L'essentiel
- Les QR codes, bien que pratiques, deviennent des moyens d’arnaque facilement exploitables.
- Les jeunes, très connectés, sont les plus touchés par le phénomène de « quishing ».
- McAfee lance un outil innovant, le « QR code spam checker », pour sécuriser les utilisateurs.
Que se cache-t-il derrière le QR code que vous vous apprêtez à scanner ? Un menu de restaurant, un site internet, ou même un formulaire de paiement ? La réponse est parfois plus complexe. La technique du quishing permet aux cybercriminels de tromper les utilisateurs en utilisant des QR codes falsifiés. Mais ne vous inquiétez pas, une solution est à votre disposition.
Les risques associés aux QR codes
Apparus dans les années 1990, les QR codes (pour Quick Response Codes) ont gagné en popularité, notamment pendant la pandémie. En un simple scan, ils peuvent rediriger vers un site web, un menu, ou toute autre information. Cependant, leur prolifération a également attiré l'attention des arnaqueurs. Le quishing, une méthode qui consiste à modifier des QR codes de manière à rediriger les victimes vers des sites malveillants, est en plein essor.
Un phénomène alarmant
Selon une étude menée par McAfee en novembre 2025, 66% des Français ont scanné un QR code au cours des trois derniers mois, et 15% ont été dirigés vers des sites suspects. Les jeunes sont particulièrement vulnérables : 26% des 18-24 ans utilisent ces codes quotidiennement, alors que ce chiffre est à peine de 1% pour les personnes âgées de 65 à 74 ans. 20 Minutes rapporte les inquiétudes de Vonny Gamot, vice-présidente Europe chez McAfee, qui souligne l'urgence de sensibiliser cette population.
Pour contrer ce phénomène, McAfee a lancé son QR code spam checker, qui permet de vérifier instantanément la sécurité d'un lien généré par un code scanné. Contrairement aux méthodes traditionnelles qui nécessitent de copier des URL, cette nouvelle solution offre un service en temps réel qui informe immédiatement l'utilisateur si un QR code est risqué.
Le service, intégré aux forfaits McAfee, commence à partir de 44,95 euros par an. Il fonctionne tant sur iPhone qu'Android, facilitant ainsi son accès à un large public. L’objectif est non seulement de sécuriser les transactions, mais aussi d’éduquer les utilisateurs, alors que 39% des Français ne prennent pas les précautions nécessaires en scannant un QR code.
La situation est d’autant plus préoccupante que d’autres menaces, comme les appels frauduleux basés sur la voix, émergent. Ces nouvelles techniques, alimentées par l'intelligence artificielle, visent à cloner les voix pour tromper les victimes. Vonny Gamot recommande une prudence accrue en attendant des mesures de protection adaptées aux spécificités linguistiques du français.
*Étude McAfee réalisée en novembre 2025 auprès de 7.592 adultes dans sept pays, dont la France.
**Étude Ipsos pour Cybermalveillance.gouv.fr, mai 2025.
