Comment scanner les codes QR en toute sécurité

Actualités d'ExpressVPNGuides pratiques
13 mins
  • Les codes QR ont été inventés en 1994, mais ce n’est que près d’une décennie plus tard qu’ils sont devenus courants.
    .
  • L’utilisation des codes QR a augmenté rapidement, ce qui en fait un outil populaire pour les pirates informatiques pour diffuser des logiciels malveillants ou voler des informations personnelles.
    .
  • Les codes QR ont connu les taux d’adoption les plus élevés en Asie, où ils ont été créés. La Chine est un leader mondial dans l’utilisation des codes QR.
    .
  • Les dangers des codes QR résident dans leur conception, car les codes malveillants peuvent être trouvés n’importe où et ne peuvent être distingués des codes légitimes.
    .
  • Découvrez comment protéger votre vie privée grâce à nos conseils pour éviter les escroqueries par code QR.

Les QR codes sont comme des clés modernes. Ils permettent de déverrouiller et d’accéder à différentes informations sur nos appareils. Ces codes sont devenus omniprésents, figurant sur les publicités, les menus des restaurants, et même les documents officiels. Néanmoins, comme on n’utiliserait pas aveuglément une clé pour accéder à une porte sans savoir ce qu’il y a derrière, il est important de faire preuve de prudence lorsqu’on scanne des QR codes.

Ces dernières années, l’utilisation des codes QR a explosé, ce qui en fait un outil populaire pour les pirates informatiques pour diffuser des logiciels malveillants ou voler des informations personnelles. Même avec tous les outils de sécurité en ligne courants à votre disposition – un VPN, un pare-feu, des services cryptés – ils ne vous protégeront pas de l’erreur humaine de scanner un code QR malveillant. Dans ce guide, nous vous donnerons les conseils nécessaires pour scanner les codes QR en toute sécurité et vous protéger des risques potentiels.

Qu’est-ce qu’un QR code ?

Les QR codes, ou Quick Response codes, ont été développés pour apporter une solution aux contraintes des codes traditionnels. Contrairement aux codes-barres, les QR codes peuvent être scannés à la fois horizontalement et verticalement, ce qui leur permet de mémoriser des quantités plus importantes de données.

Les QR codes contiennent toutes sortes d’informations. Par exemple, vous pouvez voir un code sur une affiche ou un produit, et lorsque vous le scannez avec l’appareil photo de votre smartphone, il peut vous rediriger vers un site web, vous afficher plus d’informations sur un produit, ou même vous donner les coordonnées d’une personne.

Utilisés à des fins diverses, des panneaux publicitaires au suivi de colis en passant par les paiements, les QR codes offrent une grande flexibilité. Ils peuvent être imprimés sur divers matériaux tels que le papier, le plastique ou le métal, et peuvent être scannés sous différents angles et à des distances variées. Ils représentent un moyen rapide et facile pour accéder immédiatement à certaines informations.

Le nombre d’utilisateurs de QR codes a augmenté

Les QR codes ont été créés en 1994, mais ce n’est que près d’une décennie plus tard que leur utilisation s’est généralisée. Lorsque des technologies mobiles plus avancées en particulier des appareils photo haute définition sont entrées sur le marché, les QR codes sont devenus très populaires. Enfin, la disponibilité d’une connexion internet plus rapide et plus stable a également joué un rôle crucial dans l’avènement et le succès des QR codes.

Néanmoins, la pandémie de COVID-19 a encore renforcé l’utilisation de cette technologie. Face aux restrictions imposées dans nos sociétés telles que la distanciation sociale, les internautes ont cherché de nouveaux moyens pour accéder à certaines informations et services en ligne. Les QR codes constituaient alors la solution idéale, permettant aux utilisateurs de scanner des codes à l’aide de leurs smartphones pour la commande de repas dans un restaurant, par exemple, plutôt que d’avoir à feuilleter des menus souvent proposés à d’autres personnes. Par ailleurs, le confinement a contraint de nombreuses personnes à se familiariser avec les nouvelles technologies, ce qui a favorisé davantage le recours aux QR codes.

Selon une étude récente de Statista, le pourcentage d’utilisateurs de smartphones ayant scanné un QR code a augmenté de 26 % au cours des deux dernières années, réaffirmant à quel point nos sociétés ont adopté cette technologie. 

Nous continuerons à voir apparaître ces petits motifs noir et blanc partout, grâce à leur facilité d’utilisation. En effet, eMarketer a prédit que le nombre de scans de QR codes augmentera de 19 % d’ici 2035, soit une hausse de 100 millions de scans par rapport à 2022.

Cependant, l’adoption des QR codes varie d’une région à l’autre.

Utilisation des QR codes : l’Asie arrive en tête, suivie par l’Amérique du Nord

Il n’est pas surprenant que les pays où les technologies sont omniprésentes sont ceux qui utilisent le plus les QR codes pour le marketing, la publicité et les paiements mobiles. 

C’est en Asie, où ils ont été créés, que les QR codes ont connu les taux d’utilisation les plus élevés. La Chine, par exemple, est un leader mondial dans l’utilisation des QR codes : la moitié des consommateurs chinois scannent des QR codes plusieurs fois par semaine. Ils sont utilisés pour toutes sortes de choses (réservations, rendez-vous, etc.)

Cependant, les QR codes sont surtout utilisés pour le paiement en ligne. En Chine, les transactions Scan-to-pay (par QR code) ont augmenté de 26 % (en glissement annuel) depuis 2021, une statistique qui a été favorisée par la pandémie. Cette tendance se retrouve dans l’ensemble de l’Extrême-Orient. 

 

Selon Statista, cette région devrait effectuer des transactions d’une valeur de plus de 2,2 trillions USD avec des QR codes rien qu’en 2023. Viennent ensuite l’Amérique du Nord, dont les consommateurs devraient utiliser les QR codes afin de payer des produits et des services pour une valeur de 15,4 milliards USD, puis l’Amérique latine pour une valeur de plus de 3,4 milliards USD.

L’Europe est plus lente par rapport à d’autres régions, avec des pays qui devraient dépenser 1,8 milliard de dollars USD dans des transactions avec des QR codes. Cependant, des données récentes montrent qu’elle gagne du terrain. Deux fois plus d’utilisateurs en Europe utilisent désormais les QR codes par rapport à 2018. 

Les arnaques aux QR codes sont en hausse

Avec le recours accru aux QR codes, les hackers et les escrocs ont saisi l’opportunité d’exploiter cette technologie pour accéder à des données précieuses avec un minimum d’effort. Le danger des QR codes réside dans leur conception, car les codes malveillants peuvent être trouvés n’importe où et ne peuvent pas être distingués des codes authentiques par la plupart des gens. Il est donc impossible de détecter ce type de codes simplement à l’œil nu. Par ailleurs, l’absence d’autorité compétente pour régir l’utilisation des QR codes signifie que toute personne ayant des notions basiques en informatique peut les créer gratuitement à l’aide d’outils de génération de QR codes, accessibles facilement en ligne. 

Les QR codes peuvent également révéler une grande quantité d’informations sur leurs utilisateurs, exposant ainsi leur vie privée à plusieurs risques. En scannant un seul QR code, les cybercriminels sont en mesure de savoir où se trouvent leurs victimes, quel navigateur elles utilisent et quelles sont leurs habitudes de navigation. Plus inquiétant encore, ils peuvent accéder à des données personnelles telles que les noms, les adresses et les informations bancaires, qui peuvent atteindre des prix élevés sur le dark web. 

Pour protéger votre vie privée, il est important de connaître les méthodes utilisées par les cybercriminels qui se servent de QR codes malveillants. 

1. Les QR codes des restaurants 

Les menus et les paiements par QR codes sont en train de révolutionner le fonctionnement des restaurants et des cafés. Non seulement ils offrent une option plus saine et hygiénique aux clients, mais ils permettent également aux établissements d’assurer un service plus rapide et réduisent la charge de travail liée à la mise à jour des menus physiques. En effet, une étude récente a révélé que 53 % des restaurants aux États-Unis sont déjà passés aux menus QR Codes. Cette tendance est particulièrement populaire parmi les clients de la génération Z et les milléniaux, qui sont plus enclins à adopter de nouvelles solutions technologiques et à opter pour des méthodes de paiement sans contact. 

De nombreux restaurants ont commencé à mettre en place des QR codes en 2020 en pleine pandémie. Selon le Restaurant Readiness Index, 33 % des propriétaires pensent que les QR codes auront un impact positif sur le succès de leurs activités dans le futur. 

Cependant, les escrocs peuvent facilement falsifier les QR codes sur les menus et les sites de vente, en les remplaçant par des codes qui redirigent les clients vers des sites web frauduleux, conçus pour collecter des données personnelles de leurs victimes ou pour rediriger les paiements illégalement vers d’autres comptes. 

Curieusement, malgré la fréquence croissante des arnaques bancaires par QR code, les internautes se sentent toujours plus en sécurité lorsqu’ils scannent des QR codes dans les supermarchés et les restaurants. En revanche, ils se sentent nettement moins en sécurité lorsqu’ils utilisent des QR codes dans les salles de sport ou pendant leurs voyages.

2. Des QR codes pour accéder aux réseaux Wi-Fi public

Les hackers ciblent souvent les lieux publics tels que les cafés et les restaurants. En effet, ils y accèdent facilement pour usurper les menus QR codes et les hotspots Wi-Fi. Si la connexion à un réseau public comporte toujours un certain risque, les QR codes permettent aux escrocs de dissimuler plus facilement leurs traces et de nuire davantage. Les cybercriminels mettent souvent en place de faux points d’accès Wi-Fi dont les noms ressemblent au réseau Wi-Fi d’un lieu public auquel les clients souhaiteraient se connecter. Dans la plupart des cas, cette arnaque est détectable si on examine de plus près le nom du réseau. En revanche, il est difficile de la détecter lorsqu’on utilise un QR code pour accéder au réseau. 

3. Les dangers cachés de l’emballage intelligent

Les QR codes figurant sur les produits sont devenus de plus en plus populaires ces dernières années, remplaçant essentiellement les formulaires de garantie et les manuels d’utilisation. Les marques peuvent bénéficier de cette technologie en l’utilisant pour afficher des informations sur les produits de manière transparente, recueillir des données en retour et améliorer l’expérience des clients. 

Cependant, l’utilisation accrue des QR codes pour le shopping en ligne et la livraison de produits a également attiré les hackers. Généralement, les cybercriminels envoient des e-mails de phishing pour inciter les clients à cliquer sur des QR codes qui les redirigent vers de faux sites web, conçus pour voler leurs informations personnelles. Dans certains cas, ils envoient même des cadeaux ou des colis, en prétendant qu’ils proviennent de boutiques réputées, pour manipuler et convaincre leurs victimes.

4. La face cachée du paiement par QR code

Les QR codes ont permis d’améliorer la sécurité et la rapidité des transactions bancaires grâce aux technologies de chiffrement de bout en bout et de retrait d’argent sans code PIN. Cependant, ils sont également devenus une cible pour les escrocs. 

Les cybercriminels utilisent les QR codes de plusieurs façons pour cibler les comptes bancaires, l’une des plus courantes étant l’usurpation des QR codes utilisés pour faciliter les paiements dans les lieux publics, tels que les parcmètres, les stations-service et les cafés. En 2021, la police de San Antonio aux États-Unis a averti les citoyens de la présence d’autocollants contenant des QR codes frauduleux collés par-dessus des QR codes authentiques. Ceux-ci incitaient les gens à verser des sommes d’argent à des vendeurs inconnus.

Même si le transfert de petites sommes d’argent pour un parking ou un café n’entraîne pas de dommages financiers importants, les fraudeurs peuvent utiliser les données personnelles qu’ils volent pour d’autres escroqueries. 

Par exemple, le mois dernier, à Honolulu (Hawaï), le service municipal a dû retirer de faux autocollants destinés au paiement des frais de stationnement qui avaient été collés sur les parcmètres. Ces autocollants ressemblaient à ceux émis par la ville, mais ils dirigeaient les conducteurs vers un faux site web appelé ParkSmarter.app, qui sollicitait leurs informations personnelles. Le montant des sommes détournées suite à cette escroquerie n’est pas connu, car les autocollants ont été retirés avant que les autorités ne puissent déterminer l’ampleur des dommages.

La cryptomonnaie est une autre cible des QR codes malveillants. Les cybercriminels attirent les victimes en leur promettant des cryptomonnaies gratuites ou à prix réduit. Mais après avoir scanné le QR code, elles sont souvent redirigées vers des sites web frauduleux. 

Les réseaux sociaux sont devenus les principaux vecteurs des arnaques au QR code visant les cryptomonnaies. Les escrocs se font souvent passer pour des experts en cryptomonnaie ou des personnes dignes de confiance pour lancer des attaques ciblées. Ils attirent les victimes avec des QR codes promettant des bitcoins gratuits ou des réductions, et utilisent différentes techniques pour les convaincre. En 2022, la Federal Trade Commission (États-Unis) a rapporté que 32 % de toutes les escroqueries liées aux cryptomonnaies étaient commises sur Instagram uniquement, ce qui a conduit les sénateurs américains à envoyer une lettre conjointe au PDG de Meta, Mark Zuckerberg, demandant des initiatives concrètes pour protéger les utilisateurs des plateformes de réseaux sociaux appartenant à Meta et pour les sensibiliser aux risques encourus en ligne.  

5. Les QR codes dans le secteur de la santé

Alors que la santé continue de s’adapter aux évolutions technologiques, il est essentiel que les citoyens puissent faire la différence entre une information fiable et une information mensongère visant à les manipuler. Les QR codes sont devenus indispensables aux groupes pharmaceutiques désireux de protéger leurs patients en leur fournissant des informations transparentes sur le processus de fabrication, le contenu, la date de péremption, la posologie et les mesures de sécurité de leurs produits. 

Pendant la pandémie de COVID-19, les QR codes ont joué un rôle essentiel pour suivre et analyser plus efficacement l’état de santé des patients et la propagation du virus. Les résultats de l’utilisation des QR codes étaient satisfaisants et les patients les utilisaient régulièrement par la suite. Les établissements de santé se tournent désormais vers cette technologie en vue de l’utiliser dans d’autres services de santé.

Cependant, le secteur de la santé n’est pas à l’abri des arnaques aux QR codes. Des cybercriminels utilisent de faux codes présentant certaines informations médicales pour inciter les patients à divulguer leurs données personnelles telles que le numéro de sécurité sociale. 

Vous utilisez des QR codes ? Protégez-vous !

Les experts en cybersécurité confirment la sécurité et la fiabilité des QR codes, mais le contexte dans lequel ils sont utilisés peut présenter des risques pour les utilisateurs. Par exemple, les QR codes qui redirigent les utilisateurs vers des sites malveillants peuvent compromettre leur confidentialité et leur sécurité en ligne. Il est donc essentiel de les scanner avec prudence. 

Consultez notre diaporama ci-dessous pour obtenir des conseils sur l’utilisation des QR codes :

FAQ : les codes QR

Le générateur de code QR Google est-il gratuit ?
Comment créer un code QR pour un lien ?
Puis-je scanner un code QR sans application ?
Tous les téléphones reconnaissent-ils les codes QR ?
Quelle est l’application QR la plus sûre ?
N'attendez plus ! Préservez votre sécurité et votre confidentialité en ligne avec un VPN de choix.
Choisissez la confidentialité. Choisissez ExpressVPN.

Garantie 30 jours satisfait ou remboursé

Une opportunité d'assurer votre confidentialité et votre sécurité en ligne

Satisfait ou remboursé : période de 30 jours

ExpressVPN est dédié à garantir votre confidentialité et sécurité en ligne. Les publications de ce compte se concentreront sur les actualités de notre entreprise, ainsi que des news importantes sur la confidentialité et la sécurité.