Les codes QR sont nés pour offrir une alternative aux codes-barres. L’idée était de suivre les pièces de véhicules dans les usines de fabrication. Aujourd’hui, l’internet a fait des codes QR des moyens courants d’ouvrir une URL à l’aide d’un smartphone – ils jouent également un rôle important dans le commerce des crypto-monnaies.
Ils nous évitent de devoir taper des URL compliquées dans un navigateur. Il ne s’agit pas seulement d’une question de commodité ; ces types d’URL qui semblent être une suite aléatoire de lettres et de chiffres sont difficiles à taper correctement. Les codes QR nous offrent donc aussi la précision.
Les options sans contact pour les consommateurs sont encore un autre cas d’utilisation des codes QR. Votre restaurant préféré, par exemple, peut placer un code QR sur votre table au lieu d’un menu physique. Votre téléphone scanne alors le code, et un menu s’affiche sur votre écran. Si cette application aurait pu sembler trop « geek » il y a quelques années, la pandémie de Covid-19 a tout changé.
Cette application est désormais une nécessité dans un environnement où la peur de la contagion est omniprésente. En outre, elle évite au restaurant, dans notre exemple, d’avoir à désinfecter ses menus en permanence. Le risque de contagion pour les clients est donc réduit, tout comme la charge de travail du restaurant. Tout le monde y gagne.
Selon l’enquête 2020 de MobileIron, 72 % des utilisateurs aux États-Unis et en Europe ont récemment scanné un code QR. C’est 54 % de plus qu’avant l’arrivée de Covid. Fait intéressant, 48 % des utilisateurs savent que les codes QR ne sont pas nécessairement sûrs, mais cela ne les dérange pas et ils ont l’intention de continuer à les utiliser.
Les codes QR peuvent être légitimes dans la plupart des cas.
Si vous les scannez à partir d’une source fiable, vous ne devriez avoir aucun problème. Mais ils deviennent de plus en plus populaires, et les pirates le savent. Ils travaillent donc d’arrache-pied pour trouver un moyen de tirer parti de cette situation. Et si nous réalisons à quel point les codes QR peuvent être puissants, nous devons accepter qu’ils puissent être utilisés à mauvais escient d’innombrables façons.
Cas d’utilisation des QR Codes
L’ouverture d’une URL compliquée est la principale utilisation d’un code QR. Du moins, c’est ce qui est le plus populaire. Ou utiliser WhatsApp sur le web. Mais vous pouvez faire bien plus avec ces outils. Regarder :
Ajouter des contacts. Les codes QR peuvent remplir automatiquement une toute nouvelle liste de contacts dans votre smartphone.
Passer un appel. Vous pouvez déclencher un appel vers un contact prédéterminé sur votre téléphone.
Vous pouvez les utiliser pour payer des services et des marchandises dans la rue. Cette pratique est particulièrement populaire en Chine.
Suivez des comptes de médias sociaux. En scannant un QR donné, vous suivrez un compte de média social particulier.
Communiquer la géolocalisation. Les codes QR peuvent révéler votre emplacement physique.
Créer un événement de calendrier.
Les codes QR sont faciles à utiliser, pratiques et rapides. Ils nous épargnent bien des tracas, si bien que nous n’y réfléchissons pas à deux fois. Qu’est-ce qui pourrait bien clocher avec eux ? Eh bien, c’est l’attitude que les pirates veulent que nous ayons pour pouvoir abuser des QR.
Les QR Codes et les risques de sécurité numérique
Vous savez donc que vous pouvez scanner un code QR et atteindre le site Web dont l’URL est excessivement compliquée ? Eh bien, qu’est-ce qui empêche que cette même fonction ne vous conduise à un site web malveillant ?
Il s’agit, en fait, d’un vecteur d’attaque de plus en plus fréquent. Le site en question pourrait être chargé de logiciels malveillants ou faire du phishing, ou encore extraire des informations sur votre système afin d’en prendre l’empreinte.
Même les grandes entreprises sont devenues la proie de ces attaques. On sait que les codes QR figurant sur les bouteilles de ketchup Heinz conduisent les internautes vers des sites pornographiques.
Ce type d’attaque est facile à réaliser pour les pirates. Et comme il est impossible de savoir où l’on va avant d’y être, il est facile de s’y laisser prendre.
Rester en sécurité
Se protéger et protéger ses données contre les attaques croissantes de cybersécurité, c’est un peu comme compléter un puzzle. Cela exige une attention soutenue.
L’avantage des codes QR est que cette minuscule image cryptique contient beaucoup d’informations, qu’elle est facile à configurer et qu’elle est très pratique. Ces codes sont utiles et leur utilisation ne peut que se généraliser à l’avenir. Et c’est pourquoi nous devrons tous adopter des pratiques de sécurité raisonnables lorsque nous les manipulerons ou les scannerons.
Les attaques par hameçonnage existent depuis des décennies. Nous avons donc appris à n’ouvrir que les courriels provenant de sources fiables ou à ne pas saisir de données personnelles sur n’importe quel site web. Nous devons nous habituer au fait que les codes QR sont essentiellement les mêmes. Alors allez-y et scannez le QR dans votre restaurant ou votre salle de sport. Ne faites pas de même avec les codes QR imprimés sur des prospectus, des panneaux d’annonce ou toute autre source non fiable.
La prochaine chose à faire est de maintenir vos appareils à jour. Il s’agit d’une bonne pratique de sécurité à tous points de vue, et pas seulement pour les codes QR.
La dernière chose, mais non la moindre, est la prudence. Ne baissez pas votre garde et ne soyez pas indifférent aux problèmes de sécurité. Si l’opportunité d’investissement que vous pouvez rejoindre en scannant simplement un code QR semble trop belle pour être vraie, il y a de fortes chances qu’elle le soit effectivement. Ne vous lancez pas dans le scan de codes QR juste par cupidité ou par négligence. C’est pourquoi la cupidité et le laisser-aller sont les péchés favoris des pirates informatiques.