Des experts indépendants ont exhorté les entreprises à bien réfléchir avant de choisir un support tiers pour les correctifs de sécurité lorsque Windows 10 atteindra sa fin de vie en octobre 2025. La migration vers Windows 11 peut s'avérer difficile pour certaines entreprises, car de nombreux PC plus anciens ne répondent pas à la configuration minimale requise. Par ailleurs, certains logiciels ou applications peuvent ne pas être compatibles avec Windows 11, ce qui oblige les utilisateurs à s'en tenir à Windows 10 ou à trouver des solutions alternatives.

Comme ce fût le cas au moment du retrait des versions précédentes de Windows, Microsoft propose aux entreprises un support étendu pour Windows 10. Pour les clients professionnels et les petites entreprises, le coût est fixé à 61 dollars HT par appareil la première année, puis à 122 dollars HT par terminal Windows 10 la deuxième année et à 244 dollars HT par terminal la troisième et dernière année. Les entreprises qui utilisent une gestion des mises à jour basée sur le cloud bénéficient d'une réduction des coûts, à 45 dollars HT par utilisateur pour un maximum de cinq appareils la première année. Les établissements d'enseignement ont droit à une réduction plus importante, puisqu'ils peuvent bénéficier d'une assistance étendue pour un total de 7 dollars HT sur une période maximum de trois ans. Le programme Extended Security Updates de Microsoft propose des mises à jour de sécurité critiques et importantes mensuelles pour Windows 10, mais sans accès à de nouvelles fonctionnalités et uniquement pour une durée maximale de trois ans.

Une alternative, le micro-patching

Acros, une société slovène spécialisée dans les mises à jour de sécurité, a annoncé récemment qu'elle proposera aux entreprises utilisatrices de Windows 10 un support étendu sous sa marque 0patch pour une durée pouvant aller jusqu'à cinq ans à un coût inférieur à celui de Microsoft. Pour les moyennes et grandes entreprises, 0patch Enterprise comprend une gestion centralisée, des utilisateurs et des rôles multiples, et revient à 35 euros HT par appareil et par an. Une version allégée destinée aux petites entreprises et aux particuliers, appelée 0patch Pro, coûte 25 euros HT par terminal et par an. 0patch utilise un système de « micro-patchs » pour corriger les vulnérabilités critiques, une approche présentée comme plus rapide et offrant un moindre risque d'instabilité du système. L'éditeur a déjà proposé une assistance étendue pour Windows 7 et Windows 8. La société a déclaré qu'elle pourrait proposer des correctifs pour les vulnérabilités non corrigées par Microsoft, tout en fournissant également des correctifs pour des produits non Microsoft (tels que Java runtime, Adobe Reader, etc.).

De son côté Rich Gibbons, responsable du développement du marché chez Synyega, spécialiste de la gestion des actifs informatiques, fait remarquer que l'assistance par des tiers est un élément bien établi du marché des logiciels d'entreprise. « Les sociétés font régulièrement appel à des tiers pour appliquer des correctifs et assurer la maintenance de leurs anciens systèmes Oracle, SAP et IBM, et même si ce n'est pas aussi courant avec Microsoft, c'est toujours une option légitime qui mérite d'être évaluée », a estimé M. Gibbons. « L'achat de packs d'assistance étendus auprès de Microsoft est coûteux et le prix ne fera qu'augmenter chaque année. Il n'est donc pas étonnant que des options plus rentables comme celles proposées par 0patch gagnent du terrain », a-t-il ajouté. Ce dernier a conseillé aux entreprises de procéder à une analyse complète des risques et des bénéfices afin de déterminer si les économies réalisées valent la peine d'opter pour des solutions comme 0patch plutôt que d'acheter un support étendu auprès de Microsoft ou de prendre le risque de mettre à niveau leurs systèmes.

Un report de mise à jour qui peut s'avérer coûteux

Javvad Malik, responsable de la sensibilisation à la sécurité chez KnowBe4, a également exhorté les entreprises à faire preuve de prudence avant d'opter pour un support tiers plutôt que d'affronter les charges financières et opérationnelles d'une refonte importante. « À première vue, confier l’assistance étendue à un tiers au lieu de s'embarquer dans la tâche herculéenne de réoutiller les applications et de rafraîchir le matériel pour adopter Windows 11, est une proposition attrayante », a déclaré M. Malik. « Cependant, le fait de s'engager auprès d'une tierce partie pour les correctifs de sécurité introduit un niveau de dépendance qui échappe au contrôle de l'écosystème établi de Microsoft ». M. Malik estime aussi que le fait de compter sur une assistance étendue pendant une période prolongée pourrait compliquer les futures mises à niveau. « La mise à niveau d'une version à la suivante est relativement simple quand il s'agit de mettre à niveau deux versions ou plus à partir de la version actuelle de n'importe quel logiciel. Le coût du report d'une mise à niveau doit donc être évalué dans sa globalité, et pas seulement en comparaison avec un update effectuée aujourd'hui », a recommandé M. Malik.

En réponse à ces critiques, Mitja Kolsek, cofondateur de 0patch, a déclaré que le report d'une mise à niveau coûteuse de Windows peut être bénéfique, tout en admettant que les entreprises devront passer à autre chose un jour ou l'autre. « Même si une évolution est inévitable pour des raisons fonctionnelles et de compatibilité, nous faisons en sorte que les entreprises ne soient pas contraintes de procéder à une mise à niveau en raison de failles de sécurité que le fournisseur ne veut plus corriger », a expliqué M. Kolsek. « En même temps, cinq ans, c'est long et beaucoup de choses peuvent arriver dans une entreprise, y compris sauter une version ou commencer à utiliser un autre outil ».