Calipia : le blog

En ce début d’année 2026, Microsoft a choisi d’annoncer non pas une, mais deux versions de Windows 11. Cela pourrait sembler excitant, voire préoccupant pour les architectes système qui gèrent plusieurs milliers de postes. La réalité est nettement plus sobre : pour l’écrasante majorité des parcs d’entreprise, la version 26H1 n’est tout simplement pas concernée. Ce n’est pas un défaut de communication de Microsoft — c’est une décision architecturale délibérée, avec des implications que tout DSI devrait comprendre avant de se laisser emporter par les annonces marketing.

Commençons par le commencement : Windows 11 26H1 ne sera distribué qu’aux appareils équipés du processeur Qualcomm Snapdragon X2, ainsi qu’à quelques autres puces que Microsoft désigne pudiquement comme « select new silicon ». En clair, si votre flotte tourne sur des processeurs Intel ou AMD — ce qui représente la quasi-totalité des parcs professionnels en France comme en Europe — cette version ne vous concerne pas du tout. Vous pouvez continuer à déployer sereinement Windows 11 24H2 ou 25H2. Microsoft l’a d’ailleurs dit noir sur blanc dans un billet de blog daté du 10 février 2026 : les organisations sont invitées à continuer d’acheter, déployer et gérer des appareils sous les versions de Windows 11 déjà largement diffusées, comme les versions 24H2 et 25H2. Voilà qui a le mérite de la clarté.

La véritable version qui comptera pour les entreprises en 2026 est Windows 11 26H2, attendue vraisemblablement en octobre prochain. et nous en parlerons lors du prochain Briefing Calipia en juin. C’est elle qui suivra le cycle de mise à jour habituel et s’adressera à l’ensemble du marché. D’ici là, pas de panique, pas de migration précipitée.

Mais ne passons pas trop vite sur ce que cette bifurcation révèle techniquement, car c’est là que la situation devient intéressante.

Deux branches, deux noyaux, deux histoires

La raison pour laquelle 26H1 ne peut pas simplement être une mise à jour de 25H2 tient à une divergence fondamentale au niveau du noyau Windows lui-même. Windows 11 24H2, 25H2 et la future 26H2 reposent sur la plateforme « Germanium », tandis que 26H1 est construite sur une plateforme différente, nommée « Bromine ». Microsoft s’amuse décidément avec le tableau périodique des éléments pour nommer ses bases internes. Cette divergence de plateforme a une conséquence directe et importante : un appareil qui démarre sur 26H1 ne pourra pas migrer vers 26H2. Il devra attendre une future version, probablement Windows 11 27H2, ou — rumeur persistante dans les cercles d’observateurs de Microsoft — un éventuel « Windows 12 » avec un nom à consonance Copilot ou IA quelconque. On peut parier sans grand risque que le département marketing de Redmond a déjà quelques idées à ce sujet.

Cette séparation de branches n’est pas sans rappeler des schémas que l’on a déjà vus dans l’industrie, notamment chez Apple avec ses processeurs M1 qui ont entraîné une transition architecturale progressive. Ici, Microsoft opère une transition similaire vers l’architecture ARM, en commençant par cantonner 26H1 aux seuls appareils Snapdragon X2. La question qui mérite d’être posée ouvertement : est-ce le début d’un pivot ARM à grande échelle dans l’écosystème Windows ? Pour l’heure, Microsoft ne dit rien de tel — mais les architectes système avisés noteront l’inflexion.

Ce que 26H1 n’apporte pas, et ce que 26H2 devra promettre

Du côté des limitations concrètes de 26H1, on retiendra notamment l’absence de prise en charge du hotpatch. Cette fonctionnalité, qui permet d’appliquer des correctifs de sécurité sans redémarrage de la machine, était pourtant l’un des arguments forts de Microsoft pour moderniser la gestion des mises à jour en entreprise. Les appareils 26H1 en seront privés — ce qui, pour une version destinée à des machines à processeur de nouvelle génération censées incarner l’avant-garde, est pour le moins paradoxal.

En revanche, 26H1 sera bien compatible avec Windows Autopatch, Intune et Configuration Manager. Les équipes IT pourront donc administrer ces appareils avec leurs outils habituels, sans avoir à mettre en place une chaîne de gestion spécifique. C’est le minimum syndical, mais c’est rassurant.

Sur le plan du cycle de vie, Microsoft a publié les dates de fin de support de 26H1 : mars 2029 pour les éditions Enterprise et Education, mars 2028 pour les éditions Home et Pro. Autrement dit, une durée de vie relativement courte pour les éditions grand public. Pour les DSI qui gèrent des contrats de support à long terme, c’est un paramètre à intégrer dans toute réflexion d’achat d’appareils Snapdragon X2.

Un autre point technique à ne pas négliger : à partir de Windows 11 26H1, .NET Framework 3.5 n’est plus un composant optionnel Windows Feature on Demand, et son support prendra fin le 9 janvier 2029. Pour les organisations qui maintiennent encore des applications héritées dépendant de .NET 3.5 — et elles sont plus nombreuses qu’on ne le pense dans les grandes structures industrielles ou financières — c’est un signal d’alarme à prendre au sérieux. Ce n’est certes pas une urgence immédiate, mais c’est une dette technique qui s’accumule.

Microsoft et la confiance : le grand chantier de 2026

Au-delà de la question des branches et des processeurs, l’annonce de 26H1 s’inscrit dans un contexte plus large que les DSI ne peuvent pas ignorer. Depuis plusieurs mois, Microsoft encaisse les critiques de ses clients professionnels, qui reprochent à l’éditeur d’avoir sacrifié la stabilité et la qualité des mises à jour Windows sur l’autel de l’intelligence artificielle. Des patchs défaillants, des régressions répétées, Recall poussé de force avant d’être discrètement retiré : la liste des couacs est connue des équipes IT, et la patience a ses limites.

Microsoft semble en avoir pris conscience. L’éditeur a officiellement annoncé un retour aux fondamentaux, avec un accent sur la qualité et la fiabilité du système d’exploitation. Dans la foulée, des changements ont été présentés autour de la transparence et du consentement dans Windows : un « Windows Baseline Security Mode » est en cours de déploiement, garantissant que seules les applications, services et pilotes correctement signés pourront s’exécuter, avec la possibilité pour les utilisateurs et les administrateurs IT de définir des exceptions. Windows proposera également des invitations explicites lorsqu’une application tente d’accéder à des ressources sensibles — fichiers, caméras, microphones — ou tente d’installer des logiciels non sollicités. Les agents IA, omniprésents dans la feuille de route Microsoft, seront eux aussi soumis à une meilleure visibilité sur leurs comportements pour les utilisateurs et les équipes IT. Ces mesures seront déployées progressivement, sans calendrier précis annoncé — ce qui, ironiquement, illustre encore la difficulté de Microsoft à s’engager sur des dates fermes.

Enfin, Microsoft a initié un renouvellement des certificats Secure Boot sur les PC plus anciens, distribués via les mises à jour mensuelles habituelles. Ces certificats, stockés dans le firmware des machines, arrivent à expiration en juin 2026. Rappelons que Secure Boot a pour rôle de bloquer l’exécution de code non approuvé dès les premières étapes du démarrage — un mécanisme essentiel dans toute stratégie Zero Trust digne de ce nom. Les DSI devront vérifier que leurs processus de mise à jour et leurs outils de gestion de parc prennent bien en charge ce renouvellement, en particulier pour les appareils anciens ou les environnements avec des politiques de mise à jour différées.

Ce que les DSI doivent retenir

En synthèse, voici ce qui importe réellement pour les décideurs IT :

La version 26H1 n’est pas une priorité et ne devrait pas influencer vos décisions d’achat ou de déploiement actuelles, sauf si vous planifiez spécifiquement l’intégration d’appareils à processeur Snapdragon X2 dans votre parc. Pour tout le reste, Windows 11 24H2 et 25H2 restent les cibles de déploiement de référence.

La version 26H2, attendue en octobre 2026, sera la vraie mise à jour annuelle qui comptera pour les entreprises. Il est raisonnable de l’intégrer dès maintenant dans vos feuilles de route de migration et vos plans de test.

La bifurcation de noyau entre « Germanium » et « Bromine » mérite d’être surveillée sur le long terme : elle révèle un intérêt croissant de Microsoft pour l’architecture ARM, et la gestion de ces deux branches dans un parc hétérogène pourrait rapidement devenir un enjeu opérationnel.

La suppression de .NET Framework 3.5 en composant optionnel est un signal fort pour entamer ou accélérer les chantiers de modernisation des applications héritées.

Le renouvellement des certificats Secure Boot en juin 2026 est une échéance concrète et non négociable : anticipez-la dans vos processus de gestion des mises à jour.

Microsoft revient officiellement aux fondamentaux de la qualité système — un engagement dont on ne peut que se féliciter, tout en gardant un œil vigilant sur sa concrétisation dans les prochains mois.