Apparemment, les codes QR ont été inventés pour marquer et suivre les pièces automobiles. C'était une bonne idée, mais cela aurait dû en rester là.
Les QR-codes, ou codes-barres bidimensionnels capables de stocker différents types de données, sont devenus très populaires en raison de leur application pratique dans de nombreux domaines tels que le marketing, les paiements et l’authentification. Mais, comme toute technologie, les QR-codes comportent un certain nombre de dangers pour la cybersécurité.
Les QR-codes existaient déjà avant la pandémie, apparaissant sur les emballages alimentaires et dans la publicité sur les arrêts de bus. Cependant, ils semblaient plus être un gadget, et la plupart des gens ne dépendaient pas d’eux dans leur vie quotidienne. Je me souviens encore bien d’avoir téléchargé une application de lecteur de QR pour mon smartphone et de l’avoir utilisée peut-être une seule fois.
Depuis 2020, les QR-codes se sont répandus partout. Récemment, dans un restaurant, je suis tombé sur un menu en ligne exclusif. Étonnamment, le personnel ne savait pas à quelle adresse internet ce menu pouvait être trouvé. Comme je refusais de scanner le code, la serveuse a dû me prêter son propre téléphone pour que je puisse passer ma commande.
Pourquoi ne veux-je pas scanner un code QR ?
Premièrement, certaines applications basées sur les QR-codes peuvent demander des autorisations inutiles, compromettant potentiellement la vie privée des utilisateurs en accédant sans consentement à des informations sensibles telles que les données de localisation, les contacts ou l’appareil photo.
Un problème de sécurité majeur réside également dans les emails de phishing prétendant provenir de Microsoft. Ces messages frauduleux demandent aux destinataires de scanner les QR-codes joints pour vérifier les exigences de sécurité et mettre à jour leurs comptes. Malheureusement, scanner ces codes dirige les victimes vers des sites web conçus pour voler vos informations. Ainsi, les messages de phishing peuvent contourner les filtres de sécurité des emails, censés reconnaître les liens malveillants connus.
Voici quelques-uns des dangers potentiels des QR-codes pour la cybersécurité :
#ConseilsPRIV
Pour minimiser ces risques et améliorer la cybersécurité des codes QR :
- Scannez uniquement les codes QR provenant de sources fiables.
Soyez prudent lors du scan des codes QR dans les lieux publics ou provenant de sources inconnues. - Utilisez une application de lecture de codes QR réputée, équipée de fonctionnalités de sécurité.
- Évitez de scanner les codes QR diffusés via des e-mails ou des messages non sollicités.
- Mettez régulièrement à jour le système d’exploitation et les applications de votre appareil mobile pour combler les failles de sécurité.
- Faites attention aux autorisations que vous accordez aux applications lors de l’utilisation de codes QR.
- Envisagez d’utiliser l’authentification par code QR en association avec d’autres mesures de sécurité, telles que l’authentification à deux facteurs (2FA).
