Le 14 octobre 2025, lors du dernier Patch Tuesday, Windows 10 a reçu sa toute dernière mise à jour cumulative gratuite. Pour Microsoft, l'enjeu est maintenant de pousser au maximum le passage à Windows 11. Pour ce faire, la firme vient de publier un billet de blog au ton alarmant. La métaphore employée est claire : "Les pirates n'ont pas besoin de forcer votre serrure la plus solide. Ils doivent seulement attendre que vous laissiez une fenêtre ouverte". Comprenez : des centaines de millions de PC qui n'ont pas fait la transition sont à risque.
Un terrain de jeu rêvé pour les cybercriminels
L'éditeur s'appuie sur un rapport interne affirmant que 90 % des attaques par ransomware visent des appareils non gérés et dépourvus des contrôles de sécurité appropriés. Microsoft dénonce ce qu'il appelle "le problème de la pensée juste un an de plus". De nombreuses entreprises et particuliers repoussent la migration vers Windows 11, préférant grappiller quelques mois supplémentaires sur Windows 10. Erreur fatale, selon la firme américaine. Chaque mois de retard offrirait aux cybercriminels "un avantage prévisible", celui d'un ensemble d'appareils critiques non protégés et pourtant toujours actifs.
Les risques évoqués ne se limitent pas aux simples failles techniques. Microsoft énumère une série d'angles morts critiques. Lacunes dans la sécurité des terminaux, risques de non-conformité et d'audit, vulnérabilités dans le contrôle d'accès, ruptures dans la gouvernance des données… la firme n'y va pas avec le dos de la cuillère.
Plus inquiétant encore pour les entreprises : "Les violations liées à une infrastructure non prise en charge entraînent souvent des coûts de correction plus élevés, des temps d'arrêt plus longs et des dommages plus importants à la réputation que les attaques visant des plateformes toujours supportées".
L'expert en cybersécurité Ritesh Kotak abonde dans ce sens : "Ces mises à jour sont essentielles pour protéger votre ordinateur et vos appareils. Ces correctifs offrent une protection contre les logiciels malveillants et assurent la stabilité du système". Un PC non protégé peut servir de porte d'entrée vers des données professionnelles sensibles, notamment si des identifiants ou des fichiers d'entreprise sont enregistrés sur la même machine.
Des mises à jour payantes qui indignent
Microsoft propose bien une bouée de sauvetage : le programme Extended Security Updates (ESU). Pour les particuliers européens, une année supplémentaire de mises à jour gratuites a été arrachée fin septembre sous la pression. Pour les entreprises en revanche, l'addition s'annonce salée. Première année : 61 dollars. Deuxième année : 122 dollars. Troisième année : 244 dollars. Un total d'environ 370 euros sur trois ans (après conversion), soit plus du double du prix du logiciel Windows lui-même.
C'est une "incitation payante" à faire migration vers Windows 11, ou remplacer les PC non compatibles, même s'ils sont parfaitement fonctionnels.
Autre point d'achoppement : Microsoft ne corrigera plus que les failles les plus graves, abaissant de facto le niveau de sécurité de Windows 10. De quoi rendre ces mises à jour payantes encore moins attractives pour des entreprises déjà contraintes financièrement.
La migration gratuite vers Windows 11 reste possible pour les machines compatibles. Encore faut-il que l'ordinateur réponde aux exigences techniques minimales. À savoir, être équipé d'un processeur récent et du module TPM 2.0 obligatoire. Des critères qui excluent une partie significative du parc informatique actuel, notamment les machines de plus de six ans. Pour les autres, Microsoft suggère tout simplement l'acquisition d'un nouveau PC équipé nativement de Windows 11, mettant en avant la simplicité du transfert de données via l'outil Sauvegarde Windows.
La fin du support ne touche pas que Windows 10. Les applications Microsoft 365 ne seront plus prises en charge sur cet OS après le 14 octobre 2025, bien qu'elles puissent techniquement continuer à fonctionner avec d'éventuels problèmes de performances. Microsoft s'engage néanmoins à fournir des mises à jour de sécurité pour Microsoft 365 sur Windows 10 jusqu'au 10 octobre 2028. Quant aux versions perpétuelles Office 2016 et Office 2019, leur support s'arrête également en octobre 2025.
