Sous Windows 11/10, les fichiers et dossiers stockés sur un disque NTFS possèdent des autorisations (ACL) qui définissent précisément quels utilisateurs peuvent lire, modifier ou supprimer leur contenu.
Si ces permissions peuvent être configurées via l’interface graphique, PowerShell permet d’aller beaucoup plus loin :
afficher, modifier et automatiser la gestion des droits d’accès à grande échelle.

Grâce aux cmdlets Get-Acl et Set-Acl, vous pouvez :

• afficher les permissions d’un dossier ou d’un fichier,
• ajouter ou retirer des autorisations,
• appliquer les mêmes règles à plusieurs répertoires,
• et même changer le propriétaire d’un dossier bloqué.

Cette approche est particulièrement utile pour les administrateurs ou utilisateurs avancés souhaitant :

• automatiser la gestion des droits sur un serveur ou un poste multi-utilisateurs,
• corriger des problèmes d’accès (“Accès refusé”) sans interface graphique,
• ou déployer des permissions identiques sur plusieurs répertoires partagés.

Gérer les permissions avec PowerShell

Lister les permissions NTFS (Get-Acl)

Pour afficher la liste complète des autorisations appliquées à un dossier ou fichier :

Get-Acl "C:\Dossier"

Cette commande affiche les ACL (Access Control List) associées à l’élément.
Pour un affichage plus lisible :

Get-Acl "C:\Dossier" | Format-List

Exemple de sortie :

Path : Microsoft.PowerShell.Core\FileSystem::C:\Users\maill
Owner : NT-AUTORITÄT\SYSTEM
Group : NT-AUTORITÄT\SYSTEM
Access : NT-AUTORITÄT\SYSTEM Allow FullControl
VORDEFINIERT\Administratoren Allow FullControl
hp-MAC\maill Allow FullControl
S-1-15-3-65536-599108337-2355189375-1353122160-3480128286-3345335107-485756383-4087318168-230526575 Allow
ExecuteFile, Synchronize
Audit :
Sddl : O:SYG:SYD:P(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;FA;;;S-1-5-21-2373467495-3460344319-1749951908-1001)(A;;0x1
00020;;;S-1-15-3-65536-599108337-2355189375-1353122160-3480128286-3345335107-485756383-4087318168-230526575)

Ajouter une autorisation (AddAccessRule)

Pour accorder une permission spécifique à un utilisateur ou groupe, utilisez Set-Acl avec une nouvelle règle d’accès.

Exemple : donner le Contrôle total à l’utilisateur Paul sur le dossier C:\Partage

$acl = Get-Acl "C:\Partage"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("Paul","FullControl","Allow")
$acl.AddAccessRule($rule)
Set-Acl "C:\Partage" $acl

Explications :

• Get-Acl → récupère les permissions existantes.
• New-Object …FileSystemAccessRule → crée une nouvelle règle d’accès.
• AddAccessRule → ajoute la règle à la liste.
• Set-Acl → applique la nouvelle configuration.

Vous pouvez remplacer "FullControl" par : "Read", "Write", "Modify", "ReadAndExecute" selon les besoins.

Supprimer une autorisation (RemoveAccessRule)

Pour supprimer une règle d’accès existante :

$acl = Get-Acl "C:\Partage"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("Paul","FullControl","Allow")
$acl.RemoveAccessRule($rule)
Set-Acl "C:\Partage" $acl

La suppression nécessite d’utiliser exactement les mêmes paramètres que la règle initiale (même utilisateur, droit et type “Allow” ou “Deny”).

Modifier les permissions d’un dossier et de ses sous-dossiers (Set-Acl)

Pour appliquer les nouvelles autorisations à tous les sous-dossiers et fichiers :

$acl = Get-Acl "C:\Partage"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("Paul","Modify","ContainerInherit,ObjectInherit","None","Allow")
$acl.SetAccessRule($rule)
Get-ChildItem "C:\Partage" -Recurse | Set-Acl -AclObject $acl

Explications :

• Get-ChildItem -Recurse → parcourt récursivement toute l’arborescence.
• ContainerInherit,ObjectInherit → applique la règle aux sous-dossiers et fichiers.

Supprimer toutes les autorisations personnalisées (réinitialiser les ACL)

Pour revenir à la configuration par défaut (héritée du dossier parent) :

icacls "C:\Partage" /reset /T

Cette commande supprime toutes les règles explicites et rétablit les permissions héritées.
Elle est utile pour corriger des erreurs “Accès refusé” ou des droits corrompus.

Changer le propriétaire d’un dossier (SetOwner)

Pour appliquer le changement de propriétaire à tout un dossier et ses sous-dossiers :

$path = "C:\Dossier"
$owner = [System.Security.Principal.NTAccount]"Administrateurs"
Get-ChildItem -Path $path -Recurse -Force | ForEach-Object {
    $acl = Get-Acl $_.FullName
    $acl.SetOwner($owner)
    Set-Acl $_.FullName $acl
}

Cette commande parcourt récursivement tous les fichiers et sous-dossiers.
Elle peut être longue sur un volume contenant de nombreux éléments.

Pour le guide complet sur le changement de propriétaire via l’interface graphique ou la ligne de commande :
Changer le propriétaire d’un dossier sous Windows 11/10

Vérifier le propriétaire actuel

Pour afficher le propriétaire d’un dossier ou fichier :

(Get-Acl "C:\Dossier").Owner

→ Renvoie le nom du compte ou groupe actuellement propriétaire du dossier.

Exemple de script complet : accorder des droits en masse

$users = @("Paul", "Jean", "ServiceRH")
$path = "C:\Dossiers\RH"

foreach ($user in $users) {
$acl = Get-Acl $path
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule($user,"Modify","ContainerInherit,ObjectInherit","None","Allow")
$acl.SetAccessRule($rule)
Set-Acl $path $acl
}

Ce script attribue automatiquement les permissions “Modifier” à plusieurs utilisateurs pour un même dossier.

Tableau récapitulatif des cmdlets PowerShell pour gérer les permissions NTFS

Cmdlet / Commande	Fonction principale	Syntaxe de base	Exemple d’utilisation
Get-Acl	Affiche la liste des autorisations (ACL) appliquées à un fichier ou dossier.	Get-Acl "C:\Dossier"	Affiche les permissions et le propriétaire du dossier.
Set-Acl	Applique ou met à jour des autorisations sur un fichier ou dossier.	Set-Acl "C:\Dossier" $acl	Met à jour les ACL selon les règles définies dans $acl.
New-Object System.Security.AccessControl.FileSystemAccessRule	Crée une nouvelle règle d’autorisation NTFS (utilisateur, droit, type).	$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("Paul","Modify","Allow")	Crée une règle donnant à Paul le droit de modifier le dossier.
AddAccessRule()	Ajoute une nouvelle autorisation à une ACL existante.	$acl.AddAccessRule($rule)	Ajoute la règle $rule aux ACL existantes du dossier.
RemoveAccessRule()	Supprime une autorisation spécifique.	$acl.RemoveAccessRule($rule)	Supprime la règle $rule précédemment définie.
SetOwner()	Définit un nouveau propriétaire sur un dossier ou fichier.	$acl.SetOwner([System.Security.Principal.NTAccount]"Administrateurs")	Change le propriétaire pour le groupe Administrateurs.
Get-ChildItem -Recurse + Set-Acl	Applique des permissions à tous les sous-dossiers et fichiers.	`Get-ChildItem « C:\Dossier » -Recurse	Set-Acl -AclObject $acl`
**Get-Acl	Format-List**	Affiche les ACL dans un format lisible.	`Get-Acl « C:\Dossier »
icacls (CMD) (complément)	Réinitialise ou sauvegarde les ACL en ligne de commande.	icacls "C:\Dossier" /reset /T	Réinitialise toutes les permissions NTFS du dossier.
takeown (CMD) (complément)	Reprend la propriété d’un dossier ou fichier.	takeown /f "C:\Dossier" /r /d y	Attribue la propriété au compte administrateur courant.

Notes importantes

• Les cmdlets PowerShell (Get-Acl, Set-Acl, etc.) sont plus flexibles et scriptables que les commandes classiques (icacls, takeown).
• Pour toute commande modifiant les ACL, il est recommandé d’exécuter PowerShell en tant qu’administrateur.
• Avant de modifier massivement des droits, vous pouvez sauvegarder les ACL avec : icacls "C:\Dossier" /save C:\backup_acl.txt /T

Bonnes pratiques et précautions

• Ne jamais appliquer un script sans sauvegarder les ACL : icacls "C:\Dossier" /save C:\Backup_ACL.txt /T
• Utiliser la commande Test-Path pour vérifier les chemins avant exécution.
• Toujours tester sur un dossier isolé avant d’appliquer sur un volume complet.
• Exécuter PowerShell en mode Administrateur.

L’article Gérer les permissions NTFS avec PowerShell sur Windows 11/10 est apparu en premier sur malekal.com.

Depuis le 14 octobre 2025, le support de Windows 10 a officiellement pris fin.
Sans correctifs réguliers, le système ne reçoit plus de mises à jour de sécurité, ce qui le rend progressivement plus vulnérable.

Pour continuer à protéger votre ordinateur, Microsoft propose un programme de mises à jour de sécurité étendues (ESU).
Ce programme prolonge la durée de vie de Windows 10 jusqu’en octobre 2028, en offrant des correctifs critiques uniquement pour la sécurité.

Dans ce guide, vous apprendrez :

• comment s’inscrire aux mises à jour ESU via Windows Update, Microsoft 365 ou clé MAK ;
• comment vérifier l’activation de l’ESU ;
• et surtout, comment corriger les erreurs d’inscription, comme le message : « Une erreur s’est produite. Nous ne pouvons pas vous inscrire aux mises à jour de sécurité étendue pour le moment. »

Conditions et éligibilité aux mises à jour de sécurité étendues (ESU)

Catégorie	Détails	Vérification / Notes
Version de Windows	Windows 10 22H2 obligatoire (Famille, Pro, Éducation, Entreprise, Workstation)	Tapez winver dans Exécuter
Activation	Windows doit être activé avec une licence valide (clé produit ou licence numérique)	Vérifiez avec slmgr /xpr
Compte requis	Compte Microsoft 365 (Personnel / Famille) pour les particuliers, ou compte pro pour les entreprises	Connectez-vous à votre compte Microsoft
Éligibilité géographique	L’offre gratuite ESU (au moins 1 an) est disponible dans l’EEE et d’autres régions selon Microsoft	Voir les annonces régionales Microsoft
Mises à jour préalables	Toutes les mises à jour cumulatives doivent être installées avant l’inscription ESU	Windows Update doit fonctionner
Services Windows Update	Les services BITS, wuauserv, cryptsvc doivent être actifs	Vérifiez via services.msc
Environnement réseau	Connexion Internet requise, pas de proxy bloquant les serveurs Microsoft	Tester l’accès à *.update.microsoft.com
Entreprises (licences en volume)	Activation par clé MAK ESU ou via Microsoft 365 Admin / Intune	Documentation Microsoft ESU Pro
Cas non éligibles	Versions < 22H2, systèmes non activés, appareils en domaine restreint ou hors ligne	Mettre à jour vers Windows 10 22H2
Durée du support ESU	Jusqu’à octobre 2028 (3 ans supplémentaires de correctifs sécurité)	Mises à jour critiques uniquement

Pour apprendre à s’inscrire à l’ESU pas à pas et résoudre les erreurs d’inscription (ex. « Une erreur s’est produite. Nous ne pouvons pas vous inscrire aux mises à jour de sécurité étendue »), consultez le guide détaillé :
Windows 10 : s’inscrire aux mises à jour de sécurité étendues (ESU) et corriger les erreurs d’inscription

Comment s’inscrire aux mises à jour de sécurité étendues (ESU) sur Windows 10

Microsoft propose plusieurs façons d’obtenir les mises à jour de sécurité étendues après la fin du support de Windows 10 (14 octobre 2025).
Selon votre situation, vous pouvez :

• vous inscrire automatiquement via Windows Update (méthode la plus simple) ou par votre abonnement Microsoft 365 ;
• ou activer l’ESU manuellement avec un compte Microsoft 365 ou une clé MAK (entreprises).

Pour les particuliers (via Windows Update)

C’est la méthode la plus simple pour les particuliers.
Si votre PC est éligible, Windows Update vous proposera automatiquement l’inscription au programme ESU.

• Ouvrez Paramètres → Mise à jour et sécurité → Windows Update.
• Windows affiche une bannière : “Votre appareil n’est plus pris en charge. Vous pouvez prolonger la sécurité grâce aux mises à jour de sécurité étendues.”
• Cliquez sur S’inscrire maintenant.

• Connectez-vous avec votre compte Microsoft (le même que pour votre abonnement Microsoft 365 Personnel ou Famille).
• Cliquez sur Suivant sur la page « Inscrivez-vous aux mises à jour de sécurité étendues pour rester protéger« 

• Suivez les instructions à l’écran jusqu’à confirmation.

• Redémarrez le PC.

Remarques importantes

• L’option n’apparaît que sur les PC Windows 10 22H2 activés et connectés à Internet.
• Certaines régions (comme l’EEE) peuvent bénéficier d’une inscription gratuite pendant la première année.
• Le processus peut échouer temporairement si les serveurs Microsoft sont saturés (voir plus bas la section Résoudre les erreurs).

Inscription manuelle via compte Microsoft 365 (si l’option Windows Update n’apparaît pas)

Si aucune bannière n’apparaît, ou si Windows Update échoue, vous pouvez vous inscrire manuellement via votre compte Microsoft 365.

• Rendez-vous sur la page : account.microsoft.com/services.
• Vérifiez que votre abonnement Microsoft 365 Personnel ou Famille est actif.
• Sur votre PC Windows 10 22H2, connectez-vous avec ce même compte Microsoft.
• Retournez dans Paramètres → Mise à jour et sécurité → Windows Update et relancez la recherche de mises à jour.
• Le service ESU s’activera automatiquement après synchronisation avec votre compte.

Pour les entreprises (licences en volume ou Intune)

Les organisations peuvent prolonger la maintenance de Windows 10 via le programme ESU entreprise.
Il repose sur une clé MAK ESU (Multiple Activation Key) ou une gestion cloud Microsoft 365 / Intune.

Activation par clé MAK (manuelle)

• Ouvrez une Invite de commandes (Admin).
• Entrez la clé ESU fournie par Microsoft :

 slmgr /ipk VOTRE-CLE-ESU

• Activez la clé :

 slmgr /ato

• Redémarrez le PC.
• Vérifiez l’état d’activation avec :

slmgr /dlv

La ligne « Extended Security Updates » doit apparaître comme activée.

Activation via Intune / Endpoint Manager

• Déployer la clé ESU ou le package d’activation sur plusieurs postes via Microsoft Intune ou Windows Autopatch.
• Suivre la procédure officielle : Documentation Microsoft ESU Entreprises.

Remarque : Les ESU Entreprises couvrent les éditions Windows 10 Enterprise, Éducation et IoT jusqu’en octobre 2028.

Vérifier l’état de l’inscription ESU sur Windows 10

Méthode 1 : via les Paramètres

• Ouvrez les paramètres de Windows 10 > Mises à jour et Sécurité > Windows Update.
• Si l’inscription a réussi, la mention suivante s’affiche : « Cet appareil reçoit des mises à jour de sécurité étendues. »

Méthode 2 : via PowerShell

Exécutez :

Get-WindowsEdition -Online

→ Vérifiez la ligne « Extended Security Updates » (ou ESU enabled : True).

Méthode 3 : dans le Registre

Consultez la clé du registre relative aux paramètres ESU de votre appareil.
Pour cela :

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ESU

• La clé Status doit être définie sur Enabled.

En cas d’erreur d’inscription aux mises à jour ESU

Lors de l’inscription à l’ESU via Windows Update ou un compte Microsoft 365, il arrive que Windows affiche un message d’erreur tel que :

Lors de l’inscription à l’ESU via Windows Update ou un compte Microsoft 365, il arrive que Windows affiche un message d’erreur tel que :

« Une erreur s’est produite. Nous ne pouvons pas vous inscrire aux mises à jour de sécurité étendue pour le moment. »
ou encore
« L’opération n’a pas pu être effectuée. Réessayez plus tard. »

Ces messages peuvent être causés par un problème temporaire côté serveurs Microsoft, une configuration locale incorrecte ou des services Windows désactivés.

Causes fréquentes et solutions

Cause probable	Description	Solution recommandée
Connexion Internet instable ou bloquée	La communication avec les serveurs Microsoft (Update ou Licensing) échoue.	Vérifiez votre connexion Internet et désactivez temporairement VPN ou proxy. Testez la connexion avec :ping update.microsoft.com
Serveurs Microsoft temporairement indisponibles	Période de maintenance ou surcharge lors du déploiement ESU.	Réessayez après quelques heures. Consultez le statut sur : status.office.com
Version de Windows obsolète	Seule la version 22H2 est éligible à l’ESU.	Exécutez winver → Si inférieur à 22H2, mettez à jour via Media Creation Tool
Windows non activé ou activation corrompue	L’inscription ESU nécessite un système activé.	Vérifiez avec : slmgr /xpr → si non activé, entrez votre clé : slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Compte Microsoft non éligible	Le compte utilisé ne dispose pas d’un abonnement Microsoft 365 actif.	Connectez-vous sur account.microsoft.com/services et vérifiez l’état de votre abonnement.
Services Windows Update désactivés	Les services nécessaires à la communication ESU sont arrêtés.	Ouvrez CMD (admin) et exécutez :net start bitsnet start wuauservnet start cryptsvc
Pare-feu ou antivirus bloque la requête	Certains antivirus ou pare-feux tiers bloquent la validation ESU.	Désactivez temporairement la protection Internet / Web. Vérifiez les règles du pare-feu.
Cache ou base Windows Update corrompus	Des fichiers de configuration empêchent la synchronisation.	Réinitialisez Windows Update (voir ci-dessous).
Corruption du système	Fichiers système endommagés ou dépendances manquantes.	Exécutez :sfc /scannowdism /online /cleanup-image /restorehealth

Réinitialiser les composants Windows Update

Si l’erreur persiste après vérification des points précédents, il est possible que le cache de Windows Update soit corrompu.
Voici comment le réinitialiser manuellement :

• Ouvrez Invite de commandes (Admin).
• Exécutez les commandes suivantes :

net stop wuauserv
net stop bits
net stop cryptsvc
del /s /q %windir%\SoftwareDistribution*
del /s /q %windir%\System32\catroot2*
net start wuauserv
net start bits
net start cryptsvc

• Redémarrez votre PC puis réessayez l’inscription ESU depuis Windows Update.

D’autres solutions dans ce guide complet : Comment réparer Windows Update

Réinitialiser les services réseau (en cas d’échec persistant)

Si Windows affiche toujours l’erreur, essayez une remise à zéro complète du réseau :

netsh winsock reset
netsh int ip reset
ipconfig /flushdns

Puis redémarrez le PC avant de relancer la recherche de mises à jour.

Pour aller plus loin, suivez ce guide : Comment réparer le réseau de Windows 10

Relancer l’inscription ESU

Après le redémarrage :

1. Ouvrez Paramètres → Mise à jour et sécurité → Windows Update.
2. Cliquez sur Rechercher des mises à jour.
3. Si le système est éligible, Windows proposera à nouveau la bannière : “Prolongez la sécurité grâce aux mises à jour étendues (ESU).”

Reconnectez votre compte Microsoft ou saisissez la clé ESU selon votre méthode d’inscription.

Vérifier la configuration ESU après correction

• Appuyez sur le raccourci clavier  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez : « Terminal Windows (admin)« . Plus d’informations : Comment ouvrir Windows Terminal
• Exécutez la commande suivante :

Get-WindowsEdition -Online

→ Si la ligne Extended Security Updates apparaît avec “True”, l’inscription est réussie.

Réinitialiser complètement l’inscription ESU (cas extrême)

Si l’erreur d’inscription aux mises à jour de sécurité étendues (ESU) persiste après plusieurs tentatives, il est possible que des fichiers d’inscription ou des clés de registre aient été corrompus.
Une réinitialisation complète permet de repartir d’une configuration propre avant de relancer l’inscription.

Supprimer les fichiers d’inscription ESU

• Ouvrez l’Explorateur de fichiers.
• Accédez au dossier :

C:\ProgramData\Microsoft\ESU

• Supprimez tout le contenu de ce dossier (vous pouvez le renommer en ESU_old pour le sauvegarder).
• Redémarrez le PC.

Si le dossier n’existe pas, passez directement à l’étape suivante.

Supprimer les clés ESU dans le Registre Windows

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Accédez à la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ESU

• Faites un clic droit → Supprimer sur le dossier ESU.
• Fermez l’éditeur du Registre et redémarrez votre ordinateur.

Vous pouvez exporter la clé avant suppression (clic droit → Exporter) pour créer une sauvegarde .reg.

Supprimer ou désactiver les mises à jour de sécurité étendues (ESU)

Si vous ne souhaitez plus recevoir les mises à jour de sécurité étendues (ESU), ou si vous avez inscrit par erreur un appareil au programme, il est possible de le dissocier de votre compte Microsoft et de supprimer l’association ESU.

Cela permet d’arrêter la synchronisation de l’abonnement ESU avec votre PC et de revenir à un comportement classique de Windows 10 (sans mises à jour supplémentaires).

Supprimer l’inscription ESU depuis votre compte Microsoft

• Connectez-vous sur le site : https://account.microsoft.com/devices
• Identifiez l’appareil concerné (nom du PC inscrit aux ESU).
• Cliquez sur Afficher les détails ou Gérer l’appareil.
• Choisissez l’option Supprimer cet appareil ou Dissocier du compte Microsoft.
  Cela supprime le lien entre votre PC et votre compte pour le service ESU.
• Redémarrez votre ordinateur pour appliquer la suppression.

Cette action ne supprime pas les mises à jour déjà installées, mais empêche votre PC de recevoir les prochaines mises à jour ESU.

Désactiver l’ESU localement (option manuelle)

Si l’appareil reste inscrit même après dissociation du compte Microsoft, vous pouvez supprimer manuellement la configuration ESU :

• Ouvrez Invite de commandes (Admin) ou PowerShell (Admin).
• Supprimez les fichiers de configuration :

rd /s /q "C:\ProgramData\Microsoft\ESU"

• Supprimez les clés de registre liées à l’inscription :

Remove-Item "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\ESU" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item "HKLM:\SOFTWARE\Microsoft\ESU" -Recurse -Force -ErrorAction SilentlyContinue

• Redémarrez votre PC.

Cette méthode permet de réinitialiser l’état d’inscription ESU localement.
Si Windows Update affiche à nouveau la bannière “Prolongez la sécurité grâce aux mises à jour étendues”, cela signifie que la désinscription a bien été prise en compte.

L’article Windows 10 : s’inscrire aux mises à jour de sécurité étendues (ESU) et corriger les erreurs d’inscription est apparu en premier sur malekal.com.

La fin du support de Windows 10, prévue pour le 14 octobre 2025, ne signifie pas que votre PC cessera de fonctionner du jour au lendemain.
Mais, sans mises à jour de sécurité, le système deviendra progressivement plus vulnérable aux attaques, aux failles logicielles et aux incompatibilités.

Bonne nouvelle : il est tout à fait possible de continuer à utiliser Windows 10 en toute sécurité pendant plusieurs années, à condition d’adopter les bons réflexes.
Antivirus, pare-feu, mises à jour logicielles, sauvegardes, précautions réseau… plusieurs mesures simples permettent de prolonger la durée de vie du système sans prendre de risques inutiles.

Dans ce guide, vous verrez comment protéger efficacement votre PC sous Windows 10 après 2025, éviter les pièges les plus fréquents, et préparer sereinement la transition vers Windows 11 ou une alternative comme Linux.

Quels sont les risques après la fin du support de Windows 10 ?

Depuis le 14 octobre 2025, Microsoft ne publie plus aucune mise à jour de sécurité ni correctif pour Windows 10.
Le système reste pleinement fonctionnel, mais il devient progressivement plus vulnérable face aux nouvelles menaces.
Voici les principaux risques à connaître avant de décider de conserver Windows 10 après cette date.

Absence de correctifs de sécurité

Les mises à jour mensuelles (“Patch Tuesday”) ne seront plus distribuées.
Cela signifie que toute faille découverte après octobre 2025 restera ouverte et exploitable par des cybercriminels.
Même si un antivirus bloque certaines attaques, il ne peut pas compenser une vulnérabilité dans le cœur du système (noyau, services Windows, composants réseau…).

Exemple concret : une faille SMB, RDP ou du service d’impression non corrigée pourrait permettre une infection à distance, sans action de l’utilisateur.

Risques accrus lors de la navigation Internet

Les navigateurs modernes (Chrome, Edge, Firefox) finiront eux aussi par abandonner le support de Windows 10, probablement d’ici 2026–2027.
Sans mises à jour, ils deviendront incompatibles avec certains sites récents et plus exposés aux scripts malveillants.

Conséquences possibles :

• Incompatibilités avec les sites bancaires ou administratifs.
• Perte progressive du support HTTPS moderne (protocoles TLS récents).
• Risque d’exploitation via les modules obsolètes de rendu JavaScript ou WebAssembly.

Incompatibilité progressive des logiciels et pilotes

Les éditeurs finiront par cibler uniquement Windows 11 et les versions ultérieures.
À terme, certaines applications ou pilotes ne s’installeront plus ou ne recevront plus de mises à jour.
Cela concernera notamment :

• les pilotes graphiques NVIDIA / AMD récents,
• les nouvelles versions d’Office,
• les outils de sécurité (antivirus, VPN, pare-feu tiers).

Cela ne rend pas votre PC inutilisable, mais il deviendra stagnant : figé dans un état fonctionnel sans possibilité d’évolution.

Exploitation de failles connues

Les pirates informatiques exploitent souvent les vulnérabilités corrigées sur les systèmes récents… mais encore présentes sur les anciens.
C’est ce qui s’est produit avec WannaCry ou NotPetya, qui ont frappé massivement les versions non mises à jour de Windows 7.
Windows 10 pourrait subir le même sort à moyen terme.

Dépendances logicielles non maintenues

Beaucoup de composants internes de Windows 10 reposent sur des bibliothèques partagées (Visual C++, .NET, DirectX…).
Quand ces modules ne sont plus maintenus, cela peut causer :

• des plantages d’applications,
• des erreurs de compatibilité,
• ou l’impossibilité d’installer des outils récents.

Perte de conformité et risques légaux (secteur pro)

Pour les entreprises et associations, continuer à utiliser Windows 10 non patché peut poser un problème de conformité (RGPD, ISO 27001, etc.).
Un poste compromis suite à une faille non corrigée pourrait être considéré comme négligence de sécurité.

Comment sécuriser Windows 10 après la fin du support

Si vous décidez de conserver Windows 10 après la fin du support, il est indispensable de renforcer sa configuration et d’adopter de nouvelles habitudes.
L’objectif n’est pas d’éliminer tous les risques — ils existeront toujours — mais de réduire fortement la surface d’attaque pour rendre le système le plus sûr possible.

Garder un antivirus à jour (Defender ou alternatif)

Même si Windows ne reçoit plus de correctifs, Microsoft Defender Antivirus restera opérationnel.
Microsoft a confirmé que les mises à jour de définitions de sécurité (Security Intelligence) seront maintenues jusqu’en octobre 2028.
Cela permet de continuer à bloquer la plupart des malwares connus.

Vérifiez régulièrement dans Sécurité Windows → Protection contre les virus et menaces que les signatures sont à jour.
Vous pouvez aussi opter pour un antivirus tiers encore compatible (Avast, Bitdefender, Kaspersky, ESET, etc.), certains continueront à supporter Windows 10 pendant plusieurs années.

Utiliser un compte local plutôt qu’un compte Microsoft

Les comptes Microsoft synchronisent vos données en ligne (OneDrive, Edge, Store, etc.), ce qui multiplie les connexions et services actifs.
Un compte local réduit la surface d’exposition et permet un fonctionnement plus simple, sans dépendances cloud.

Vous pouvez convertir votre compte Microsoft en compte local depuis : Paramètres → Comptes → Vos informations → Se connecter plutôt avec un compte local.
Eventuellement, consultez ce guide complet : Comment convertir un compte Microsoft en compte local sur Windows 10, 11

Naviguer en toute sécurité sur un Windows 10 non supporté

Le navigateur est le premier vecteur d’infection sur un système obsolète.
Tant que possible, conservez un navigateur encore supporté :

• Mozilla Firefox, Brave ou Chrome jusqu’à leur fin de support (probablement 2026-2027).
• Évitez Microsoft Edge, qui cessera plus tôt ses mises à jour sur Windows 10.

Quand ils ne seront plus maintenus, envisagez :

• LibreWolf (version durcie de Firefox, plus sécurisée),
• Ungoogled Chromium (Chromium épuré, souvent mis à jour plus longtemps).

Activez systématiquement : la protection contre le phishing, le blocage des pop-ups, et une extension comme uBlock Origin.

Pour aller plus loin :

• Sécuriser Mozilla Firefox
• Sécuriser Google Chrome
• Sécuriser Microsoft Edge pour se protéger des virus
• Comment sécuriser Brave pour protéger contre les virus et pisteurs

• Sécuriser Mozilla Firefox
• Sécuriser Google Chrome
• Sécuriser Microsoft Edge pour se protéger des virus
• Comment sécuriser Brave pour protéger contre les virus et pisteurs

Installer uniquement des logiciels fiables

• Téléchargez vos programmes depuis les sites officiels ou via des outils sûrs comme Winget, PatchMyPC ou QuickInstaller.
• Bannissez les versions piratées ou modifiées (elles deviennent rapidement des chevaux de Troie).
• Désinstallez les logiciels inutiles : moins de programmes = moins de vulnérabilités.

Surveillez vos programmes au démarrage avec Autorun Organizer ou Autoruns pour repérer les entrées suspectes.

Verrouiller le réseau

Protégez votre PC même sans mises à jour :

• Activez le pare-feu Windows Defender (ou celui de votre antivirus).
• Évitez d’ouvrir des ports inutiles dans votre box ou vos applications.
• Déconnectez les partages réseau que vous n’utilisez pas (dossiers, imprimantes).
• Si possible, isolez le PC sur un réseau Wi-Fi invité ou un VLAN dédié.
• N’utilisez jamais Windows 10 non patché pour des activités sensibles (paiements, données pro).

Pour aller plus loin : 11 conseils pour sécuriser son réseau domestique (Wi-Fi/Ethernet)

Adopter une bonne hygiène numérique (habitudes essentielles)

• N’installez plus de logiciels douteux ou téléchargés sur des sites non officiels.
• Désactivez l’exécution automatique des clés USB.
• Désinstallez les programmes inutiles ou anciens.
• Évitez les e-mails d’origine inconnue et les macros Office.
• Vérifiez régulièrement l’état de votre système avec Autoruns et Malwarebytes

Entretien, mises à jour et sauvegarde du PC

Mettre à jour ses logiciels sous Windows 10 après 2025

Après 2025, le cœur du système restera figé, mais la plupart des logiciels continueront d’évoluer indépendamment de Windows Update.
Mettez régulièrement à jour :

• vos navigateurs (Firefox, Chrome, Brave, LibreWolf) ;
• votre suite bureautique (Microsoft Office, LibreOffice, OnlyOffice) ;
• vos outils multimédias (VLC, MPC-HC, Audacity, etc.) ;
• vos programmes de sécurité (antivirus, antimalware, pare-feu tiers).

Pour simplifier la gestion, utilisez un gestionnaire de paquets comme Winget ou un outil graphique tel que QuickInstaller ou PatchMyPC.
Ils permettent de vérifier et mettre à jour plusieurs programmes en un seul clic.

Consultez le guide : Mettre à jour ses applications sur Windows : méthodes automatiques, manuelles et conseils pratiques

Maintenir les pilotes à jour

Même sans support officiel, les constructeurs continueront de publier des pilotes compatibles Windows 10 pendant quelques années (souvent jusqu’en 2027).

• Vérifiez ponctuellement les pilotes de votre carte graphique (NVIDIA, AMD, Intel).
• Mettez à jour vos périphériques réseau, audio, chipset et Bluetooth via le site du fabricant.
• Évitez les “driver boosters” automatisés ; privilégiez les outils officiels.

Une fois les pilotes stables, inutile de forcer les mises à jour : mieux vaut un pilote fiable qu’un pilote récent mal testé.

Là aussi un tutoriel complet existe : Comment mettre à jour ses pilotes (drivers)

Nettoyer et optimiser Windows 10 sans risquer de l’abîmer

Windows 10 vieillira, et les fichiers temporaires ou résidus de mises à jour s’accumuleront.
Procédez régulièrement à un nettoyage léger, sans recourir à des optimiseurs agressifs.

• Utilisez Nettoyage de disque (cleanmgr) ou Paramètres → Système → Stockage.
• Supprimez les fichiers temporaires, miniatures et caches obsolètes.
• Désinstallez les programmes inutiles depuis Applications → Applications et fonctionnalités.

Reportez-vous à ce guide complet : Nettoyer Windows 11/10 avec l’assistant de stockage

Vérifier régulièrement l’état du système

Gardez un œil sur la stabilité et la santé matérielle :

• Surveillez les erreurs avec Observateur d’événements (eventvwr.msc).
• Analysez la santé du disque avec l’utilitiaire chkdsk :

chkdsk C: /scan

• ou un outil visuel comme CrystalDiskInfo.
• Vérifiez l’intégrité des fichiers système avec :

sfc /scannowDISM /Online /Cleanup-Image /RestoreHealth 

• (Ces commandes continueront de fonctionner localement, même après 2025.)
• Un passage trimestriel suffit pour détecter tôt une corruption ou un secteur défectueux.

Désactiver les services inutiles après la fin du support

Les versions obsolètes de Windows comportent des services devenus superflus : télémétrie, tâches cloud ou diagnostics distants.

• Désactivez la télémétrie, la publicité ciblée et OneDrive si vous ne l’utilisez plus.
• Désactivez la planification automatique de Windows Update ; elle n’apportera plus rien après 2025.
• Maintenez toutefois : Volume Shadow Copy (VSS), Windows Defender Service, Task Scheduler, nécessaires à la restauration et la sécurité.

Consultez le guide : Désactiver les services inutiles de Windows 10

Contrôler les performances

Un Windows ancien peut ralentir avec le temps ; surveillez :

• la charge processeur et disque via Gestionnaire des tâches ou Moniteur de ressources ;
• les programmes au démarrage (via Paramètres → Applications → Démarrage ou Autorun Organizer) ;
• la température des composants avec Speccy ou HWiNFO.
• Vérifiez les erreurs système via eventvwr.msc (Observateur d’événements).

Une ventilation propre et un SSD en bon état valent souvent mieux qu’un “optimiseur” logiciel.
Suivez les conseils de ce guide : Pourquoi votre PC surchauffe ? 10 causes fréquentes et comment y remédier

Sauvegarder régulièrement vos fichiers

Windows 10 intègre encore deux systèmes de sauvegarde fiables :

L’Historique des fichiers

• Accessible depuis :
  Paramètres → Mise à jour et sécurité → Sauvegarde → Ajouter un lecteur.
• Il sauvegarde automatiquement vos bibliothèques (Documents, Images, Bureau, etc.).
• Idéal pour une sauvegarde en continu sur un disque externe ou réseau.

Le guide complet : Windows 11/10 : sauvegarder ses données personnelles avec l’historique de fichiers

L’image système (sauvegarde complète)

• Via le Panneau de configuration → Sauvegarder et restaurer (Windows 7).
• Permet de créer une image disque complète pour restaurer le système entier en cas de panne majeure.
• À utiliser 1 à 2 fois par mois, ou avant une modification importante (pilotes, partition, etc.).

Le tutoriel complet : Créer une image système complète sur Windows 10 et 11 (sauvegarde intégrée)

Sauvegarder dans le cloud (en complément)

Les services cloud permettent d’ajouter une couche de sécurité hors site.
Vous pouvez synchroniser vos documents importants avec :

• Google Drive
• Dropbox
• pCloud
• Proton Drive (crypté, hébergé en Europe)
• ou un NAS personnel avec synchronisation automatique (Synology Drive, TrueNAS).

Combinez toujours une sauvegarde locale et une sauvegarde cloud. Si l’une échoue, l’autre sauve vos fichiers.

Envisagez une solution dual-boot, un second PC ou alternative

Pour garder un environnement sûr, vous pouvez :

• Installer une distribution Linux légère à côté de Windows 10 pour vos usages web ou bancaires.
• Conserver Windows 10 pour les logiciels spécifiques (pilotes, outils anciens). C’est une bonne transition avant un changement complet d’OS.

Conclusion : continuer à utiliser Windows 10 en toute sécurité après 2025

La fin du support de Windows 10, en octobre 2025, ne signe pas la mort immédiate du système.
Il restera parfaitement fonctionnel sur des millions de PC, mais progressivement plus vulnérable aux failles de sécurité et aux incompatibilités logicielles.

Avec un minimum de rigueur, il est tout à fait possible de prolonger sa durée de vie en sécurité :
gardez un antivirus actif, un pare-feu vigilant, vos logiciels à jour, et mettez en place des sauvegardes régulières.
Combinez cela à une bonne hygiène numérique (prudence sur le web, désactivation des services inutiles, comptes locaux, logiciels fiables), et vous pourrez continuer à utiliser Windows 10 pendant plusieurs années sans risque majeur.

Mais il faut garder à l’esprit qu’il s’agit d’une solution transitoire.
À moyen terme, la migration vers Windows 11 ou une distribution Linux légère restera la meilleure option pour bénéficier d’un environnement moderne, sécurisé et compatible avec les logiciels récents.

En attendant, ces conseils vous permettront de garder votre PC stable, réactif et protégé — même après la fin du support officiel de Microsoft.

L’article Windows 10 après 2025 : comment continuer à l’utiliser en toute sécurité est apparu en premier sur malekal.com.