Vous êtes ici :
  1. Accueil
  2. Sensibilisation cyberattaques
  3. Quishing

Sensibilisation au quishing : entraînez vos collaborateurs à identifier les QR codes piégés.

Les QR codes sont devenus un réflexe du quotidien. Les cybercriminels en profitent pour diffuser des liens frauduleux, rediriger vers des portails piégés ou installer des applications malveillantes.
Grâce aux simulations que je mets en place, vos collaborateurs apprennent à analyser un QR code avant de le scanner.

Demander une démo

HUCENCY HUman CENtered CYbersécurity - test Quishing

HUCENCY HUman CENtered CYbersecurity - Chevron rouge

Qu’est-ce que le quishing ?

Le quishing est une attaque qui utilise un QR code falsifié pour rediriger l’utilisateur vers un site frauduleux, récupérer ses identifiants ou déclencher une action risquée sur son appareil.

L’objectif : profiter du réflexe “je scanne sans réfléchir” pour contourner les blocages de sécurité habituels (filtres e-mail, protections anti-phishing).

Ces attaques ciblent fréquemment :

  • les collaborateurs en déplacement,
  • les utilisateurs scannant des affiches, tickets ou supports imprimés,
  • les équipes utilisant des applications professionnelles via QR code,
  • les points d’accueil ou lieux ouverts au public.

Pourquoi simuler le quishing ?

  • Pour sensibiliser aux risques liés à une technologie perçue comme “inoffensive”.
  • Pour apprendre à vérifier la légitimité d’un support avant de scanner.
  • Pour limiter les risques liés aux connexions frauduleuses, faux portails et redirections piégées.
  • Pour responsabiliser les utilisateurs sur les usages mobiles.
Demander une démo Découvrir Thomas

HUCENCY HUman CENtered CYbersécurity - Sensibilisation à la cybersécurité

Comment je fonctionne ?

  • 1. Je crée des QR codes réalistes

    Je génère des QR codes menant à des pages factices imitant des services internes, logistiques ou administratifs.

  • 2. Je diffuse ces QR codes dans des supports variés

    E-mails, affiches internes, faux tickets, campagnes mobiles… selon vos usages réels.

  • 3. J’analyse les réactions

    Scans, ouverture de la page, saisie d’informations : j’évalue la vigilance face à ce format.

  • 4. J’explique immédiatement les signaux d’alerte

    Je montre ce qui aurait dû alerter : emplacement, contexte, URL, demande inhabituelle..

  • 5. Je fournis un retour synthétique

    Avec une vision claire des équipes les plus sensibles à ce type d’attaque.

Les bonnes pratiques essentielles

  • Vérifier l’origine du support avant de scanner.
  • Se méfier des QR codes dans des lieux publics, mais aussi en milieu professionnel.
  • Toujours analyser l’URL avant de poursuivre.
  • Ne jamais saisir d’identifiants après un scan inattendu.
  • Signaler tout QR code suspect à votre support interne.

Aidez vos collaborateurs à repérer un QR code piégé avant de le scanner.

Demander une démo

HUCENCY HUman CENtered CYbersecurity - Cybersécurité Phishing et analyse comportement de vos collaborateurs