Les codes QR permettent de payer des factures, d’accéder au menu d'un restaurant ou de se connecter à un site Internet. Mais comme les données ainsi codées ne sont pas directement accessibles à l’œil humain, il convient de les utiliser avec prudence.
L’utilisation d’un code QR nécessite une série de précautions :
- Utilisez exclusivement des lecteurs de codes QR (applis) qui vous montrent d’abord le contenu du code et ne le traitent pas immédiatement.
- Une fois le code QR scanné, vérifiez toujours la destination du lien ou les informations de paiement avant d'ouvrir la page cible ou d’effectuer la transaction.
- Ne communiquez jamais vos identifiants sur un site auquel vous êtes parvenu via un code QR.
- Ne laissez personne vous convaincre d’effectuer des paiements au moyen d’un code QR.
- N’utilisez les codes QR que dans les situations où leur utilisation vous semble normale ou sans risque.
- Pour les factures QR, utilisez en exclusivité l’application de votre institut financier.
Retour sur une histoire à succès
Les codes QR sont aujourd'hui largement répandus. À l'origine, le code QR a été développé pour le marquage de modules et de pièces détachées dans la production automobile. Les lettres QR signifient « Quick Response » en anglais, soit « réponse rapide ».
Depuis, les codes QR sont utilisés dans les factures QR, dans les publications et dans le marketing, pour créer un lien entre des objets physiques (produits, presse écrite, affichages, etc.) et le monde de l'Internet, et mettre ainsi à disposition du public des informations plus détaillées.
Comme le contenu des codes QR ne peut pas d'emblée être décodé par l'œil humain, le code QR doit tout d'abord être scanné, à l'aide d'un smartphone ou d'un lecteur spécial.
Exemple du code QR de « eBanking – en toute sécurité ! » (www.ebas.ch)
Peu coûteux, les codes QR sont faciles à utiliser. Générer un code QR ne nécessite aucune ressource particulière ni connaissance technique. Il existe une kyrielle de sites Internet permettant de générer des codes QR. Outre les codes QR classiques, on voit apparaître de plus en plus de codes QR créatifs générés sur mesure dans le but d’attirer l’attention et de créer un effet publicitaire.
Exemple de code QR créatif et coloré (du NCSC)
Les dangers des codes QR
Qu'il s’agisse d'un simple lien ou des instructions à suivre pour effectuer une transaction bancaire, ces petites mosaïques peuvent contenir une quantité incroyable d'informations. Celles-ci peuvent être facilement lues à l’aide d'une application dédiée et sont souvent traitées de manière automatique. En plus de cette caractéristique, les escrocs profitent du fait que l’utilisateur ne peut généralement pas reconnaître le contenu d'un code QR avant de l’avoir scanné. La facilité avec laquelle il est possible de générer des codes QR n’arrange rien.
Ainsi, il arrive par exemple que de faux codes de paiement soient collés sur des vrais. Dans ce cas, les paiements effectués via ces codes QR collés atterrissent directement sur le compte des escrocs et non sur celui des véritables bénéficiaires.
Les e-mails de phishing contiennent également de plus en plus de codes QR. Ces derniers permettent en effet de tromper les antivirus et les victimes potentielles en dissimulant des liens vers des sites web malveillants. Un code QR peut également cacher un lien menant par exemple à un fichier malveillant ou une application malveillante, à une boutique en ligne douteuse ou à un point d’accès wifi piraté.
Il convient par conséquent d'utiliser, si possible, un scanner de code QR (application), qui va tout d'abord afficher les contenus décodés puis demander si l'on souhaite visiter un lien ou exécuter une action déterminée. Cela n’est malheureusement pas le cas sur tous les dispositifs mobiles avec l’application appareil photo intégrée. On trouve dans les stores officiels plusieurs bonnes applications que l'on peut installer pour cela.