Des millions de PC fonctionnent encore sous Windows 10
Près d’un an après la fin du support officiel pour Windows 10, de nombreuses organisations utilisent encore ce système d’exploitation dans leur infrastructure informatique. Bien qu’à première vue, les ordinateurs continuent de fonctionner normalement, la réalité en matière de sécurité est tout autre.
Cet article est basé sur une analyse publiée par Lansweeper. Les données collectées auprès de millions d’actifs informatiques et de dizaines de milliers d’organisations à travers le monde montrent que les appareils fonctionnant sous Windows 10 accumulent près de trois fois plus de vulnérabilités actives que ceux avec Windows 11. La différence n’est pas seulement statistique, mais représente un risque concret pour la sécurité des entreprises et pour la continuité opérationnelle.
Windows 11 domine, mais des millions de PC utilisent encore Windows 10
Selon les données de Lansweeper, Windows 11 fonctionne sur environ 78,8 % des appareils Windows. Pendant ce temps, 16,9 % des PC utilisent encore Windows 10. En d’autres termes, environ un PC sur six continue de fonctionner sur un système d’exploitation qui ne reçoit plus de mises à jour de sécurité.
La migration accélérée observée avant la fin du support de Microsoft a considérablement ralenti. Les organisations qui ont pu effectuer la mise à niveau l’ont déjà fait, et celles qui restent se heurtent généralement à des difficultés de mise en œuvre. Celles-ci peuvent varier : matériel incompatible, anciennes applications ou contraintes budgétaires.

La véritable différence entre Windows 10 et 11 est le niveau de risque
Le principal indicateur présenté par Lansweeper n’est pas le pourcentage d’appareils migrés, mais le niveau d’exposition aux vulnérabilités.
L’analyse montre que :
- un appareil avec Windows 10 a en moyenne 1.903 vulnérabilités (CVE) actives;
- un appareil avec Windows 11 a environ 652 vulnérabilités actives.
Le résultat est un rapport d’environ 2,9 à 1, ce qui signifie que les systèmes Windows 10 sont exposés à un risque presque trois fois plus élevé.
Plus inquiétant encore, cette différence continue d’augmenter chaque mois. Microsoft publie des correctifs de sécurité pour Windows 11, mais les vulnérabilités similaires découvertes dans Windows 10 ne sont plus corrigées par les mises à jour standard.
Il ne s’agit pas seulement du nombre de vulnérabilités, mais aussi de leur gravité
Les données de Lansweeper mettent en évidence un aspect encore plus important.
Sur l’ensemble des vulnérabilités identifiées sur les appareils Windows 10 :
- 66,6 % sont classées Haute ou Critique;
- 2,4 % sont des vulnérabilités exploitées activement dans des attaques réelles (« known exploited »).

Cela signifie que de nombreux problèmes existants ne sont pas seulement théoriques. Ils sont déjà utilisés par des attaquants dans des campagnes de ransomware, de malware ou de compromission des infrastructures informatiques.
En outre, les spécialistes expliquent le phénomène de patch diffing : après la publication des mises à jour pour Windows 11, les attaquants analysent les modifications et identifient les mêmes vulnérabilités non corrigées dans Windows 10, développant des exploits dédiés.
Pourquoi les organisations utilisent-elles encore Windows 10 ?
À première vue, la réponse semble simple : les coûts. En réalité, la situation est plus complexe.
Les PME restent les plus en retard
Les petites et moyennes entreprises représentent la plus grande part des appareils Windows 10.
Selon les données de Lansweeper :
- 21,4 % des PC détenus par des petites et moyennes entreprises fonctionnent encore sous Windows 10;
- dans les organisations d’entreprise, le pourcentage est de 16,6 %.
L’explication tient principalement à des budgets limités et à des cycles de remplacement d’équipement plus longs.
L’utilisation de Windows 10 varie considérablement selon l’industrie
La distribution n’est pas uniforme entre les secteurs économiques. Les pourcentages les plus élevés de systèmes Windows 10 se trouvent dans :
- santé et industrie pharmaceutique (23 %) ;
- vente au détail et biens de consommation (22,7 %) ;
- production industrielle (18 %).
Ces domaines utilisent souvent des équipements certifiés, des terminaux de point de vente, des contrôleurs industriels ou des dispositifs intégrés dans des processus technologiques, où le changement de système d’exploitation nécessite des validations coûteuses ou même le remplacement de tout l’équipement.
Certains systèmes ne peuvent même pas être mis à jour
Un autre résultat intéressant de l’étude est que tous les appareils Windows 10 ne peuvent pas être migrés.
Lansweeper estime qu’environ 2,8 % des systèmes Windows 10 utilisent du matériel incompatible avec Windows 11, ce qui signifie que la seule solution est le remplacement physique de l’équipement.
Ces situations sont fréquentes dans le cas de :
- terminaux de point de vente ;
- équipements industriels ;
- dispositifs robustes ;
- systèmes intégrés dans des lignes de production.
La différence est importante du point de vue de la planification informatique : un ordinateur compatible représente un projet de migration, tandis qu’un ordinateur incompatible implique des investissements dans du nouveau matériel.
Le risque n’est pas seulement technique, mais aussi de conformité
L’utilisation d’un système d’exploitation sans support affecte également la conformité aux normes modernes de sécurité.
Les organisations qui doivent respecter des exigences concernant la protection des données, l’audit de sécurité ou des normes telles que l’ISO 27001 et les exigences en matière de cyber résilience peuvent rencontrer des difficultés à justifier l’utilisation de systèmes sans support officiel.
De plus, les assurances de risque cybernétique et les audits externes examinent de plus en plus attentivement l’existence de systèmes en fin de vie dans l’infrastructure de l’entreprise.
Les mises à jour de sécurité étendues ne constituent pas une solution permanente
Microsoft propose le programme Extended Security Updates (ESU) pour certaines catégories d’utilisateurs, mais cela doit être considéré comme une solution temporaire.
Le programme prolonge la disponibilité des mises à jour de sécurité pour une période limitée et moyennant des frais, sans éliminer la nécessité de migrer vers une plateforme supportée. Selon Lansweeper, après l’expiration de cette période, un nombre significatif d’appareils entrera automatiquement dans la catégorie des systèmes totalement non pris en charge.
Conclusion
Les données publiées par Lansweeper confirment ce que les spécialistes en sécurité informatique anticipaient : le problème n’est plus combien d’organisations utilisent Windows 10, mais le niveau de risque qu’elles assument.
Un appareil Windows 10 expose l’organisation à presque trois fois plus de vulnérabilités actives qu’un PC sous Windows 11, et la différence continuera d’augmenter à mesure que de nouvelles mises à jour de sécurité seront disponibles exclusivement pour les plateformes supportées. Pour les entreprises, la migration n’est plus seulement un projet de modernisation informatique, mais une mesure essentielle de réduction du risque opérationnel, de conformité et de protection contre les cyberattaques.
Source : lansweeper.com