Microsoft a mis fin au support de Windows 10 le 14 octobre 2025. Pour les organisations réglementées supervisées par la FINMA, la DFSA ou la FSRA, cette échéance a des implications non seulement opérationnelles, mais aussi de conformité. Les systèmes qui ne reçoivent plus de mises à jour de sécurité ne répondent plus aux exigences minimales en matière de correctifs, de gestion du cycle de vie et de gouvernance des TIC.
En termes logiciels, la fin de vie correspond au moment où un éditeur cesse définitivement de publier des mises à jour de sécurité, des correctifs ou un support technique. À partir de cette date, les vulnérabilités restent non corrigées et chaque appareil non protégé devient un point d’entrée potentiel pour une exploitation malveillante. Ce qui relevait auparavant de la maintenance courante devient alors une question de maîtrise du risque.
Chez Penta, nous observons cette évolution dans les banques, les family offices et les sociétés de gestion. Selon des cadres tels que la Circulaire FINMA 2023/1 (Risques opérationnels et résilience), les systèmes non pris en charge ne répondent plus aux standards d’une exploitation contrôlée. Ils affaiblissent à la fois la défense cyber et la posture de conformité, souvent sans signe avant-coureur visible.
Rafik Kattoum, Infrastructure Manager chez Penta, le résume ainsi :
« La fin de vie de Windows 10 dépasse la simple dimension technique. C’est une ligne de fracture en matière de gouvernance. Dès que les mises à jour cessent, chaque appareil non corrigé devient une faiblesse active. Les entreprises doivent décider de l’isoler, de le mettre à niveau ou de le retirer avant que cette faiblesse ne se propage. »
Remplacer un système d’exploitation n’est jamais anodin. Cela touche à l’infrastructure, aux budgets et à l’expérience utilisateur, avec des effets qui se répercutent sur les opérations quotidiennes. Pourtant, des transitions de cycle de vie de cette ampleur sont une composante essentielle de la résilience. Chacune met à l’épreuve la coordination entre la planification technologique, la gouvernance et la gestion des risques.
Sous cet angle, la fin de Windows 10 ne symbolise pas seulement la disparition d’une plateforme familière. Elle reflète aussi un degré de maturité organisationnelle. Les institutions qui gèrent leurs cycles technologiques comme un processus continu, en alignant mises à jour, budgets et contrôles dans une même logique de gouvernance, sont celles qui s’adaptent avec le moins de perturbations.
Pour accompagner cette démarche, les entreprises peuvent solliciter un Audit d’infrastructure Penta afin d’identifier les machines Windows 10 vulnérables et d’élaborer un plan de transition structuré. Cet audit peut également aider à déterminer la meilleure manière d’utiliser le programme Extended Security Updates de Microsoft comme mesure de protection temporaire pendant la migration.
