Ils font du shopping virtuel une réalité, donnent vie aux œuvres d’art dans les musées et facilitent les enregistrements à l’aéroport. Les codes QR – omniprésents dans la publicité depuis les années 2010 – sont désormais partout.
Pourtant, certains peuvent se demander si les codes QR sont réellement sécurisés. Compte tenu de leur simplicité, sont-ils propices au piratage et aux activités malveillantes ? Les aficionados de la technologie nous assurent que les risques en termes de sécurité sont plus faibles qu’on ne le pense.
Que sont exactement les codes QR ?
Les codes QR (ou Quick Response Codes) sont des codes-barres de style matriciel, généralement imprimés sur divers supports de communication, comme les panneaux d’affichage et les dépliants. Ils représentent un outil de communication intermédiaire qui utilise les données d’un support imprimé pour récupérer des données sur un support numérique ; en d’autres termes, les codes QR font le pont entre le physique et le dématérialisé.
Bon à savoir
Vous pouvez ajouter des codes QR à vos formulaires en ligne pour partager instantanément n’importe quel site web via vos formulaires Jotform ! C’est un moyen simple et sécurisé de créer un lien vers d’autres pages à partir de vos formulaires.
Les spécialistes en marketing adorent les codes QR, car ils constituent une méthode très pratique pour optimiser les campagnes. Au lieu de demander aux clients de saisir une adresse web manuellement, les codes QR permettent d’éviter les fautes de frappe potentielles en envoyant directement les utilisateurs sur le site web, le formulaire d’inscription ou à l’application d’une entreprise.
Un code QR peut-il être piraté ?
La technologie des codes QR n’a pas de failles de sécurité et ne peut pas être piratée. Les risques de sécurité que nous associons souvent aux codes QR – phishing, piratage ou malware – ne proviennent pas de la technologie des codes QR mais de la destination finale de chaque code. Des tiers pourraient pirater la page web, connecter des logiciels malveillants ou voler des données, de la même manière qu’ils montent des escroqueries par e-mail ou par SMS.
Voici quelques façons dont des tiers pourraient compromettre les codes QR :
● Ils peuvent imprimer des affiches ou des dépliants avec des codes QR malveillants et les distribuer dans les lieux publics. Ces codes redirigeraient les utilisateurs qui les scannent vers des pages de destination non fiables et les inviteraient à télécharger des logiciels malveillants qui volent leurs données privées.
● Une fois la campagne marketing terminée, les codes QR d’origine peuvent toujours exister même si l’adresse de destination n’appartient plus au créateur. Des tiers pourraient acheter le site, réutiliser le lien du code QR et rediriger les utilisateurs vers une autre page de destination.
● Ils pourraient imprimer des autocollants contenant des codes QR hostiles et contrefaits et les coller sur des codes légitimes. Ces codes pourraient amener les utilisateurs vers des sites Web d’hameçonnage plutôt que vers le site web ou la page originelle.
Encore une fois, ces “hacks” potentiels tournent autour de la nature des liens en tant qu’intermédiaire de communication. Des tiers pourraient également commettre des crimes similaires si les entreprises utilisaient, par exemple, un raccourcisseur d’URL. Le risque unique des codes QR est qu’ils ne sont lisibles que par une machine – les utilisateurs sont incapables d’identifier si quelqu’un a manipulé un code sans le scanner.
Les codes QR collectent-ils mes informations personnelles ?
La plupart des logiciels de génération de codes QR collectent un minimum de données auprès des utilisateurs qui scannent les codes et ne collectent jamais d’informations personnellement identifiables. Les seules données qu’un code QR pourrait collecter – qui ne seraient visibles que par le créateur des codes – comprennent l’emplacement (ville et pays de l’utilisateur), le nombre de scans (combien de fois l’utilisateur a scanné le code), l’heure (à quelle heure il a scanné le code) et le système d’exploitation de l’appareil qui a scanné le code (Apple ou Android).
Comment puis-je augmenter la sécurité du code QR ?
En fin de compte, vous devez faire preuve du même niveau de prudence que tous les internautes devraient viser :
● Ne scannez pas les codes QR provenant de sources que vous ne pouvez pas vérifier, telles que celles incluses dans les courriers indésirables et les documents imprimés dans les lieux publics. Avant de scanner un code, demandez-vous si l’entreprise a l’air légitime et si la conception a l’air professionnelle.
● Vérifiez qu’il n’y a pas de falsification. Le code QR que vous scannez sur une affiche ou un dépliant fait-il partie du design original, ou s’agit-il d’un autocollant placé sur le dessus ?
● Lorsqu’un code QR vous dirige vers une page de destination, assurez-vous que l’URL du site semble authentique.
● Pour plus de sécurité, désactivez la fonction “Ouvrir le site web automatiquement” sur votre téléphone. De cette façon, lorsqu’un code QR vous dirige vers une page Web, vous pouvez d’abord afficher l’URL et vérifier s’il s’agit d’un lien qui semble légitime.
Je peux donc utiliser les codes QR en toute sécurité, n’est-ce pas ?
Absolument ! Les codes QR restent incroyablement populaires dans le monde entier : en Chine, par exemple, une grande partie des 5 500 milliards de dollars de paiements effectués via mobile chaque année sont passés par un code QR sur diverses applications.
Non seulement ils sont sûrs à utiliser, mais il existe également de nombreux cas où les codes QR constituent une mesure de sécurité supplémentaire. Certains sites web, comme les sites bancaires en ligne, utilisent des codes QR dans le cadre de l’authentification à deux facteurs. Une fois que les clients se sont connectés à leurs comptes, ils peuvent être invités à scanner un code QR à l’aide de leurs applications bancaires mobiles, afin de réaliser une vérification supplémentaire.
En fin de compte, la technologie des codes QR en elle-même ne présente aucun problème de sécurité. Tant que vous restez vigilant lorsque vous utilisez Internet, les codes QR sont parfaitement sûrs. Pour les spécialistes en marketing, les codes QR sont un outil pratique et précieux pour envoyer les clients vers les pages de destination des campagnes, collecter des données et lancer des promotions, en particulier lorsqu’ils sont utilisés de manière créative.
Envoyer un commentaire: