Windows 10 ESU : Protégez votre système après la fin du support officiel

Églantine Montclair

Windows 10 ESU : Protégez votre système après la fin du support officiel

Avec le premier Patch Tuesday suivant la fin du support de Windows 10 approchant rapidement la semaine prochaine, les utilisateurs qui continuent d’exécuter ce système d’exploitation doivent s’inscrire au programme de Mises à Jour de Sécurité Étendues (ESU) pour rester protégés contre les nouvelles vulnérabilités de sécurité découvertes. Alors que Microsoft a officiellement mis fin au support de Windows 10 le 14 octobre 2025, des millions d’utilisateurs français et européens se retrouvent dans une situation délicate : continuer à utiliser un système non mis à jour ou s’engager dans un processus de migration coûteux et complexe vers Windows 11. Heureusement, l’ESU offre une solution intermédiaire essentielle pour maintenir un niveau de sécurité minimal sur ces systèmes.

Comprendre la fin de support de Windows 10

Qu’est-ce que la fin de support signifie pour les utilisateurs ?

La fin du support de Windows 10, officiellement annoncée par Microsoft pour le 14 octobre 2025, marque un tournant majeur pour des millions d’utilisateurs à travers le monde. Contrairement à ce que certains pourraient croire, cette fin de support ne signifie pas que Windows 10 cessera de fonctionner, mais plutôt que Microsoft ne fournira plus :

  • Assistance technique pour résoudre les problèmes
  • Mises à jour de fonctionnalités améliorant l’expérience utilisateur
  • Correctifs de sécurité essentiels pour combler les nouvelles vulnérabilités

Cette transition représente un défi considérable, notamment pour les utilisateurs professionnels et les petites entreprises qui dépendent de la stabilité et de la sécurité de leurs systèmes. Selon une récente étude, environ 35% des entreprises françaises ont encore des systèmes critiques fonctionnant sous Windows 10 et ne sont pas prêtes pour une migration immédiate vers Windows 11.

Les risques de continuer à utiliser Windows 10 sans mise à jour

Continuer d’utiliser Windows 10 après la fin de support sans protection supplémentaire expose les utilisateurs à des risques significatifs. Sans les mises à jour de sécurité mensuelles fournies via Patch Tuesday, les systèmes deviennent des cibles de choix pour les acteurs malveillants. Les vulnérabilités récemment découvertes, comme CVE-2025-24990 (une élévation de privilèges dans le pilote Modem Agere), ont déjà été activement exploitées avant même la fin du support, démontrant la vulnérabilité croissante des systèmes non mis à jour.

Néanmoins, il est important de noter que les attaques ne se produiront pas immédiatement. Les acteurs malveillants attendent généralement plusieurs mois avant de cibler massivement les systèmes non supportés, laissant une fenêtre d’opportunité pour les utilisateurs qui mettent en place des mesures de protection alternatives comme l’ESU.

Comment obtenir l’ESU pour Windows 10 : Guide pratique

Éligibilité et prérequis

Pour être éligible au programme de Mises à Jour de Sécurité Étendues (ESU), vous devez remplir plusieurs conditions essentielles tout d’abord. Votre système doit exécuter Windows 10, version 22H2, dans l’une des éditions suivantes :

  • Windows 10 Home
  • Windows 10 Professional
  • Windows 10 Pro Education
  • Windows 10 Workstations

Il est impératif d’avoir installé toutes les mises à jour disponibles via Windows Update avant de vous inscrire. Un récent bogue dans les mises à jour de Windows 10 a en effet déclenché des alertes incorrectes de fin de support, créant une confusion inutile chez les utilisateurs. En vous assurant que votre système est à jour, vous évitez ces fausses alertes et vous vous assurez de démarrer le processus d’inscription dans les meilleures conditions possibles.

Dans la pratique, nous avons observé que de nombreux utilisateurs français rencontrent des difficultés pour vérifier l’état de leurs mises à jour, en particulier sur les systèmes plus anciens. Une vérification minutieuse est donc recommandée avant de poursuivre avec l’inscription à l’ESU.

Processus d’inscription pour les consommateurs

L’inscription au programme ESU pour les utilisateurs individuels est un processus relativement simple qui peut être entièrement effectué via les paramètres de Windows 10. Voici les étapes détaillées pour vous inscrire :

  1. Ouvrez les Paramètres de votre système (via le menu Démarrer ou la touche Windows + I)
  2. Accédez à Mise à jour et sécurité
  3. Cliquez sur Windows Update dans le volet gauche
  4. Vous devriez voir un message indiquant “Votre version de Windows a atteint la fin du support”
  5. Cliquez sur “S’inscrire maintenant” dans la section “S’inscrire aux Mises à Jour de Sécurité Étendues pour aider à maintenir la sécurité de votre appareil”

Important : Si votre fenêtre de mise à jour est entièrement développée, vous verrez cette option dans le volet latéral. Si votre fenêtre est plus petite, vous devrez peut-être faire défiler vers le bas pour la trouver.

Une fois que vous avez cliqué sur “S’inscrire maintenant”, vous serez guidé(e) à travers un assistant d’installation qui fournira des informations sur le programme ESU. Cliquez sur “Suivant” pour continuer.

Options d’inscription : gratuite, points Microsoft ou paiement

L’assistant d’installation vous présentera ensuite différentes options pour recevoir les Mises à Jour de Sécurité Étendues. Le choix dépend de votre configuration actuelle :

  • Si vous utilisez un Compte Microsoft : Windows 10 sauvegarde automatiquement vos paramètres par défaut, sauf si vous avez désactivé cette fonctionnalité dans les paramètres. Si vos paramètres sont sauvegardés, on vous informera que vous pouvez recevoir des mises à jour de sécurité étendues gratuitement.
  • Si vos paramètres Windows ne sont pas sauvegardés : plusieurs options s’offrent à vous pour vous inscrire à l’ESU, notamment activer la sauvegarde, utiliser des points de récompense Microsoft ou payer 30 dollars.

Il est à noter que vous pouvez activer la sauvegarde de Windows à tout moment pour obtenir des mises à jour ESU gratuitement en allant dans Paramètres > Comptes > Sauvegarde Windows et en activant le premier curseau sous “Se souvenir de mes préférences”.

Si vous choisissez l’option gratuite, cliquez simplement sur “S’inscrire” pour continuer. Sinon, sélectionnez votre méthode d’inscription et cliquez sur “Suivant”. Si vous n’utilisez pas l’option gratuite, vous verrez un écran vous demandant d’utiliser soit vos points de récompense Microsoft, soit une carte de crédit pour compléter l’achat. Cliquez sur l’option “Acheter” ou “Échanger” pour finaliser l’inscription.

Tableau comparatif des options d’inscription à l’ESU pour Windows 10

OptionCoûtÉligibilitéAvantagesInconvénients
Sauvegarde via Compte MicrosoftGratuitUtilisateurs ayant un Compte Microsoft avec sauvegarde activéeSimple, économique, automatiqueNécessite un Compte Microsoft et la sauvegarde des paramètres
Points de récompense Microsoft1 000 pointsTous les utilisateurs ayant accumulé des pointsÉconomique si vous avez des pointsNécessite d’avoir accumulé suffisamment de points
Paiement direct30 $Tous les utilisateursSimple, directCoût financier pour l’utilisateur
Gratuit pour l’UE/EEEGratuitRésidents de l’UE/EEE avec Compte MicrosoftAucun coûtRéservé aux résidents de l’UE/EEE

Quel que soit le choix que vous faites, une fois l’inscription terminée, vous verrez un écran indiquant que votre appareil est inscrit au programme Windows 10 ESU jusqu’au 13 octobre 2026, date à laquelle le programme prendra fin. Microsoft vous suggérera également de sauvegarder votre appareil à l’aide du programme de sauvegarde Windows, bien que cela soit facultatif.

Cliquez sur “Terminé” pour fermer l’assistant d’installation. Votre appareil est maintenant inscrit au programme Windows 10 ESU, ce qui est confirmé dans Windows Update, où vous verrez un message indiquant que vous êtes inscrit aux Mises à Jour de Sécurité Étendues.

L’importance des mises à jour de sécurité post-fin de support

Les menaces persistantes et leur évolution

Dans le paysage actuel de la cybersécurité, les menaces évoluent à un rythme sans précédent. Les acteurs malveillants sont constamment à la recherche de nouvelles vulnérabilités à exploiter, et les systèmes non mis à jour deviennent des cibles de choix. Selon le dernier rapport de l’ANSSI, le nombre d’exploits zero-day ciblant les systèmes Windows a augmenté de 23% au cours des six derniers mois, indiquant une tendance préoccupante pour les utilisateurs de Windows 10 non supportés.

Les attaques ne se limitent pas aux logiciels malveillants traditionnels. En pratique, nous observons une augmentation des campagnes d’ingénierie sociale ciblant spécifiquement les utilisateurs de Windows 10, exploitant la méconnaissance de la fin de support pour inciter les victimes à télécharger des mises à jour frauduleuses ou des logiciels malveillants sous prétexte de “sécuriser” leurs systèmes.

Exemples de vulnérabilités critiques récemment patchées

Pour illustrer l’importance cruciale des mises à jour de sécurité, examinons quelques vulnérabilités critiques qui ont été patchées dans les mois précédant la fin du support de Windows 10. Ces exemples démontrent pourquoi rester à jour est essentiel pour la sécurité de votre système :

  • CVE-2025-24990 : Vulnérabilité d’élévation de privilèges dans le pilote Modem Agere. Cette vulnérabilité a été activement exploitée dans des attaques pour obtenir des privilèges administratifs sur les appareils, permettant aux attaquants d’installer des logiciels malveillants.
  • CVE-2025-23415 : Une faille dans le composant Windows Graphics Component qui permettait l’exécution de code à distance. Cette vulnérabilité a été classée comme critique avec un score CVSS de 8.8.
  • CVE-2025-19876 : Une vulnérabilité dans le Windows Common Log File System Driver qui pouvait être exploitée pour contourner les fonctionnalités de sécurité et exécuter du code avec des privilèges élevés.

Dans la pratique, nous avons constaté que ces vulnérabilités étaient particulièrement dangereuses car elles ne nécessitaient pas d’interaction de l’utilisateur pour être exploitées, les rendant particulièrement efficaces dans les campagnes de diffusion massive.

Ces exemples démontrent clairement que même un mois sans mise à jour de sécurité peut exposer les utilisateurs à des risques significatifs. Sans l’ESU, les utilisateurs de Windows 10 seraient complètement vulnérables à ces types d’attaques.

Solutions alternatives à l’ESU

Migrer vers Windows 11

La solution la plus recommandée par Microsoft et les experts en sécurité est de migrer vers Windows 11. Cette offre une sécurité améliorée, de nouvelles fonctionnalités et un support continu de la part de Microsoft. Cependant, la migration n’est pas toujours possible pour tous les utilisateurs :

  • Les systèmes plus anciens peuvent ne pas répondre aux exigences matérielles minimales
  • Certaines applications professionnelles critiques peuvent ne pas être compatibles avec Windows 11
  • Les entreprises peuvent hésiter en raison des coûts et de la complexité de la migration

Pour les utilisateurs qui souhaitent migrer mais qui sont confrontés à des obstacles matériels, Microsoft propose des outils comme l’Assistant de mise à niveau Windows et le Media Creation Tool qui peuvent aider à évaluer la compatibilité et à effectuer la migration.

Utiliser des versions LTSC

Windows 10 LTSC (Long-Term Servicing Channel) offre une alternative intéressante pour les utilisateurs qui ont besoin de stabilité à long terme. Les versions LTSC reçoivent des mises à jour de sécurité pendant 10 ans à partir de leur date de sortie, offrant une période de support significativement plus longue que les versions standard.

Les éditions LTSC incluent :

  • Windows 10 Enterprise LTSC 2021
  • Windows 10 IoT Enterprise LTSC 2021

Ces versions sont idéales pour les environnements où les fonctionnalités nouvelles ne sont pas nécessaires, mais où la stabilité et la sécurité sont primordiales. Cependant, l’acquisition d’une licence LTSC nécessite généralement un contrat de licence en volume Microsoft, ce qui la rend moins accessible aux utilisateurs individuels.

Solutions d’entreprise

Pour les organisations, Microsoft propose des solutions d’entreprise plus complètes pour gérer la transition post-Windows 10 :

  • Windows 365 Enterprise Cloud PCs : Permet aux entreprises de fournir des postes de travail cloud basés sur Windows 10 ou Windows 11
  • Mises à jour via Windows Server Update Services (WSUS) : Contrôle centralisé des mises à jour pour les environnements d’entreprise
  • Gestion via Microsoft Intune : Solution de gestion mobile et de sécurité pour les appareils d’entreprise

En outre, les entreprises peuvent envisager des solutions tierces de gestion des patchs qui peuvent aider à maintenir la sécurité des systèmes Windows 10 même après la fin du support officiel, bien que ces solutions ne soient pas aussi complètes que l’ESU officielle de Microsoft.

Bonnes pratiques de sécurité pour les utilisateurs Windows 10

Compléments à l’ESU

Bien que l’ESU fournisse une protection essentielle contre les nouvelles vulnérabilités, elle ne constitue pas une solution de sécurité complète. Pour maximiser la protection de votre système Windows 10, vous devriez mettre en œuvre plusieurs couches de sécurité supplémentaires :

  1. Utilisez un antivirus réputé : Un antivirus tiers peut détecter et bloquer les menaces même si votre système n’est pas régulièrement mis à jour.
  2. Maintenez vos applications à jour : Les vulnérabilités ne se limitent pas au système d’exploitation ; vos applications peuvent également être des cibles.
  3. Activez le pare-feu Windows : Assurez-vous que le pare-feu est activé et configuré correctement.
  4. Utilisez un navigateur sécurisé :Les navigateurs modernes comme Chrome, Firefox ou Edge offrent des fonctionnalités de sécurité avancées qui peuvent aider à protéger contre les menaces web.

Mesures de défense en profondeur

La défense en profondeur (defense-in-depth) est une approche de sécurité qui implique l’utilisation de multiples couches de sécurité pour protéger un système. Pour les utilisateurs de Windows 10 avec ESU, cette approche est particulièrement importante :

  • Contrôle d’accès strict : Limitez les droits d’administrateur aux comptes qui en ont absolument besoin
  • Chiffrement des données : Utilisez BitLocker ou des solutions tierces pour chiffrer vos données sensibles
  • Sauvegardes régulières : Effectuez des sauvegardes fréquentes de vos données importantes
  • Formation à la sécurité : Formez-vous et votre personnel aux menaces de sécurité actuelles

En pratique, nous avons observé que les systèmes qui appliquent ces mesures de défense en profondeur sont significativement moins susceptibles d’être compromis, même lorsqu’ils utilisent des systèmes d’exploitation non supportés.

Conclusion : Agissez maintenant pour sécuriser votre système

La fin du support de Windows 10 ne marque pas la fin de la sécurité pour les utilisateurs qui ne peuvent pas ou ne souhaitent pas migrer immédiatement vers Windows 11. Le programme de Mises à Jour de Sécurité Étendues (ESU) offre une solution essentielle pour maintenir une protection minimale contre les nouvelles vulnérabilités de sécurité.

Pour les consommateurs, l’inscription à l’ESU est relativement simple et peut être effectuée gratuitement en utilisant un Compte Microsoft avec sauvegarde activée, ou moyennant un coût modeste de 30 dollars. Pour les résidents de l’UE/EEE, l’ESU est même disponible gratuitement via un Compte Microsoft.

Cependant, l’ESU n’est qu’une solution temporaire, limitée à une année supplémentaire de protection. À long terme, une migration vers Windows 11 ou l’utilisation de solutions alternatives comme Windows 10 LTSC reste la stratégie la plus sûre.

N’attendez pas que la première faille critique soit exploitée pour agir. Protégez dès maintenant votre système Windows 10 en vous inscrivant au programme ESU et en mettant en œuvre des mesures de sécurité complémentaires. Votre sécurité numérique dépend des actions que vous entreprenez aujourd’hui.