Se connecter

Puis-je me faire pirater mon QR Code ?

Ce n'est pas possible car c'est l'agencement des petits carrés formant le QR Code qui détermine cette action (on dit qu'ils encodent la donnée correspondante). Pour changer cette action, il faudrait changer la disposition de ces carrés. Cela signifie qu'il faudrait modifier physiquement le QR Code si celui-ci est imprimé.

Non, un QR Code ne peut pas être piraté.

Comme pour toute technologie, il existe des histoires d'utilisation malveillante des QR Code. Il est important de savoir ce qui est inventé et quels sont les risques réels. Voici ce qu'il faut savoir sur le sujet.

Pirater un QR Code signifie que l'action déclenchée aurait été modifiée par le biais d'une manipulation.

Ce n'est pas possible, car c'est la disposition des petits modules carrés qui détermine cette action (les données sont codées par la disposition des modules). Pour modifier cette action, il faudrait changer la disposition des modules. Cela implique de modifier physiquement le QR Code s'il a été imprimé.

Exemple

Vous venez d'imprimer un QR Code sur une affiche. Quelqu'un de mal intentionné peut-il modifier le site web de redirection ? Certainement pas, car il lui faudrait trouver un moyen de modifier la disposition des modules du QR Code et de ne pas être détecté. En outre, il lui faudrait savoir exactement quels modules doivent être modifiés pour atteindre son objectif et refaire le piratage sur chaque affiche !

...mais les QR Codes peuvent être utilisés à des fins malveillantes

Les QR Codes ne peuvent pas être piratés, mais il est possible de remplacer un QR Code par un autre ou de créer un QR Code qui redirigera vers des contenus malveillants.

QR Codes malveillants

Il est possible de créer un QR Code qui redirige vers des contenus malveillants (sites web de téléchargement de malwares, avec des contenus illégaux, etc.) Il faut être vigilant lorsqu'on scanne un QR Code pour ne pas être victime de ces QR Codes malveillants.

Sur un ordinateur, on ne clique pas sur un lien provenant d'un site web non fiable, il faut appliquer la même règle pour les QR Codes : ne scannez pas un QR Code si vous avez des doutes à son sujet. D'ailleurs, la plupart des lecteurs de QR Code affichent désormais effectivement l'adresse du lien avant d'ouvrir le navigateur web.

Phishing

Le phishing cible les victimes en se faisant passer pour une entité digne de confiance. Dans le cas des QR Codes, il s'agit de remplacer le QR Code d'une affiche par un autre (avec un autocollant par exemple). Les utilisateurs penseraient alors scanner le QR Code d'une entreprise en laquelle ils ont confiance, mais seraient redirigés vers des contenus malveillants.

De nos jours, il arrive que des personnes malveillantes recouvrent un QR Code, affiché dans un lieu public, par un autre QR Code (malveillant). Ainsi, nous recommandons à nos clients d'utiliser un nom de domaine personnalisé afin de s'assurer que leur public puisse facilement reconnaître un QR Code et ne pas le scanner au hasard et donner des informations personnelles.