisir votre méthode d’inscription : Selon que vous utilisez un compte Microsoft et si vous sauvegardez vos paramètres, différentes options vous seront proposées

Options d’inscription pour les consommateurs

En tant qu’utilisateur particulier, vous avez trois méthodes principales pour obtenir l’ESU Windows 10 :

  • Sauvegarder vos paramètres Windows : En activant la sauvegarde de vos paramètres vers votre compte Microsoft (Paramètres > Comptes > Sauvegarde Windows), vous bénéficiez de l’ESU gratuitement
  • Utiliser vos points de récompense Microsoft : Vous pouvez échanger 1 000 points Microsoft pour obtenir l’ESU sans frais monétaires
  • Payer une licence : Une option de paiement unique de 30 dollars vous donne droit à une année de mises à jour de sécurité étendues

Pour les utilisateurs de la Zone économique européenne (ZEE), une option supplémentaire est disponible : vous pouvez obtenir l’ESU gratuitement simplement en vous connectant à Windows 10 avec un compte Microsoft. Si vous préférez conserver un compte local, vous pouvez toujours payer 30 dollars pour l’ESU.

“Nous conseillons vivement à tous nos clients restant sur Windows 10 de souscrire à l’ESU, quelle que soit la méthode choisie. Le coût de migration vers Windows 11 est bien inférieur au potentiel coût d’une violation de sécurité due à l’absence de correctifs”, explique Marc Dubois, consultant en cybersécurité pour les PME.

Tableau comparatif des options d’ESU pour les consommateurs

OptionCoûtDuréeConditionsAvantagesInconvénients
Sauvegarde des paramètresGratuit1 anAvoir un compte Microsoft et activer la sauvegardeSimple, gratuitNécessite un compte Microsoft
Points MicrosoftGratuit1 anDisposer de 1 000 points MicrosoftGratuit, utilise des points existantsNécessite d’avoir accumulé des points
Paiement unique30$1 anAucune condition particulièreFonctionne avec un compte localCoût financier
Compte Microsoft (ZEE)Gratuit1 anRésider dans la ZEE et utiliser un compte MicrosoftGratuit, simpleLimité géographiquement

L’ESU pour les entreprises

Pour les organisations, l’approche de Microsoft concernant l’ESU est significativement différente et plus structurée. Contrairement aux consommateurs qui peuvent obtenir l’ESU pour une seule année, les entreprises peuvent souscrire à un programme étendu sur trois ans, leur donnant plus de temps pour planifier et exécuter leur migration vers Windows 11 ou une autre solution supportée.

Processus d’inscription pour les entreprises

L’inscription des entreprises à l’ESU implique plusieurs étapes plus complexes que pour les particuliers :

  1. Achat de licences : Les licences doivent être acquises via Microsoft Volume Licensing ou des partenaires Cloud Solution Provider
  2. Activation des appareils : Chaque appareil doit être activé avec une clé ESU unique
  3. Gestion centralisée : L’ESU doit être géré via des outils comme Intune, WSUS ou Configuration Manager
  4. Suivi des déploiements : Une surveillance continue est nécessaire pour s’assurer que tous les appareils sont correctement protégés

Le coût total pour les entreprises s’élève à 427 dollars par appareil sur les trois années, ce qui représente un investissement substantiel mais nécessaire pour maintenir la sécurité des systèmes critiques.

Exemptions spéciales pour les entreprises

Microsoft a également annoncé une exemption intéressante pour les entreprises utilisant Windows 365 Enterprise Cloud PCs et Windows 365 Frontline Cloud PCs. Ces appareils peuvent bénéficier d’une inscription gratuite à l’ESU, réduisant ainsi les coûts pour les organisations ayant déjà adopté ces solutions cloud.

Cette exemption reflète la stratégie de Microsoft d’encourager l’adoption de ses services cloud tout en maintenant un niveau de sécurité adéquat pour les systèmes plus anciens. Pour les entreprises en phase de transition vers le cloud, cela représente une opportunité de réduire les coûts tout en maintenant la sécurité.

Meilleures pratiques pour rester sécurisé avec Windows 10

Même avec l’ESU activée, il est crucial d’adopter des pratiques de sécurité complémentaires pour protéger vos systèmes Windows 10. L’ESU n’est qu’une couche de protection parmi plusieurs nécessaires dans un environnement de menaces en constante évolution.

Stratégies de sécurité complémentaires

  1. Renforcement de la défense :

    • Installer un antivirus réputé et à jour
    • Activer le pare-feu Windows
    • Utiliser des logiciels anti-malware spécialisés

  2. Gestion des accès :

    • Mettre en œuvre une politique de mots de passe forts
    • Activer l’authentification multifacteur (MFA)
    • Limiter les privilèges administrateurs aux comptes nécessitant vraiment ces droits

  3. Surveillance et détection :

    • Configurer le journal des événements Windows pour enregistrer les activités suspectes
    • Utiliser des outils de détection d’intrusion
    • Surveiller activement les communications réseau sortantes anormales

Planification de la migration vers Windows 11

Bien que l’ESU offre une solution de sécurité temporaire, il est essentiel de considérer cela comme une solution de transition plutôt qu’une solution permanente. Microsoft a déjà annoncé que Windows 10 ne recevra plus de support technique après 2026, rendant la migration inévitable à terme.

Les étapes recommandées pour planifier votre migration incluent :

  1. Évaluer la compatibilité matérielle : Vérifiez si vos appareils actuels peuvent exécuter Windows 11
  2. Tester les applications critiques : Identifiez les logiciels qui pourraient ne pas être compatibles avec Windows 11
  3. Établir un calendrier de migration : Planifiez le déploiement en phases pour minimiser les perturbations
  4. Former les utilisateurs : Préparez votre personnel aux changements et aux nouvelles fonctionnalités
  5. Établir un plan de retour : Prévoyez une solution de repli en cas de problèmes imprévus

Conclusion : Agissez maintenant pour protéger vos systèmes

Dans un paysage numérique où les menaces ne cessent de se multiplier, rester sur Windows 10 sans protection par des mises à jour de sécurité étendues équivaut à naviguer dans une zone de tempête sans gilet de sauvetage. L’ESU Windows 10 représente votre bouclier contre les vulnérabilités qui seront découvertes et exploités après la fin du support officiel.

Que vous soyez un utilisateur particulier cherchant à protéger vos photos et documents familiaux, ou une entreprise responsable de données clients sensibles, l’ESU offre une solution abordable pour maintenir un niveau de sécurité adéquate. Les options gratuites ou peu coûteuses disponibles pour la plupart des utilisateurs rendent cette protection accessible à tous.

N’attendez pas qu’une faille critique soit exploitée contre vos systèmes pour agir. Prenez le contrôle de votre sécurité dès aujourd’hui en vous inscrivant à l’ESU Windows 10, tout en planifiant une migration appropriée vers Windows 11 ou une autre solution supportée à plus long terme.

La cybersécurité est un marathon, pas un sprint. L’ESU vous donne le temps nécessaire pour préparer votre transition vers un système d’exploitation plus moderne et sécurisé, sans sacrifier la protection de vos appareils pendant cette période transitoire.