Fin de support logiciel : arrêter de jouer avec les versions obsolètes

On voit partout les alertes "fin de support" pour Windows, Office, Sage ou vos antivirus. Dans beaucoup de PME d'Île‑de‑France, ces messages finissent dans la même corbeille mentale que les CGU d'Apple : on clique, on ignore, on remet à plus tard. Sauf qu'ici, repousser revient à jouer avec la sécurité informatique et la continuité d'activité.

La culture du "ça marche encore" est devenue dangereuse

Il y a vingt ans, faire tourner une vieille version de Windows ou d'un logiciel métier n'était pas idéal, mais c'était gérable. Le nombre de vulnérabilités connues était moindre, l'exposition à Internet plus faible, les interdépendances limitées.

En 2026, c'est une autre histoire. Chaque mois, des dizaines de failles sont publiées, documentées, parfois exploitées en quelques heures. Et les systèmes non mis à jour deviennent des portes grandes ouvertes. Les attaquants n'ont même plus besoin d'être des génies : ils exploitent des recettes toutes faites. Les alertes de l'ANSSI le montrent régulièrement.

Face à cela, répondre "mais chez nous, ça marche" relève de l'aveuglement. Un système qui fonctionne en apparence mais n'est plus supporté est comme une voiture sans freins qui roule encore : tout va bien... jusqu'au premier virage serré.

Actualité 2026 : la vague des fins de support s'accentue

En 2026, plusieurs vagues se superposent :

• certaines versions de Windows Server et de Windows 10 approchent ou atteignent leurs dates de fin de support étendu ;
• des versions obsolètes de logiciels de gestion (notamment dans l'écosystème Sage) sortent des radars éditeurs ;
• des antivirus historiques abandonnent progressivement le support des anciens OS.

Microsoft, Sage, mais aussi les grands acteurs de la cybersécurité publient des roadmaps claires de leurs fins de support. Elles sont disponibles sur leurs sites respectifs, par exemple dans la section "cycle de vie des produits" chez Microsoft.

Ignorer ces dates, c'est prendre le risque très concret de se retrouver :

• dans l'impossibilité d'installer certains correctifs critiques ;
• hors des prérequis exigés par votre contrat de cyberassurance ;
• en rupture avec les obligations de votre donneur d'ordre (audit cyber, conformité).

Pourquoi les PME laissent pourrir les versions

La peur de casser la production

Beaucoup de dirigeants et de responsables métiers ont une angoisse légitime : "Si on met à jour, on risque de tout bloquer." Ils n'ont pas complètement tort. Une mise à jour mal préparée peut casser des compatibilités, notamment avec des logiciels métiers vieillissants.

Mais il faut accepter une vérité un peu crue : plus vous attendez, plus la marche sera haute. Mettre à jour un logiciel qui a 2 ans de retard est une chose ; rattraper 10 ans d'inertie en une nuit est un autre sport.

Le flou sur qui décide, qui pilote

La gestion des versions est typiquement un sujet qui se perd entre les mailles de la gouvernance, surtout dans les structures sans DSI formelle. L'éditeur envoie des mails d'alerte, le prestataire d'infogérance remonte les informations, mais personne ne se sent vraiment mandaté pour trancher.

C'est ce que nous pointions déjà dans notre article "2026, l'année où vos contrats IT vont se retourner contre vous" : sans responsable interne identifié, les décisions structurantes sont soit reportées, soit prises dans la précipitation.

Traiter la fin de support comme un risque métier

Une matrice simple, mais assumée

Pour chaque logiciel clé (OS, messagerie, gestion, antivirus, sauvegarde), vous devriez pouvoir répondre à ces trois questions :

1. Quand se termine le support officiel de ma version ?
2. Quel est l'impact métier d'une faille exploitée sur ce logiciel ?
3. Quelles sont les options de mise à niveau (techniques, financières) ?

Cela permet de classer vos outils en trois catégories :

• Intouchables à court terme : tout ce qui est directement exposé à Internet ou gère des données sensibles (serveurs de fichiers, messagerie, solutions de sauvegarde).
• Sous surveillance : des outils pas immédiatement critiques mais connectés au reste (applications métiers satellites, utilitaires).
• Héritage à isoler : vieux logiciels indispensables mais non migrables à court terme.

La troisième catégorie ne doit pas être une poubelle. Si vous gardez en vie un logiciel non supporté parce que votre métier l'impose, il faut l'isoler : machine dédiée, réseau segmenté, droits d'accès stricts, sauvegarde spécifique. On l'assume comme une dette technique, pas comme une habitude confortable.

Focus sur les logiciels de gestion : l'illusion du "ça nous suffit"

Dans l'écosystème des logiciels de gestion (Sage, notamment), nous voyons souvent des PME restées sur des versions très anciennes, parfois pour des raisons budgétaires, parfois par peur de perdre des habitudes. Elles se rassurent en se disant : "pour notre taille, cela suffit". Mauvais raisonnement.

Les enjeux ne sont pas uniquement fonctionnels. Ils touchent :

• la conformité fiscale (formats de fichiers, échanges avec l'administration) ;
• la compatibilité avec les plateformes de dématérialisation ;
• la capacité à répondre à de nouveaux besoins (reporting, intégrations).

En tant qu'intégrateur Sage, nous savons à quel point les migrations mal préparées peuvent être pénibles. Mais nous savons aussi ce qu'il en coûte de rester figé : contournements bricolés dans Excel, exports manuels, doublons, et au final un système d'information déjà fragile, encore plus exposé.

Processus concret : passer du chaos des versions à une trajectoire claire

Étape 1 : faire l'inventaire des versions, pas seulement des logiciels

Dans vos inventaires de parc (que nous vous incitons déjà à structurer dans "Inventaire informatique 2026"), ajoutez une colonne essentielle : la version installée et sa date de fin de support.

Vous pouvez vous faire aider par votre prestataire pour récupérer ces informations de façon automatisée sur les postes et serveurs. Mais l'important est de les rendre visibles, noircies sur un document que la direction peut lire.

Étape 2 : prioriser sans naïveté

À partir de là, vous priorisez avec deux axes :

1. Exposition (Internet, données sensibles, rôle critique dans la production).
2. Proximité de la fin de support (dans 6 mois, 1 an, 2 ans).

Les combinaisons "très exposé + fin de support proche" doivent être adressées en priorité. Sans discussion. Pour le reste, vous pouvez étaler, mais pas indéfiniment. Un plan sur 24 mois, avec des jalons clairs, est déjà un énorme progrès.

Ne pas subir les mises à jour : reprendre le calendrier en main

Un reproche récurrent des utilisateurs : "On est tout le temps mis à jour, ça nous coupe au milieu du travail." Ils n'ont pas complètement tort. Mais ce n'est pas une fatalité. Un bon prestataire d'infogérance doit être capable de :

• planifier les mises à jour lourdes en dehors des heures de production ;
• tester en amont les patchs critiques sur un périmètre restreint ;
• distinguer mises à jour de sécurité (urgentes) et évolutives (négociables dans le temps) ;
• communiquer aux équipes les fenêtres d'intervention.

Autrement dit, il ne s'agit pas de subir le calendrier mondial de Microsoft ou de Sage, mais de l'absorber intelligemment dans votre réalité métier. Cela suppose une gouvernance, un minimum de pilotage interne, comme nous le détaillons dans "Télétravail 2026" pour les environnements distants.

Cas d'usage : quand une version obsolète a failli coûter un appel d'offres majeur

Un client industriel en Île‑de‑France, 60 postes, utilise depuis des années un ERP maison, couplé à une vieille version de Windows Server. Tout "fonctionne". Jusque‑là. Puis un grand donneur d'ordre lance un audit cyber préalable à un contrat important. Au menu : versions d'OS, degrés de patching, posture de sécurité.

Résultat : un rapport cinglant, qui pointe notamment la présence d'un OS serveur en fin de support depuis 3 ans. Le client se voit poser une alternative : migrer en six mois, avec preuve à l'appui, ou être exclu de la consultation.

Ils font alors ce que tout le monde fait dans l'urgence : un projet de migration express, en pleine saison haute, avec tous les risques que cela implique. Ils y arrivent, au prix de quelques nuits blanches. Mais ils comprennent surtout qu'ils n'ont plus le droit d'ignorer ces fameuses dates de fin de support. L'année suivante, une feuille de route versions est inscrite noir sur blanc dans leur budget IT.

Conclusion : la fin de support n'est pas négociable, l'approche l'est

Vous ne ferez jamais reculer Microsoft, Sage ou votre éditeur métier sur un calendrier de fin de support. En revanche, vous pouvez choisir la façon dont vous allez aborder ces échéances :

• en pompier, dans l'urgence, avec tous les risques de casse ;
• ou en stratège, avec une vision à 24/36 mois, intégrée à votre budget et à vos contrats.

Traiter la fin de support comme un simple message agaçant à fermer, c'est laisser d'autres décider à votre place du niveau de risque que prend votre entreprise. Traiter ce sujet en adulte, c'est accepter de planifier des migrations, d'anticiper, de parfois renoncer à un confort illusoire.

Pour sortir de l'angle mort et y voir clair, un audit informatique ou un diagnostic ciblé sur vos versions logicielles peut servir de déclencheur. Ensuite, tout se joue dans le dialogue entre votre direction, vos métiers et votre partenaire IT. Mais une chose est sûre : en 2026, l'excuse du "on ne savait pas" ne tiendra plus longtemps.