+33 1 84 16 30 16 contact@e-voir.fr
204 avenue de Versailles
75016 Paris
09:15 - 18:30
Du lundi au vendredi

Actualités et conseils informatiques pour PME

Guides pratiques, points de vigilance et retours d'expérience rédigés par l'équipe Evoir pour les dirigeants et responsables de PME à Paris et en Île-de-France.

Mars 2026
Maintenance & parc

Windows 10 : fin du support en octobre 2025 — ce que ça change concrètement pour votre PME

Depuis le 14 octobre 2025, Microsoft ne publie plus de mises à jour de sécurité pour Windows 10. Pour les PME qui ont des postes encore sous Windows 10 — et elles sont nombreuses — cela signifie une chose concrète : chaque jour qui passe, ces machines deviennent un peu plus vulnérables.

Ce que "fin de support" veut dire vraiment

Fin de support ne veut pas dire que Windows 10 cesse de fonctionner du jour au lendemain. Vos postes démarrent, vos logiciels tournent. Ce qui change, c'est que Microsoft ne corrige plus les failles de sécurité découvertes dans le système d'exploitation. Or des failles sont découvertes en permanence — plusieurs dizaines par mois. Sans correctifs, elles restent ouvertes.

Pour un poste isolé à la maison, c'est un risque gérable. Pour une PME avec 10, 20 ou 50 postes connectés au même réseau, au même serveur, aux mêmes boîtes mail, c'est une autre histoire. Une machine compromise peut servir de point d'entrée pour atteindre tout l'environnement.

Windows 11 : tous les postes ne sont pas compatibles

Microsoft a rendu Windows 11 exigeant sur le matériel : processeur récent, 8 Go de RAM minimum, TPM 2.0 activé dans le BIOS. Beaucoup de postes achetés entre 2018 et 2021 ne passent pas ces critères. Dans ce cas, vous avez deux options : tenter une mise à jour forcée (avec des risques de stabilité), ou renouveler le poste.

La première chose à faire est donc un inventaire : quels postes sont compatibles Windows 11, lesquels ne le sont pas, et dans quelle priorité faut-il traiter chaque cas. C'est exactement le type d'audit que nous faisons avant de proposer un plan de migration.

Faut-il tout changer d'un coup ?

Non, et d'ailleurs ce serait rarement une bonne idée. Un renouvellement de parc par vagues est généralement plus réaliste pour une PME : on commence par les postes les plus critiques (direction, comptabilité, accès aux données sensibles), on planifie le reste sur 6 à 12 mois. L'objectif n'est pas la perfection immédiate, c'est d'éliminer les postes les plus exposés en priorité.

Ce qu'on voit chez nos clients : les PME qui ont traité le sujet au premier semestre 2025 ont évité les surcharges du dernier trimestre. Celles qui attendent ont souvent plus de mal à planifier proprement, et finissent par improviser dans l'urgence.
Renouvellement de parc Audit gratuit de votre parc
Février 2026
Reprise de prestataire

Changer de prestataire informatique sans perdre ses données, ses mails ni ses numéros de téléphone

C'est la question qui revient le plus souvent quand un dirigeant envisage de changer de prestataire informatique : est-ce qu'on va perdre quelque chose ? La réponse honnête est : ça dépend de la méthode. Avec une reprise préparée, non. En improvisant, le risque est réel.

Les trois points qui font peur — et comment les gérer

Les adresses email. Vos adresses mail (contact@votreentreprise.fr, prenom.nom@votreentreprise.fr) sont liées à votre nom de domaine, pas à votre prestataire. Si vous maîtrisez votre domaine, vous gardez vos adresses. Le risque, c'est quand le prestataire sortant détient le nom de domaine à votre place — situation qui arrive et qu'on audite systématiquement en amont.

Les numéros de téléphone. La portabilité est un droit. Vous pouvez transférer vos numéros fixes et mobiles chez un nouvel opérateur. La procédure prend quelques jours à quelques semaines selon les cas. Ce qui importe, c'est de ne pas résilier l'ancien opérateur avant que la portabilité soit effectuée.

Les données et les sauvegardes. Le point souvent négligé. Avant de couper les accès à l'ancien prestataire, il faut s'assurer que vous disposez bien de vos sauvegardes, de vos fichiers serveur et de tous les accès administrateurs. Un prestataire qui refuse de vous donner ces informations lors d'un départ crée un risque réel.

La vraie question : qu'est-ce que le prestataire sortant détient ?

Avant d'enclencher quoi que ce soit, il faut faire un inventaire de ce que votre prestataire actuel gère : domaines, licences, accès administrateurs, contrats opérateurs. C'est le travail préliminaire indispensable. On ne peut pas organiser une reprise propre sans savoir ce qu'on reprend.

Dans la majorité des cas que nous traitons, la transition est fluide. Les cas qui se compliquent sont ceux où la documentation est inexistante et où le prestataire sortant n'est pas coopératif. Notre rôle est d'anticiper ces situations et d'avoir un plan B pour chaque scénario.

Le bon timing : commencer à préparer la transition 2 à 3 mois avant la date souhaitée. Cela laisse le temps de l'audit, du choix du nouveau prestataire, de la préparation des basculements et de la notification au prestataire sortant dans les délais contractuels.
Guide complet Notre process sans coupure
Janvier 2026
Cybersécurité

Cybersécurité PME en 2026 : les 5 mesures de base que la majorité des entreprises n'ont toujours pas mises en place

Selon le baromètre Cybermalveillance 2025, 16 % des PME françaises ont subi au moins un incident de sécurité dans l'année — et c'est probablement sous-estimé, car beaucoup ne savent pas qu'elles ont été compromises. Les cyberattaques ne ciblent plus seulement les grandes entreprises : les PME de 10 à 100 salariés sont devenues des cibles privilégiées précisément parce qu'elles sont moins protégées.

Voici les 5 mesures de base que nous mettons systématiquement en place ou vérifions lors d'un audit, et que beaucoup de PME n'ont pas encore appliquées.

1. L'authentification multi-facteurs (MFA) sur les comptes Microsoft 365 et les accès critiques

C'est la mesure qui a le meilleur rapport effort/protection. Un compte Microsoft 365 sans MFA peut être compromis en quelques secondes si le mot de passe fuite — ce qui arrive régulièrement via des sites tiers. Avec le MFA activé, le mot de passe seul ne suffit plus. C'est simple à déployer, ça ne coûte rien sur les licences existantes, et ça bloque l'immense majorité des tentatives d'intrusion par credential stuffing.

2. La vérification des sauvegardes (pas juste leur existence)

Beaucoup de PME ont une solution de sauvegarde. Beaucoup moins ont testé une restauration. Or une sauvegarde qui n'a jamais été restaurée est une sauvegarde dont on ne sait pas si elle fonctionne. Le test de restauration doit être planifié au moins une fois par an, sur un fichier ou un environnement de test. C'est systématique dans notre suivi.

3. La gestion des départs de collaborateurs

Quand un salarié quitte l'entreprise, ses accès doivent être coupés le jour même. Messagerie, accès VPN, outils SaaS, comptes partagés, applications métier — tout. Dans la réalité, on trouve souvent des comptes actifs d'anciens salariés partis depuis des mois ou des années. C'est une porte ouverte pour n'importe qui qui connaît ou devine le mot de passe.

4. La mise à jour des équipements réseau

Routeurs, pare-feux, switches — ces équipements ont des firmwares qui contiennent des failles de sécurité découvertes régulièrement. Les mises à jour ne se font pas automatiquement sur la plupart des équipements professionnels. Un routeur avec un firmware de 2019 sur un réseau d'entreprise en 2026, c'est un risque réel.

5. La sensibilisation au phishing

La porte d'entrée principale des cyberattaques reste l'email. Un collaborateur qui clique sur un lien malveillant peut compromettre tout l'environnement en quelques minutes. La sensibilisation n'est pas un luxe réservé aux grandes entreprises : une session de 30 minutes avec votre équipe sur les signaux d'alerte réduit significativement le risque.

Ce que l'audit révèle presque toujours : des comptes sans MFA, des sauvegardes jamais testées, et des anciens comptes d'employés toujours actifs. Ces trois points à eux seuls représentent les trois principales portes d'entrée d'une cyberattaque dans une PME.
Demander un audit sécurité Infogérance et supervision
Décembre 2025
Messagerie & Microsoft 365

Microsoft 365 ou Google Workspace pour une PME ? Ce que les comparatifs ne vous disent pas

La question revient souvent lors des audits : "On hésite entre Microsoft 365 et Google Workspace, qu'est-ce que vous conseillez ?" La réponse honnête est : ça dépend de votre contexte. Voici ce qui fait vraiment la différence dans la pratique d'une PME.

La vraie question : qu'utilisez-vous déjà ?

La plupart des PME françaises utilisent Word, Excel et Outlook depuis des années. Leurs documents sont au format .docx, leurs collaborateurs savent utiliser ces outils. Migrer vers Google Workspace dans ce cas impose un apprentissage, une période d'adaptation et parfois des problèmes de compatibilité sur des fichiers complexes (tableaux avec macros, documents Word mis en page finement).

À l'inverse, une structure qui a démarré avec Gmail et Google Drive depuis le début n'a aucune raison de migrer vers Microsoft 365 si tout fonctionne. La migration coûte du temps et de l'argent — elle doit se justifier par un bénéfice concret, pas par une préférence abstraite.

Où Microsoft 365 a un avantage réel pour les PME

L'intégration avec Teams est meilleure pour les équipes qui font beaucoup de réunions internes. La gestion des droits dans SharePoint est plus fine que dans Google Drive sur des organisations complexes. Et surtout, si vous avez un serveur Windows ou un Active Directory, l'intégration avec Microsoft 365 est native — ce n'est pas le cas de Google Workspace.

Ce que les deux ont en commun

Les deux solutions sont dans le cloud, les deux nécessitent une configuration sérieuse pour être sécurisées (SPF, DKIM, DMARC, MFA), et les deux peuvent être mal déployées si le prestataire ne prend pas le temps de bien le faire. Le nom de la solution compte moins que la qualité de son déploiement et de son administration au quotidien.

Sur le prix : attention aux comparaisons simplistes

Microsoft 365 Business Basic coûte moins cher que Google Workspace Business Starter au tarif officiel. Mais selon vos besoins réels — Teams, licences Office sur les postes, stockage — la comparaison change. Nous faisons systématiquement un comparatif chiffré avant de recommander quoi que ce soit.

Notre position : nous travaillons avec les deux solutions. Notre recommandation dépend toujours de votre existant, de vos usages et de votre budget — pas d'une préférence de notre côté.
Microsoft 365 pour PME Migration messagerie

Vous avez une question sur votre situation ?

Nous accompagnons les PME à Paris et en Île-de-France sur la maintenance, la messagerie, la téléphonie et la reprise de prestataire. L'audit initial est gratuit et sans engagement.

Demander un audit gratuit Nous contacter

Pages utiles pour aller plus loin

Ce hub editorial gagne a renvoyer vers les guides les plus consultes, les FAQ utiles et les pages business qui aident a passer a l’action.

Guides et pages a lire

Microsoft Copilot pour PME

Comprendre les usages concrets de Copilot, les limites et les points de vigilance avant projet.
FAQ prospects

Retrouver les réponses sur les prix, délais, périmètres et contrats.

Pages de decision

Audit informatique gratuit

Faire un point clair sur les risques, les priorités et les gains possibles avant de décider.
Comparer plusieurs devis IT

Mettre côte à côte le périmètre, le support, les coûts et les engagements de service.
Choisir un prestataire informatique

Identifier les critères de sélection et les signaux d’alerte avant signature.