Depuis quelques années, le QR code s’est imposé dans notre quotidien : sur les cartes de visite bien sûr, sur les affiches, sur les formulaires en tout genre mais aussi dans les boutiques et les aéroports. En effet, cette technologie est pratique car il suffit de photographier ou scanner le QR Code pour ouvrir la page web qui lui est associée. Mais la question de la sécurité des QR Codes se pose : sont-ils vraiment sécurisés ? Hameçonnage, sites web malveillants et fuite de données sont malheureusement des risques à considérer lorsque l’on scanne un QR Code. Nous allons vous en dire plus dans cet article.
En quoi consistent les QR Codes ?
QR Code est l’abréviation de Quick Response Code. Il s’agit d’un code-barres matriciel imprimé sur des supports de communication.
C’est un outil de communication intermédiaire utilisant les données d’un support imprimé pour récupérer celles d’un support numérique.
Le QR Code est donc un pont entre l’espace physique et l’espace dématérialisé.
Pourquoi les QR Codes sont si pratiques ?
Depuis leur tout début dans les années 2000, les QR Codes ont bien évolué. Désormais plus ludique et agréable à utiliser, le QR Code est un outil de communication à part entière largement exploité par les professionnels de la communication.
En effet, les QR Codes sont très pratiques pour optimiser les campagnes de marketing : au lieu de demander aux clients de saisir une adresse web, il leur suffit de photographier avec leur smartphone un QR Code. Cela permet donc de gagner du temps et d’éviter les éventuelles fautes de frappe.
Ce gain de temps et cette interactivité en font un outil indispensable aux entreprises.
Les problèmes de sécurité liés aux QR Codes
Si les QR Codes ont considérablement simplifié la vie des utilisateurs d’internet, il existe des inquiétudes en matière de fuite de données personnelles, financières mais aussi des risques d’infection par un malware. Il convient donc d’être prudent quant à leur utilisation.
Voici les risques potentiels liés au scan de QR Codes :
- suivi de vos activités par des sites Web et recueil de vos données à des fins de marketing sans votre consentement
- collecte de métadonnées qui vous ont associées (adresse IP, emplacement, et informations saisies sur un site Web)
- divulgation de données financières si vous l’utilisez sur le site web
Voici quelques conseils pour remédier à cette problématique de sécurité :
- ne scannez pas les QR Codes provenant de sources inconnues. Assurez-vous quelle QR Code de l’entreprise a l’air légitime
- attention aux falsifications : le QR Code fait-il partie du design original ou y a-t-il un autocollant dessus ?
- une fois sur l’adresse web de destination, assurez-vous que l’adresse URL est authentique
- désactivez la fonction “Ouvrir le site web automatiquement” sur votre smartphone. Ainsi, quand un QR Code vous envoie sur une page web, vous pouvez au préalable afficher l’URL pour vérifier s’il a l’air légitime ou non.
- utilisez le mode de navigation privée et méfiez vous si l’on vous demande un mot de passe après avoir scanné un QR Code.
