Le système d’exploitation Windows 10, lancé en 2015, tire officiellement sa révérence. Microsoft a cessé toute mise à jour et assistance technique pour cette version, marquant la fin d’une ère numérique et le début d’une période de vulnérabilité pour des centaines de millions d’appareils à travers le monde. Les ordinateurs encore équipés continueront à fonctionner, mais sans correctifs de sécurité, les exposant à des cybermenaces en constante évolution.
Derrière cette annonce technologique se cache un véritable enjeu RH : la sécurité des données collaborateurs. Dans un contexte où la digitalisation des processus RH s’est accélérée — paie, recrutement, formation, télétravail, gestion documentaire — la dépendance à des outils informatiques fiables et protégés n’a jamais été aussi critique.
Des données RH au cœur du risque
Selon StatCounter, près de 41 % des ordinateurs sous Windows fonctionnent encore sous Windows 10, soit jusqu’à 550 millions d’appareils actifs. Dans de nombreuses entreprises marocaines et africaines, ce chiffre est probablement plus élevé, du fait d’un cycle de renouvellement matériel plus long. Or, un simple poste RH non mis à jour peut devenir la porte d’entrée d’une attaque informatique capable de compromettre l’ensemble du réseau interne.
Les dossiers RH contiennent une mine d’informations confidentielles : identités, salaires, évaluations, numéros CNSS, données médicales ou encore coordonnées bancaires. Ces informations représentent une cible privilégiée pour les cybercriminels, souvent revendues sur le dark web ou utilisées pour des attaques de phishing ciblées. Sans les correctifs de sécurité de Microsoft, ces postes deviennent particulièrement vulnérables aux ransomwares, chevaux de Troie ou vols de mots de passe.
Pour les directions des ressources humaines, la question n’est donc plus technique, mais stratégique : comment garantir la protection du capital humain quand les outils de gestion deviennent obsolètes ?
L’urgence d’un audit du parc informatique RH
Le premier réflexe à adopter consiste à cartographier l’ensemble des postes et serveurs utilisés par les équipes RH. Trop souvent, ces services disposent de postes vieillissants utilisés pour des tâches administratives jugées secondaires : suivi des congés, gestion documentaire ou archivage. Or, un seul ordinateur vulnérable suffit à compromettre tout le réseau.
Les responsables RH doivent donc collaborer étroitement avec les DSI pour identifier :
- les postes encore sous Windows 10 ;
- les logiciels RH non compatibles avec Windows 11 ;
- les connexions externes (cloud, intranet, applications de paie, etc.) exposées.
À l’issue de cet audit, un plan de migration ou de remplacement progressif peut être établi. Microsoft propose un programme payant de « mises à jour de sécurité étendues » jusqu’en 2026, mais il ne s’agit que d’une mesure transitoire : la vraie solution reste la migration vers Windows 11 ou vers des environnements alternatifs sécurisés.
Une migration à anticiper pour préserver la conformité
Migrer vers Windows 11 n’est pas qu’une question de performance, c’est une exigence de conformité. Les législations nationales, notamment la loi 09-08 sur la protection des données personnelles au Maroc, imposent aux entreprises de garantir la sécurité des informations traitées. Utiliser un système non maintenu peut être considéré comme un manquement à cette obligation, engageant la responsabilité de l’entreprise en cas de fuite ou de piratage.
Microsoft facilite cette transition en proposant un outil gratuit, PC Health Check, pour vérifier la compatibilité des ordinateurs. Les étapes sont simples :
- Vérifier la compatibilité matérielle ;
- Sauvegarder les données sensibles sur un cloud sécurisé ;
- Lancer la mise à jour gratuite via Windows Update ;
- Mettre à jour les pilotes et logiciels RH ;
- Former les utilisateurs aux nouvelles fonctionnalités et aux bonnes pratiques de sécurité.
Pour les appareils incompatibles, plusieurs options s’offrent aux entreprises : conserver le système hors ligne pour des usages limités, investir dans du nouveau matériel, ou envisager des alternatives comme Linux. L’enjeu n’est pas seulement de suivre l’évolution technologique, mais d’assurer la continuité et la fiabilité du système d’information RH.
Le rôle clé des DRH dans la cybersécurité interne
Les directions RH ne sont plus de simples utilisatrices de technologies : elles deviennent des acteurs de la résilience numérique. Une migration mal anticipée peut perturber la paie, bloquer les accès aux portails collaborateurs ou désorganiser la gestion des candidatures. À l’inverse, une transition réussie vers un environnement sécurisé renforce la confiance des collaborateurs et la réputation de l’entreprise.
Les DRH ont aussi un rôle pédagogique : sensibiliser les équipes aux risques cyber, promouvoir les bonnes pratiques (mots de passe robustes, vigilance face aux mails suspects, sauvegarde régulière) et intégrer la sécurité numérique dans les formations internes. La cybersécurité n’est plus un domaine réservé aux informaticiens ; elle devient une composante du climat social et de la culture d’entreprise.
Vers une gouvernance conjointe RH–IT
La fin de Windows 10 symbolise un changement d’ère : celui où la sécurité des systèmes n’est plus seulement un enjeu technique, mais un pilier du management moderne. Pour les DRH, c’est l’occasion de renforcer la coopération avec la direction informatique, d’intégrer les risques cyber dans la gestion des compétences et de participer à la définition des politiques de sécurité internes.
Les entreprises qui anticiperont cette transition — en combinant mise à niveau technologique, formation et communication interne — transformeront cette contrainte en avantage compétitif. Celles qui l’ignoreront s’exposeront à des pertes de données, des interruptions d’activité et des atteintes à leur réputation employeur.
La fin du support de Windows 10 n’est donc pas un simple détail technique : c’est un test grandeur nature de la maturité numérique et managériale des organisations. Pour les DRH, c’est l’occasion de prouver que la sécurité des collaborateurs passe aussi par celle de leurs données.
![[INTERVIEW] Stage PFE : piloter la pyramide de talents chez Deloitte Maroc — Interview avec Mélanie BENALI et Hicham OUAZI l DRH.ma](https://drh-ma.s3.amazonaws.com/wp-content/uploads/2025/11/19103455/Interview-avec-Me%CC%81lanie-BENALI-et-Hicham-OUAZI.jpg)
