Vous les connaissez peut-être sous le nom de « codes kiu-ar » ou « codes carrés »: la technologie derrière les codes QR permet d'accéder à des informations sans naviguer en ligne ni saisir une requête de recherche sur Google. Tout ce que vous avez à faire est de pointer l'appareil photo de votre téléphone vers la matrice carrée et vous obtenez instantanément les informations dont vous avez besoin. Cependant, malgré la rapidité et la facilité d'accès aux informations avec les codes QR, vous devez vous méfier de pointer votre appareil vers n'importe quel carré noir et blanc.
Alors pourquoi les codes QR constituent-ils une menace? Quels problèmes peuvent survenir? Et comment pouvez-vous vous protéger des escroqueries associées ?
Qu'est-ce qu'un code QR ?
Un code QR est un code matriciel bidimensionnel qui stocke les données dans des points généralement disposés dans une grille carrée. Ce code est lisible à l'aide de l'appareil photo de votre téléphone ou d'une application conçue pour scanner et lire les codes QR.
Qu'est-ce qui rend les codes QR géniaux ?
Les codes QR permettent de s'affranchir des limites de l'organisation des informations dans des espaces restreints. Mais il existe d'autres raisons d'utiliser un code QR pour, par exemple, partager vos coordonnées, utiliser WhatsApp sur le Web et économiser sur la publicité de votre événement, produit ou service. De nombreuses entreprises utilisent également des codes QR pour apposer sur leurs produits des certificats électroniques vérifiables.
Ces trois attributs rendent les codes QR formidables.
Agencement 2D des données
Les codes QR peuvent contenir de nombreuses informations. La nature 2D des codes QR permet de stocker plus d'informations dans les directions horizontale et verticale. En comparaison, les codes-barres stockent les données dans des barres verticales, ce qui limite la quantité d'informations qu'ils peuvent contenir.
Jetez un œil à votre clavier (mobile ou ordinateur serait bien). Imaginez chaque touche disposée en barres verticales comme un piano au lieu de la disposition spatiale standard. Un MacBook Air possède 78 touches et de nombreux ordinateurs disposent d'un clavier à 104 touches. Maintenant, imaginez combien d'espace serait nécessaire pour ranger toutes ces clés verticalement et quelle taille cela ferait d'un ordinateur portable.
Résistant à la perte de données
La lecture et la récupération des informations d'un code QR endommagé est possible. Il existe plusieurs techniques pour cela, mais la technologie actuelle (algorithmes de correction d'erreurs) rend les codes QR utilisables même lorsque jusqu'à 30 % du code est endommagé, manquant ou obscurci. Obtenir ce niveau de correction d'erreurs dans les codes à barres est un défi sans sacrifier les données.
Cette nature des codes QR les rend très utiles dans les usines et les espaces extérieurs.
La direction de la numérisation n'a pas d'importance
Les codes QR n'obligent pas les utilisateurs à scanner dans une direction spécifique. Un appareil peut scanner et lire le code sous n'importe quel angle sans compromettre les données ou la vitesse. Cette lisibilité sans direction est possible car les codes QR ont des motifs de détection de position spéciaux situés aux trois coins de la matrice. Les codes-barres, en revanche, obligent l'utilisateur à aligner le scanner avec les barres.
4 dangers potentiels liés à la numérisation de codes QR
Malgré l'utilité des codes QR, leur nature les rend exploitables. La numérisation de codes QR provenant de sources non fiables peut vous exposer à de nombreuses menaces de sécurité...
1. Attaques de logiciels malveillants
Les escrocs peuvent facilement créer un code QR, ajouter le logo des magasins d'applications Google ou Apple et les coller n'importe où. La numérisation de ces codes QR peut déclencher une action automatique de votre appareil, comme le téléchargement d'une application à partir d'un faux site Web. De telles actions peuvent également introduire des logiciels malveillants dans votre appareil sans que vous le sachiez.
2. Attaques d'hameçonnage
Aussi connu sous le nom de "QRishing", il existe plusieurs façons de scanner un code QR vous exposer au phishing. Par exemple, la numérisation d'un code peut ouvrir votre navigateur Web à une URL qui ressemble à un site d'achat en ligne ou à une banque, avec des invites pour vous connecter avec votre adresse e-mail et vos mots de passe.
Ces faux sites Web ressemblent aux vrais, de sorte que vous ne remarquerez peut-être pas un acte criminel dès le début. Certains ont même des adresses URL qui ressemblent à la vraie chose en un coup d'œil. Lorsque vous entrez vos informations de connexion sur ces sites Web, les données sont envoyées à un escroc à l'autre bout. L'escroc peut alors utiliser ces informations pour accéder à votre compte.
3. Votre emplacement pourrait être compromis
Si vous avez déjà eu besoin d'obtenir rapidement le lieu d'un événement, vous saurez à quel point il peut être utile de scanner un code QR Google Maps. Cependant, la numérisation d'un code QR peut automatiquement collecter votre emplacement approximatif et l'envoyer à un tiers, violant ainsi la confidentialité de votre emplacement.
4. Des tiers pourraient obtenir vos informations personnelles
La numérisation d'un code QR peut déclencher votre téléphone pour passer un appel téléphonique ou envoyer un SMS à un numéro. Cela partage votre numéro avec un tiers. Cela semble inoffensif, mais votre numéro de téléphone est lié à vos informations personnelles de bien plus de façons que vous ne pouvez l'imaginer. Il existe des outils en ligne que tout le monde peut utiliser pour identifier le propriétaire d'un numéro de téléphone, y compris leur nom complet, leur adresse, leur profil sur les réseaux sociaux et d'autres informations accessibles au public.
Comment éviter les menaces de sécurité par code QR
Scanner un faux code QR peut mettre votre vie privée et votre sécurité en ligne en danger, mais il existe des mesures que vous pouvez prendre pour éviter ou arrêter les menaces de sécurité potentielles.
Évitez de scanner des codes QR aléatoires
Vous devez éviter de scanner les codes QR de sites Web aléatoires ou de pages non officielles sur les réseaux sociaux. Cela peut être difficile, surtout lorsque tout le monde scanne le code. Mais l'ingénierie sociale est l'un des moyens les plus courants utilisés par les cybercriminels pour amener les victimes à violer leur propre sécurité sans arrière-pensée.
Et les escrocs exploitent également les tendances. Prenons, par exemple, le annonce virale Coinbase QR Code lors du Super Bowl 2022. Les escrocs peuvent facilement créer des codes QR similaires, partager en masse leurs vidéos et se greffer sur la tendance à récolter des données.
Installez un antivirus pour plus de sécurité
Vous devriez également envisager d'installer un antivirus sur votre téléphone. Même si vous ne voulez pas dépenser trop d'argent, vous avez le choix entre plusieurs antivirus gratuits, que vous soyez un Utilisateur Android ou un Utilisateur d'iPhone. Un antivirus peut vous alerter lorsque vous visitez un site Web de phishing ou empêcher votre appareil de télécharger des logiciels malveillants.
Activer l'authentification à deux facteurs sur vos comptes
Tu devrais aussi activer l'authentification à deux facteurs (2FA) sur tous vos comptes. 2FA ajoute une couche supplémentaire de défense contre l'accès non autorisé à vos comptes. De cette façon, ils restent sécurisés même si un tiers dispose de vos informations de connexion.
Bien sûr, il est préférable de changer votre mot de passe si vous pensez que quelqu'un d'autre l'a. Ceci est particulièrement important si vous utilisez un mot de passe de base, comme votre date de naissance. Ces mots de passe simples sont plus faciles à déchiffrer. De plus, un cybercriminel peut essayer le mot de passe sur d'autres comptes en ligne et accéder à l'un d'entre eux sans 2FA activé.
Désactiver la localisation en direct
Garder l'emplacement de votre appareil activé peut vous aider à retrouver votre téléphone perdu et à définir des rappels pour ce que vous voulez faire chaque fois que vous êtes quelque part. Cependant, votre téléphone rassemble une liste des endroits où vous êtes allé. Un pirate peut accéder à cet emplacement si votre appareil est compromis; par exemple, lorsque vous scannez un code QR malveillant.
Tu peux désactiver ou gérer l'accès des applications à votre emplacement sur votre iPhone. Android a une fonction similaire qui vous permet de ne donner aux applications qu'un emplacement approximatif.
Gardez vos appareils à jour
Dans une certaine mesure, la sécurité d'un code QR est hors de votre contrôle. Cependant, la sécurité de votre appareil, et donc votre sécurité personnelle, reste sous votre contrôle. Les éditeurs de logiciels et les fabricants de matériel publient des mises à jour de sécurité pour corriger les failles que les cybercriminels peuvent exploiter dans les logiciels (ou même le matériel). Maintenir vos appareils à jour avec les derniers correctifs de sécurité peut vous aider à éviter les menaces de sécurité potentielles associées à la numérisation des codes QR.
Codes QR: utiles mais pas parfaits
Les codes QR facilitent et accélèrent le partage d'informations, mais il existe des risques. Les cybercriminels peuvent les manipuler pour vous voler des informations personnelles ou de l'argent. Vous n'avez pas à éviter totalement les codes QR. Il existe des moyens de protéger votre confidentialité et votre sécurité numériques.
