Alors que Windows 10 s'apprête à définitivement laisser la place à son successeur, les alertes sur une prétendue catastrophe numérique dans les administrations françaises se multiplient. Mais derrière les titres anxiogènes, la réalité des migrations est souvent bien moins chaotique que ne le laissent entendre certains reportages.
Depuis quelques semaines, les grands médias généralistes s’emparent du sujet. Le 14 octobre, Microsoft cessera de sécuriser Windows 10 et, à les lire ou à les entendre, l’État comme les collectivités se préparent à vivre un séisme numérique. On parle de dizaines de milliers de postes obsolètes, d’ordinateurs promis à la benne, de budgets explosifs et d’un risque réel pour la cybersécurité nationale. Ces alertes, souvent relayées sans entrer dans les détails techniques, laissent penser que les administrations sont prises de court. Pourtant, la plupart ont appris à gérer ce type d’échéance. Les fins de support précédentes ont servi de répétition générale, et les directions informatiques disposent désormais d’outils pour amortir l’impact.
Une réalité plus organisée qu’on ne le croit
Vu de l’extérieur, le tableau a de quoi inquiéter. Les reportages et articles se succèdent, évoquant des millions de postes voués à la casse, des collectivités prises à la gorge, des services publics forcés de dépenser des millions d’euros pour rester à flot. La police nationale est citée en exemple, avec quelque 18 746 ordinateurs à la Direction générale de la police nationale et 4 846 à la Préfecture de police de Paris, soit près de 25 000 postes jugés incompatibles et promis au remplacement, pour un coût estimé à 15 millions d’euros, selon les informations du Canard enchaîné, publiées en juin dernier et reprises à tout va dans la presse. Le tout sur fond de budgets sous tension et d’une dépendance croissante à Microsoft, présentée comme un choix subi.
Mais ces affirmations reposent sur une vision très partielle du problème. Car changer de système d’exploitation à l’échelle d’un ministère ou d’une administration n’a rien d’un coup de tête ni d’un chantier improvisé. Il faut inventorier les machines, vérifier la compatibilité matérielle (processeur, TPM, Secure Boot, mémoire vive), tester les applications métiers, planifier les commandes, organiser les déploiements, former les agents. Ce processus demande du temps, mais il est désormais largement anticipé. Microsoft a annoncé la fin du support de Windows 10 dès février 2023, et les directions informatiques ont eu plus deux ans pour organiser la transition.
La plupart savent donc à quoi s’attendre, d’autant que cela fait des années qu’elles structurent leurs cycles de renouvellement autour de ces échéances. Avant la fin de Windows 10, il y a eu celles de Windows 8.1, Windows 7, Vista ou XP. Les parcs sont modernisés par vagues successives, et lorsque certaines configurations ne peuvent pas être remplacées à temps, il existe des solutions pour amortir le choc. C’est tout l’intérêt du programme Extended Security Updates (ESU), qui permet de prolonger la couverture de sécurité au-delà de la date butoir.
Reste, il est vrai, que toute cette organisation demeure largement invisible. Le ministère de l’Intérieur n’a pas souhaité répondre à nos questions, et Microsoft, sollicité sur le sujet, n’a finalement pas donné suite, nous renvoyant vers sa documentation officielle sur la migration vers Windows 11 pour les entreprises. Un silence qui entretient logiquement la confusion et nourrit les récits alarmistes. À défaut de chiffres consolidés ou de stratégie publique explicitement affichée, le vide est comblé par des récits anxiogènes où l’on parle d’ordinateurs « mis à la benne » et de services publics « en péril ». Une représentation trompeuse, qui ne reflète ni le degré d’anticipation des DSI, ni les marges de manœuvre techniques dont elles disposent.
À La Poste, Windows 11 avance au pas de charge
Dans notre malheur, on aura tout de même eu plus de chance avec La Poste. Le groupe, détenu à 66% par la Caisse des dépôts et à 34% par l’État, a accepté de nous raconter comment s’organise la migration de ses dizaines de milliers de postes. Et sans enjoliver les choses, disons que ce témoignage aura eu le mérite de remettre un peu d’ordre dans le tableau apocalyptique dépeint ces dernières semaines.
Stéphane Le Vély, directeur Workplace au sein de la Branche Grand Public et Numérique (BGPN), supervise les environnements de travail de l’ensemble des bureaux de poste du territoire. Cette entité gère aussi bien les équipements informatiques des guichets et des agences bancaires que les services numériques rattachés à La Poste. Elle administre un parc hétérogène où cohabitent les environnements front, constitués de terminaux légers connectés à des machines virtuelles pour les agents de guichet et les conseillers bancaires, et les postes de back-office installés sur des ordinateurs portables Equinox, modèles durcis pour les usages bancaires, ou Neo, plus standards et dédiés à la bureautique.
Au 29 septembre, environ 30 000 machines virtuelles avaient déjà migré vers Windows 11 en à peine un mois. Cette opération avait notamment permis de vérifier la compatibilité des applications métiers et du navigateur avec le nouveau système. Côté postes physiques, la transition avait bien avancé. Sur les 18 000 portables Equinox, 85% tournaient déjà sous Windows 11, contre 80% dans la BGPN, « à cause du non-renouvellement et du fait qu’on ne migre pas les 8 Go de RAM », nous a expliqué Stéphane Le Vély. Les 3 500 ordinateurs portables Neo affichaient des proportions similaires, avec 80% des équipements migrés, 74% dans la BGPN. Restaient également environ 7 000 postes encore sous Windows 10 dans les agences postales, des points d’accès à des machines virtuelles qui ne manipulent aucune donnée ni n’hébergent de processus métier.
Évidemment, les obstacles ne sont pas absents, mais ils sont parfaitement identifiés. Sur un échantillon d’un peu plus d’un millier de postes, plus de 70% des incompatibilités tiennent à des processeurs trop anciens. Le reste se répartit entre des problèmes liés au module TPM, au Secure Boot ou à une combinaison des deux, parfois même aux trois lorsqu’un processeur vieillissant s’ajoute à l’équation. Rien de véritablement inattendu, donc, mais suffisamment pour justifier un plan de renouvellement plus large que prévu.
« Le cycle de renouvellement naturel ne couvre pas complètement la compatibilité et la migration vers Windows 11, car nous avons beaucoup de PC qui ont 8 Go de RAM et qui auront donc du mal à faire tourner Windows 11 », nous a confirmé Stéphane Le Vély. « Un plan de renouvellement spécifique a donc été monté sur 2025 pour acheter des PC et de la mémoire afin de pouvoir déployer Windows 11 sur tout le parc. » L’objectif est d’atteindre un niveau de conformité complet d’ici le printemps 2026.
En attendant, La Poste s’appuiera sur l'ESU pour sécuriser les postes qui n’auront pas migré à temps, notamment en raison de retards de livraison de PC d’un fournisseur. C’est d’ailleurs ce dernier qui prendra en charge la facture, tandis que le budget global du groupe consacré aux renouvellements de postes s’élève à 3,2 millions d’euros hors taxes. Un budget conséquent, certes, mais anticipé dans le plan pluriannuel de l’entreprise.
Un déploiement maîtrisé, loin du scénario catastrophe
Au final, c’est plutôt à un déploiement maîtrisé et calme qu’on assiste, loin de la catastrophe annoncée ces dernières semaines. « Pas de frein qui ait un réel impact, hormis quelques applications utilisées par certaines populations à la DSI qui doivent évoluer », résume Stéphane Le Vély.
Le parc, plus régulièrement renouvelé qu’à l’époque de Windows 7, montre aussi moins de signes d’obsolescence, tandis que les migrations précédentes, les mises à jour annuelles de Windows 10 et les évolutions fréquentes des navigateurs ou de la suite Office ont rendu ces transitions plus familières, tant pour les grandes organisations que pour les équipes. Ces migrations successives « sont globalement supportables », conclut Stéphane Le Vély, « même si des questions se posent sur le fait que des matériels encore en bon état et performants ne soient plus utilisables ».
Alors justement, quid des machines remplacées ? Là encore, rien n’a été laissé au hasard. Une partie du matériel trouvera une seconde vie avec un système Windows 11 allégé, utilisé pour accéder à des environnements virtuels. Ces postes remis à niveau serviront notamment aux agents ayant besoin d’un ordinateur de façon ponctuelle, par exemple pour des formations ou des usages temporaires.
Pour le reste, La Poste s’appuie sur son opérateur interne de déploiement et de maintenance, qui collabore avec des structures de réemploi comme des associations ou des ESAT avant d’envisager le recyclage pur et simple. Une manière de prolonger la durée de vie du matériel tout en limitant l’impact environnemental d’un renouvellement à grande échelle imposé par la fin du support de Windows 10.
) pour des raisons psych… thérapeutiques… mais le hasard faisant bien les choses j’ai involontairement préparé le terrain aux équipes de troud*c qui voulaient me voir à la retraite.
.
