Le QR Code

Le QR Code signifie « Quick Response Code » ou code à réponse rapide, en français. C’est un code qui permet de stocker de nombreuses données numériques. On le retrouve désormais un peu partout, du passe sanitaire aux billets de train, en passant par les menus de restaurant.

Sa forme, de petits carrés noirs sur fond blanc, serait inspirée du jeu de go japonais dans lequel on dépose des pierres noirs et blanches sur un plateau carré. C’est d’ailleurs au Japon qu’il a été créé, en 1994, par l’ingénieur Masahiro Hara. Celui-ci travaillait pour l’équipementier Denso Wave et l’industrie avait en effet besoin d’un suivi plus précis de la production dans les usines et donc d’un code-barre plus performant : contenant davantage d’informations et pouvant être scanné rapidement. De ses recherches est né le QR Code, code en 2D qui contient de nombreuses informations, peut être lu dans n’importe quelle direction, 10 fois plus vite que les autres codes. Autre avantage, et non des moindres pour l’industrie : il reste lisible même sale ou endommagé.

L’innovation s’est d’abord développée au Japon avant de se répandre véritablement aux Etats-Unis et en Europe, dans le début des années 2010. Fonctionnant aussi bien en numérique qu’au format papier, il ne nécessite pas de lecteur particulier : un appareil équipé d’une caméra suffit. L’appareil photo de nombreux smartphones parviennent à le lire sans même passer par une application particulière.

Malgré la grande sécurité qu’il offre, la QR Code présente des risques d’attaques informatiques. Scanner un QR Code revient à ouvrir une URL instantanément. Ils peuvent donc être utilisés dans le cas d’attaques informatiques, en redirigeant vers des URL courtes renvoyant vers une URL malfaisante (sites de hameçonnage). Les attaques peuvent également avoir pour but d’accéder à des données de l’appareil (liste de contacts), de déclencher des appels surtaxés, d’effectuer des paiements mobiles…

Pour se protéger d’attaques via QR Codes, France Num livre quelques recommandations :

• S’assurer que le QR Code n’en couvre pas d’autre
• Au moindre doute, ne pas scanner le QR Code
• Vérifier l’URL vers laquelle pointe le code : si elle paraît étrange ou très courte : quitter.
• Si vous n’atteignez pas l’information souhaitée par l’ouverture du QR Code, fermez la page et effacez l’historique de votre navigateur
• Soyez prudents en cas d’installation d’applications via un QR Code : vérifiez qui a développé l’application, n’installez pas d’applications de sécurité via un QR Code car il s’agit souvent d’un logiciel malveillant
• Dans le cadre professionnel : ne mettez pas en place l’installation automatique d’applications et utilisez une authentification multi facteurs. Enfin, adoptez une solution de défense contre les menaces mobiles.

Pour aller plus loin :

francenum.gouv.fr