À partir d’octobre 2025, Windows 10 ne recevra plus aucune mise à jour de sécurité, sauf pour les organisations ayant souscrit au programme ESU. Microsoft commence à notifier les utilisateurs européens pour anticiper cette échéance, et propose plusieurs modalités pour prolonger le support, selon le type d’usage. Pour les entreprises, cette transition vers Windows 11 impose des décisions techniques, budgétaires et organisationnelles à court terme.

Lancé en 2015, Windows 10 sera officiellement abandonné le 14 octobre 2025. Passée cette date, seuls les utilisateurs ayant souscrit au programme ESU (Extended Security Updates) continueront à recevoir des correctifs de sécurité. Comme pour Windows XP ou 7 avant lui, cette bascule marque une rupture technologique que les entreprises ne peuvent ignorer. Systèmes critiques, équipements périphériques ou applicatifs métiers hérités : autant d’éléments qui rendent encore certaines flottes difficilement migrables sans effort.

Conscient de cet enjeu, Microsoft a annoncé une série de mesures différenciées selon les profils des utilisateurs : particuliers, administrations, ONG, établissements scolaires, environnements virtualisés et, surtout, entreprises privées. Ces dernières doivent désormais arbitrer entre migration complète vers Windows 11 et souscription au programme ESU, renouvelable sur trois ans, mais à un coût croissant.

Un programme ESU décliné selon les usages

Dès les prochains jours, les utilisateurs de l’Espace économique européen (EEE) recevront une notification sur leur PC Windows 10. Les particuliers pourront activer gratuitement l’ESU via un compte Microsoft connecté, ou opter pour un achat unique de 30  dollars s’ils préfèrent ne pas maintenir de connexion permanente. Cette mesure, prévue pour un an seulement, n’inclut que des correctifs de sécurité, sans mise à jour fonctionnelle ni support technique.

Pour les entreprises, l’abonnement à l’ESU est facturé 61 dollars par appareil pour la première année, via le programme Microsoft Volume Licensing. Les coûts augmentent ensuite chaque année, avec une couverture étendue jusqu’en 2028 pour les postes équipés de Microsoft 365. Ce tarif inclut les mises à jour de sécurité critiques et importantes, mais suppose une gestion rigoureuse des licences et un suivi de compatibilité logiciel, notamment pour les applications internes ou les configurations spécifiques.

Windows  11 comme norme sécuritaire : TPM, Secure Boot et VBS

La stratégie de Microsoft s’appuie sur un argument massue pour convaincre : Windows  11 offre des garanties de sécurité que Windows 10 ne peut égaler. Parmi les dispositifs mis en avant, on retrouve le module TPM 2.0, le démarrage sécurisé (Secure Boot) et l’isolation mémoire par virtualisation (VBS), tous activés par défaut.

Outre la sécurité, Microsoft met également en avant des bénéfices en matière de performance, d’accessibilité et de compatibilité avec les usages modernes, notamment ceux liés à l’intelligence artificielle. L’affirmation est quelque peu extensive concernant l’intelligence artificielle et relève plus d’un positionnement marketing que d’une réalité technique généralisée. Windows 11 intègre des composants favorables à l’IA, comme la prise en charge des NPU (processeurs neuronaux) sur certains PC Copilot+, l’activation de services d’IA embarqués (comme Recall ou Windows Studio Effects), et une meilleure compatibilité avec les API Microsoft (comme Windows ML ou DirectML). Mais ces fonctions restent réservées à une gamme spécifique de matériels récents. Elles ne concernent pas la majorité des flottes existantes migrées depuis Windows 10.

De plus, contrairement à une plateforme comme macOS avec l’Apple Neural Engine, Windows 11 ne dispose pas en soi d’un moteur d’IA embarqué au niveau de l’OS. Ce sont les applications ou composants annexes (Edge, Microsoft 365 Copilot, etc.) qui mobilisent l’IA, souvent via le cloud. L’OS n’est qu’un socle facilitateur, même si l’objectif affiché est de faire de Windows 11 la plateforme de référence pour les environnements hybrides, collaboratifs et assistés par IA.

Vers une segmentation du support à plusieurs vitesses

Le calendrier prévisionnel publié par Microsoft confirme une logique de segmentation progressive. Dès août 2026, Microsoft  365 ne recevra plus de mises à jour fonctionnelles sur Windows 10. Ce qui est conforme à la stratégie de convergence entre produit et plateforme, faisant de Windows 11 le socle naturel de Microsoft 365, notamment avec Copilot, les NPU, ou les nouvelles fonctions de gestion Zero Trust. En octobre 2028, ce seront les mises à jour de sécurité et celles de Microsoft Defender Antivirus qui cesseront à leur tour. Seules les configurations en environnement cloud (Windows 365) bénéficieront d’un support continu sans surcoût, pour les PC Windows 10 accédant à distance à Windows 11.

Cette différenciation souligne une tendance de fond   la volonté de pousser les clients vers des solutions gérées et des environnements pilotés à distance, tout en facturant l’immobilisme local. Dans ce contexte, l’ESU apparaît comme une solution transitoire, mais non pérenne, imposant une anticipation forte aux DSI.

Anticiper les arbitrages : coût, compatibilité, gouvernance

Pour les responsables informatiques, cette échéance ne se résume pas à un choix binaire entre Windows 10 et Windows 11. Elle implique une évaluation fine des coûts de migration, des contraintes matérielles (en particulier la compatibilité TPM 2.0), et des risques liés à l’obsolescence logicielle. L’inscription au programme ESU, bien que sécurisante à court terme, ne dispense pas d’un plan de transition structuré à horizon 2026–2028.

Les organisations doivent par ailleurs prendre en compte les usages spécifiques de certains postes (machines industrielles, environnements déconnectés, dispositifs réglementés), pour lesquels une migration immédiate n’est pas toujours envisageable. Dans ces cas, l’ESU devient un moyen de continuité indispensable, mais à surveiller de près pour éviter tout angle mort de sécurité.