Windows Server 2016 arrive en fin de support étendu le 12 janvier 2027. C’est la date officielle d’end of life Windows Server 2016 fixée par Microsoft : à partir de ce jour, plus aucune mise à jour de sécurité classique ne sera publiée pour ce système. Le serveur continuera de fonctionner techniquement, mais avec un niveau de risque qui augmente rapidement. Cet article détaille les conséquences de cette fin de support Windows Server 2016, les différences entre les types de support Microsoft, et les options disponibles : migration vers Windows Server 2022 ou 2025, passage au cloud, ou achat temporaire d’Extended Security Updates.
Fin de vie Windows Server 2016 : la date exacte à retenir
Le support standard, aussi appelé mainstream support, s’est déjà terminé le 11 janvier 2022. Depuis cette date, Windows Server 2016 ne reçoit plus de nouvelles fonctionnalités ni d’évolutions, mais continuait à recevoir les mises à jour de sécurité critiques dans le cadre de l’extended support. C’est cette seconde phase qui s’achève le 12 janvier 2027, marquant le véritable end of support de Windows Server 2016. Cette date concerne toutes les éditions du produit, y compris les déclinaisons orientées stockage, et s’applique de la même façon quel que soit le secteur d’activité ou la taille de l’infrastructure concernée.
Mainstream support, extended support, end of support, end of life : les différences
Ces termes sont souvent confondus, alors qu’ils correspondent à des étapes bien distinctes du cycle de vie Microsoft. Le mainstream support correspond à la période où le produit reçoit à la fois des nouveautés, des correctifs et un support technique complet. L’extended support, qui a suivi pour Windows Server 2016, limite les évolutions mais maintient les mises à jour de sécurité, sans assistance technique standard incluse par défaut dans certains cas.
L’end of support désigne le moment précis où ces mises à jour de sécurité s’arrêtent définitivement, soit le 12 janvier 2027 pour Windows Server 2016. L’end of life, terme parfois utilisé de façon interchangeable, décrit l’état global du produit une fois cette date dépassée : un serveur obsolète, toujours fonctionnel, mais qui n’est plus couvert par aucun mécanisme de correction officielle, sauf à souscrire séparément aux Extended Security Updates.
Que se passe-t-il concrètement après le 12 janvier 2027
Après cette date, Windows Server 2016 continuera de démarrer et de faire tourner les applications installées : il n’y a pas d’arrêt brutal ni de blocage automatique du système. Le changement se situe ailleurs. Toute nouvelle faille de sécurité découverte après le 12 janvier 2027 ne sera plus corrigée par Microsoft dans le cadre du support standard, ce qui transforme chaque vulnérabilité non patchée en porte d’entrée potentielle pour des attaques.
Les risques cybersécurité augmentent donc mécaniquement avec le temps, puisque les failles s’accumulent sans correctif. La conformité informatique devient également problématique : de nombreux référentiels (paiement, santé, secteur financier) exigent l’usage de systèmes encore supportés, ce qui peut entraîner des audits négatifs voire la perte de certaines certifications. Enfin, les applications métiers hébergées sur ce serveur obsolète risquent à terme de devenir incompatibles avec de nouveaux outils, pilotes ou intégrations tierces, faute de mises à jour de l’environnement sous-jacent.
Migrer vers Windows Server 2022 ou Windows Server 2025
La migration reste la solution la plus durable face à cette fin de vie Windows Server 2016. Windows Server 2022 constitue une cible déjà mature, avec une compatibilité éprouvée pour de nombreuses applications métiers existantes, ce qui en fait souvent une première étape pragmatique pour les infrastructures les plus anciennes. Windows Server 2025, plus récent, représente la cible la plus pérenne sur le long terme, avec un cycle de support qui démarre seulement, mais nécessite généralement de vérifier la compatibilité matérielle et logicielle avant tout déploiement.
Le choix entre ces deux versions dépend surtout de l’état du parc existant, de la disponibilité d’un budget de migration, et du calendrier propre à chaque organisation. Dans les deux cas, l’objectif reste le même : sortir d’un système qui ne recevra plus de mises à jour de sécurité après janvier 2027.
Passer au cloud Azure : une alternative à la migration sur site
Pour certaines organisations, migrer vers une version plus récente de Windows Server sur du matériel physique n’est pas la seule option. Héberger les charges de travail sur Azure permet de bénéficier d’un environnement maintenu par Microsoft, tout en conservant une partie de la configuration existante grâce aux machines virtuelles. Cette approche cloud peut aussi simplifier la conformité informatique, certains contrôles de sécurité et de mise à jour étant alors directement pris en charge par la plateforme.
Cette option convient particulièrement aux organisations qui souhaitent réduire la gestion d’infrastructure physique en parallèle de leur sortie de Windows Server 2016, sans nécessairement réécrire ou reconfigurer toutes leurs applications métiers existantes.
Extended Security Updates : une solution temporaire, pas une vraie migration
Microsoft propose un programme d’Extended Security Updates (ESU) pour Windows Server 2016, permettant de continuer à recevoir certains correctifs de sécurité critiques après le 12 janvier 2027, contre paiement. Ce dispositif s’adresse typiquement aux organisations bloquées par une application métier ancienne, incompatible avec les versions récentes de Windows Server, et qui ont besoin d’un délai supplémentaire avant de migrer.
Il est toutefois essentiel de garder à l’esprit que les ESU ne couvrent qu’une partie des correctifs, n’incluent aucune nouvelle fonctionnalité, et représentent un coût croissant chaque année. Ce programme doit donc être considéré comme une solution temporaire de réduction de risque, jamais comme une alternative durable à une vraie migration vers Windows Server 2022 ou 2025.
Le tableau suivant résume les échéances clés et les actions recommandées face à cette fin de support :
| Date | Événement | Conséquence | Action recommandée |
|---|---|---|---|
| 11 janvier 2022 | Fin du mainstream support | Plus de nouvelles fonctionnalités | Planifier la migration |
| 12 janvier 2027 | Fin de l’extended support | Plus de mises à jour de sécurité | Migrer ou souscrire aux ESU |
| Après janvier 2027 | Période ESU (jusqu’à 3 ans) | Couverture partielle et payante | Finaliser la migration |
| Sans action | Serveur non corrigé | Risques cyber et non-conformité | Audit et plan d’urgence |
Plan d’action avant la fin de support de Windows Server 2016 🛠️
Avant le 12 janvier 2027, la première étape consiste à inventorier précisément les serveurs encore sous Windows Server 2016 dans l’infrastructure, en identifiant les applications métiers qui y sont hébergées. Cette cartographie permet ensuite de prioriser les migrations selon la criticité de chaque service, plutôt que de traiter tous les serveurs de la même façon.
Pour les systèmes facilement migrables, une bascule vers Windows Server 2022 ou 2025 doit être planifiée suffisamment en amont pour éviter un effet d’urgence en fin d’année 2026. Pour les applications bloquées par des contraintes de compatibilité, les ESU peuvent offrir un délai, à condition de l’utiliser activement pour préparer la migration plutôt que de le considérer comme une solution définitive. Dans tous les cas, documenter ce plan d’action dès maintenant reste la meilleure protection contre les risques cybersécurité et les problèmes de conformité informatique liés à un serveur obsolète après janvier 2027.
