Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Quick Res­ponse Code (QR code ou code QR)

Les codes QR per­mettent de payer des fac­tures, d’accéder au menu d'un res­tau­rant ou de se connecter à un site Internet. Mais comme les don­nées ainsi codées ne sont pas direc­te­ment acces­sibles à l’œil humain, il convient de les uti­liser avec prudence.

L’utilisation d’un code QR néces­site une série de précautions :

  • Uti­lisez exclu­si­ve­ment des lec­teurs de codes QR (applis) qui vous montrent d’abord le contenu du code et ne le traitent pas immédiatement.
  • Une fois le code QR scanné, véri­fiez tou­jours la des­ti­na­tion du lien ou les infor­ma­tions de paie­ment avant d'ouvrir la page cible ou d’effectuer la transaction.
  • Ne com­mu­ni­quez jamais vos iden­ti­fiants sur un site auquel vous êtes par­venu via un code QR.
  • Ne laissez per­sonne vous convaincre d’effectuer des paie­ments au moyen d’un code QR.
  • N’utilisez les codes QR que dans les situa­tions où leur uti­li­sa­tion vous semble nor­male ou sans risque.
  • Pour les fac­tures QR, uti­lisez en exclu­si­vité l’application de votre ins­titut financier.

Retour sur une his­toire à succès

Les codes QR sont aujourd'hui lar­ge­ment répandus. À l'origine, le code QR a été déve­loppé pour le mar­quage de modules et de pièces déta­chées dans la pro­duc­tion auto­mo­bile. Les lettres QR signi­fient « Quick Res­ponse » en anglais, soit « réponse rapide ».

Depuis, les codes QR sont uti­lisés dans les fac­tures QR, dans les publi­ca­tions et dans le mar­ke­ting, pour créer un lien entre des objets phy­siques (pro­duits, presse écrite, affi­chages, etc.) et le monde de l'Internet, et mettre ainsi à dis­po­si­tion du public des infor­ma­tions plus détaillées.

Comme le contenu des codes QR ne peut pas d'emblée être décodé par l'œil humain, le code QR doit tout d'abord être scanné, à l'aide d'un smart­phone ou d'un lec­teur spécial.

Exemple du code QR de « eBanking – en toute sécu­rité ! » (www.ebas.ch)

Peu coû­teux, les codes QR sont faciles à uti­liser. Générer un code QR ne néces­site aucune res­source par­ti­cu­lière ni connais­sance tech­nique. Il existe une kyrielle de sites Internet per­met­tant de générer des codes QR. Outre les codes QR clas­siques, on voit appa­raître de plus en plus de codes QR créa­tifs générés sur mesure dans le but d’attirer l’attention et de créer un effet publicitaire.

Exemple de code QR créatif et coloré (du NCSC)

Les dan­gers des codes QR

Qu'il s’agisse d'un simple lien ou des ins­truc­tions à suivre pour effec­tuer une tran­sac­tion ban­caire, ces petites mosaïques peuvent contenir une quan­tité incroyable d'informations. Celles-ci peuvent être faci­le­ment lues à l’aide d'une appli­ca­tion dédiée et sont sou­vent trai­tées de manière auto­ma­tique. En plus de cette carac­té­ris­tique, les escrocs pro­fitent du fait que l’utilisateur ne peut géné­ra­le­ment pas recon­naître le contenu d'un code QR avant de l’avoir scanné. La faci­lité avec laquelle il est pos­sible de générer des codes QR n’arrange rien.

Ainsi, il arrive par exemple que de faux codes de paie­ment soient collés sur des vrais. Dans ce cas, les paie­ments effec­tués via ces codes QR collés atter­rissent direc­te­ment sur le compte des escrocs et non sur celui des véri­tables bénéficiaires.

Les e-mails de phi­shing contiennent éga­le­ment de plus en plus de codes QR. Ces der­niers per­mettent en effet de tromper les anti­virus et les vic­times poten­tielles en dis­si­mu­lant des liens vers des sites web mal­veillants. Un code QR peut éga­le­ment cacher un lien menant par exemple à un fichier mal­veillant ou une appli­ca­tion mal­veillante, à une bou­tique en ligne dou­teuse ou à un point d’accès wifi piraté.

Il convient par consé­quent d'utiliser, si pos­sible, un scanner de code QR (appli­ca­tion), qui va tout d'abord affi­cher les contenus décodés puis demander si l'on sou­haite visiter un lien ou exé­cuter une action déter­minée. Cela n’est mal­heu­reu­se­ment pas le cas sur tous les dis­po­si­tifs mobiles avec l’application appa­reil photo inté­grée. On trouve dans les stores offi­ciels plu­sieurs bonnes appli­ca­tions que l'on peut ins­taller pour cela.

Un code QR se pré­sente sous la forme d’une mosaïque de petits carrés ou points noirs et blancs – et par­fois même de cou­leur. Enco­dées en binaire, les don­nées qu'il contient peuvent être de toutes sortes, des adresses web ou des infor­ma­tions de paie­ment. Un mar­quage spé­cial (trois carrés répartis aux quatre coins de la mosaïque) donne le sens de lecture.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus