Dans un monde de plus en plus connecté où le smartphone est devenu l’outil de référence pour naviguer sur Internet et surfer sur les réseaux sociaux, la cybersécurité est devenue une préoccupation majeure pour de nombreux acteurs.
C’est notamment durant la période du Covid que les connexions Internet ont littéralement explosé. S’en est suivie une accélération des processus de transformation digitale, avec l’émergence de très nombreux outils facilitant les prises de contact à distance et les achats en ligne.
Parmi ces outils, on peut soulever le QR code qui a acquis sa véritable popularité durant la pandémie que nous avons traversé. Ce code-barre revisité, a permis à nombre d’entreprises de faciliter les accès à tout type d’information, alors que la distanciation était de rigueur.
Cependant, tout ce flot de technologie empreint de digital a conduit de nombreux acteurs à travailler sur la sécurité des données en ligne et plus communément la cybersécurité. Dès lors que le digital s’immisce un peu partout, il y a une montée des cyberattaques et du piratage et le QR Code n’y a pas échappé comme le soulève cette étude d’ExpressVPN.
Intéressons-nous ainsi au QR Code et à sa montée en popularité depuis les années Covid.
Qu’est-ce que les QR codes ?
Les QR codes (Quick Response) sont comparables à des codes-barres ; des clés renfermant un code unique qui se lit quel que soit son orientation à l’aide d’un smartphone ou d’une tablette. C’est notamment grâce à l’appareil photo qui équipent nos devices qu’ils peuvent être lus, ou à l’aide d’applications mobiles dédiées.
Les codes QR sont généralement représentés par un ensemble de carrés noirs et blancs, disposés sur un fond blanc. Chaque QR code est unique et peut être facilement généré à l’aide d’un générateur en ligne ou d’une application mobile spécifique. Certains QR codes peuvent être totalement personnalisables et intégrer des logos de marque ou un design unique, qui ne sera par contre pas une partie intégrante du code, mais juste un moyen de l’embellir.
Les QR codes ont été inventés au Japon en 1994 par Denso Wave, une filiale de Toyota, et se sont rapidement répandus à travers le monde.
On les retrouve aujourd’hui un peu partout ; dans le domaine publicitaire, au sein des guides d’utilisation papier et en ligne, dans les lieux publics pour accéder à des infos spécifiques etc.
Peu utilisés ou trop peu avant la période de crise du Covid, les QR codes ont alors gagnés en popularité durant la longue pandémie que nous avons traversé.
Leur utilisation s’est alors accrue, au point où les arnaques au QR code sont rapidement apparues. Il est devenu important de savoir comment scanner un QR code en toute sécurité sans être victime d’un acte malveillant ou de toute forme de piratage.
A quoi servent les QR Codes ?
Les codes QR servent à coder différentes informations, telles que des URL dans la majeure partie des cas, mais également des coordonnées comme des adresses e-mail, des numéros de téléphone, des localisations ou encore des accès sécurisés à des sites, par le biais d’une surcouche de protection.
Les QR Codes permettent un accès rapide à de multiples informations ou de réaliser des actions spécifiques, simplement à l’aide d’un smartphone équipé d’un appareil photo.
Les QR codes rendus populaires grâce au Covid !
C’est sans aucun doute le Covid qui rendu le QR code populaire en accentuant son utilisation dans les lieux publics, où les contacts étaient à éviter au maximum.
On peut dire que ce sont les restaurants qui ont vraiment rendu le QR Code populaire pour permettre l’accès à leur menu. Difficile de passer outre le QR code durant la pandémie, quand les restaurants assuraient leur réouverture au public.
Chacun était alors invité à sortir son smartphone pour scanner ce fameux QR Code, qui permettait d’accéder au menu du restaurant stocké en ligne.
Cette popularité a aussi été gagnée par le smartphone en lui-même, vu que la majorité des personnes possèdent cet outil incontournable du 21ème siècle dans l’une de ses poches.
La montée du piratage via les QR codes
Comme toute nouvelle technologie ou outil informatique grand public qui devient populaire, on peut pressentir que le piratage ne sera jamais loin. C’est pour cette raison que le QR Code n’a pas été épargné vu qu’il n’a pas vocation à être sécurisé de prime abord.
Un QR code permet librement d’accéder à une information stockée sur un site web. C’est le principe élémentaire du QR Code. Cependant le site web derrière le QR code peut en fait être un site pirate qui lance une requête, en vue d’hacker un téléphone ou un ordinateur.
Il est donc difficile à première vue de se prémunir. C’est pourquoi il peut être judicieux de prendre connaissance des conseils prodigués par l’étude d’ExpressVPN citée précédemment et de recourir à un outil pour naviguer anonymement sur le web ; notamment le VPN.
Comment renforcer sa sécurité face aux QR Codes ?
Les QR codes peuvent cacher des URL malveillantes et provoquer de potentiels problèmes de vol de données par le biais d’un code malicieux. Il est donc indispensable de trouver des solutions pour se protéger contre des QR codes qui pourraient s’avérer douteux.
Comment se protéger des QR Codes malsains ?
Avant tout il est intéressant de constater la confiance qu’accorde les utilisateurs aux QR Codes selon les lieux où ils sont partagés. On constate sur le graphique de Statista, que les lieux les plus sûrs sont les grandes surfaces et les lieux de restauration, où de 43 à 46 % des utilisateurs leur accordent de la confiance.
En revanche les bureaux d’entreprises jusqu’aux lieux sportifs (salles de sport, piscines et gymnases) enregistrent des taux qui chutent de 25 à 19 % au plus bas. On constate qu’il y a encore un travail à effecteur pour gagner la confiance des consommateurs quant au scan des QR Codes.
Pour se protéger des QR Codes malsains, il faut suivre quelques petites règles pour amoindrir les potentiels effets négatifs :
- Dans un premier temps, vérifiez la popularité du lieu ou de la marque qui diffuse le QR Code.
- Vérifiez de potentielles traces de falsification ou si le QR Code a été masqué par un sticker qui remplacerait l’original, ou s’il semble avoir été modifié.
- Demandez à une personne de confiance au sein des espaces professionnels ou publics, une confirmation de l’authenticité du QR Code.
- Si vous scannez un QR Code, vérifiez immédiatement l’URL du site qui s’affichera pour voir si elle est réelle ou si elle semble détournée. Ne cliquez pas dessus avant de le vérifier.
- Même si un site peut vous paraitre authentique, ne cliquez sur aucun lien avant d’être sûr que c’est le site officiel.
- Evitez de scanner des QR Codes qui sont partagés sur les réseaux sociaux par des comptes non authentifiés. Privilégiez si nécessaire les comptes officiels.
- Evitez également les QR Codes qui ont trait aux transactions monétaires car ce sont les plus sensibles.
- Ne délivrez aucunes données susceptibles d’alimenter des bases de données en vue de vous spammer de contenu publicitaire. Le cas échéant ayez toujours une adresse email dédiée à la publicité.
- Si un quelconque doute vous anime, évitez alors de scanner le QR Code.
Soyez très vigilant sur la nature d’un QR code et son « authenticité » lorsqu’ils sont rattachées à une marque ou à un établissement. Si des QR codes peuvent être détournés à des fins malveillantes, des personnes qui sont mal intentionnées y verront toujours un moyen de détourner un code original.
Protéger ses données personnelles grâce aux QR Codes
Pour renforcer la sécurité de ses données personnelles, on peut utiliser soi-même le QR code pour créer des accès sécurisés à ses comptes, sites sensibles etc. Le but étant d’ajouter une authentification derrière le QR code. Vous n’aurez plus à laisser vos données à la vue de tous sur votre ordinateur, ou devoir saisir au clavier une chaine de caractères qui pourrait être interceptée.
N’hésitez pas à créer des QR codes sécurisés pour tous les accès à vos sites sensibles.
_______
De nombreuses autres méthodes existent autour des QR codes, mais le but est ici de vous sensibiliser à ce qu’ils sont dans un premier temps. Ensuite de comprendre que le QR Code peut devenir un outil malsain entre les mains de personnes mal intentionnées et qu’il faut être vigilant.