Pour essayer d'endiguer le phénomène du quishing, autrement dit le QR code piégé, McAfee vient de lancer son propre outil capable de détecter les codes malveillants en temps réel.
On vous accusera de venir d'une autre planète si vous nous dites que vous n'avez encore jamais croisé de QR code. On les retrouve un peu partout aujourd'hui : au restaurant, dans les colis, sur une box internet, à la télévision, sur les parcmètres, suivez mon regard, car c'est précisément ce dernier cas qui attire les escrocs. En France, 15 % des personnes qui ont scanné un QR code ces derniers mois ont atterri sur un site suspect ou dangereux, c'est ce qu'on appelle le quishing. C'est beaucoup alors pour contrer cette menace qui s'installe discrètement mais sûrement dans le quotidien, McAfee a décidé de sortir un outil dédié, officialisé ce jeudi 23 avril 2026, en posant quelques chiffres sur la table.
Le quishing, l'arnaque par QR code, est d'autant plus dangereuse que l'utilisation du QR code augmente
Le mot est encore peu familier et selon Cybermalveillance.gouv.fr, seulement 6 % des Français savent expliquer ce qu'est le quishing. Derrière ce terme se cache pourtant une arnaque simple dans son principe. Ici, des cybercriminels collent leur propre QR code par-dessus un code officiel, sur une borne, une affiche ou un comptoir. L'utilisateur scanne, croit accéder au bon service, et se retrouve sur un site copié à l'identique, conçu uniquement pour aspirer ses données personnelles ou bancaires.
Ce qui rend le quishing si efficace, c'est qu'il exploite la confiance. Quand on scanne un QR code affiché sur une borne officielle ou collé à l'entrée d'un restaurant, on ne doute pas, pourquoi le ferait-on ? C'est exactement cette mécanique qu'ont utilisée des escrocs dans le Loiret en 2025, en piégeant des bornes de recharge électrique. Plusieurs automobilistes ont payé sans le savoir sur un faux site, perdant chacun plusieurs dizaines d'euros. Et les cas similaires ont été nombreux depuis.
McAfee a à ce titre interrogé plus de 7 500 adultes dans sept pays en novembre dernier, et les résultats qui concernent français parlent d'eux-mêmes. 66 % des sondés ont scanné au moins un QR code au cours des trois derniers mois, pour un menu par exemple, un colis, une connexion Wi-Fi ou un paiement en caisse. Autant de situations banales où la vigilance est souvent au plus bas. Et c'est là que le bât blesse, car parmi ceux qui ont atterri sur une page suspecte, 42 % ont quand même poursuivi le processus, en renseignant leurs infos personnelles, en installant une appli ou en connectant leur portefeuille numérique. Bref, la cata !
McAfee intègre une protection anti-quishing à ses solutions sans frais supplémentaires
McAfee annonce donc l'intégration d'un « QR code scam checker », en gros d'un vérificateur de QR code frauduleux, à ses offres McAfee+ et McAfee Total Protection, sans surcoût pour les abonnés. Comment fonctionne-t-il ? Dès qu'un QR code est scanné, l'outil vérifie automatiquement si le site vers lequel il pointe est fiable ou non, et prévient dans la foulée l'utilisateur avant qu'il n'ait eu le temps de faire quoi que ce soit. Fini le réflexe de regarder si l'URL a l'air bizarre : c'est désormais géré en arrière-plan, en temps réel.
« Les escroqueries ne deviennent pas seulement plus intelligentes, elles sont également de plus en plus personnalisées. Grâce à l'intelligence artificielle, les arnaqueurs les font évoluer rapidement et les rendent davantage ciblées », analyse justement Vonny Gamot, la patronne de McAfee pour la zone EMEA. Les cybercriminels s'adaptent vite, et les outils de protection doivent suivre le même rythme.
Ce lancement intervient dans un contexte où les utilisateurs sont soumis à une pression constante. À force de fuites de données géantes, la fatigue numérique grimpe, car il faut faire attention au moindre SMS, e-mail ou coup de fil que l'on reçoit. L'an dernier, imaginez que les Français ont passé en moyenne 56 heures à distinguer le vrai du faux en ligne, en recevant jusqu'à 9 messages frauduleux par jour. Résultat, ils sont 38 % à avoir perdu de l'argent, pour une perte moyenne de 933 euros par arnaque. Et près de deux victimes sur dix sont retombées dans le piège moins d'un an plus tard. Autant dire qu'un coup de pouce automatisé est plus que bienvenu.
