Silverlight a officiellement perdu son support Microsoft le 12 octobre 2021. Le plugin ne reçoit plus aucun correctif de sécurité, et aucun navigateur moderne (Chrome, Firefox, Edge Chromium) ne le charge nativement. Pourtant, des applications métiers, des interfaces de supervision industrielle et des outils de test embarquent encore du code Silverlight 4 ou 5 qu’il faut maintenir en production.
Exécuter Silverlight sur Windows 11 sans Internet Explorer : ce qui fonctionne vraiment
Internet Explorer n’est plus installable comme application autonome sur Windows 11. Le binaire iexplore.exe redirige systématiquement vers Edge. La seule voie documentée par Microsoft pour charger un contenu Silverlight passe par Internet Explorer Mode dans Microsoft Edge.
A lire en complément : Comment choisir et utiliser un commutateur Ethernet ?
Ce mode IE encapsule le moteur Trident (MSHTML) dans un onglet Edge. Il accepte les contrôles ActiveX, donc Silverlight, à condition que le runtime soit déjà installé sur la machine. Le fichier d’installation reste disponible en téléchargement direct (Silverlight_x64.exe), mais Microsoft ne le distribue plus via Windows Update.
Configurer IE Mode dans Edge pour Silverlight
- Ouvrir Edge, accéder à Paramètres, puis « Navigateur par défaut ». Passer l’option « Autoriser le rechargement des sites en mode Internet Explorer » sur « Autorisé ».
- Redémarrer Edge. Sur la page cible, cliquer sur le menu contextuel (trois points) puis « Recharger en mode Internet Explorer ».
- Pour un usage répétitif, déclarer les URL concernées dans une liste de sites via la stratégie de groupe (GPO) InternetExplorerIntegrationSiteList, au format XML. Cela évite la manipulation manuelle à chaque session.
Sur Windows 10, la même procédure s’applique. La différence tient à ce que IE 11 reste accessible en tant qu’application distincte, ce qui offre un plan B en cas de dysfonctionnement du mode IE dans Edge.
A voir aussi : Windows 7 pour Windows 10 : toutes les options pour migrer gratuitement en 2026

Silverlight sous Windows 10 et 11 : le coût réel en sécurité
Nous observons régulièrement des environnements où Silverlight tourne en production sans que personne n’ait évalué la surface d’attaque. Silverlight ne reçoit plus de patch depuis la fin du support, ce qui signifie que toute vulnérabilité découverte après cette date reste exploitable indéfiniment.
Le mode IE dans Edge hérite des faiblesses du moteur Trident. Activer ce mode revient à réintroduire dans le navigateur un moteur de rendu abandonné, avec prise en charge ActiveX. En environnement d’entreprise, cela impose de restreindre le mode IE aux seules URL qui en ont besoin, via la liste de sites mentionnée plus haut.
Risques concrets à documenter
Le premier problème vient du runtime Silverlight lui-même. Le fichier d’installation n’est plus signé avec des certificats récents. Certains antivirus d’entreprise bloquent son exécution ou émettent un avertissement sur le module complémentaire.
Le second problème touche la chaîne de confiance réseau. Un contenu Silverlight chargé via HTTP (sans TLS) dans un onglet IE Mode ne bénéficie d’aucune isolation de processus comparable à celle d’un onglet Edge classique. Les stratégies de sécurité réseau (filtrage DNS, proxy SSL) doivent compenser cette faiblesse.
Stratégies de maintien pour applications Silverlight métiers
Le maintien de Silverlight est un sujet de continuité opérationnelle, pas de support produit. Nous recommandons de distinguer deux cas de figure selon la criticité de l’application.
Pour les applications à durée de vie limitée (fin de contrat éditeur, remplacement planifié sous deux ans), le mode IE dans Edge suffit. Il faut documenter la configuration GPO, verrouiller les URL autorisées et auditer trimestriellement les journaux d’événements liés au moteur Trident.
Pour les applications sans date de remplacement, la question change de nature. Encapsuler Silverlight dans une machine virtuelle dédiée (Windows 10 LTSC avec IE 11) isole le risque du poste de travail principal. Cette approche consomme des ressources, mais elle découple le cycle de vie de l’application legacy de celui du système d’exploitation hôte.
Alternatives tierces : extensions IE Tab
Des extensions comme « IE Tab » ou « IEability » promettent de recréer un conteneur IE dans Edge ou Chrome. En pratique, elles reposent sur le même moteur Trident et nécessitent un helper exécutable local. Le niveau de sécurité n’est pas supérieur au mode IE natif, et la maintenance de ces extensions dépend de développeurs tiers sans engagement de support à long terme.

Sortir de Silverlight : la seule option durable sous Windows 11
Les sources techniques et communautaires convergent sur un point : prolonger Silverlight sur Windows 11 est un palliatif temporaire. Les navigateurs modernes ne le supporteront plus du tout à moyen terme, et Microsoft n’a annoncé aucune extension du mode IE au-delà de sa feuille de route actuelle.
La migration fonctionnelle dépend du type d’application. Les interfaces riches en XAML/C# se portent vers Blazor (WebAssembly) ou vers des frameworks .NET MAUI pour les clients lourds. Les applications de visualisation de données migrent souvent vers des composants JavaScript (Canvas, WebGL).
Le coût de migration varie considérablement selon la dette technique accumulée. Un audit du code Silverlight existant, avec inventaire des dépendances COM et des appels à des API propriétaires, constitue le premier livrable à produire avant de budgéter quoi que ce soit.
Configuration Silverlight : résolution des erreurs d’exécution courantes
Même avec IE Mode correctement activé, des erreurs bloquent fréquemment le chargement du plugin. L’erreur la plus fréquente concerne le fichier de configuration de sécurité du navigateur qui empêche l’exécution du module complémentaire.
- Vérifier que Silverlight apparaît dans la liste des modules complémentaires d’IE Mode (accessible via « Gérer les modules complémentaires » dans les options Internet du Panneau de configuration).
- Si le contenu ne se charge pas, contrôler que le site cible est bien en zone « Intranet local » ou « Sites de confiance » dans les paramètres de sécurité IE.
- Pour les applications nécessitant un stockage isolé, s’assurer que le dossier AppData\LocalLow\Microsoft\Silverlight existe et dispose des permissions d’écriture pour l’utilisateur courant.
Ces vérifications couvrent la majorité des cas de blocage rencontrés après une mise à jour système ou un changement de stratégie de groupe.
Silverlight reste techniquement exécutable sous Windows 10 et 11, mais chaque mois qui passe accroît le risque de sécurité et la fragilité de la chaîne de compatibilité. Documenter précisément les dépendances Silverlight de votre parc applicatif et planifier leur remplacement reste la seule approche qui ne reporte pas le problème.

