Les QR Codes (Quick Response) ont envahi notre vie depuis le début de la pandémie. On les a utilisé pour valider notre pass sanitaire, pour obtenir le menu des restaurants. Ils sont désormais partout autour de nous… Et leur sécurisation ? Quelqu’un y a-t-il pensé ? Face à ce manque de sécurité et son usage répandu, le FBI tire la sonnette d’alarme.
Histoire du QR Code
Le 1er QR code a été créé par un ingénieur japonais en 1994, afin d’améliorer le travail des ouvriers dans les usines de Toyota. En effet, ils devaient scanner plusieurs codes-barres afin d’obtenir l’ensemble des informations de pièces automobiles. Le QR Code leur a permis de gagner du temps sur cette tâche de vérification et de contrôle. Contrairement au code barre qui permet de stocker une vingtaine de caractère alphanumérique, le QR code permet d’en stocker 4296. De plus, alors qu’un code barre rayé devient illisible, un QR code permet de restituer l’information même s’il est abimé jusqu’à 30%. Dans les années 2000, l’utilisation du QR Code se répand en Asie. En effet, les téléphones asiatiques ont des caméras qui savent les lire, alors que les iPhones ne proposent cette option qu’en 2010. Cette invention a du mal à décoller en Occident, jusqu’à l’arrivée de la pandémie.
Usage du QR Code
Le QR code est très simple d’utilisation : Le QR code affiché est photographié avec le téléphone et permet ainsi d’accéder à des informations. Elles sont statiques, comme les données du pass sanitaire ou dynamique, comme un lien vers un site internet, celui du restaurant par exemple ou vers un site de téléchargement, pour obtenir une nouvelle application. Le QR code peut aussi ouvrir un service du téléphone, comme la messagerie, pour envoyer des SMS à vos contacts. En Asie, le QR code est aussi utilisé pour régler ses courses : le commerçant n’a plus besoin de proposer de terminal de paiement et le client scanne le QR code du magasin et règle ses courses via une application mobile.
Comment sécuriser l’usage des QR Codes ?
Un mauvais QR code scanné pourrait vous diriger vers un site malveillant, et vous demander des informations de paiement. Comme aux Etats-Unis où des QR codes ont été remplacés sur des parc mètres de plusieurs villes, qui renvoyaient vers un site de paiement malveillant. Dans le pire des cas, votre téléphone peut être chiffré, vos photos et vidéos volés, ainsi que vos données bancaires, comme le précise le FBI dans son message d’alerte.
Pour vérifier la légitimité du QR Code, il faut tout d’abord s’assurer que le QR code n’est pas un auto-collant qui a été mis par-dessus le QR code légitime. Si on vous en envoie un, vous pouvez demander la confirmation de la légitimité de ce QR code à votre correspondant ou aller sur le site officiel de l’organisme. Une fois le QR code scanné, l’URL proposée doit correspondre à celle indiquée par le gérant ou au service proposé. Lors du téléchargement d’une application, pensez à désactiver certaines options non nécessaires à son fonctionnement, comme l’accès à vos contacts. N’oubliez pas d’installer un anti-virus sur le téléphone et de le mettre à jour afin que le code malveillant n’exploite pas une faille du téléphone.
L’utilisation du QR code a permis de répondre en partie à la problématique du sans-contact dans un contexte de pandémie. Restez vigilant quant à son utilisation!
