Dans cette vidéo, je te montre pourquoi un truc aussi banal que “scanner un QR code” peut te mettre dans la sauce. Je commence volontairement par un petit piège : je te propose de scanner un QR code pour rejoindre mon Discord… et ça illustre directement une attaque de social engineering qui s’appelle le quishing. L’idée est simple : comme avec le phishing (et sa version plus ciblée, le spear phishing), on te fait cliquer sur un lien que tu n’aurais jamais dû ouvrir — sauf que là, le lien est caché derrière un QR code, donc tu fais moins attention. Je reviens ensuite sur ce qu’est un QR code (Quick Response code), pourquoi c’est ultra pratique, et pourquoi le fait que ça ait été mis sous licence libre a aidé à l’adoption massive (paiements, menus de resto, pass sanitaire, etc.). Puis je te montre le scénario classique en espace public : on colle un faux QR code par-dessus le vrai (parking, affiches, bornes…), et tu te retrouves redirigé vers un site malveillant. Le gros problème sur smartphone, c’est que souvent tu ne vois pas clairement l’URL complète avant d’ouvrir : iPhone/Android te donnent peu d’info, et une redirection peut finir de te piéger. La takeaway est frustrante mais réelle : il n’y a pas de solution magique, il faut surtout être conscient, attentif, et se demander si le “gain de confort” vaut le risque.