Nouveauté : Métavers : définition et enjeux

Comment flasher un QR code en toute sécurité ?

LECTURE : 10 MIN | Mise à jour : 30 Déc 2024 | Par

Sommaire de l’article
Qu’est-ce qu’un QR code ?
Comment faire pour flasher un QR code ?
Quels sont les risques liés aux QR codes ?
Comment savoir si un QR code est fiable ?
FAQ

Depuis la pandémie, avec notamment l’adoption de nouvelles technologies favorisant le mode “sans contact”, les QR codes ont révolutionné nos échanges. Il suffit d’un scan pour consulter le menu d’un restaurant, payer nos courses ou consulter les places des billets de concerts disponibles. Dans une enquête de MobileIron, 74 % des utilisateurs indiquent que les QR codes leur facilitent la vie et 53 % souhaitent que l’utilisation des QR codes soit plus courante dans l’avenir. Malgré leur praticité, ces petits symboles carrés ne sont pas sans risque. D’ailleurs, 51 % des personnes interrogées s’inquiètent au sujet de la confidentialité et de la sécurité des données liées à l’utilisation de QR code. Alors, comment faire pour flasher un code QR de manière sécurisée ?

Qu’est-ce qu’un QR code ?

Un QR code (Quick Response code ou code à réponse rapide), est un type de code-barre bidimensionnel. Inventé au Japon dans les années 1990, il a été conçu pour permettre une lecture rapide des données, d’où le nom « réponse rapide ». Le QR code vous permet entre-autres de :

  • Accéder à un site web,
  • Vous connecter à un wifi,
  • Obtenir des informations sur un produit,
  • Obtenir des promotions,
  • Payer avec des applications mobiles,
  • Ajouter des contacts, effectuer un appel ou envoyer un SMS,
  • Accéder à des informations géographiques,
  • Embarquer dans un avion ou un train.

L’utilisation du QR code est tellement simplifiée que d’ici à 2027, ces petits carrés noirs et blancs remplaceront complètement les codes-barres, comme annoncé par le GS1 (organisme mondial de la normalisation des méthodes de codage). En effet, si le code-barre peut contenir jusqu’à 13 chiffres, comprenant des informations telles que la référence d’un produit ou son prix, sa capacité est relativement limitée par rapport à un QR code qui peut stocker plusieurs centaines de caractères. Avec un QR code à la place, vous pourrez mieux suivre la chaîne logistique d’un produit de sa création à sa mise en vente, simplement en utilisant l’appareil photo de votre smartphone.

Comment faire pour flasher un QR code ?

Pour la plupart des smartphones, vous pourrez flasher un QR code en suivant ces étapes :

  1. Rendez-vous dans l’appareil photo
  2. Visez le QR code qui vous souhaitez scanner dans le cadre de la caméra
  3. Attendez la détection automatique
  4. Vous recevrez une notification de votre téléphone pour accéder au contenu lié au QR code

Si malgré ces étapes, votre téléphone ne détecte pas le QR code, essayez d’éloigner l’objectif sur le QR code à environ 30 centimètres, puis avancez doucement jusqu’à ce que l’appareil photo le détecte. Vous pouvez toucher directement le QR code sur votre écran pour aider votre téléphone à le reconnaître. 

Certains téléphones possédant plusieurs objectifs sur l’appareil photo utilisent par défaut l’objectif grand-angle et n’arrivent pas à lire un QR correctement. Si c’est le cas de votre téléphone, sélectionnez un plus petit objectif pour pouvoir scanner le QR code.

Notez que vous avez besoin d’un Android 9 ou d’un iOS 11 pour scanner directement les codes QR avec votre appareil photo. Dans le cas contraire, il faudra utiliser une application tierce comme QR Code ou encore QR Code Reader pour le faire.

Comment flasher un QR code avec Samsung ?

Si auparavant, vous deviez passer par Bixby Vision pour flasher un QR code avec Samsung, avec les mises à jour actuelles, vous n’avez plus besoin de cet assistant pour détecter les QR codes automatiquement. Il vous suffit de suivre ces étapes :

  1. Ouvrez l’appareil photo
  2. Cadrez le QR code dans l’objectif de la caméra
  3. Suivez les instructions pour accéder au contenu
comment flasher un QR code avec Samsung
Étapes pour flasher un QR code avec Samsung

Comment flasher un QR code avec iPhone ?

Suivez le même processus si vous possédez un iPhone ou un iPad. Il vous suffit d’ouvrir l’application Appareil photo, puis de tenir votre appareil de manière que le QR code soit entièrement visible dans le champ de la caméra. Une fois le code scanné et reconnu, vous recevez une notification vous indiquant le lien vers lequel il redirige, appuyez dessus pour y accéder.

Comment flasher un QR code depuis la galerie photo de mon smartphone ?

Si vous avez enregistré le QR code dans votre galerie photo, vous pouvez le lire depuis votre smartphone en utilisant Google Lens, compatible avec Android ou iOS. Pour cela, vous n’avez qu’à suivre ces étapes :

  1. Installez Google Lens si ce n’est pas déjà inclus par défaut sur votre appareil
  2. Ouvrez la photo du QR code dans Google Photos
  3. Cliquez sur l’icône Google Lens et sélectionnez l’action à effectuer
  4. Vous verrez le lien vers lequel redirige le QR code
flasher un QR code avec Google Lens
Étapes pour flasher un QR code avec Google Lens

Quels sont les risques liés aux QR codes ?

Comme n’importe quel programme numérique, le QR code peut servir de point d’entrée pour les cybercriminels. D’après le PDG d’Unitag, une plateforme de QR codes, le code utilisé reste relativement difficile à détourner. En 2023, seuls 1 500 codes sur les 25 millions générés étaient frauduleux. Cependant, la vigilance est de rigueur puisqu’un faux QR code peut causer des dommages importants :

  • Attaque de phishing : les escrocs créent des pages d’apparence légitime pour vous tromper et vous inciter à divulguer des données confidentielles, incluant vos mots de passe, vos identifiants de connexion et vos coordonnées bancaires.
  • Liens malveillants : ils peuvent également propager des malwares via les QR codes, mettant en danger la sécurité de vos dispositifs en déclenchant le téléchargement et l’installation de virus ou de cheval de Troie.
  • Attaques DDoS et man-in-the-middle : certains QR codes peuvent exploiter les vulnérabilités de votre connexion pour compromettre la sécurité des appareils ou même déclencher des attaques DDoS ou man-in-the-middle. CyberGhost VPN vous protège de ces attaques avec un chiffrement de pointe. 

Exemples concrets d’attaques récentes au faux QR code

Faux QR code dans les emails

Comme le rapporte Numerama, les sociétés de cybersécurité Sekoia et Vade ont détecté une campagne de phishing par QR code (Quishing) ciblant les entreprises françaises en octobre dernier. Les attaques redirigent les victimes vers un faux site Microsoft 365 créé avec la plateforme de kit de phishing Dadsec. D’après le rapport, ce sont surtout les entreprises dans le secteur de la finance qui sont ciblées par ces attaques.

Faux QR code dans les contraventions

Les cas de faux PV et fausses contraventions ont également augmenté, à tel point que la gendarmerie a alerté le public face à ce nouveau type d’attaque. Les escrocs fabriquent des contraventions avec un faux QR code, les impriment et les envoient dans les boîtes aux lettres des habitants d’un secteur ou les collent sur le pare-brise du véhicule concerné. Les avis sont les mêmes, mais les escrocs ont pris le temps de personnaliser le nom, l’adresse et l’immatriculation du véhicule. 

Fausse contravention avec faux QR code
Exemple de fausse contravention utilisant un faux QR code ©Gendarmerie du Morbihan

Pour vous protéger, vous pouvez prendre ces mesures avant de payer une contravention :

Faux QR code dans les bornes de stationnement

Les premiers cas ont été signalés à Loiret où des escrocs ont collé des faux QR codes par-dessus les codes légitimes des bornes de recharge. L’objectif est de voler les coordonnées bancaires de la victime en détournant le paiement vers le compte bancaire des escrocs. Pour vous protéger, la police recommande de payer la recharge avec l’application du fournisseur ou d’utiliser directement le paiement par carte bancaire.

Comment savoir si un QR code est fiable ?

Selon la gendarmerie nationale, plus de 800 procédures pénales concernant les QR codes sont en cours avec une forte hausse ces derniers mois. Et pour cause, il est très simple de générer un faux QR code en utilisant des applications dédiées. Pour reconnaître un QR code fiable :

  1. Observez si le QR code est superposé sur un autre. Si vous le pouvez, touchez-le pour vous en assurer.
  2. Soyez prudent si le QR code ne propose aucune alternative, comme une adresse e-mail ou un numéro de téléphone.
  3. Méfiez-vous des offres trop alléchantes uniquement disponibles par QR code, cela peut indiquer une tentative de collecte de données.
  4. Vérifiez bien l’URL du site avant de procéder, prêtez attention aux fautes d’orthographe qui peuvent être révélatrices de la fiabilité du site et méfiez-vous des liens raccourcis.
  5. En cas de doute sur la fiabilité du QR code, fermez immédiatement la page et effacez l’historique du navigateur pour minimiser les risques.

3 bonnes pratiques pour flasher un QR code en toute sécurité 

Mettez à jour votre système

Les mises à jour système sont importantes et permettent de corriger les failles de sécurité et d’accéder aux dernières fonctionnalités. Votre appareil aura ainsi une meilleure stabilité et une meilleure résistance aux attaques de sécurité, y compris celles liées aux QR codes.

Utilisez un VPN et un antivirus

Selon l’enquête menée par MobileIron, 51 % des répondants déclarent ne pas avoir de logiciel de sécurité sur leur smartphone. Et pourtant, installer un antivirus et un VPN fiable sur votre smartphone permet de renforcer votre sécurité quand vous scannez des QR codes. L’antivirus protège votre appareil, tandis que le VPN protège votre identité numérique par le biais de son chiffrement. Ainsi, même si un escroc réussissait à s’emparer de vos données sensibles avec un faux code QR, il lui serait impossible de les exploiter.

Évitez les réseaux wifi publics

Lorsque vous scannez un QR code, assurez-vous de le faire sur un réseau wifi sécurisé. Les réseaux wifi publics comme c’est le cas dans les restaurants, métros, hôtels ou autres endroits publics sont accessibles à tout le monde. Par conséquent, ils sont vulnérables aux attaques, exposant potentiellement vos informations personnelles. Si vous n’avez pas d’autres choix, assurez-vous d’activer votre VPN wifi au préalable pour protéger vos données.

FAQ

Quels sont les inconvénients d’un QR Code ?

En scannant des QR codes compromis, vous pouvez tomber sur des liens malveillants qui ont pour but d’infecter votre appareil ou de voler vos données sensibles. Pour éviter les risques liés au QR code, installez CyberGhost VPN sur votre téléphone. Notre VPN crypte vos données par le biais du chiffrement 256 AES Bits de niveau militaire. 

Quelles sont les précautions à prendre quand on scanne un QR code ?

Avant de flasher un QR code, assurez-vous que votre téléphone dispose d’une protection antivirus à jour. De plus, utilisez un VPN pour protéger vos données sensibles telles que vos informations de connexion ou vos coordonnées bancaires. Profitez de la garantie 45 jours satisfait ou remboursé pour tester toutes les fonctionnalités de CyberGhost VPN

Puis-je utiliser un VPN sur mon téléphone ?

Absolument, vous pouvez utiliser un VPN sur votre téléphone. Non seulement, ce dernier crypte vos données, mais il masque également votre adresse IP. CyberGhost VPN est compatible avec iOS et Android. Avec un seul compte, vous pouvez sécuriser jusqu’à 7 appareils en même temps. Installez CyberGhost et surfez en toute confidentialité sur Internet !

Par Saraha Ramanase

Dans un monde hyperconnecté, la cybersécurité est plus que jamais d’actualité. Saraha vous informe des dispositifs que vous pouvez mettre en place pour préserver votre sécurité en ligne et profiter pleinement de votre expérience.

Laisser un commentaire

Écrire un commentaire

Votre e-mail ne sera pas publié. Les champs obligatoires sont marqués par (*).