Microsoft met fin au support de Windows 10 le 14 octobre 2025. À partir de cette date, Windows 10 ne recevra plus de correctifs de sécurité.
Ce document explique l’impact de cette situation sur le respect des prérequis techniques de l’assurance cyber Dattak et les actions recommandées selon votre situation.
Nos conditions de souscription peuvent inclure :
Ces deux exigences sont complémentaires :
➡ Seul le prérequis “antivirus à jour” s’applique.
Si vous utilisez l’antivirus Microsoft Defender (l’antivirus intégré à Windows), ce dernier devrait continuer à recevoir des mises à jour de signatures jusqu’en 2028. Le prérequis AV est donc respecté pour les entreprises dont le CA est inférieur à 50 M€ jusqu’à cette échéance.
Cependant, son moteur antivirus et Windows 10 lui-même ne seront plus maintenus à jour passé octobre 2025. Nous vous recommandons donc d’utiliser un antivirus proposé par un éditeur tiers (Bitdefender, F-Secure, ESET, McAfee, Norton, Kaspersky, Sophos, Avast, AVG, etc.) qui restera pleinement supporté.
Si vous utilisez déjà un antivirus tiers, la fin du support de Windows 10 n’impacte pas votre conformité vis-à-vis des prérequis Dattak, tant que l’antivirus reste à jour.
Un antivirus reçoit deux types de mises à jour, qui ne couvrent pas le même besoin :
Même avec des signatures récentes, l’absence de correctifs Windows laisse des failles ouvertes au niveau du système.
À noter : même si votre conformité est respectée en utilisant Microsoft Defender sur Windows 10, un système d’exploitation non maintenu reste plus vulnérable aux nouvelles menaces.
➡ En complément du respect du prérequis AV, vous devez également respecter le prérequis MCS, c’est-à-dire utiliser un système d’exploitation et des logiciels maintenus à jour.
Cela implique de préparer la migration vers Windows 11 ou un autre système supporté avant octobre 2025, afin de rester conforme et de garantir un niveau de protection optimal.
Microsoft a mis fin au support de Windows 10 le 14 octobre 2025. Les entreprises peuvent bénéficier des mises à jour de sécurité étendues (ESU) jusqu’à octobre 2028. Les ESU apportent uniquement des correctifs de sécurité et n’annulent pas l’obsolescence de Windows 10.
L’accès au programme ESU représente un coût significatif : 61 $ par poste la première année, 122 $ la deuxième, et 244 $ la troisième, pour vous pousser à faire la migration au plus tôt.
Pour les entreprises réalisant un CA > 50 M€, l’ESU valide l’exigence MCS pendant la durée de souscription. La planification de la migration vers un OS supporté (ex. Windows 11) reste nécessaire pour rester conforme au-delà de cette date.
Si vous ne pouvez pas mettre à jour (contrainte contractuelle ou de production), des mesures compensatoires peuvent être adoptées pour limiter les impacts en cas de compromission et ainsi valider le prérequis MCS :
| Situation | Prérequis applicable | Ce qu’il faut faire |
|---|---|---|
| CA < 50 M€ | Antivirus à jour (AV) | Utiliser un antivirus encore maintenu, idéalement autre que Microsoft Defender après 2025. |
| CA > 50 M€ | Antivirus + logiciels maintenus (AV + MCS) | Prévoir la migration vers Windows 11 avant octobre 2025 ou activer les ESU (entreprises). |
Le risque cyber est le risque numéro 1 pour une entreprise, quelle que soit sa taille.