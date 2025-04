Qu’est-ce que le quishing ? / iStock.com - BestForBest

Qu’est-ce que le quishing ?

Le quishing est une forme de hameçonnage qui emploie les QR codes (« QR » pour « quick response », en français « réponse rapide »). Les QR codes sont des images codifiées contenant diverses informations et qu’il suffit de scanner avec un téléphone. C’est une solution à la fois pratique et rapide. Mais, comme indiqué précédemment, les QR codes sont eux aussi utilisés par les cybercriminels. Depuis 2023, le nombre de QR codes frauduleux a augmenté. Ils prennent la forme de faux avis de contravention ou encore de faux avis de passage de La Poste. On en retrouve même collés sur des bornes de recharge de véhicules électriques ainsi que sur des parcmètres. Les réseaux sociaux peuvent également être utilisés pour faire circuler des QR codes malveillants. Enfin, il est possible d’en recevoir par SMS. Les objectifs avec le quishing ? Voler les données personnelles des victimes, usurper leur identité, leur voler de l’argent…

Une technique encore marginale ?

D’après Cybermalveillance.gouv.fr, en 2023 et 2024, bien qu’en augmentation, le quishing est resté une technique de hameçonnage relativement marginale. Envoyer un QR code par e-mail, c’est prendre le risque de ne pas réussir son attaque. Il faut en effet que le destinataire du message dispose d’un deuxième appareil pour scanner le code. De même, coller des QR codes sur des parcmètres ou en distribuer en version papier présente un investissement important pour un rendement qu’il est difficile de prévoir mais qui pourrait être faible. Enfin, les cybercriminels prennent le risque d’être identifiés. Cybermalveillance.gouv.fr précise que le quishing représente une menace mineure mais néanmoins bien réelle. Il est donc essentiel de faire preuve de prudence en suivant différentes recommandations.

Conseils pour éviter le quishing

Pour commencer, évitez de scanner un QR code collé sur un parcmètre ou sur un autre support. Vous n’en connaissez pas l’origine, cela s’avère donc risqué. Faites aussi preuve de prudence avec un QR code version papier déposé sur votre pare-brise ou envoyé en version dématérialisée par e-mail. S’il vous est possible de scanner des QR codes avec l’appareil photo de votre Smartphone (ce n’est pas toujours le cas), mieux vaut tout de même employer une application dédiée qui inclut des vérifications de sécurité. Cela vous évitera d’être redirigé vers des sites malveillants. Ne téléchargez aucun fichier reçu avec un QR code sauf si vous êtes sûr du contenu ainsi que de la source. Vous risquez de télécharger des virus. Si vous constatez des fautes d’orthographe avec le texte accompagnant le QR code, mieux vaut ne pas le scanner. Il pourrait s’agir de quishing. Enfin, tout e-mail/SMS vous annonçant que vous avez gagné une grande somme d’argent ou autres et incluant un QR code à scanner est à considérer avec méfiance. Le quishing est une pratique contre laquelle il est assez difficile de lutter, c’est pour cela qu’il est important de se montrer prudent.