Si vous rencontrez des difficultés pour afficher cette page, contactez-nous

Puis-je me faire pirater mon QR Code ?

Le QR Code, comme toutes technologies liées à Internet, fait l'objet de récits sur des cas d'utilisations malveillantes. Il est donc important de distinguer la fiction des risques réels. Voici l'essentiel de ce qu'il faut savoir sur le sujet.

Non, un QR Code ne peut pas être "hacké"

"Hacker" un QR Code voudrait dire changer l'action proposée par celui-ci grâce à une manipulation.

Ce n'est pas possible car c'est l'agencement des petits carrés formant le QR Code qui détermine cette action (on dit qu'ils encodent la donnée correspondante). Pour changer cette action, il faudrait changer la disposition de ces carrés. Cela signifie qu'il faudrait modifier physiquement le QR Code si celui-ci est imprimé.

QR Code Hacker
Exemple

Je viens d'imprimer un QR Code sur mon affiche. Est-ce qu'une personne mal intentionnée peut changer le site vers lequel il redirige ?
La réponse est non, car pour cela il faut que la personne trouve le moyen de modifier l'agencement des petits carrés du QR Code, sans que cela soit visible. Et il faudrait qu'elle sache exactement quels petits carrés modifier pour atteindre son objectif (l'algorithme étant très complexe, etc.). De plus il faudrait que cela soit fait sur toutes les affiches !

...mais le QR Code peut faire l'objet d'utilisations malveillantes

On ne peut pas pirater un QR Code, mais il est par contre possible de substituer un QR Code par un autre ou encore de concevoir des QR Codes qui vont rediriger vers un contenu malveillant.

QR Codes malveillants

Un QR Code peut être conçu pour proposer un lien vers du contenu malveillant (sites Internet faisant télécharger des malwares, proposant du contenu illicite, etc.). Il faut donc être vigilant lors du scan afin de ne pas être la victime d'un de ces QR Code malveillants.
Sur un ordinateur on ne clique pas sur un lien lorsque l'on est pas sur un site de confiance, la même règle doit être appliquée pour le QR Code : on ne doit pas scanner un QR Code si celui-ci est suspect. Par ailleurs la plupart des scanners de QR Codes proposent aujourd'hui de visualiser le lien avant d'y accéder.

Evil QR Code

Phishing

Le phishing, ou hameçonnage, consiste à faire croire à la victime qu'elle s'adresse à une personne de confiance. Son illustration dans le cas du QR Code est simple, il peut consister à remplacer le QR Code présent sur une affiche par un autre (en collant un sticker par exemple). Le client croyant scanner le QR Code d'une marque qu'il connait est alors redirigé vers du contenu malveillant.

Phishing
Google+