En 2022, nombre d’entre nous utilisons régulièrement les QR Codes, si ce n’est quotidiennement. D’autant plus, depuis la pandémie et leur utilisation massive que ce soit pour les pass sanitaires ou les cartes de restaurants. Mais ceux-ci ne sont pas dépourvus de risques. Les cyberattaquants l’ont bien compris et font aujourd’hui appel à l’ingénierie sociale pour nous inciter à réaliser des actions malencontreuses.
Voici ce que vous devriez prendre en compte avant de scanner un QR code :
- Vérifiez systématiquement qu’il n’a pas été altéré ; par exemple, vérifiez qu’il ne recouvre pas un autre QR code.
- Abstenez-vous de scanner des QR codes trouvés au hasard ou des codes figurant dans des messages non sollicités.
- Faites preuve de la même prudence avec les codes que lorsque vous manipulez des liens ou des pièces jointes dans des e-mails ou des applications de messagerie.
- Soyez très prudent lorsqu’il s’agit d’utiliser un QR code pour payer une facture ou effectuer un autre type de transaction financière. Envisagez, si possible, d’utiliser une autre option de paiement.
- Désactivez l’option permettant d’effectuer des actions automatiques lors de la numérisation d’un QR code, comme la visite d’un site Web, le téléchargement d’un fichier ou la connexion à un réseau Wi-Fi.
- Après le scan, analysez l’URL pour vérifier qu’elle est légitime. Malgré tout, il est souvent préférable d’éviter de saisir vos données de connexion ou vos informations personnelles sur un site sur lequel vous avez atterri via un QR code. Si quelque chose vous semble anormal, ouvrez un navigateur et tapez vous-même l’URL.
- Ne partagez pas les QR codes contenant des informations sensibles, comme ceux utilisés pour accéder à des applications ou ceux inclus dans des documents et des certificats de santé.
- Lorsque vous générez un QR code, utilisez un service réputé. Un tel service peut également vérifier que le QR est authentique et effectue l’action souhaitée.
- Maintenez vos applications à jour et utilisez des logiciels de sécurité.
La prudence est de mise avec les QR codes. Il vous faut être aussi prudent dans leur utilisation, si ce n’est plus que durant vos navigations internet habituelles.
Benoit Grunemwald (ESET France)
Crédit photo : DR
[cc] Breizh-info.com, 2022, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
6 réponses à “9 conseils pour rester en sécurité lors de l’utilisation de QR codes”
Le plus simple, il me semble, c’est d’éviter l’usage des QR codes dans toute la mesure du possible parce qu’ils sont devenus des instruments de “contrôle social”.
Dernier avatar de cette atteinte flagrante à la vie privée :les QR codes de “Mon espace santé” mis en place par la Sécurité sociale.
merci, j’allais dire la même chose, je n’ai AUCUN QR code et m’en porte très bien
Idem . Non concerné . Meme si j’avais un smartphone , je ne m’abaisserais pas en pratiquant cette honte
Je voudrais ajouter ceci : donner des conseils d’informaticien c’est bien, mais tout le monde n’est pas forcément informaticien, même amateur, pour en saisir toute la teneur technique.
Il m’est plus important il me semble de demander à un praticien du droit d’expliquer pourquoi la généralisation des QR codes réalise une atteinte grave à nos droits fondamentaux. Un article de cette nature serait le bienvenu à Breizh-Info.
Evidemment, si ce praticien demande des honoraires, et sachant que Breizh-Info est sans le sou, alors que ce périodique en ligne fasse un appel de fonds pour verser ces honoraires ; je veux bien contribuer à cette initiative parce que le sujet en vaut la peine et que la presse “informée” (j’excepte la presse juridique proprement dite, et encore !) n’en parle jamais. Et il vaut mieux un article “informé” qu’une déclaration intempestive d’une personnalité politique à qui certains, bien intentionnés, s’empresseraient de reprocher le caractère complotiste, populistes, etc. (on connaît la chanson)
Le plus simple c’est de ne pas avoir de “parle-au-loin” et de vivre à des années lumière du monde qui n’existe pas, le monde des cons sans fin :
https://www.samsung.com/fr/smartphones/galaxy-s22-ultra/?page=home
Mais au plus près du monde réel:
https://www.academiedugout.fr/ingredients/pomme-de-terre-nouvelles_792
Je préconise l’application “SecScanQR” disponible sur FDroid et qui permet de scanner les QR Code de manière sécurisée (aucune exécution automatique). Il permet également de créer des QR Codes dans différents formats.
Lien : https://f-droid.org/fr/packages/de.t_dankworth.secscanqr/