Fin du support de Windows 10 : que faut-il savoir pour rester conforme à votre assurance cyber Dattak ?
Microsoft met fin au support de Windows 10 le 14 octobre 2025. À partir de cette date, Windows 10 ne recevra plus de correctifs de sécurité.
Ce document explique l’impact de cette situation sur le respect des prérequis techniques de l’assurance cyber Dattak et les actions recommandées selon votre situation.
Deux prérequis concernés
Nos conditions de souscription peuvent inclure :
- AV : l’utilisation d’un antivirus à jour sur les postes et serveurs Windows
- MCS : l’utilisation de systèmes d’exploitation et de logiciels encore maintenus par leurs éditeurs
Ces deux exigences sont complémentaires :
- Le prérequis AV s’applique à toutes les entreprises assurées.
- Le prérequis MCS ne s’applique qu’aux entreprises réalisant plus de 50 millions d’euros de chiffre d’affaires.
Si votre entreprise réalise moins de 50 M€ de CA
➡ Seul le prérequis “antivirus à jour” s’applique.
Si vous utilisez l’antivirus Microsoft Defender (l’antivirus intégré à Windows), ce dernier devrait continuer à recevoir des mises à jour de signatures jusqu’en 2028. Le prérequis AV est donc respecté pour les entreprises dont le CA est inférieur à 50 M€ jusqu’à cette échéance.
Cependant, son moteur antivirus et Windows 10 lui-même ne seront plus maintenus à jour passé octobre 2025. Nous vous recommandons donc d’utiliser un antivirus proposé par un éditeur tiers (Bitdefender, F-Secure, ESET, McAfee, Norton, Kaspersky, Sophos, Avast, AVG, etc.) qui restera pleinement supporté.
Si vous utilisez déjà un antivirus tiers, la fin du support de Windows 10 n’impacte pas votre conformité vis-à-vis des prérequis Dattak, tant que l’antivirus reste à jour.
Clarification importante sur l’antivirus
Un antivirus reçoit deux types de mises à jour, qui ne couvrent pas le même besoin :
- Signatures : la “liste” des nouvelles menaces détectées par l’antivirus. Elles peuvent continuer à être mises à jour sur Windows 10 après le 14 octobre 2025.
- Moteur antivirus : le logiciel lui-même. Sa mise à jour sur Windows 10 n’est pas garantie après le 14 octobre 2025.
Même avec des signatures récentes, l’absence de correctifs Windows laisse des failles ouvertes au niveau du système.
À noter : même si votre conformité est respectée en utilisant Microsoft Defender sur Windows 10, un système d’exploitation non maintenu reste plus vulnérable aux nouvelles menaces.
Si votre entreprise réalise plus de 50 M€ de CA
➡ En complément du respect du prérequis AV, vous devez également respecter le prérequis MCS, c’est-à-dire utiliser un système d’exploitation et des logiciels maintenus à jour.
Cela implique de préparer la migration vers Windows 11 ou un autre système supporté avant octobre 2025, afin de rester conforme et de garantir un niveau de protection optimal.
À noter : Fin de support Windows 10 et ESU
Microsoft a mis fin au support de Windows 10 le 14 octobre 2025. Les entreprises peuvent bénéficier des mises à jour de sécurité étendues (ESU) jusqu’à octobre 2028. Les ESU apportent uniquement des correctifs de sécurité et n’annulent pas l’obsolescence de Windows 10.
L’accès au programme ESU représente un coût significatif : 61 $ par poste la première année, 122 $ la deuxième, et 244 $ la troisième, pour vous pousser à faire la migration au plus tôt.
Pour les entreprises réalisant un CA > 50 M€, l’ESU valide l’exigence MCS pendant la durée de souscription. La planification de la migration vers un OS supporté (ex. Windows 11) reste nécessaire pour rester conforme au-delà de cette date.
À noter : vous ne pouvez pas mettre à jour vos postes Windows 10 (équipements industriels, par ex.)
Si vous ne pouvez pas mettre à jour (contrainte contractuelle ou de production), des mesures compensatoires peuvent être adoptées pour limiter les impacts en cas de compromission et ainsi valider le prérequis MCS :
- Segmentation réseau / VLAN dédiés aux postes Windows 10,
- Contrôles d’accès renforcés (pare-feu local, liste d’autorisation applicative),
- Restriction des usages (pas d’accès Internet direct, droits limités).
En résumé
| Situation | Prérequis applicable | Ce qu’il faut faire |
|---|---|---|
| CA < 50 M€ | Antivirus à jour (AV) | Utiliser un antivirus encore maintenu, idéalement autre que Microsoft Defender après 2025. |
| CA > 50 M€ | Antivirus + logiciels maintenus (AV + MCS) | Prévoir la migration vers Windows 11 avant octobre 2025 ou activer les ESU (entreprises). |