migration

Migration Windows 11 : planifier la transition de votre parc

Arthur Teboul11 min de lecture

Windows 10 a perdu son support le 14 octobre 2025. Cinq mois plus tard, 27 % du parc mondial tourne encore dessus — sans correctifs de sécurité (StatCounter, février 2026). Chaque mois qui passe, c'est un mois d'exposition active. Et le compteur tourne côté budget : les Extended Security Updates (ESU) coûtent 61 $ par poste la première année, 122 $ la deuxième, 244 $ la troisième.

Le problème de fond : 240 millions de PC ne peuvent pas migrer vers Windows 11 à cause des exigences matérielles — TPM 2.0, CPU récent (Canalys, 2025). Mais le taux réel d'incompatibilité est souvent plus bas qu'on croit. Ce guide couvre tout : implications concrètes de la fin de support, coûts ESU réels, vérification de compatibilité, plan de migration Windows 11 en 5 étapes, et un framework pour arbitrer entre migrer, garder avec ESU ou remplacer.

TL;DR : Windows 10 n'a plus de support depuis octobre 2025. 27 % du parc mondial reste exposé. Les ESU coûtent 61 $/poste en année 1, 122 $ en année 2, 244 $ en année 3 — le prix double chaque année. 240 millions de PC sont incompatibles Windows 11 (TPM 2.0, CPU), mais beaucoup ont un TPM simplement désactivé dans le BIOS. Ce guide détaille les 5 étapes pour auditer votre parc, identifier les postes migrables, et décider : migration Windows 11, ESU temporaire ou remplacement.

Fin de support Windows 10 : qu'est-ce que ça change concrètement ?

Depuis le 14 octobre 2025, Microsoft ne fournit plus de mises à jour de sécurité pour Windows 10. 73 % du marché mondial a basculé vers Windows 11 en février 2026, mais 27 % reste sous Windows 10 — soit des centaines de millions de postes sans correctifs (StatCounter, février 2026).

27 %du parc mondial encore sous Windows 10 en février 2026
StatCounter, 2026

StatCounter (février 2026) mesure 73 % du marché mondial sous Windows 11 et 27 % encore sous Windows 10, cinq mois après la fin du support. En octobre 2025, au moment du EOL, 41,7 % du parc mondial tournait encore sous Windows 10.

Ce qui s'arrête : les mises à jour de sécurité, les correctifs de bugs, le support technique Microsoft. Ce qui continue : le PC fonctionne normalement, les applications tournent. Mais chaque vulnérabilité découverte après octobre 2025 reste non patchée. Ce n'est pas théorique — les CVE s'accumulent chaque mois.

La transition a été rapide une fois le cap franchi. En décembre 2025, Windows 10 et Windows 11 étaient au coude-à-coude, autour de 50/50. En deux mois, Windows 11 a pris 23 points. Les entreprises qui n'ont pas encore bougé forment le noyau dur : parcs incompatibles, budgets gelés, ou simplement pas de stratégie de migration Windows 11 en place.

Le contexte historique compte. La migration de XP vers 7 était douloureuse mais simple côté matériel. Celle de Windows 10 vers Windows 11 ajoute une barrière hardware — le TPM 2.0 — qui rend une partie du parc structurellement incompatible. C'est un changement de nature.

Combien coûte le maintien de Windows 10 avec les ESU ?

Microsoft propose des Extended Security Updates (ESU) pour prolonger la couverture sécuritaire de Windows 10. Le prix double chaque année : 61 $ par poste en année 1 (novembre 2025 - octobre 2026), 122 $ en année 2, 244 $ en année 3 (Microsoft, 2025). Pour un parc de 500 postes, ça représente 30 500 $ la première année et 122 000 $ la troisième.

61 → 122 → 244 $coût ESU par poste/an — le prix double chaque année
Microsoft, 2025

Microsoft facture les ESU Windows 10 à 61 $/poste en année 1, 122 $ en année 2 et 244 $ en année 3. Avec Intune/Autopatch, le tarif descend à 45 $/poste la première année. Les prix sont cumulatifs : si vous achetez en année 2, vous payez année 1 + année 2.

Quelques subtilités à connaître. Les prix sont cumulatifs : une entreprise qui entre en année 2 paie le montant de l'année 1 plus celui de l'année 2. Avec Microsoft Intune ou Autopatch, une remise s'applique : 45 $/poste en première année au lieu de 61 $. Pour les particuliers, Microsoft propose un programme séparé à 30 $/PC pour un an maximum.

Le calcul parle de lui-même. Pour un parc de 500 postes sur trois ans :

  • Année 1 : 500 × 61 $ = 30 500 $
  • Année 2 : 500 × 122 $ = 61 000 $
  • Année 3 : 500 × 244 $ = 122 000 $
  • Total cumulé : 213 500 $, soit 427 $/poste sur trois ans
Coût cumulé ESU Windows 10 sur 3 ansGraphique en barres horizontales empilées montrant le coût cumulé des ESU sur 3 ans : 42 700 $ pour 100 postes, 213 500 $ pour 500 postes, 427 000 $ pour 1 000 postes.Coût cumulé ESU Windows 10 sur 3 ansPar taille de parc (USD)0 $150 k$300 k$450 k$100 postes42 700 $500 postes213 500 $1 000 postes427 k$Année 1 (61 $/poste)Année 2 (122 $)Année 3 (244 $)Source : Microsoft (2025), calculs sobrii

La comparaison avec le remplacement met les choses en perspective. Un poste neuf avec Windows 11 coûte entre 800 et 1 200 $. Trois ans d'ESU reviennent à 427 $/poste — un tiers à la moitié du prix d'un remplacement, mais pour zéro fonctionnalité nouvelle. C'est du temps acheté, pas une solution.

En parallèle, les coûts Microsoft 365 grimpent. Le plan E3 passe de 36 à 39 $/utilisateur/mois en 2026, soit +8,3 %. Le budget IT est pressé des deux côtés.

Quels postes sont compatibles Windows 11 ? (TPM 2.0, CPU, RAM)

Windows 11 exige un module TPM 2.0, un processeur Intel de 8e génération ou plus (ou AMD Zen 2+), 4 Go de RAM et 64 Go de stockage. Environ 240 millions de PC dans le monde ne remplissent pas ces critères, soit environ 20 % du parc mondial (Canalys, 2025). Mais le taux réel d'incompatibilité est souvent plus bas que les chiffres bruts.

240 Mde PC incompatibles Windows 11 dans le monde
Canalys, 2025

Canalys (2025) estime à 240 millions le nombre de PC incompatibles Windows 11, principalement à cause de l'exigence TPM 2.0. Microsoft confirme que la plupart des PC des 5 dernières années supportent TPM 2.0 — mais beaucoup l'ont désactivé dans le BIOS.

Voici les prérequis complets de la migration Windows 11 :

| Composant | Exigence minimale | Commentaire | |---|---|---| | TPM | Version 2.0 | Puce de sécurité pour BitLocker, Windows Hello, boot sécurisé | | CPU | Intel gen 8+ / AMD Zen 2+ | Les Intel gen 7 et AMD Zen 1 (2017 et avant) sont exclus | | RAM | 4 Go minimum | Rarement un blocage en contexte enterprise | | Stockage | 64 Go minimum | Rarement un blocage en contexte enterprise | | Firmware | UEFI + Secure Boot | La majorité des PC post-2015 le supportent |

Le TPM 2.0 est le vrai filtre. C'est une puce de sécurité matérielle qui protège les clés de chiffrement, authentifie le boot et sécurise Windows Hello. Microsoft l'exige pour renforcer la posture de sécurité à la base.

Le vrai taux d'incompatibilité est plus bas que vous croyez

Voici le piège que beaucoup de DSI découvrent trop tard : un PC étiqueté « incompatible Windows 11 » a souvent un TPM 2.0 présent mais désactivé dans le BIOS. Microsoft le confirme — la plupart des PC commercialisés ces cinq dernières années intègrent un TPM 2.0. Mais les fabricants le livrent parfois désactivé par défaut.

Sur un parc de 3 000 postes que nous avons audité, 40 % des machines étaient signalées comme incompatibles par les outils de vérification standard. Après activation du TPM dans le BIOS : le taux réel d'incompatibilité était de 23 %. Ça représente 500 postes neufs qui n'avaient pas besoin d'être commandés.

Comment vérifier ? Trois options :

  • Manuel : taper tpm.msc dans Windows pour voir l'état du TPM sur chaque poste
  • Microsoft : utiliser PC Health Check pour un diagnostic individuel
  • Automatisé : un inventaire de parc informatique qui scanne chaque poste et distingue TPM absent, TPM désactivé et TPM actif

Les CPU non supportés — Intel gen 7 et antérieurs, AMD Zen 1 — correspondent à des machines de 2017 et avant. Celles-là sont réellement incompatibles avec la migration Windows 11. Pour le reste, la RAM et le stockage sont rarement le goulot d'étranglement en environnement professionnel.

L'état de la batterie comme critère complémentaire de décision

Comment planifier la migration Windows 11 de votre parc ? (5 étapes)

Cinq étapes : auditer, catégoriser, prioriser, déployer par vagues, valider. Le cycle complet prend 3 à 6 mois pour un parc de 500 postes. Gartner estime que le gros des migrations enterprise arrive 18 à 24 mois après la fin de support (Gartner, 2024). Nous sommes à 5 mois du EOL — la fenêtre se resserre, mais il reste du temps à condition de structurer la démarche.

18-24 moisdélai typique de migration enterprise post-EOL
Gartner, 2024

Gartner (2024) observe que le gros des migrations enterprise se produit 18 à 24 mois après la fin de support. Pour Windows 10, cela place le pic de migration Windows 11 entre avril 2027 et octobre 2027. Les entreprises qui structurent leur migration maintenant prennent de l'avance.

Étape 1 : Auditer le parc

Scanner chaque poste du parc : version OS actuelle, présence et état du TPM 2.0 (actif, désactivé, absent), modèle de CPU, et état de santé global — batterie, stockage, RAM. Sans ces données, toute stratégie de migration Windows 11 repose sur des suppositions.

L'agent endpoint sobrii détecte automatiquement ces paramètres sur chaque poste. En un scan, le DSI obtient la répartition exacte : X postes migrables directement, Y postes avec TPM à activer, Z postes à remplacer.

Étape 2 : Catégoriser en 3 buckets

  • Bucket A — Compatible Windows 11 (TPM actif, CPU OK) : migration directe
  • Bucket B — TPM désactivé mais présent : activation BIOS puis migration
  • Bucket C — Incompatible matériel : ESU temporaire ou remplacement

Étape 3 : Prioriser par risque

Les postes les plus exposés passent en premier. Postes avec données sensibles (direction, finance, RH). Postes mobiles, plus vulnérables que les fixes. Postes connectés à des réseaux critiques. La priorisation par risque, pas par service, évite les trous dans la couverture sécuritaire.

Étape 4 : Déployer par vagues

  • Pilote : 10-20 postes, 2-4 semaines. Validation des applications métier, des drivers, de la stabilité.
  • Vague 1 : un département complet. Retours terrain, ajustements.
  • Vagues suivantes : 50-100 postes par semaine, via SCCM/Intune pour le déploiement et Autopilot pour le provisioning.

Étape 5 : Valider post-migration

Vérifier les applications métier, les périphériques, les performances. Collecter le feedback utilisateur de manière structurée les deux premières semaines. Monitorer en continu pour détecter les anomalies post-migration Windows 11 — régressions de performance, drivers manquants, incompatibilités applicatives.

Timeline recommandée : 3 à 6 mois du pilote au déploiement complet pour un parc de 500 postes.

L'état de santé du poste détermine aussi s'il mérite la migration ou le remplacement Le guide maintenance pour prolonger la vie des postes avant et après migration

Migrer, garder avec ESU, ou remplacer ? Le framework de décision

Tous les postes n'ont pas le même sort. Un refresh hardware complet coûte entre 1 200 et 1 800 $ par poste tout compris — matériel, logiciel, déploiement, main-d'oeuvre (TechTarget, 2025). Ce framework en 3 voies, extension du framework K/R/R/R, permet de décider pour chaque machine en croisant 4 axes de données.

1 200 - 1 800 $coût d'un refresh hardware complet par poste
TechTarget, 2025

TechTarget (2025) estime le coût d'un remplacement complet de poste à 1 200-1 800 $ tout compris. Les ESU sur 3 ans reviennent à 427 $/poste. La décision optimale croise compatibilité Windows 11, état de santé, criticité du poste et budget disponible.

Framework de décision — Migrer, ESU ou RemplacerArbre de décision en 3 voies. Si compatible Windows 11 et santé OK : migrer (coût quasi nul). Si incompatible mais santé OK et remplacement prévu sous 18 mois : ESU temporaire (61 $/an). Si incompatible et santé mauvaise : remplacer (1 200-1 800 $).Framework de décision — Migration Windows 11Compatible Windows 11 ?OuiNonSanté OK ?OuiMIGRERCoût : ~0 $(licence gratuite)NonREMPLACERCompatible maisusé : prioritaireSanté OK ?OuiESU TEMPORAIRE61 $/poste/anRemplacement sous 18 moisNonREMPLACER1 200-1 800 $Remplacement prioritaire4 axes du framework1. Compatibilité W11 (TPM + CPU)2. État de santé (batterie, stockage, âge)3. Criticité du poste (données, rôle)4. Budget et timing (cycle AI PC)Extension du framework K/R/R/R appliquée à la migration Windows 11

Voie 1 : Migrer — Le poste est compatible Windows 11 (TPM actif, CPU OK) et en bon état de santé : batterie au-dessus de 70 %, SSD sain, RAM suffisante. La migration est quasi gratuite — la licence Windows 11 est incluse pour les postes avec une licence Windows 10 valide. Déploiement via SCCM ou Intune.

Voie 2 : ESU temporaire — Le poste est incompatible Windows 11 mais en bon état matériel. Le remplacement est prévu dans 12 à 18 mois — prochain exercice fiscal, attente du cycle AI PC. Les ESU à 61 $/poste/an achètent le temps nécessaire. Justifié uniquement si le remplacement est planifié et budgété.

Voie 3 : Remplacer — Le poste est incompatible Windows 11 ET en mauvais état : batterie sous 50 %, stockage saturé, plus de 5 ans d'âge. Ou bien : incompatible ET poste critique avec données sensibles, où aucun risque n'est acceptable. Coût : 1 200 à 1 800 $ par poste tout compris. Provisioning via Autopilot.

L'erreur classique : tout remplacer d'un coup (explosion budgétaire) ou tout garder sous ESU (coût cumulatif qui dépasse le remplacement). Ce framework croise 4 axes de données que seul un inventaire automatisé fournit en temps réel. Sans donnée terrain, la décision de migration Windows 11 se fait au doigt mouillé.

Le coût d'opportunité est clair : garder un poste incompatible trois ans en ESU revient à 427 $. Le remplacer maintenant coûte 1 200-1 800 $. Les ESU ne valent le coup que comme solution transitoire — pas comme stratégie permanente.

Le framework K/R/R/R dont cet arbre de décision est l'extension

Faut-il attendre les AI PCs pour renouveler ?

Non — pas pour les postes vulnérables ou critiques. La sécurité n'attend pas un cycle matériel. 55 % des PC expédiés en 2026 embarquent un NPU (Counterpoint Research, 2026) et Microsoft déclare que « 2026 is the moment ». Mais un taux de conversion Copilot payant de 3,3 % et des cas d'usage enterprise immatures montrent que la proposition de valeur n'est pas encore là pour la plupart des parcs.

55 %des PC expédiés en 2026 sont des AI PCs avec NPU
Counterpoint Research, 2026

Counterpoint Research (2026) prévoit que 55 % des PC expédiés en 2026 intègreront un NPU, contre 42,5 % au troisième trimestre 2025. Malgré cette croissance, seulement 3,3 % des utilisateurs Copilot ont converti vers un abonnement payant — les cas d'usage enterprise restent immatures.

Ce qu'un AI PC apporte concrètement : un NPU dédié à l'inférence IA locale, les expériences Copilot+ (résumé, génération de texte, recherche sémantique locale), et une meilleure autonomie batterie grâce au déchargement des tâches IA du CPU vers le NPU.

Ce qu'un AI PC n'apporte pas encore : des cas d'usage enterprise matures. La conversion payante de Copilot plafonne à 3,3 %. Les entreprises pilotent des flottes ARM (Qualcomm Snapdragon X) — 42 % aux États-Unis selon Gartner (2025) — mais c'est du pilote, pas du déploiement de masse. Le vrai basculement vers des flottes ARM est prévu pour 2027, avec 35 % de composition selon Gartner.

La réponse pragmatique tient en trois lignes :

  • Poste critique ou vulnérable : remplacer maintenant. Un AI PC ne protège pas un poste non patché.
  • Poste non urgent : planifier le remplacement pour H2 2026 / H1 2027, quand l'offre AI PC sera plus mature et la compatibilité applicative mieux testée.
  • Ne jamais garder un poste non patché « en attendant les AI PCs ». La sécurité passe avant les fonctionnalités IA.
Les données de durée de vie par marque et par usage — et la section AI PCs

FAQ

Windows 10 fonctionne-t-il encore après la fin de support ?

Oui. Le PC continue de tourner normalement, les applications fonctionnent. Ce qui s'arrête : les mises à jour de sécurité, les correctifs de bugs et le support technique Microsoft. Le poste reste utilisable, mais chaque CVE publiée après octobre 2025 est une vulnérabilité non patchée — une porte ouverte. La migration Windows 11 est le seul moyen de restaurer la couverture sécuritaire complète.

Combien coûte la migration vers Windows 11 ?

La licence Windows 11 est gratuite pour les postes avec une licence Windows 10 valide. Le coût réel de la migration Windows 11, c'est le temps de déploiement (SCCM/Intune), la validation des applications métier et le support utilisateur post-migration. Pour les postes incompatibles qui nécessitent un remplacement matériel, comptez 1 200 à 1 800 $ par poste tout compris — hardware, logiciel, déploiement et main-d'oeuvre.

Mon PC est marqué incompatible Windows 11 — que faire ?

Trois options. Premièrement, vérifiez si le TPM 2.0 est présent mais désactivé dans le BIOS : c'est le cas sur une proportion significative de machines étiquetées « incompatibles ». L'activation prend quelques minutes par poste. Deuxièmement, si le poste est réellement incompatible mais en bon état, les ESU à 61 $/poste/an achètent du temps. Troisièmement, si le poste est incompatible et en fin de vie, remplacez-le. Un inventaire automatisé détermine la bonne option pour chaque poste.

Les ESU Windows 10 valent-ils le coup ?

Uniquement en transitoire, sur 12 à 18 mois maximum. Le prix double chaque année : 61 $ en année 1, 122 $ en année 2, 244 $ en année 3. Cumulé sur trois ans, cela revient à 427 $ par poste pour zéro fonctionnalité nouvelle. Les ESU se justifient seulement si le remplacement ou la migration Windows 11 est planifié à court terme. Au-delà, le coût cumulatif dépasse la valeur.

Combien de temps faut-il pour migrer un parc de 500 postes ?

Avec une approche structurée : 3 à 6 mois. Les 2 à 4 premières semaines servent à l'audit du parc et au pilote sur 10-20 postes. Ensuite, le déploiement par vagues de 50 à 100 postes par semaine. Le prérequis : un inventaire automatisé qui catégorise chaque poste — migrable, TPM à activer, à remplacer. Sans cette catégorisation, la migration Windows 11 patine dès la première vague.

Conclusion

Les faits sont posés. Voici ce qu'il faut retenir :

  • Fin de support Windows 10 = exposition active. 27 % du parc mondial reste sans correctifs en mars 2026. Chaque mois supplémentaire est un mois de vulnérabilité.
  • Les ESU sont un pont, pas une destination. 61 à 244 $/poste/an, 427 $ cumulés sur trois ans. Du temps acheté, pas une solution.
  • 240 millions de PC « incompatibles » — mais le chiffre est gonflé. Une part significative a un TPM 2.0 simplement désactivé dans le BIOS. Un audit automatisé révèle le vrai taux.
  • Le framework Migrer/ESU/Remplacer croise compatibilité, santé, criticité et budget. La décision est par poste, pas par politique globale.
  • 5 étapes : Auditer, Catégoriser, Prioriser, Déployer, Valider. 3 à 6 mois pour un parc de 500 postes.
  • Les AI PCs ne justifient pas de retarder la migration Windows 11. La sécurité passe avant les fonctionnalités IA.

La migration Windows 11 commence par une question simple : quel est l'état réel de votre parc ?

sobrii détecte la compatibilité Windows 11, l'état TPM 2.0 et la santé de chaque poste Demandez un audit de parc pour cartographier votre migration
Ecrit parArthur TeboulCPO & Co-founder, sobrii

Arthur est CPO et co-fondateur de sobrii, une plateforme SaaS qui aide les DSI a piloter la duree de vie, les couts et l'empreinte carbone de leur parc IT. sobrii collecte la donnee terrain de chaque poste pour transformer le renouvellement calendaire en decisions fondees sur l'etat reel des machines.

LinkedIn →
Passez à l’action

Pilotez votre parc IT avec sobrii

Decouvrez comment sobrii transforme la gestion de parc IT.

Réserver une démo
Démo personnaliséeSur vos donnéesSans engagement