{"id":16890,"date":"2021-05-11T08:48:46","date_gmt":"2021-05-11T06:48:46","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16890"},"modified":"2021-05-19T15:29:36","modified_gmt":"2021-05-19T13:29:36","slug":"qr-code-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/qr-code-threats\/16890\/","title":{"rendered":"QR Code : code \u00e0 r\u00e9ponse rapide ou plut\u00f4t risqu\u00e9 ?"},"content":{"rendered":"

Les QR codes se trouvent partout, que ce soit sur les pots de yaourts, dans les expositions des mus\u00e9es, ou encore sur les factures des services publics ou bien sur les tickets de loterie. Ils sont utilis\u00e9s pour aller sur des sites Internet, t\u00e9l\u00e9charger des applications, collecter les points des programmes de fid\u00e9lit\u00e9, faire des paiements et transf\u00e9rer de l\u2019argent<\/a> et m\u00eame faire des dons \u00e0 des associations<\/a>. Cette technologie, accessible \u00e0 tous et pratique, est utilis\u00e9e par beaucoup de gens et, bien entendu, par les cybercriminels qui ont d\u00e9j\u00e0 d\u00e9velopp\u00e9 plusieurs techniques qui exploitent les QR codes. Voici ce que ces carr\u00e9s noirs et blancs pr\u00e9sents un peu partout peuvent engendrer et comment vous pouvez les utiliser sans crainte.<\/p>\n

Qu\u2019est-ce qu\u2019un QR code et comment l\u2019utiliser
\n<\/strong><\/h2>\n

De nos jours, quasiment tout le monde poss\u00e8de un smartphone<\/a>. La plupart des nouveaux mod\u00e8les sont \u00e9quip\u00e9s d\u2019un scanner QR mais n\u2019importe qui peut t\u00e9l\u00e9charger une application qui scanne les QR codes, ou bien en choisir une sp\u00e9cifique, qui sert par exemple dans un mus\u00e9e.<\/p>\n

Pour lire un QR code, l\u2019utilisateur doit simplement ouvrir l\u2019application du scanner et diriger la cam\u00e9ra du t\u00e9l\u00e9phone vers le QR code. La plupart du temps, le smartphone vous demandera d\u2019aller sur un site Web en particulier ou de t\u00e9l\u00e9charger une application. Il y a d\u2019autres fonctionnalit\u00e9s, mais nous en parlerons un peu plus tard.<\/p>\n

Les scanners sp\u00e9cialis\u00e9s utilisent un ensemble sp\u00e9cifique de QR codes. Vous pouvez, par exemple, en trouver un sur un panneau dans un parc pour un arbre historiquement important. En le scannant avec l\u2019application officielle du parc, vous pourrez faire une visite guid\u00e9e. Un scanner standard, quant \u00e0 lui, ouvre seulement la description sur le site Web du parc.<\/p>\n

De plus, certaines applications peuvent cr\u00e9er des QR codes afin de donner certaines informations \u00e0 ceux qui les scannent. Par exemple, ces codes pourraient permettre la r\u00e9ception du nom et du mot de passe de votre r\u00e9seau Wi-Fi invit\u00e9<\/a>, ou de vos coordonn\u00e9es bancaires.<\/p>\n\n

Comment les cybercriminels utilisent les QR codes<\/h2>\n

Les QR codes sont une version plus avanc\u00e9e des codes-barres, alors qu\u2019est-ce qui pourrait mal tourner ? Et bien beaucoup de choses en fait. Les humains ne peuvent pas lire les QR codes ni savoir \u00e0 l\u2019avance ce qu\u2019il se produira si on les scanne, donc nous nous fions \u00e0 l\u2019honn\u00eatet\u00e9 de leurs cr\u00e9ateurs. De m\u00eame, nous ne pouvons pas savoir tout ce que contient un QR code, m\u00eame quand nous le cr\u00e9ons nous-m\u00eame. Le syst\u00e8me peut \u00eatre largement exploit\u00e9.<\/p>\n

Faux liens<\/h3>\n

Un QR code cr\u00e9\u00e9 par les cybercriminels pourrait rediriger vers un site d\u2019hame\u00e7onnage<\/a> qui ressemble \u00e0 la page de connexion d\u2019un r\u00e9seau social ou d\u2019une banque en ligne. C\u2019est pour cette raison que nous conseillons de toujours v\u00e9rifier les liens avant d\u2019y acc\u00e9der. Cependant, un QR code n\u2019offre pas cette possibilit\u00e9. De plus, les hackers utilisent souvent des liens courts pour qu\u2019on ne puisse pas savoir qu\u2019il s\u2019agit d\u2019un faux lorsque le smartphone demande une confirmation.<\/p>\n

Une m\u00e9thode semblable peut inciter les utilisateurs \u00e0 commettre des erreurs lors du t\u00e9l\u00e9chargement d\u2019une application, par exemple en t\u00e9l\u00e9chargeant un malware au lieu de l\u2019application voulue. \u00c0 partir de l\u00e0, il n\u2019y a plus de limites\u00a0: un malware peut voler les mots de passe<\/a>, envoyer des messages malveillants \u00e0 vos contacts, et bien plus.<\/p>\n

Ordres cod\u00e9s dans les QR codes<\/h3>\n

En plus de rediriger vers un site Web, un QR code permet de d\u00e9clencher plusieurs actions. Ici encore, les possibilit\u00e9s sont infinies. En voici quelques exemples :<\/p>\n