Octobre 2025 sera un mauvais mois pour de nombreux utilisateurs de Windows. C’est cette date que Windows 10 recevra sa dernire mise jour de scurit gratuite de Microsoft, et le seul moyen « gratuit » de continuer utiliser Windows en toute scurit sera de passer Windows 11.
Or, beaucoup d’entre nous ne veulent pas, ou ne peuvent tout simplement pas, passer Windows 11.
Nous ne le voulons pas parce que nous nous sommes habitus l’interface utilisateur de Windows 10 et que nous n’avons aucune envie de chercher o un bouton a t dplac et pourquoi l’application que nous utilisions tous les jours n’est plus l, alors que le systme que nous avons fait dj tout ce dont nous avons besoin.
Nous ne voulons pas le faire en raison de l’enshittification croissante, y compris les bloatware, les publicits du menu Dmarrer et les graves problmes de protection de la vie prive. Nous ne voulons pas d’une fonction intgre automatise de capture d’cran et d’enregistrement des touches qui enregistre en permanence notre activit sur l’ordinateur.
Il se peut que certaines applications ne fonctionnent pas sous Windows 11.
Nous pouvons avoir des appareils mdicaux, des appareils de fabrication, des terminaux de point de vente, des appareils usage spcifique, des distributeurs automatiques de billets qui fonctionnent sous Windows 10 et qui ne peuvent pas tre facilement mis niveau.
Et finalement, il se peut que notre matriel ne puisse mme pas tre mis niveau vers Windows 11 : Canalys estime que 240 millions d’ordinateurs dans le monde sont incompatibles avec les exigences matrielles de Windows 11, ne disposant pas de Trusted Platform Module (TPM) 2.0, d’un processeur pris en charge, de 4 Go de RAM, d’un micrologiciel UEFI avec capacit de dmarrage scuris ou d’un GPU pris en charge.
Que va-t-il se passer en octobre 2025 ?
Rien de bien spectaculaire. Les ordinateurs Windows 10 recevront leurs dernires mises jour gratuites et, sans activit supplmentaire, entameront un lent dclin vers un tat de plus en plus vulnrable mesure que de nouvelles vulnrabilits seront dcouvertes, publies et exploites, qui resteront indfiniment prsentes sur ces ordinateurs. Le risque de compromission augmentera lentement avec le temps, et le degr de chance ncessaire pour rester indemne augmentera en consquence.
La mme chose s’est produite pour Windows 7 en janvier 2020 ; aujourd’hui, une machine Windows 7 mise jour pour la dernire fois en 2020 sans correctifs de scurit supplmentaires serait trs facile compromettre, car plus de 70 vulnrabilits critiques connues du public affectant Windows 7 ont t dcouvertes depuis lors.
Si vous laissez un ordinateur Windows 10 sans correctif aprs octobre 2025, il sera probablement expos la premire vulnrabilit critique ds le premier mois, et de plus en plus de vulnrabilits au cours des mois suivants. Si vous envisagez de le faire, veillez au moins rendre l’ordinateur difficile d’accs physiquement et via le rseau.
Pour tous les autres, il existe deux options pour assurer la scurit de Windows 10.
Option 1 : Extended Security Updates
Si vous remplissez les conditions requises, Microsoft se fera un plaisir de vous vendre des mises jour de scurit tendues (ESU), ce qui signifie une, deux ou mme trois annes supplmentaires de correctifs de scurit pour Windows 10, comme cela a dj t le cas pour Windows 7, Server 2008 et Server 2012.
Pour l’instant, le prix de l’ESU n’est connu que pour les organisations commerciales et ducatives, tandis que le prix pour les consommateurs sera rvl plus tard. Les organisations ducatives bnficieront d’un tarif avantageux – seulement 7 $ pour trois ans -, tandis que les organisations commerciales devront dbourser des sommes importantes : 61 $ pour la premire anne, 122 $ pour la deuxime anne et 244 $ pour la troisime anne de mises jour de scurit, soit un total de 427 $ pour chaque ordinateur sous Windows 10 en trois ans.
En optant pour les mises jour de scurit tendues, vous resterez dans le cycle mensuel habituel « mise jour + redmarrage » et cela ne vous cotera que 4 millions de dollars si vous avez 10 000 ordinateurs dans votre rseau.
Si seulement il existait un moyen d’obtenir plus pour moins…
Option 2 : 0patch
partir d’octobre 2025, 0patch adoptera Windows 10 v22H2 et fournira des correctifs de scurit critiques pour cette version pendant au moins 5 ans, voire plus longtemps si la demande existe sur le march.
Nous sommes le seul fournisseur de correctifs de scurit non officiels pour Windows (les « correctifs virtuels » ne sont pas vraiment des correctifs), et nous l’avons dj fait maintes reprises : aprs avoir adopt Windows 7 et Windows Server 2008 en janvier 2020, nous avons pris en charge 6 versions de Windows 10 lorsque leur support officiel a pris fin, nous avons adopt Windows 11 v21H2 pour assurer la scurit des utilisateurs qui y taient bloqus, nous avons pris en charge Windows Server 2012 en octobre 2023 et adopt deux versions populaires d’Office – 2010 et 2013 – lorsqu’elles ont t abandonnes par Microsoft. Nous continuons fournir des correctifs de scurit pour toutes ces versions.
Avec 0patch, vous recevrez des « micropatchs » de scurit pour les vulnrabilits critiques, susceptibles d’tre exploites, qui seront dcouvertes aprs le 14 octobre 2025. Ces correctifs seront trs petits, gnralement quelques instructions du processeur (d’o leur nom), et seront appliqus aux processus en cours d’excution dans la mmoire sans modifier un seul octet des fichiers binaires d’origine de Microsoft.
Il n’y aura pas de redmarrage de l’ordinateur aprs le tlchargement d’un correctif, car l’application du correctif en mmoire peut se faire en arrtant brivement l’application, en la corrigeant, puis en la laissant continuer. Les utilisateurs ne remarqueront mme pas que leur ordinateur a t corrig pendant qu’ils crivaient un document, tout comme les serveurs avec 0patch sont corrigs sans aucun temps d’arrt.
Tout aussi facilement et rapidement, nos micropatchs peuvent tre retirs si l’on souponne qu’ils causent des problmes. L encore, il n’est pas ncessaire de redmarrer ou de relancer l’application.
0patch apporte galement des correctifs de scurit « 0day », « Wontfix » et non-Microsoft.
Mais avec 0patch, vous n’obtiendrez pas seulement des correctifs pour les vulnrabilits connues qui sont corriges sur les versions de Windows encore prises en charge. Vous obtiendrez galement :
- Les correctifs « 0day » – des correctifs pour des vulnrabilits qui sont devenues connues, et qui sont peut-tre dj exploites, mais pour lesquelles aucun correctif officiel n’est encore disponible. Nous avons corrig de nombreux 0day de ce type par le pass, par exemple « Follina » (13 jours avant Microsoft), « DogWalk » (63 jours avant Microsoft), Microsoft Access Forced Authentication (66 jours avant Microsoft) et « EventLogCrasher » (plus de 100 jours avant Microsoft). En moyenne, nos correctifs 0day sont disponibles 49 jours avant les correctifs officiels des fournisseurs pour la mme vulnrabilit.
- Les correctifs « Wontfix » – correctifs pour les vulnrabilits que le fournisseur a dcid de ne pas corriger pour une raison ou une autre. La majorit de ces correctifs appartiennent actuellement la catgorie « NTLM coerced authentication » : Le protocole NTLM est plus sujet aux abus que Kerberos et Microsoft a dcid que tout problme de scurit li NTLM devrait tre corrig par les organisations qui abandonnent l’utilisation de NTLM. Microsoft ne corrige donc pas ce type de vulnrabilits, mais de nombreux rseaux Windows ne peuvent pas abandonner NTLM pour diverses raisons, et nos correctifs « Wontfix » sont l pour prvenir les attaques connues dans cette catgorie. l’heure actuelle, nos correctifs « Wontfix » sont disponibles pour les vulnrabilits connues suivantes en matire d’authentification force NTLM : DFSCoerce, PrinterBug/SpoolSample et PetitPotam.
- Les correctifs non-Microsoft – bien que la plupart de nos correctifs concernent le code Microsoft, il arrive qu’une vulnrabilit dans un produit non-Microsoft doive galement tre corrige lorsqu’une version vulnrable est largement utilise ou que le fournisseur ne produit pas de correctif en temps voulu. Les produits corrigs sont les suivants : Java runtime, Adobe Reader, Foxit Reader, 7-Zip, WinRAR, Zoom pour Windows, Dropbox app et NitroPDF.
Bien que vous soyez intress par la scurisation de Windows 10, vous devez savoir que les correctifs ci-dessus sont galement disponibles pour les versions de Windows prises en charge telles que Windows 11 et Windows Server 2022, et que nous continuons les mettre jour si ncessaire. Actuellement, environ 40 % de nos clients utilisent 0patch sur les versions Windows prises en charge comme couche de dfense supplmentaire ou pour prvenir les attaques NTLM connues pour lesquelles Microsoft n’a pas de correctifs.
Qu’en est-il du cot ?
Nos correctifs Windows 10 seront inclus dans deux plans payants :
- 0patch PRO : adapt aux petites entreprises et aux particuliers, gestion sur l’ordinateur uniquement, compte administrateur unique – actuellement au prix de 24,95 EUR + taxe par ordinateur pour un abonnement annuel.
- 0patch Enterprise : convient aux moyennes et grandes organisations, comprend la gestion centrale, des utilisateurs et des rles multiples, des groupes d’ordinateurs et des politiques de correction bases sur les groupes, une signature unique, etc. – actuellement au prix de 34,95 EUR + taxes par ordinateur pour un abonnement annuel.
Les prix peuvent tre ajusts l’avenir, mais si/quand cela se produit, toute personne ayant un abonnement actif aux prix actuels pourra conserver ces prix sur les abonnements existants pendant deux annes supplmentaires. (Une autre raison de s’abonner le plus tt possible).