Introduction
Pourquoi mettre à jour ses logiciels et son système d'exploitation en 2026 ?
Les mises à jour logicielles ne sont pas de simples options confortables : elles corrigent des failles de sécurité exploitées par des cybercriminels, améliorent les performances de vos appareils et garantissent la compatibilité avec les nouveaux standards numériques. En 2026, le paysage cyber est plus menaçant que jamais :
- Windows 10 a perdu son support le 14 octobre 2025 — Microsoft ne fournit plus aucun correctif de sécurité gratuit pour ce système. Les PC restés sous Windows 10 sont exposés à des vulnérabilités connues et non corrigées.
- Le programme ESU (Extended Security Updates) prolonge les correctifs critiques jusqu'au 13 octobre 2026, mais uniquement pour les appareils Windows 10 version 22H2 avec un compte Microsoft connecté, ou moyennant 30 $ US pour les comptes locaux.
- La directive NIS2, transposée en droit français en 2025, impose aux entreprises de plus de 50 salariés de mettre en œuvre des mesures de cybersécurité, dont la mise à jour régulière des systèmes d'information.
- Le RGPD exige que les données personnelles soient protégées par des mesures techniques appropriées — un logiciel non mis à jour constitue une négligence engageant la responsabilité de l'organisme.
Selon l'ANSSI, plus de 80 % des cyberattaques exploitent des vulnérabilités pour lesquelles un correctif existe déjà mais n'a pas été appliqué. Ne pas mettre à jour, c'est laisser une porte ouverte aux pirates.
Les calendriers de fin de support en 2026
Chaque système d'exploitation suit un cycle de vie avec une date de fin de support au-delà de laquelle les mises à jour de sécurité cessent :
- Windows 10 : fin de support le 14 octobre 2025. ESU disponible jusqu'au 13 octobre 2026 (gratuit avec compte Microsoft, ou 30 $/appareil).
- Windows 11 : support actif, mises à jour mensuelles « Patch Tuesday » (2e mardi du mois).
- macOS Sequoia (15.x) : support actif en 2026, mises à jour de sécurité régulières via les « Rapid Security Responses ».
- macOS Sonoma (14.x) : fin du support principal prévue fin 2026. Les mises à jour de sécurité continuent environ 2 ans après la sortie de la version suivante.
- Ubuntu 24.04 LTS : support étendu jusqu'en avril 2029 (5 ans), mises à jour de sécurité hebdomadaires.
- Debian 12 Bookworm : support de sécurité jusqu'en juin 2028.
Les risques concrets d'un système non mis à jour
Un appareil dont les logiciels ne sont pas mis à jour est vulnérable à :
- Ransomware : chiffrement de vos fichiers avec demande de rançon (WannaCry en 2017 exploitait une faille Windows déjà corrigée 2 mois plus tôt).
- Keyloggers et spyware : enregistrement silencieux de vos frappes (mots de passe, coordonnées bancaires).
- Vol de données personnelles : accès à vos documents, photos, données fiscales et bancaires.
- Botnet : votre appareil est utilisé à votre insu pour lancer des attaques contre d'autres cibles.
- Usurpation d'identité : exploitation de vos comptes en ligne via des failles du navigateur ou du système.
Les antivirus seuls sont insuffisants : Microsoft les compare à « un verrou sur une porte dont l'encadrement est fragile ». Seules les mises à jour corrigent les fondations mêmes du système.
Étapes à suivre7
Vérifier la version de votre système d'exploitation
Ouvrez les paramètres de votre appareil pour identifier votre version exacte. Sous Windows : Paramètres > Système > Informations système. Sous macOS : Menu Pomme > À propos de ce Mac. Sous Linux : terminal > lsb_release -a. Si votre version est en fin de support, passez immédiatement à l'étape de mise à niveau.
Activer les mises à jour automatiques
Windows 11 : Paramètres > Windows Update > activer « Recevoir les dernières mises à jour dès qu'elles sont disponibles ». macOS : Préférences Système > Mise à jour de logiciels > cocher « Vérifier automatiquement ». Linux Ubuntu : Software & Updates > Updates > « Immediately display ». Cette activation garantit que les correctifs critiques sont installés sans délai.
Installer les correctifs de sécurité prioritaires
Chaque 2e mardi du mois (« Patch Tuesday »), Microsoft publie ses correctifs. Apple et les distributions Linux publient des correctifs en continu. Priorisez les mises à jour qualifiées de « critiques » ou « importantes » — elles corrigent des vulnérabilités activement exploitées. En cas de vulnérabilité zero-day, installez le correctif dans les 48 heures maximum.
Mettre à niveau vers un système encore supporté
Si vous êtes sous Windows 10 : vérifiez l'éligibilité via Paramètres > Windows Update > « Vérifier l'éligibilité à Windows 11 ». Si votre PC est compatible, la mise à niveau est gratuite. Si non compatible : le programme ESU prolonge les correctifs jusqu'en octobre 2026 (gratuit avec compte Microsoft, 30 $ US en compte local). Au-delà, l'achat d'un nouveau PC Windows 11 est la seule option sécurisée.
Mettre à jour les logiciels applicatifs
Les navigateurs (Chrome, Firefox, Edge) se mettent à jour automatiquement en arrière-plan. Pour les autres logiciels : utilisez les stores officiels (Microsoft Store, Mac App Store, gestionnaire de paquets Linux). Vérifiez les versions dans l'aide de chaque logiciel. Désinstallez les logiciels que vous n'utilisez plus — chaque logiciel installé est une surface d'attaque supplémentaire.
Sauvegarder avant chaque mise à jour majeure
Avant une mise à niveau de système (ex : Windows 10 vers 11), sauvegardez vos données via la Sauvegarde Windows (Paramètres > Comptes > Sauvegarde Windows) ou OneDrive. Sur macOS, utilisez Time Machine vers un disque externe. Sur Linux, créez un snapshot avec Timeshift. Conservez au moins 2 copies sur des supports différents (disque externe + cloud).
Vérifier la conformité légale (entreprises et associations)
La directive NIS2 (transposée en France par la loi SILM en 2025) impose aux entités essentielles et importantes de mettre en œuvre des mesures de cybersécurité, dont la mise à jour régulière des systèmes. Le RGPD (article 32) exige des mesures techniques appropriées pour protéger les données personnelles. En cas de violation de données, la CNIL peut sanctionner un organisme n'ayant pas appliqué les correctifs disponibles. Documentez vos procédures de mise à jour et conservez les preuves d'application des correctifs.
Conseils pratiques
- Activez les mises à jour automatiques sur tous vos appareils (PC, smartphone, tablette) — c'est la protection la plus efficace contre les cyberattaques.
- Vérifiez la présence de logiciels abandonnés sur vos appareils : tout logiciel sans mise à jour depuis plus de 12 mois est un risque.
- Sur Linux, utilisez unattended-upgrades pour automatiser les correctifs de sécurité sans intervention manuelle.
- Ne reportez jamais les mises à jour de sécurité de plus de 72 heures — l'ANSSI recommande un délai maximum de 48h pour les vulnérabilités critiques.
- Désinstallez systématiquement les logiciels que vous n'utilisez plus : chaque application installée est une surface d'attaque supplémentaire.
Points d'attention
- Windows 10 ne reçoit plus de mises à jour de sécurité depuis le 14 octobre 2025. Sans le programme ESU, votre PC est vulnérable.
- Les antivirus ne remplacent pas les mises à jour : ils détectent les menaces connues, mais ne corrigent pas les failles du système.
- Ne téléchargez jamais de mises à jour depuis des sites tiers — utilisez uniquement les mécanismes intégrés (Windows Update, Mac App Store, gestionnaire de paquets Linux).
- Le programme ESU de Windows 10 s'arrête le 13 octobre 2026. Au-delà, aucun correctif ne sera plus disponible, même payant.
- Un logiciel piraté ne reçoit jamais de mises à jour de sécurité — c'est un vecteur d'infection majeur.
Questions fréquentes6
Que risque-t-on si on ne met pas à jour son système d'exploitation ?
Un système non mis à jour est vulnérable aux ransomwares (chiffrement de vos fichiers avec rançon), keyloggers (enregistrement de vos mots de passe), vol de données personnelles et usurpation d'identité. L'ANSSI estime que plus de 80 % des cyberattaques exploitent des vulnérabilités pour lesquelles un correctif existait déjà mais n'était pas appliqué. Les antivirus ne corrigent pas les failles du système — ils ne détectent que les menaces connues. Microsoft compare un antivirus sans mises à jour à « un verrou sur une porte dont l'encadrement est fragile ».
Combien coûte le programme ESU pour Windows 10 en 2026 ?
Le programme Extended Security Updates (ESU) de Windows 10 est gratuit si vous utilisez un compte Microsoft connecté sur votre appareil. Pour les utilisateurs de comptes locaux ne souhaitant pas se connecter, le coût est de 30 $ US par appareil (une licence peut couvrir jusqu'à 10 appareils). Ce programme prolonge les correctifs de sécurité critiques et importants jusqu'au 13 octobre 2026. Au-delà de cette date, aucun correctif ne sera plus disponible, même payant.
Comment activer les mises à jour automatiques sur macOS ?
Sur macOS, ouvrez Préférences Système (ou Réglages Système sur macOS Ventura et ultérieur) > Mise à jour de logiciels. Cochez « Vérifier automatiquement les mises à jour » et activez « Installer les mises à jour système et les fichiers de données de sécurité ». Apple propose aussi les Rapid Security Responses, des correctifs de sécurité déployés sans redémarrage complet. Sur iOS/iPadOS, allez dans Réglages > Général > Mise à jour logicielle > Mises à jour automatiques.
Les entreprises sont-elles obligées de mettre à jour leurs logiciels ?
Oui, sous deux régimes juridiques. La directive NIS2 (transposée en France par la loi SILM du 9 mai 2025) impose aux entités essentielles et importantes (entreprises de +50 salariés ou +10 M€ de CA) de mettre en œuvre des mesures de cybersécurité incluant la mise à jour régulière des systèmes. Le RGPD article 32 exige des mesures techniques appropriées pour protéger les données personnelles — un logiciel non mis à jour constitue une négligence engageant la responsabilité. En cas de violation de données, la CNIL peut infliger des amendes jusqu'à 20 M€ ou 4 % du CA mondial.
Comment savoir si mon PC est compatible avec Windows 11 ?
Ouvrez Paramètres > Windows Update > « Vérifier l'éligibilité à Windows 11 ». La configuration minimale requise est : processeur 1 GHz ou plus avec au moins 2 cœurs, 4 Go de RAM, 64 Go d'espace de stockage, module TPM 2.0 et démarrage sécurisé (Secure Boot) activé. La majorité des PC vendus après 2018 sont compatibles. Si votre PC ne l'est pas, vous pouvez utiliser le programme ESU jusqu'en octobre 2026, puis devrez envisager l'achat d'un nouveau PC sous Windows 11.
Comment mettre à jour ses logiciels sur Linux ?
Sur Ubuntu/Debian, utilisez les commandes : « sudo apt update » (actualiser la liste des paquets), puis « sudo apt upgrade » (installer les mises à jour). Pour automatiser les correctifs de sécurité, installez le paquet « unattended-upgrades » : « sudo apt install unattended-upgrades ». Sur Fedora : « sudo dnf upgrade ». Sur Arch : « sudo pacman -Syu ». Vérifiez les mises à jour de sécurité disponibles avec « sudo apt list --upgradable » ou consultez le gestionnaire de paquets graphique de votre distribution.
Guides Technologie & IA
Voir toutConstruire un chatbot local avec Ollama et Python en 30 minutes
Utiliser DeepSeek V4 en 2026 pour améliorer la recherche
Utiliser Claude Opus 4.7 en 2026 pour améliorer la productivité
Comment créer et gérer ses mots de passe de manière sécurisée en 2026
Comment utiliser Ollama en 2026
Poursuivez votre lecture
Multi-catégoriesÉquipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 16 mai 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.