Simples, pratiques, directs et sans contact physique, les codes QR ont explosé ces dernières années dans le monde de l’hôtellerie. La plupart des bars et restaurants ont remplacé les traditionnels menus papiers par des codes imprimés à l’entrée ou sur les tables. Désormais, Il vous suffit simplement de focaliser la caméra mobile sur l’un d’eux pour exécuter l’action indiquée dans le code : obtenir un itinéraire, vérifier les informations sur une carte de visite, se connecter à un réseau Wi-Fi, ajouter un événement au calendrier du Smartphone ou utiliser WhatsApp sur un ordinateur.
L’acronyme QR répond à l’expression en anglais « Quick response » (réponse rapide), puisque le lecteur identifie en un instant l’information contenue dans le code. Il y a quelques années, ils étaient également connus sous le nom de codes bidis, mais cette appellation n’a pas fait long feu. Pourquoi faut-il se méfier de ces codes QR ? On vous en dit plus.
Comment fonctionnent les codes QR ?
Une personne en train de scanner le menu numérique d’un café – Source : spm
Les QR se présentent sous la forme d’un code-barres de forme carrée qui stocke les informations dans une matrice de points de deux couleurs contrastées (presque toujours en noir et blanc) et qui est généré avec un programme spécifique. Derrière cet ensemble de lignes et de carrés, qui vous semblentinsignifiants, se cache une technologie complexe mais conviviale.
Les QR sont apparus en 1994 au Japon, créés par la société Denso-Wave (une filiale de Toyota), se dévoilant comme une méthode simple d’enregistrement des pièces de rechange dans la fabrication de véhicules. Plus tard, ils ont été utilisés dans les supermarchés. Mais avec l’arrivée des téléphones portables dotés de caméras, ils ont été étendus à toutes sortes d’utilisations. Les trois carrés aux angles divers permettent au lecteur, que ce soit l’écran du mobile ou au scanner, de détecter la position du code.
La simplicité d’utilisation est l’une des clés du succès de la diffusion des QR. Malheureusement, même en technologie, rien n’est jamais infaillible : ils présentent une certaine vulnérabilité dont les criminels peuvent profiter, voler des données personnelles ou accéder à des comptes bancaires.
Sans aller plus loin, récemment, le poste de police provincial de Malaga a détecté des cas dans lesquels ces codes sont utilisés à des fins criminelles. Un QR ne peut pas être piraté, mais on peut en créer un destiné à obtenir des informations de la victime lorsqu’elle le lit avec son mobile : « Si le QR code que nous lisons est légitime, il n’y a pas de problème associé. Au contraire, si nous nous trouvons devant un code QR illégitime ou malveillant, cela peut nous causer des problèmes de sécurité et de confidentialité », rapporte Ángela García, technicienne en cyber sécurité pour les citoyens de l’Institut national de cyber sécurité.
Lors de la lecture d’un code QR malveillant, poursuit García, » vous pouvez exécuter un certain type de logiciel malveillant directement sur votre terminal ou être redirigé vers un site Web frauduleux dans lequel, par exemple, on vous demande des données personnelles ou même bancaires sous un certain type de tromperie ».
Nous sommes tellement habitués à scanner un QR code avec facilité qu’on ne se rend pas compte qu’un malveillant peut télécharger une application qui vole nos données. Les criminels peuvent également suivre notre activité sur Internet et même envoyer des messages ou des e-mails en notre nom et à notre insu.
Un compte bancaire peut-il être piraté avec un QR code ?
Bien qu’ils soient généralement présentés comme étant un mécanisme sécurisé qui permet de procéder à une vérification ou un paiement en ligne, les pirates peuvent, en effet, utiliser cette confiance pour dérober les informations personnelles sensibles ou suivre la position de leurs victimes et ce, en générant un QR code malveillant qui renvoie automatiquement vers un site frauduleux. C’est pourquoi, vous devez absolument faire preuve de prudence.
Comment éviter tout type de menace ?
Un code QR affiché sur la table d’un restaurant – Source : spm
Pour éviter ce type de menace, nous vous proposons plusieurs mesures :
- Chaque fois que vous analysez les codes QR, vous devez le faire avec une application qui vous permet de voir le lien de la page vers laquelle il vous redirigera avant de le faire. De cette façon, vous pouvez vérifier que le domaine auquel vous allez accéder est fiable et digne de confiance. En cas de doute, vous pouvez également analyser le lien avec des outils tel que ‘Virustotal’ qui indique si le site Web contient un type de logiciel malveillant susceptible de vous infecter. Sinon, la chose la plus sensée est de ne pas accéder à la page ni au téléchargement d’un logiciel suspect.
- Quant au code QR lui-même, vous devez vous assurer qu’il n’a pas été manipulé ni transformé. Parfois, il s’agit simplement d’un autocollant au-dessus du vrai code. De même, si vous trouvez un code QR quelque part sans aucune information associée, vous devez être très prudents et méfiants.
- Enfin, en tant que mesure de prévention générale, vous devez toujours avoir des outils de protection sur vos appareils, gardez-les actifs et mis à jour.
