Veille Technique1ᵉʳ octobre → 31 octobre 2025
Par Gabriel Gasser · Bachelor ASR · NicomaticRédigée le 31 octobre 2025
№ 1 · Octobre 2025

Microsoft tourne la page de Windows 10.

Le mois en résumé

Octobre 2025, c’est le grand virage côté Microsoft : Windows 10 tire sa révérence. C’est aussi le mois où Next.js 16 débarque, ce qui me concerne directement pour ADLookup. Côté cyber, le ransomware repart à la hausse en France après une accalmie liée aux JO 2024.

  • · Windows 10
  • · Next.js 16
  • · Ransomware FR
Langues sources de l’édition
  • FR55 %
  • EN45 %
Section 1

Fin du support de Windows 10 — 14 octobre 2025.

C’est l’événement IT du mois. Microsoft a coupé le support officiel de Windows 10 le 14 octobre. Concrètement —

  • Plus de mises à jour de sécurité gratuites sur la version standard.
  • Plus de correctifs de bugs ni d’assistance technique.
  • Microsoft 365 continuera de tourner sur Windows 10 jusqu’au 10 octobre 2028 — mais c’est tout.
  • L’Espace économique européen bénéficie d’une année supplémentaire d’ESU gratuit, jusqu’au 13 octobre 2026 (pour les particuliers connectés avec un compte Microsoft).
  • Pour les entreprises : programme ESU payant possible, jusqu’à 3 ans.
Sources de la section
    CERT-FRwww.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-017/
    Support Microsoftsupport.microsoft.com/fr-fr/windows/windows-10-support-a-pris-fin-le-14-octobre-2025
Section 2

Next.js 16 — sortie le 21 octobre 2025.

C’est la grosse release pour le framework que j’utilise sur ADLookup et CNCTools. Annoncée à la Next.js Conf 2025, elle apporte —

  • 01

    Turbopack stable comme bundler par défaut. 5–10× plus rapide en Fast Refresh, 2–5× plus rapide en build.

  • 02

    Cache Components. Nouveau modèle basé sur Partial Pre-Rendering (PPR) et use cache pour de la navigation instantanée.

  • 03

    React Compiler intégré (stable). Memoization automatique — fini les useMemo et useCallback partout.

  • 04

    Next.js DevTools MCP. Intégration Model Context Protocol pour debug avec un agent IA.

  • 05

    proxy.ts remplace middleware.ts. Renommage pour clarifier le rôle.

  • 06

    Routing repensé. Déduplication de layout, prefetch optimisé.

  • 07

    Build Adapters API (alpha). Permet d’adapter le build à différents hébergeurs.

Sources de la section
    Next.js Blognextjs.org/blog/next-16
    React 19.2react.dev/versions
Section 3

Reprise des ransomwares en France après la « parenthèse JO ».

Selon Cybermalveillance.gouv.fr et le MagIT, les ransomwares repartent à la hausse en France après une année 2024 calme, liée aux Jeux Olympiques (forte vigilance ANSSI). Sur 2025 entier on est sur environ +34 % d’incidents confirmés par rapport à 2024.

Tendances observées.

  • 01

    Double extorsion. Exfiltration AVANT chiffrement → les sauvegardes ne suffisent plus.

  • 02

    Ransomware-as-a-Service (RaaS). Démocratise les attaques.

  • 03

    Phishing dopé à l’IA. Emails sans fautes, personnalisation à l’échelle, deepfakes vocaux.

  • 04

    60 %. Des brèches impliquent un facteur humain (DBIR Verizon 2025).

  • 05

    75 %. Des brèches d’intrusion système sont liées à un ransomware.

Sources de la section
    LeMagIT — Ransomware 2025www.lemagit.fr/actualites/366636811/Ransomware-2025-lannee-de-la-reprise-en-France
    Verizon DBIR 2025
Signaux faibles

À surveiller le mois prochain.

  • VMware/Broadcom. La fronde des DSI européens s’amplifie. Le CIGREF et le CISPE ont publiquement critiqué les pratiques de Broadcom. Beaucoup d’entreprises commencent à regarder Proxmox sérieusement.

  • PowerShell 7.5. Sortie effective, basé sur .NET 9. À noter pour mon script imprimantes.

  • Ubisoft piraté (fin octobre). Rainbow Six Siege impacté, signe que personne n’est à l’abri.

Bibliographie

Sources consultées pour cette édition.

    01CERT-FRAlertes sécuritéwww.cert.ssi.gouv.fr/
    02Support MicrosoftFin de Windows 10
    03Next.js Blog (Vercel)nextjs.org/blog
    04React Blogreact.dev/blog
    05LeMagITwww.lemagit.fr/
    06r/sysadmin sur Reddit
    07NetworkChuck sur YouTube