Windows 10 : un sursis jusqu’en 2027, mais pas pour tout le monde
Microsoft vient de prolonger d’un an son programme ESU (Extended Security Updates) grand public pour Windows 10. La couverture, qui devait s’arrêter le 12 octobre 2026, s’étend désormais jusqu’au 12 octobre 2027. Une bonne nouvelle en apparence, mais qui mérite d’être lue avec un regard d’architecte plutôt qu’avec celui d’un simple particulier soulagé de ne pas changer de PC.
Une annonce qui n’en est pas une
Premier point intéressant, et révélateur de la méthode : Microsoft n’a pas communiqué cette extension via un billet de blog officiel ou un communiqué de presse. Le changement est apparu discrètement dans la documentation de support, sous la forme d’une note d’édition ajoutée à un article existant. Ce n’est qu’interrogée par la presse spécialisée que l’entreprise a confirmé officiellement la nouvelle échéance.
Pour un DSI, ce mode de communication n’est pas un détail anecdotique. Une décision qui modifie la posture de sécurité de millions de postes mérite mieux qu’une simple correction de page web. Cela illustre aussi un point que l’on oublie trop souvent dans la gestion du cycle de vie logiciel : les dates d’échéance affichées par un éditeur ne sont pas gravées dans le marbre, et leur suivi ne peut pas se limiter à une capture d’écran faite une fois par an au moment de bâtir la roadmap de migration.
Ce que couvre réellement cette extension
Pour les postes déjà inscrits au programme ESU, rien à faire : la couverture se prolonge automatiquement jusqu’en octobre 2027, sans formulaire ni manipulation. Pour les autres, l’inscription reste ouverte via trois mécanismes, tous gratuits ou quasi gratuits : synchronisation des paramètres avec un compte Microsoft, échange de 1000 points Microsoft Rewards, ou paiement unique de 30 euros. Une licence couvre jusqu’à 10 appareils associés au même compte, et seule la version 22H2 de Windows 10 (Home, Pro, Pro Education, Workstations) est éligible.
Le programme reste ce qu’il a toujours été : un filet de sécurité limité aux correctifs classés critiques ou importants par le MSRC, sans mise à jour fonctionnelle, sans amélioration de produit, et sans support technique associé.
Le point qui change tout pour une DSI : ce n’est pas le programme entreprise
C’est ici que la nuance technique devient essentielle, et c’est elle qui distingue un article grand public d’une lecture utile pour un architecte. Cette extension concerne le programme ESU consommateur, pensé pour les particuliers et le BYOD. Les machines jointes à un domaine Active Directory ou administrées par un outil de gestion de flotte (Intune ou équivalent MDM) en sont explicitement exclues. Seuls les postes personnels, y compris ceux simplement inscrits à Entra ID à titre individuel, peuvent en bénéficier.
Le programme ESU commercial, celui qui s’adresse aux parcs gérés via les contrats de licences en volume, suit toujours sa propre logique : jusqu’à trois années de couverture payante, à un tarif qui double chaque année, sans lien automatique avec la décision annoncée cette semaine. Rien n’indique, à ce stade, que Microsoft prolonge également ce volet entreprise. Autrement dit, le sursis dont profitent vos collaborateurs sur leur PC personnel ne s’applique pas, par défaut, au parc managé de votre organisation.
Cette distinction a une conséquence directe sur la gestion des risques. Un audit de conformité (ISO 27001, NIS2) qui détecterait des postes Windows 10 en fin de support ne sera pas rassuré par cette annonce si ces postes sont sous gestion centralisée : eux relèvent toujours du programme commercial, avec son calendrier et son coût propres.
Le contexte qui explique la décision
Cette prolongation s’inscrit dans un contexte de marché particulier. Les prix des composants, notamment de la mémoire vive, ont grimpé de 30 à 70% par rapport à l’été 2025, ce qui freine nettement le renouvellement de parc chez les particuliers comme chez certains professionnels. Environ 35% du parc Windows actif tournerait encore sous Windows 10. Dans le même mouvement, Microsoft a discrètement revu sa communication sur les besoins mémoire de Windows 11, admettant que 8 Go suffisent finalement pour un usage courant, après avoir longtemps poussé les 16 Go comme standard. Un alignement de calendrier qui n’a probablement rien d’un hasard.
Ce qu’il faut en retenir côté DSI
Trois actions concrètes découlent de cette annonce. D’abord, vérifier dans vos outils d’inventaire (SCCM, Intune, ou votre CMDB) que la distinction entre postes managés et postes personnels est bien tracée, car c’est elle qui déterminera votre exposition réelle après octobre 2026. Ensuite, ne pas relâcher la pression sur la migration vers Windows 11 pour le parc géré : cette extension ne change rien à son calendrier ni à son budget. Enfin, profiter de l’année supplémentaire côté BYOD pour lisser les investissements, sans pour autant relâcher la vigilance sur des postes personnels qui resteront, par nature, plus difficiles à maîtriser que votre parc managé.
L’histoire retiendra peut-être que Windows 11 n’aura pas convaincu au rythme espéré par Microsoft, mais elle ne dispensera personne, côté entreprise, de continuer à avancer.
Source
Page officielle Microsoft, mise à jour le 25 juin 2026, qui constitue la référence à surveiller pour toute évolution future du programme : https://www.microsoft.com/en-us/windows/extended-security-updates