Back to homepage
Search in acronis websites
Retour
20 mars 2026  —  Lee Pender
Cybersécurité

Que signifie la fin du support Windows 10 pour les environnements TO ?

Acronis
Acronis Cyber Protect for OT
Autres langues disponibles :EnglishDeutsch

La panique s'est emparée de nombreux secteurs d'activité lorsque Microsoft a mis fin au support standard Windows 10 en octobre 2025. Les entreprises se sont empressées de migrer vers Windows 11, craignant que Windows 10 ne serait plus protégé et donc exposé aux cybermenaces.

Ce discours est toutefois quelque peu trompeur dans les environnements de technologie opérationnelle (TO). Une mise à niveau prématurée peut entraîner un risque opérationnel bien plus important que le maintien d'une plateforme LTSC (Long-Term Servicing Channel) bien maîtrisée.

En réalité, la plupart des systèmes TO ne fonctionnent pas sous Windows 10 standard. Ils fonctionnent sous Windows 10 LTSC ou Windows Server, qui seront tous deux pris en charge pendant encore de nombreuses années :

  • Windows 10 LTSC 2019 jusqu'en janvier 2029
  • Windows 10 LTSC 2021 jusqu'en janvier 2032
  • Windows 10 IoT Enterprise LTSC au-delà de 2032
  • Windows Server 2016/2019/2022 jusqu'en 2027–2036

Windows 10 n'est ainsi pas nécessairement devenu soudainement dangereux pour les environnements TO, mais les entreprises doivent savoir où elles l'exécutent dans le cadre de leurs opérations TO.

Où Windows est utilisé dans les environnements TO ?

Il est essentiel de comprendre la réalité technique d'un environnement informatique.

En règle générale, les IHM et les postes de travail d'ingénierie fonctionnent sous Windows 10 LTSC afin de garantir une stabilité à long terme, des correctifs prévisibles et la certification des fournisseurs.

Les serveurs historiques, les infrastructures principales SCADA et les serveurs de contrôle fonctionnent presque toujours sous Windows Server, et non sous Windows 10.

Les panneaux intégrés et les équipements OEM spécialisés utilisent souvent Windows 10 ITO Enterprise LTSC, qui est verrouillé sur un matériel et une base de validation spécifiques.

Cette architecture est délibérée. Les environnements TO sont conçus pour privilégier la stabilité au changement, et non pour des mises à niveau rapides du système d'exploitation.

Que signifie réellement la fin du support de Windows 10 en 2025 pour la TO ?

La date limite d'octobre 2025 pour la fin du support concerne le canal semi-annuel (SAC) des versions standards de Windows 10. Ces versions sont généralement utilisées dans les systèmes informatiques, et non dans les systèmes industriels de TO.

L'impact de la fin du support de Windows 10 est stratégique plutôt qu'immédiat pour les environnements TO basés sur LTSC :

  • La longue période de migration a officiellement débuté.
  • Les cycles de certification des fournisseurs s'orientent vers les versions LTSC plus récentes et vers Windows 11.
  • La disponibilité des pilotes va progressivement diminuer pour l'ancien matériel.
  • La dette de sécurité s'accumule à mesure que les plateformes vieillissent, même lorsqu'elles sont encore prises en charge.

La réalité de la conformité et de l'assurance pour les anciens systèmes TO

Mais les fabricants qui utilisent des plateformes LTSC prises en charge continuent de faire face à une pression croissante de la réglementation et des assureurs.

Les cadres réglementaires et d'assurance partent du principe que les correctifs sont limités dans les environnements TO, que les cycles de validation sont longs et que des contrôles compensatoires sont nécessaires.

Voici quelques exemples :

  • La directive NIS2 exige une atténuation démontrable des risques de cybersécurité.
  • La norme IEC 62443 exige l'application de correctifs ou la mise en place de protections équivalentes documentées.
  • La norme FDA 21 CFR Part 11 (dans le secteur pharmaceutique) exige la validation de l'intégrité des systèmes.
  • La norme NERC CIP (ans le secteur de l'énergie) exige un contrôle de référence sécurisé et une garantie de restauration.

Les assureurs cybernétiques demandent actuellement de plus en plus aux services informatiques avant de souscrire des polices d'assurance :

  • En combien de temps êtes-vous en mesure de restaurer les systèmes TO ?
  • Les ransomwares peuvent-ils endommager de manière irréversible les actifs de production ?
  • Les pilotes non pris en charge ou les images gelées créent-ils une   vulnérabilité systémique ?

La question n'est plus simplement : « Avez-vous appliqué les correctifs ? », mais plutôt : « Pouvez-vous effectuer une restauration de manière sûre, régulière et rapide ? ».

Les risques opérationnels auxquels sont confrontés les anciens systèmes TO basés sur LTSC

Même s'il reste encore des années de prise en charge, les plateformes Windows à longue durée de vie accumulent des risques structurels, notamment :

  • D'anciens pilotes qui ne peuvent plus être réinstallés après une panne matérielle.
  • Des      images de disque OEM qui n'existent plus.
  • Des postes de travail d'ingénierie liés à des versions uniques de firmware.
  • Des versions historiques faisant le lien entre les zones TO et IT.
  • Des systèmes isolés (« air-gapped ») qui ne peuvent pas recevoir de détections comportementales.

Une seule attaque de ransomware, une seule compromission de la chaîne d'approvisionnement ou une seule mise à niveau du système d'exploitation ayant échoué peut néanmoins :

  • Supprimer la disponibilité des IHM.
  • Corrompre les bases de données historiques.
  • Perturber l'acheminement des alarmes.
  • Arrêter la production pendant des jours, voire des semaines.

Dans les secteurs dépendant de la TO, les temps d'arrêt peuvent coûter entre 30 000 $ et bien plus de 2 millions $ par heure, selon le secteur et la taille de l'usine.

Le véritable dilemme de migration de la TO : pas Windows 10 ou Windows 11, mais quand et comment

Pour la plupart des fabricants, il existe désormais quatre ​pistes stratégiques réalistes pour progresser dans l’adoption de Windows.

Option 1 : migration complète vers Windows 11

Cette option est la plus adaptée aux nouvelles lignes de production, aux déploiements sur sites vierges et aux environnements SCADA virtualisés.

Avantages :

  • Architecture moderne d’atténuation des risques et de sécurité.
  • Horizon de support étendu jusqu'en 2030 et au-delà.
  • Harmonisation réglementaire plus facile à l’avenir.

Risques :

  • De nombreux fournisseurs de solutions d'automatisation accusent encore du retard en matière de certification Windows 11.
  • Nécessite souvent un renouvellement du matériel, une revalidation complète des logiciels et des temps d'arrêt techniques perturbateurs.
  • Peut entraîner une revalidation complète des GxP et des arrêts de production dans les secteurs pharmaceutique et de la fabrication réglementée.

Option 2 : passage de Windows 10 LTSC à une version LTSC plus récente

La migration de LTSC 2019 vers LTSC 2021 est actuellement l'approche la plus courante et la moins risquée dans les environnements industriels, car elle permet de conserver la certification des fournisseurs, la compatibilité matérielle et de longues périodes de validation.

Avantages :

  • Permet d'éviter une migration prématurée vers Windows 11.
  • Réduit au minimum les perturbations opérationnelles.
  • Préserve la compatibilité des applications.

Risques :

  • N'élimine pas le risque lié à la restauration.
  • Toujours vulnérable aux ransomwares, aux mises à niveau qui bloquent les systèmes, à la perte d'images OEM et aux échecs de réinstallation des pilotes.

Option 3 : LTSC à longue durée de vie avec contrôles compensatoires

Il s'agit de la stratégie la plus sûre et la plus rentable pour de nombreux fabricants. Avec cette approche, la sauvegarde, la restauration et la liste d'autorisations spécifique à la TO deviennent des contrôles fondamentaux.

Cette stratégie supporte de manière optimale les fonctionnalités les plus critiques de la TO, notamment :

  • La sauvegarde immuable, qui empêche les ransomwares de supprimer ou de chiffrer les dernières images en bon état connues.
  • Restauration sur système nul avec préservation des pilotes, ce qui permet de rétablir l’intégralité des fonctionnalités de l’IHM, même sur du matériel neuf, après un dysfonctionnement.
  • La restauration du système en un clic, qui permet aux ingénieurs sans expertise informatique de restaurer des machines en panne en quelques minutes.
  • La liste d'autorisations des applications pour les environnements isolés (« air gapped »), qui bloque l'exécution non autorisée en l'absence de signatures ou d'accès au cloud.
  • La restaurabilité hors ligne, qui est essentielle pour les réseaux de sécurité sans accès à Internet ou sans visibilité SIEM.

Cette approche permet aux fabricants de :

  • Maintenir la stabilité de la production.
  • Protéger les systèmes qui ne peuvent être mis à jour fréquemment.
  • Répondre aux exigences des auditeurs grâce à des contrôles compensatoires documentés.
  • Éviter les renouvellements de matériel inutiles ou une migration précoce vers Windows 11.

Option 4 : planification à long terme pour les éditions industrielles

Grâce à cette approche, les fabricants tiennent compte du cycle de vie de Windows 10 ITO Enterprise et alignent les transitions de système d'exploitation sur la modernisation des systèmes de contrôle, et non sur les cycles de renouvellement informatique. Cette option tient compte des délais de prise en charge prolongés et des cycles de validation spécifiques aux infrastructures TO, et offre une stratégie de transition pratique et sûre pour les environnements TO.

Plutôt que d'imposer une mise à niveau universelle vers Windows 11, grâce à cette approche, les fabricants :

  • Stabilisent les systèmes LTSC existants grâce à une sauvegarde immuable et à la mise sur liste d'autorisation.
  • Standardisent la restauration hors ligne sur l'ensemble des IHM et des postes d'ingénierie.
  • Segmentent les anciens serveurs et les serveurs SCADA grâce à une orchestration de restauration rapide.
  • Planifient, ligne par ligne, des mises à niveau LTSC contrôlées ou des pilotes Windows 11.
  • Alignent les transitions de système d'exploitation sur les cycles de modernisation des systèmes de contrôle, et non sur les cycles de renouvellement informatique.

Le workflow reflète le fonctionnement des usines réelles.

Conférence virtuelle à la demande : découvrez vos options pour la TO après Windows 10

La conférence virtuelle à la demande, intitulée « Protecting OT Systems After Windows 10 End of Support » (Protéger les systèmes TO après la fin du support de Windows 10), réunit des experts en cybersécurité industrielle pour aborder les sujets suivants :

  • La préparation de Windows 11 dans le domaine de TO.
  • La planification du cycle de vie LTSC.
  • La sauvegarde, la restauration et la résilience face au ransomware.
  • Les réalités de la conformité dans les secteurs de la pharmacie, de l'énergie et de l'industrie manufacturière.
  • Des scénarios réels d'attaque et de restauration de systèmes OT.

Au cours d'interventions d'experts, de démonstrations en direct et d'une séance de questions-réponses interactive, des intervenants d'Acronis et d'ARIA Cybersecurity Solutions vous aideront à élaborer une stratégie de transition sûre et conforme qui protégera la production, et pas seulement les terminaux.

Regardez le webinaire maintenant pour réserver votre place et bénéficier de conseils pratiques pour la prochaine phase de protection des systèmes TO.

Lee Pender

À propos d'Acronis

Entreprise suisse fondée à Singapour en 2003, Acronis possède 15 bureaux dans le monde et des collaborateurs dans plus de 60 pays. Acronis Cyber Platform est disponible en 26 langues et dans 150 pays. Elle est utilisée par plus de 21,000 fournisseurs de services pour protéger plus de 750,000 entreprises.

Technologie opérationnelle (OT)

Plus de contenu Acronis

13 mars 2026 — 5 min de lecture
Acronis
13 mars 2026 — 5 min de lecture
18 février 2026 — 2 min de lecture
Acronis
18 février 2026 — 2 min de lecture
17 février 2026 — 4 min de lecture
Acronis
17 février 2026 — 4 min de lecture
04 février 2026 — 3 min de lecture
Acronis
04 février 2026 — 3 min de lecture