C’est un choc pour la communauté Windows ! Le 14 octobre dernier restera une date charnière pour des centaines de millions d’utilisateurs à travers le monde. Microsoft a officiellement mis un terme au support de Windows 10, laissant plus de 40 % des ordinateurs dans le monde sans protection face aux cybermenaces. Cette transition, largement anticipée par les experts en cybersécurité, soulève des questions cruciales sur la vulnérabilité des systèmes non mis à jour et rappelle des événements tragiques comme l’attaque WannaCry de 2017.
Les chiffres révélés par TeamViewer sont particulièrement préoccupants : sur 250 millions de connexions analysées entre juillet et septembre 2025, quatre machines sur dix fonctionnent encore sous cet ancien système d’exploitation. Cette situation expose des entreprises, des institutions publiques et des particuliers à des risques de sécurité majeurs qui pourraient avoir des conséquences désastreuses.
L’ampleur du problème dépasse largement ce que beaucoup imaginaient. Contrairement aux précédentes migrations de systèmes d’exploitation qui nécessitaient principalement une mise à jour logicielle, le passage à Windows 11 impose des exigences matérielles strictes que de nombreux appareils ne peuvent tout simplement pas satisfaire. Cette barrière technique force les organisations et les particuliers à faire face à un dilemme cornélien : investir massivement dans du nouveau matériel ou continuer d’utiliser des systèmes qui ne recevront plus jamais de correctifs de sécurité.
Microsoft propose bien une solution intermédiaire avec son programme de mises à jour de sécurité étendues (ESU), mais celle-ci a un coût non négligeable qui commence à environ 61 dollars par appareil la première année et augmente progressivement. Une dépense que toutes les entreprises ne peuvent pas se permettre, surtout celles qui gèrent des parcs informatiques importants.
Une menace comparable à WannaCry qui plane
Les spécialistes de la cybersécurité tirent la sonnette d’alarme avec une unanimité rare. Matt Balderstone, conseiller en cybersécurité chez CyberArk, ne mâche pas ses mots lorsqu’il évoque le parallèle avec l’attaque WannaCry de 2017. À l’époque, l’exploit EternalBlue avait ciblé des systèmes Windows non corrigés, provoquant une catastrophe mondiale qui avait paralysé les services de santé britanniques du NHS pendant plusieurs jours. Plus de 19 000 rendez-vous médicaux et interventions chirurgicales avaient dû être annulés, mettant en lumière la fragilité de nos infrastructures numériques face aux cyberattaques sophistiquées. Le ransomware s’était propagé comme une traînée de poudre, exploitant une vulnérabilité pour laquelle Microsoft avait pourtant publié un correctif deux mois auparavant.
Aujourd’hui, la situation pourrait s’avérer encore plus dramatique selon les experts. « Nous ne pouvons pas nous enfouir la tête dans le sable comme nous avons déjà vu un scénario similaire se dérouler », explique Matt Balderstone avec gravité. La transformation numérique accélérée depuis 2017 a considérablement élargi la surface d’attaque potentielle. Les environnements cloud interconnectés, les architectures hybrides et multi-cloud qui caractérisent désormais la plupart des infrastructures d’entreprise créent des opportunités exponentielles pour les cybercriminels. Un seul point de terminaison non corrigé pourrait servir de talon d’Achille et compromettre l’ensemble d’un réseau d’entreprise, facilitant le vol d’identifiants, le détournement de session ou les mouvements latéraux qui permettent aux attaquants de se déplacer librement dans les systèmes.
Les ransomwares constituent une menace particulièrement redoutable dans ce contexte. Ces logiciels malveillants qui chiffrent les données des victimes et exigent une rançon pour leur restitution sont devenus l’une des principales menaces cybercriminelles. Leur sophistication ne cesse de croître et leurs concepteurs exploitent systématiquement les vulnérabilités non corrigées des systèmes obsolètes. Avec des millions de machines Windows 10 qui ne recevront plus de mises à jour, les cybercriminels disposent désormais d’une cible massive pour déployer leurs attaques à grande échelle. 💻
Les arnaques qui accompagnent la fin du support
Au-delà des menaces techniques directes, la fin du support de Windows 10 ouvre la porte à une vague d’escroqueries ciblant les utilisateurs inquiets. Luis Corrons, évangéliste de sécurité chez Avast, met en garde contre ces nouvelles formes de criminalité qui exploitent la confusion et l’anxiété des utilisateurs. « La fin du soutien n’est pas la fin du monde, mais c’est la fin des filets de sécurité gratuits », souligne-t-il en rappelant que les attaquants sont parfaitement conscients de cette situation. Les bogues Windows et les pilotes non corrigés deviennent des points d’entrée durables pour les pirates informatiques qui peuvent désormais exploiter ces failles en toute tranquillité, sachant qu’aucun correctif ne viendra jamais les combler.
Les techniques d’escroquerie se multiplient et deviennent de plus en plus sophistiquées. Les utilisateurs doivent se méfier des fausses fenêtres contextuelles qui apparaissent sur leurs écrans, prétendant offrir des mises à niveau gratuites ou des solutions de sécurité miraculeuses. Certains escrocs vont jusqu’à contacter directement leurs victimes par téléphone, se faisant passer pour des représentants de Microsoft proposant leur aide pour migrer vers Windows 11. Ces approches frauduleuses visent généralement à obtenir un accès à distance aux ordinateurs des victimes ou à leur soutirer de l’argent contre des services inexistants. Les personnes les moins familiarisées avec l’informatique constituent des cibles particulièrement vulnérables face à ces manipulations. ⚠️
Les statistiques montrent que ce type d’arnaque connaît une recrudescence lors des périodes de transition technologique. Les cybercriminels profitent de l’urgence et de l’inquiétude pour pousser leurs victimes à prendre des décisions hâtives. Il est essentiel de rappeler que Microsoft ne contacte jamais ses utilisateurs de manière non sollicitée et que toutes les mises à jour légitimes doivent être effectuées directement depuis les paramètres système officiels ou le site web authentique de l’entreprise.
L’urgence d’agir pour les entreprises et les particuliers
Jan Bee, chef de la sécurité de l’information chez TeamViewer, insiste sur le facteur temps qui devient désormais critique. « Les entreprises et les particuliers doivent passer à un système d’exploitation plus récent et pris en charge dès que possible », martèle-t-il en soulignant que maintenir ses systèmes à jour reste l’un des moyens les plus efficaces de protection contre les cybermenaces. Cette recommandation peut sembler évidente, mais les données terrain révèlent que de nombreuses organisations traînent encore des pieds, parfois par manque de ressources, parfois par simple procrastination ou sous-estimation des risques encourus.
Dave Adamson, directeur des solutions chez Creative ITC, va plus loin en qualifiant cette situation de problème de continuité des activités plutôt que de simple mise à niveau informatique. Cette perspective change radicalement la manière dont les organisations devraient aborder la question. Il ne s’agit plus simplement de remplacer un logiciel par un autre, mais de garantir la pérennité et la sécurité des opérations commerciales dans leur ensemble. Chaque jour de retard augmente exponentiellement le risque et complique la transition qui devra finalement être effectuée de toute façon. Les entreprises avisées ont déjà commencé à auditer leurs parcs informatiques pour identifier les appareils compatibles avec Windows 11 et planifier le remplacement ou la mise à niveau de ceux qui ne le sont pas.
Les options disponibles varient considérablement selon les situations. Pour certaines organisations, la solution passera nécessairement par un rafraîchissement matériel complet, avec l’acquisition de nouveaux ordinateurs répondant aux exigences techniques de Windows 11. Ces exigences incluent notamment des processeurs de génération récente, une configuration spécifique du module de plateforme de confiance (TPM 2.0) et l’activation du démarrage sécurisé. D’autres entreprises exploreront des modèles d’infrastructure plus flexibles, comme les bureaux virtuels ou les solutions cloud qui permettent de centraliser les ressources informatiques et de simplifier la gestion des mises à jour. Plusieurs fournisseurs, dont TeamViewer, ont développé des outils spécialisés pour vérifier rapidement la compatibilité des appareils existants et faciliter cette transition.
Quelques points essentiels à retenir
- Plus de 40 % des ordinateurs dans le monde fonctionnent encore sous Windows 10, créant une surface d’attaque massive pour les cybercriminels qui exploiteront les vulnérabilités non corrigées
- Le programme ESU de Microsoft coûte environ 61 dollars par appareil la première année et augmente progressivement, une dépense significative pour les grandes organisations
- L’Union européenne a négocié une année d’ESU gratuite pour ses consommateurs, mais cette exception ne s’applique pas au Royaume-Uni ni à de nombreux autres pays
- Les exigences matérielles strictes de Windows 11 empêchent de nombreux ordinateurs parfaitement fonctionnels de migrer, forçant des investissements importants
- Les experts comparent la situation actuelle aux conditions qui ont permis l’attaque WannaCry de 2017, mais avec un potentiel de dégâts encore plus important
- Les environnements hybrides et multi-cloud modernes amplifient les risques, car un seul point de terminaison compromis peut infecter l’ensemble d’un réseau
La disparité de traitement entre différentes régions du monde soulève également des questions d’équité. L’Espace économique européen a réussi à obtenir un an d’ESU gratuite pour ses consommateurs grâce à la pression exercée par les groupes de défense des clients, mais cette protection ne s’étend pas aux utilisateurs britanniques ni à ceux d’autres pays. Cette situation crée une fracture numérique dans la sécurité informatique qui pourrait avoir des répercussions à l’échelle mondiale, les cybercriminels ayant tendance à cibler les maillons les plus faibles de la chaîne.
La conformité réglementaire en jeu
Au-delà des enjeux purement techniques et sécuritaires, les organisations doivent également considérer les implications réglementaires de l’utilisation de systèmes non supportés. Dans de nombreux secteurs, particulièrement dans la finance, la santé et les services publics, des réglementations strictes imposent l’utilisation de systèmes d’exploitation maintenus et sécurisés. Continuer d’exploiter des machines Windows 10 sans support pourrait placer ces organisations en situation de non-conformité, les exposant à des sanctions administratives et financières potentiellement lourdes. Les audits de sécurité révéleront inévitablement ces failles, et les assurances cyber pourraient refuser de couvrir les incidents survenant sur des systèmes obsolètes.
Cette dimension réglementaire ajoute une pression supplémentaire sur les décideurs qui doivent arbitrer entre différentes priorités budgétaires. Les responsables informatiques se trouvent souvent pris entre le marteau et l’enclume : d’un côté, des contraintes budgétaires qui limitent les investissements possibles, de l’autre, des exigences de sécurité et de conformité qui ne peuvent être ignorées sans conséquences graves. Cette tension explique en partie pourquoi tant d’organisations tardent à opérer la transition, malgré les avertissements répétés des experts en cybersécurité. 🔒
Les secteurs les plus touchés incluent notamment les PME qui disposent de ressources informatiques limitées, les établissements d’enseignement qui gèrent des parcs informatiques importants avec des budgets serrés, et certaines administrations publiques dont les processus de modernisation sont parfois plus lents. Ces organisations accumulent une dette technique qui deviendra de plus en plus coûteuse à rembourser avec le temps, tant en termes financiers qu’en matière de risques encourus.
Vers une stratégie de migration progressive
Face à l’ampleur du défi, certains experts recommandent une approche progressive plutôt qu’une migration brutale de l’ensemble du parc informatique. Cette stratégie permet de prioriser les systèmes les plus critiques et les plus exposés, tout en étalant les investissements nécessaires sur une période plus longue. Les machines qui traitent des données sensibles, celles qui sont directement accessibles depuis internet ou celles qui constituent des points névralgiques de l’infrastructure devraient être mises à niveau en priorité. Cette approche pragmatique reconnaît les contraintes budgétaires tout en minimisant les risques les plus importants.
Matt Balderstone insiste cependant sur le fait qu' »à une époque de cyber-risques sans précédent, avec de nouvelles cyberattaques ciblant les entreprises chaque jour, une machine Windows 10 est désormais trop nombreuse ». Cette déclaration souligne l’importance cruciale d’agir rapidement, même si la migration complète prend du temps. Les organisations doivent également envisager des mesures compensatoires pour les systèmes qui ne peuvent pas être immédiatement mis à niveau : isolation réseau renforcée, surveillance accrue des activités suspectes, contrôles d’accès stricts et sauvegardes fréquentes deviennent des impératifs absolus.
La période de transition actuelle offre paradoxalement une opportunité de repenser l’architecture informatique dans son ensemble. Plutôt que de simplement remplacer Windows 10 par Windows 11 sur le même matériel, certaines organisations profitent de ce moment pour explorer des alternatives plus modernes et flexibles comme les solutions de bureau en tant que service (DaaS), qui déportent la gestion des systèmes d’exploitation vers des fournisseurs spécialisés. Ces approches peuvent réduire la charge de maintenance tout en améliorant la sécurité et la flexibilité. 💡
