La fin du support de Windows 10 entraîne-t-elle une augmentation des escroqueries ? Les mesures de protection vraiment nécessaires et ce qu'il ne faut pas faire.

Table des matières

1. Pourquoi la "fin de Windows 10 × arnaque" est soudainement devenue dangereuse

2. Le point d'entrée le plus vulnérable au Japon est l'e-mail : une réalité de 36%

3. Exemples typiques de messages trompeurs utilisés

4. Cinq mesures de défense à prendre immédiatement (pour les particuliers)

5. Liste de contrôle pour protéger les comptes d'entreprise ou d'activités secondaires

6. "Mon ancien PC est rangé, donc c'est sûr" est vraiment dangereux

7. Procédures sûres avant de jeter, vendre ou conserver comme appareil secondaire

8. Questions fréquentes (Q&A)

9. Conclusion : le plus grand risque est de "remettre à plus tard parce que c'est ennuyeux"

1. Pourquoi la "fin de Windows 10 × arnaque" est soudainement devenue dangereuse

Windows 10 n'est plus pris en charge par Microsoft depuis le 14 octobre 2025. Cela signifie non seulement l'arrêt des ajouts de fonctionnalités, mais aussi l'arrêt des mises à jour de sécurité. Un ordinateur dont le support est terminé ne sera pas protégé contre de nouvelles vulnérabilités, ce qui en fait une cible facile pour les attaquants qui savent où se trouvent les failles et que personne ne les corrigera.Support Microsoft+1

Pour les attaquants, c'est un "âge d'or". En effet, de nombreux appareils Windows 10 sont encore en service ou à moitié abandonnés. Juste après la fin du support, il y a une tendance à l'augmentation des e-mails de phishing et des faux appels de support qui exploitent la peur en disant "Votre PC est en danger" ou "Mettez à jour immédiatement ou vous ne pourrez plus l'utiliser".note

Ce qui est encore plus problématique, c'est que ceux qui pensent "J'ai déjà changé mon PC principal pour Windows 11, donc ça ne me concerne pas" ont souvent un "ancien PC portable Windows 10" dormant dans un placard, une étagère ou sous un bureau.
Ce vieil ordinateur, dès qu'il est allumé et connecté au Wi-Fi, risque de devenir une plateforme pour l'infection par des virus ou le vol de mots de passe. Si les informations de connexion automatique du navigateur ou les comptes de services cloud y sont encore présents, les attaquants peuvent s'en servir pour accéder à vos comptes principaux (banque, e-commerce, réseaux sociaux, cloud pour activités secondaires, etc.).NTT+1

2. Le point d'entrée le plus vulnérable au Japon est l'e-mail : une réalité de 36%

L'organisation internationale de lutte contre la fraude GASA (Global Anti-Scam Alliance) analyse les tendances de la fraude dans le monde entier et collabore avec les gouvernements, les institutions financières et les entreprises de sécurité pour réduire les dommages.GASA+1

Selon une enquête présentée par GASA, le moyen le plus courant d'entrer dans les fraudes en ligne au Japon est "l'e-mail", représentant environ 36%.note

En d'autres termes, le "champ de bataille principal" des fraudes qui piègent actuellement les Japonais n'est ni les réseaux sociaux ni les applications, mais encore l'e-mail.

Les e-mails ne sont pas compatibles avec les anciens PC. La raison est simple : lorsque vous démarrez un PC portable laissé de côté depuis longtemps, vous avez tendance à ouvrir d'abord le logiciel de messagerie ou le webmail. Si vous voyez un sujet comme "Notification importante de Microsoft Support" ou "Réponse à la fin du support ici", vous pourriez cliquer sur le lien. Ce simple clic vous conduit à un faux site où vous êtes invité à entrer votre identifiant de compte, votre mot de passe, vos informations de carte de crédit, etc.note

De plus, GASA souligne qu'au Japon, près de 40% des adultes ont déclaré avoir été confrontés à une fraude (ou une tentative de fraude) au cours de l'année écoulée, et que le fait de penser "je suis en sécurité" constitue en soi un risque.Facebook+1

3. Exemples typiques de messages trompeurs utilisés

Les messages frauduleux profitant de la fin du support suivent généralement les modèles suivants.note

• "La protection de Windows 10 a expiré. Veuillez la prolonger immédiatement ici"

• "La sécurité est désactivée. Pour un support d'urgence, appelez ce numéro"

• "Si vous ne complétez pas la mise à jour, vos e-mails et votre banque en ligne seront suspendus"

• "Un virus a été détecté sur votre PC. Veuillez acheter cette application pour le réparer"

Ces messages partagent trois points communs : (1) ils suscitent l'inquiétude, (2) ils se présentent sous un "nom qui semble légitime", et (3) ils exigent une action immédiate (appel, clic ou saisie de carte). Microsoft ou un fournisseur légitime ne demandera jamais soudainement un numéro de carte de crédit ou des droits d'accès à distance.Support Microsoft

Il est particulièrement important de se méfier des arnaques par téléphone ou chat qui prétendent "fournir un support à distance". Il existe des cas signalés où l'on vous demande d'installer un logiciel de contrôle à distance, ce qui permet à l'attaquant de prendre le contrôle de votre PC. Une fois qu'ils ont accès, ils peuvent voler des mots de passe enregistrés ou des documents de comptes d'entreprise.Support Microsoft

4. Cinq mesures de défense à prendre immédiatement (pour les particuliers)

Voici cinq actions que vous pouvez entreprendre dès aujourd'hui, même si vous ou vos proches n'êtes pas experts en technologie. Ces mesures sont basées sur l'idée soulignée par les experts en sécurité de "stopper les logiciels malveillants avant qu'ils ne soient installés".note

① Ne pas ouvrir les e-mails, pièces jointes ou liens suspects. Toujours vérifier l'adresse de l'expéditeur
Même si le sujet semble légitime comme "Notification de fin de support", si l'adresse de l'expéditeur est un e-mail gratuit ou un domaine incompréhensible, supprimez-le immédiatement. Même si vous êtes inquiet, ne cliquez pas sur les URL dans l'e-mail, mais recherchez et accédez directement aux sites officiels (Microsoft, fournisseur, banque, etc.).note+1

② Déclasser les anciens appareils Windows 10 en "machines uniquement hors ligne"
Si vous devez absolument conserver ce PC, supprimez les paramètres Wi-Fi et limitez son utilisation à des fins qui ne nécessitent pas de connexion Internet (organisation de photos hors ligne, consultation de documents anciens, etc.). Connecter un Windows 10 non pris en charge à Internet est aussi dangereux que de partir en voyage en laissant la porte d'entrée déverrouillée.Support Microsoft+2NTT+2

③ Supprimer toutes les informations de connexion automatique et les mots de passe enregistrés dans le navigateur
Supprimez les informations d'identification et de mot de passe enregistrées dans Chrome ou Edge et désactivez la synchronisation cloud. Laisser des informations de connexion sur un ancien PC équivaut à laisser une "clé maîtresse" permettant aux attaquants d'accéder directement à vos comptes bancaires, e-commerce et réseaux sociaux.note

④ Activer l'authentification à deux facteurs pour les clouds utilisés pour les activités secondaires ou freelances
Même si le mot de passe est volé, si la deuxième étape via SMS ou application d'authentification échoue, la prise de contrôle du compte échouera. Les données de livraison des activités secondaires, les clouds comptables et les historiques de prompts d'IA générative sont des cibles lucratives.note

⑤ "Rechercher d'abord" les appels, SMS ou messages directs suspects
Si vous recevez des appels ou des SMS vous pressant avec des messages tels que "Support d'urgence Microsoft" ou "Vous avez des paiements en retard", ne répondez pas immédiatement, mais recherchez le numéro sur le Web. De nos jours, il existe des applications qui vérifient les numéros de téléphone ou les expéditeurs de SMS pour détecter les fraudes (comme Whoscall), et l'utilisation de ces outils est recommandée pour la prévention.note+1

5. Liste de contrôle pour protéger les comptes d'entreprise ou d'activités secondaires

Les personnes travaillant seules, les freelances et les petites entreprises possèdent des actifs d'information similaires à ceux des entreprises (listes de clients, données de facturation, accès aux comptes publicitaires, matériaux créatifs générés par IA). Si ces informations sont compromises, cela peut non seulement détruire la confiance avec les partenaires commerciaux, mais aussi entraîner la falsification des destinataires des factures ou des comptes de dépôt, entraînant des détournements de fonds.NTT##HTML_TAG_