Incontournable, mais attention à son utilisation !
Il est arrivé à tout le monde de s’asseoir à la table d’un restaurant et de ne trouver sur la table aucun menu imprimé, mais seulement une petite feuille de papier, parfois plastifiée, avec un étrange code au format carré ; la nouvelle porte d’entrée vers la liste de nos plats préférés qui peut être lue directement depuis notre téléphone portable.
Nous pourrions partir de là pour dire que le monde d’aujourd’hui est divisé en deux, entre ceux qui réagissent à l’absence de papier sur la table du restaurant avec un certain sentiment de vide, de désarroi et de nostalgie des temps passés, et ceux qui, au contraire, sont impatients d’encadrer cette étrange image en noir et blanc, afin d’avoir accès à toutes les informations qu’ils souhaitent à ce moment précis.
Nous parlons du Quick Response Code, QR Code pour les intimes : un outil devenu presque indispensable pour de nombreuses opérations de la vie quotidienne.
En effet, le code rend facilement accessible les informations contenues dans un site ou une application sans avoir à taper une adresse Web, mais il est également utilisé pour accéder à certains services, ou pour vérifier l’identité numérique. Nous nous souvenons tous, par exemple, du pass sanitaire qui permettait, grâce au QR Code, d’avoir accès à nos informations de santé et, par conséquent, nous permettait de mener nos activités dans la réalité de la pandémie.
Même dans le cas de cette technologie, les avantages et le gain de temps sont sans aucun doute variés.
Pour donner un exemple, il suffit de penser à la mobilité : les billets de train et d’avion en papier sont un lointain souvenir et ceux qui les sortent encore de leur sac, au lieu de montrer au contrôleur de train ou au poste de contrôle de l’aéroport un code sur leur téléphone, apparaissent comme des aliens nostalgiques réfractaires à la modernité.
Mais, comme pour tout outil technologique, le QR Code a aussi ses côtés sombres qu’il ne faut absolument pas sous-estimer.
Le Qishing
En effet, les escroqueries au QR Code, également appelées « qishing », se répandent rapidement.
Ces escroqueries fonctionnent plus ou moins comme ceci : en scannant inconsciemment certains QR Codes préparés ad hoc par les cybercriminels, vous êtes dirigé vers des pages Web dangereuses. Dans d’autres cas, un malware est installé directement sur l’appareil, ce qui compromet son bon fonctionnement ou permet de voler les données stockées sur cet appareil. Et tout cela sans même que la victime s’en rende compte, si ce n’est au bout d’un certain temps, alors qu’il est trop tard.
Selon l’équipe Harmony Email de Check Point, l’augmentation de ce type d’attaques serait bien supérieure à 500 %, un nombre gargantuesque qui révèle un problème très grave.
Comment se défendre ?
Même pour ce type d’escroquerie, il existe des précautions dont il faut toujours tenir compte.
- En général, il est bon de ne pas scanner de QR Codes qui proviennent de sources inconnues. Il est également important de faire attention aux mots de passe à utiliser, en les changeant périodiquement et en variant entre les différents comptes disponibles.
- Il est préférable d’utiliser une application fiable et sécurisée pour scanner les QR Codes. Ainsi, votre appareil vous demandera de confirmer l’opération avant de scanner le code. Sur les appareils Apple et Android, l’appareil photo est capable de reconnaître les QR Codes.
Après la numérisation et avant l’ouverture, la plupart des scanners indiquent l’opération effectuée ou la page qui sera traitée. Vérifiez toujours ces informations. - Ne saisissez jamais de données de connexion sur un site Web que vous avez ouvert via un QR Code.
- Avant de scanner un QR Code, observez-le et touchez-le pour vous assurer qu’il ne s’agit pas d’un autocollant collé sur l’original.
- Il est également conseillé d’utiliser la reconnaissance optique des caractères OCR, qui convertit les images en texte.
- Enfin, il est important de savoir que les grandes entreprises ne demanderont jamais de scanner ces codes pour obtenir nos informations personnelles. Donc, attention à l’expéditeur.
La défense la plus forte est la connaissance
Comme toujours, cependant, la connaissance du problème est la première étape pour se défendre contre cette nouvelle arnaque.
En effet, les cybercriminels sont constamment à la recherche de nouveaux moyens d’accéder à nos informations et à nos appareils, mais surtout, ils sont à l’affût des défaillances générées principalement par l’erreur humaine. Les distractions, la hâte, la nervosité et la mauvaise connaissance du monde numérique sont leur nourriture.
Pour les affamer et les empêcher de faire des dégâts, qui peuvent être très graves, le seul moyen est d’adopter une posture numérique correcte, qui ne peut être bâtie qu’à l’aide d’un parcours sérieux de connaissance et de formation, offrant un contenu toujours actualisé sur les derniers risques et la sécurité, et comprenant des exercices continus adaptés au niveau de préparation de l’individu.