Windows 10 bénéficiera de cinq ans de support supplémentaire grâce à 0patch, puisqu'en octobre 2025, Windows 10 recevra sa dernière mise à jour de sécurité gratuite de la part de Microsoft0patch, un service qui fournit des micro-patchs de sécurité sans interruption, a annoncé ce 27 juin 2024 qu'il prévoyait d'offrir des patchs de sécurité pour Windows 10 pendant au moins cinq ans après sa fin de vie officielle, donnant ainsi aux clients la possibilité de conserver leurs appareils actuels sans compromettre la sécurité de manière significative. En fait, les analystes prévoient que la fin de Windows 10 déclenchera une vague de mises à niveau des PC.
0patch n'est pas étranger à la fourniture de mises à jour de sécurité pour des produits qui ne sont plus pris en charge. Elle propose toujours des correctifs pour Windows 7 et Server 2008, les produits Microsoft Office et bien d'autres encore. Techniquement, 0patch assure déjà la maintenance de Windows 10 (six de ses versions abandonnées, pour être précis), mais les clients ont la possibilité de mettre à jour la version 22H2 et de recevoir gratuitement les mises à jour de Microsoft. En octobre 2025, ce privilège sera supprimé, et c'est à ce moment-là que 0patch interviendra.
Avec 0patch, les utilisateurs de Windows 10 recevront des correctifs pour les failles de sécurité critiques découvertes après le 14 octobre 2025 (date à laquelle Windows 10 recevra sa dernière mise à jour gratuite). Ces correctifs sont de minuscules ensembles d'instructions de l'unité centrale injectés dans les processus en cours d'exécution dans la mémoire de votre PC. Cette approche permet d'apporter rapidement et facilement des correctifs sans toucher aux binaires d'origine ni redémarrer l'ordinateur. 0patch peut également annuler rapidement les changements s'ils posent des problèmes.
Il convient de noter que les clients de Windows 10 qui ne veulent pas ou ne peuvent pas mettre à niveau leurs systèmes vers Windows 11 après la fin de vie de Windows 10 auront deux options supplémentaires : payer Microsoft pour le programme de sécurité étendu (trois ans, disponible pour les entreprises et les particuliers) ou ne rien faire et s'en tenir au système d'exploitation non pris en charge sans aucune mise à jour.
Tout comme l'Extended Security Program de Microsoft, 0patch n'est pas un service gratuit. Cependant, il promet une assistance beaucoup plus longue et des avantages supplémentaires, tels que des correctifs plus rapides et moins perturbants (la vulnérabilité DogWalk a été corrigée deux mois avant Microsoft), des correctifs pour les vulnérabilités laissées intactes par les fabricants et des correctifs pour les produits non Microsoft.
0patch est un abonnement annuel qui coûte 24,95 euros par ordinateur pour les particuliers et les petites entreprises. Il existe également un volet entreprise pour les moyennes et grandes organisations, qui coûte 34,95 euros par appareil. Microsoft n'a pas encore annoncé les prix du programme Extended Security Updates (ESU) pour les particuliers. À titre de référence, pour les clients commerciaux, le programme ESU coûte 61 dollars par an pour un appareil.
0patch présente ci-dessous les détails concernant son service d'assistance :
Octobre 2025 sera un mauvais mois pour de nombreux utilisateurs de Windows. C'est à cette date que Windows 10 recevra sa dernière mise à jour de sécurité gratuite de Microsoft, et le seul moyen "gratuit" de continuer à utiliser Windows en toute sécurité sera de passer à Windows 11.
Or, beaucoup d'entre nous ne veulent pas, ou ne peuvent tout simplement pas, passer à Windows 11.
Nous ne le voulons pas parce que nous nous sommes habitués à l'interface utilisateur de Windows 10 et que nous n'avons aucune envie de chercher où un bouton a été déplacé et pourquoi l'application que nous utilisions tous les jours n'est plus là, alors que le système que nous avons fait déjà tout ce dont nous avons besoin.
Nous ne voulons pas le faire en raison de l'enshittification croissante, y compris les bloatware, les publicités du menu Démarrer et les graves problèmes de protection de la vie privée. Nous ne voulons pas d'une fonction intégrée automatisée de capture d'écran et d'enregistrement des touches qui enregistre en permanence notre activité sur l'ordinateur.
Il se peut que certaines applications ne fonctionnent pas sous Windows 11.
Nous pouvons avoir des appareils médicaux, des appareils de fabrication, des terminaux de point de vente, des appareils à usage spécifique, des distributeurs automatiques de billets qui fonctionnent sous Windows 10 et qui ne peuvent pas être facilement mis à niveau.
Et finalement, il se peut que notre matériel ne puisse même pas être mis à niveau vers Windows 11 : Canalys estime que 240 millions d'ordinateurs dans le monde sont incompatibles avec les exigences matérielles de Windows 11, ne disposant pas de Trusted Platform Module (TPM) 2.0, d'un processeur pris en charge, de 4 Go de RAM, d'un micrologiciel UEFI avec capacité de démarrage sécurisé ou d'un GPU pris en charge.
Que va-t-il se passer en octobre 2025 ?
Rien de bien spectaculaire. Les ordinateurs Windows 10 recevront leurs dernières mises à jour gratuites et, sans activité supplémentaire, entameront un lent déclin vers un état de plus en plus vulnérable à mesure que de nouvelles vulnérabilités seront découvertes, publiées et exploitées, qui resteront indéfiniment présentes sur ces ordinateurs. Le risque de compromission augmentera lentement avec le temps, et le degré de chance nécessaire pour rester indemne augmentera en conséquence.
La même chose s'est produite pour Windows 7 en janvier 2020 ; aujourd'hui, une machine Windows 7 mise à jour pour la dernière fois en 2020 sans correctifs de sécurité supplémentaires serait très facile à compromettre, car plus de 70 vulnérabilités critiques connues du public affectant Windows 7 ont été découvertes depuis lors.
Si vous laissez un ordinateur Windows 10 sans correctif après octobre 2025, il sera probablement exposé à la première vulnérabilité critique dès le premier mois, et à de plus en plus de vulnérabilités au cours des mois suivants. Si vous envisagez de le faire, veillez au moins à rendre l'ordinateur difficile d'accès physiquement et via le réseau.
Pour tous les autres, il existe deux options pour assurer la sécurité de Windows 10.
Option 1 : Extended Security Updates
Si vous remplissez les conditions requises, Microsoft se fera un plaisir de vous vendre des mises à jour de sécurité étendues (ESU), ce qui signifie une, deux ou même trois années supplémentaires de correctifs de sécurité pour Windows 10, comme cela a déjà été le cas pour Windows 7, Server 2008 et Server 2012.
Pour l'instant, le prix de l'ESU n'est connu que pour les organisations commerciales et éducatives, tandis que le prix pour les consommateurs sera révélé plus tard. Les organisations éducatives bénéficieront d'un tarif avantageux - seulement 7 $ pour trois ans -, tandis que les organisations commerciales devront débourser des sommes importantes : 61 $ pour la première année, 122 $ pour la deuxième année et 244 $ pour la troisième année de mises à jour de sécurité, soit un total de 427 $ pour chaque ordinateur sous Windows 10 en trois ans.
En optant pour les mises à jour de sécurité étendues, vous resterez dans le cycle mensuel habituel "mise à jour + redémarrage" et cela ne vous coûtera que 4 millions de dollars si vous avez 10 000 ordinateurs dans votre réseau.
Si seulement il existait un moyen d'obtenir plus pour moins...
Option 2 : 0patch
À partir d'octobre 2025, 0patch adoptera Windows 10 v22H2 et fournira des correctifs de sécurité critiques pour cette version pendant au moins 5 ans, voire plus longtemps si la demande existe sur le marché.
Nous sommes le seul fournisseur de correctifs de sécurité non officiels pour Windows (les "correctifs virtuels" ne sont pas vraiment des correctifs), et nous l'avons déjà fait à maintes reprises : après avoir adopté Windows 7 et Windows Server 2008 en janvier 2020, nous avons pris en charge 6 versions de Windows 10 lorsque leur support officiel a pris fin, nous avons adopté Windows 11 v21H2 pour assurer la sécurité des utilisateurs qui y étaient bloqués, nous avons pris en charge Windows Server 2012 en octobre 2023 et adopté deux versions populaires d'Office - 2010 et 2013 - lorsqu'elles ont été abandonnées par Microsoft. Nous continuons à fournir des correctifs de sécurité pour toutes ces versions.
Avec 0patch, vous recevrez des "micropatchs" de sécurité pour les vulnérabilités critiques, susceptibles d'être exploitées, qui seront découvertes après le 14 octobre 2025. Ces correctifs seront très petits, généralement quelques instructions du processeur (d'où leur nom), et seront appliqués aux processus en cours d'exécution dans la mémoire sans modifier un seul octet des fichiers binaires d'origine de Microsoft.
Il n'y aura pas de redémarrage de l'ordinateur après le téléchargement d'un correctif, car l'application du correctif en mémoire peut se faire en arrêtant brièvement l'application, en la corrigeant, puis en la laissant continuer. Les utilisateurs ne remarqueront même pas que leur ordinateur a été corrigé pendant qu'ils écrivaient un document, tout comme les serveurs avec 0patch sont corrigés sans aucun temps d'arrêt.
Tout aussi facilement et rapidement, nos micropatchs peuvent être retirés si l'on soupçonne qu'ils causent des problèmes. Là encore, il n'est pas nécessaire de redémarrer ou de relancer l'application.
0patch apporte également des correctifs de sécurité "0day", "Wontfix" et non-Microsoft.
Mais avec 0patch, vous n'obtiendrez pas seulement des correctifs pour les vulnérabilités connues qui sont corrigées sur les versions de Windows encore prises en charge. Vous obtiendrez également :
- Les correctifs "0day" - des correctifs pour des vulnérabilités qui sont devenues connues, et qui sont peut-être déjà exploitées, mais pour lesquelles aucun correctif officiel n'est encore disponible. Nous avons corrigé de nombreux 0day de ce type par le passé, par exemple "Follina" (13 jours avant Microsoft), "DogWalk" (63 jours avant Microsoft), Microsoft Access Forced Authentication (66 jours avant Microsoft) et "EventLogCrasher" (plus de 100 jours avant Microsoft). En moyenne, nos correctifs 0day sont disponibles 49 jours avant les correctifs officiels des fournisseurs pour la même vulnérabilité.
- Les correctifs "Wontfix" - correctifs pour les vulnérabilités que le fournisseur a décidé de ne pas corriger pour une raison ou une autre. La majorité de ces correctifs appartiennent actuellement à la catégorie "NTLM coerced authentication" : Le protocole NTLM est plus sujet aux abus que Kerberos et Microsoft a décidé que tout problème de sécurité lié à NTLM devrait être corrigé par les organisations qui abandonnent l'utilisation de NTLM. Microsoft ne corrige donc pas ce type de vulnérabilités, mais de nombreux réseaux Windows ne peuvent pas abandonner NTLM pour diverses raisons, et nos correctifs "Wontfix" sont là pour prévenir les attaques connues dans cette catégorie. À l'heure actuelle, nos correctifs "Wontfix" sont disponibles pour les vulnérabilités connues suivantes en matière d'authentification forcée NTLM : DFSCoerce, PrinterBug/SpoolSample et PetitPotam.
- Les correctifs non-Microsoft - bien que la plupart de nos correctifs concernent le code Microsoft, il arrive qu'une vulnérabilité dans un produit non-Microsoft doive également être corrigée lorsqu'une version vulnérable est largement utilisée ou que le fournisseur ne produit pas de correctif en temps voulu. Les produits corrigés sont les suivants : Java runtime, Adobe Reader, Foxit Reader, 7-Zip, WinRAR, Zoom pour Windows, Dropbox app et NitroPDF.
Bien que vous soyez intéressé par la sécurisation de Windows 10, vous devez savoir que les correctifs ci-dessus sont également disponibles pour les versions de Windows prises en charge telles que Windows 11 et Windows Server 2022, et que nous continuons à les mettre à jour si nécessaire. Actuellement, environ 40 % de nos clients utilisent 0patch sur les versions Windows prises en charge comme couche de défense supplémentaire ou pour prévenir les attaques NTLM connues pour lesquelles Microsoft n'a pas de correctifs.
Qu'en est-il du coût ?
Nos correctifs Windows 10 seront inclus dans deux plans payants :
- 0patch PRO : adapté aux petites entreprises et aux particuliers, gestion sur l'ordinateur uniquement, compte administrateur unique - actuellement au prix de 24,95 EUR + taxe par ordinateur pour un abonnement annuel.
- 0patch Enterprise : convient aux moyennes et grandes organisations, comprend la gestion centrale, des utilisateurs et des rôles multiples, des groupes d'ordinateurs et des politiques de correction basées sur les groupes, une signature unique, etc. - actuellement au prix de 34,95 EUR + taxes par ordinateur pour un abonnement annuel.
Les prix peuvent être ajustés à l'avenir, mais si/quand cela se produit, toute personne ayant un abonnement actif aux prix actuels pourra conserver ces prix sur les abonnements existants pendant deux années supplémentaires. (Une autre raison de s'abonner le plus tôt possible).
Lire la suite (Comment se préparer pour octobre 2025)
Et vous ?
Quel est votre avis sur le sujet ? Envisagez-vous de recourir à 0patch afin d'obtenir un support supplémentaire pour Windows 10 ? Si ce n'est pas le cas, quelle option prévoyez-vous de choisir ?Voir aussi :
Windows 10 : Microsoft annonce la fin du support de son OS lancé en 2015 pour le 14 octobre 2025. De quelles options disposent les entreprises et les particuliers ? Quels en sont les coûts ? Windows 10 bénéficiera de 3 années supplémentaires de mises à jour de sécurité, mais pour un coût comme ce fut le cas avec Windows 7, ce qui ravive les comparaisons avec Linux et sa gratuité
Vous avez lu gratuitement 1 135 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Stéphane le calme
