{"id":24011,"date":"2026-06-16T16:47:45","date_gmt":"2026-06-16T14:47:45","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=24011"},"modified":"2026-06-16T16:47:45","modified_gmt":"2026-06-16T14:47:45","slug":"ascii-qr-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ascii-qr-phishing\/24011\/","title":{"rendered":"Un art oubli\u00e9 refait surface dans les emails de phishing"},"content":{"rendered":"

Nous avons maintes fois \u00e9voqu\u00e9 la mani\u00e8re dont les codes QR sont utilis\u00e9s dans les attaques de phishing. Notre passerelle de messagerie s\u00e9curis\u00e9e <\/a> int\u00e8gre m\u00eame une technologie<\/a> permettant de d\u00e9chiffrer ces codes, non seulement dans les emails, mais aussi dans les pi\u00e8ces jointes, et de v\u00e9rifier les liens int\u00e9gr\u00e9s. Pourtant, les pirates n\u2019ont pas renonc\u00e9 \u00e0 envoyer des codes QR \u00e0 leurs victimes. Ces derniers temps, on les voit de plus en plus utiliser l\u2019art ASCII \u00e0 cette fin, c\u2019est-\u00e0-dire des images compos\u00e9es de caract\u00e8res. Cela semble particuli\u00e8rement ironique quand on sait qu\u2019autrefois, les pirates informatiques tentaient d\u2019\u00e9chapper \u00e0 l\u2019analyse des liens en les dissimulant dans des images, et qu\u2019aujourd\u2019hui, ils tentent d\u2019\u00e9chapper \u00e0 l\u2019analyse des images en revenant au texte. Mais avec quelques subtilit\u00e9s.<\/p>\n

L\u2019art perdu de l\u2019ASCII, et comment les pirates s\u2019en servent<\/h2>\n

C\u2019est difficile \u00e0 croire aujourd\u2019hui, mais il fut un temps o\u00f9 les ordinateurs ne pouvaient pas afficher d\u2019images. Par cons\u00e9quent, les toutes premi\u00e8res images informatiques ont \u00e9t\u00e9 cr\u00e9\u00e9es \u00e0 partir de caract\u00e8res textuels. Apr\u00e8s l\u2019adoption de la norme en 1963, les caract\u00e8res du tableau ASCII<\/a> (American Standard Code for Information Interchange) ont \u00e9t\u00e9 utilis\u00e9s pour ce type de graphisme afin de garantir que les images s\u2019affichent de la m\u00eame mani\u00e8re sur diff\u00e9rents ordinateurs. Au fil du temps, d\u2019autres symboles textuels (provenant, par exemple, de l\u2019ensemble Unicode \u00e9tendu) ont commenc\u00e9 \u00e0 \u00eatre utilis\u00e9s pour cr\u00e9er des images, mais le terme \u00ab\u00a0art ASCII\u00a0\u00bb est rest\u00e9 celui qui d\u00e9signe cette forme d\u2019art dans son ensemble. Des artistes s\u00e9rieux utilisaient d\u00e9j\u00e0 ce moyen d\u2019expression. Les tout premiers sites Internet \u00e9taient con\u00e7us \u00e0 partir d\u2019art ASCII, et m\u00eame les premi\u00e8res images pornographiques sur ordinateur \u00e9taient r\u00e9alis\u00e9es \u00e0 l\u2019aide de caract\u00e8res textuels.<\/p>\n

Au fur et \u00e0 mesure que la technologie d\u2019affichage des images \u00e9voluait, l\u2019art ASCII a perdu de sa popularit\u00e9. Il a connu un regain d\u2019int\u00e9r\u00eat important dans les ann\u00e9es\u00a02000, \u00e0 l\u2019apog\u00e9e du spam par email. \u00c0 l\u2019\u00e9poque, les spammeurs l\u2019utilisaient principalement parce qu\u2019il leur permettait de masquer des mots-cl\u00e9s de spam \u00e9vidents susceptibles de d\u00e9clencher les filtres de messagerie, tout en sollicitant moins les serveurs de messagerie que les images. De plus, comme de nombreux utilisateurs payaient \u00e0 l\u2019\u00e9poque en fonction du volume de donn\u00e9es consomm\u00e9es, ils d\u00e9sactivaient souvent l\u2019affichage des images dans leurs clients de messagerie. Bien entendu, \u00e0 cette \u00e9poque, nous avons renforc\u00e9 nos solutions de s\u00e9curit\u00e9 des messageries \u00e0 l\u2019aide d\u2019une technologie sp\u00e9cialement con\u00e7ue pour bloquer l\u2019art ASCII.<\/p>\n

Aujourd\u2019hui, l\u2019art ASCII conna\u00eet un regain d\u2019int\u00e9r\u00eat, notamment chez ceux qui cherchent \u00e0 contourner les technologies capables de reconna\u00eetre les codes QR dans les images.<\/p>\n

\u00c0 quoi ressemble le phishing sous forme d\u2019art ASCII\u00a0?<\/h2>\n

En voici un exemple r\u00e9cent. Le pr\u00e9texte en lui-m\u00eame est assez banal\u00a0: quelqu\u2019un a soi-disant envoy\u00e9 un document confidentiel via DocuSign, mais pour l\u2019ouvrir, le destinataire doit scanner le code QR figurant dans l\u2019email afin d\u2019acc\u00e9der \u00e0 un site et de saisir ses identifiants de connexion professionnels.<\/p>\n

\"Art<\/a>

Art ASCII \u00e0 l\u2019int\u00e9rieur du code de l\u2019email<\/p><\/div>\n

Il faut bien avouer que le code a un aspect \u00e9trange. En effet, il est principalement dessin\u00e9 pi\u00e8ce par pi\u00e8ce \u00e0 l\u2019aide d\u2019\u00e9l\u00e9ments pseudo-graphiques, et m\u00eame les espaces entre les lignes sont visibles. En r\u00e9alit\u00e9, le code du message \u00e9lectronique ne contient aucune image. Voici \u00e0 quoi ressemble le code QR en coulisses\u00a0:<\/p>\n

\"Art<\/a>

Art ASCII \u00e0 l\u2019int\u00e9rieur du code de l\u2019email<\/p><\/div>\n

De ce fait, les outils d\u2019analyse de liens ne peuvent pas d\u00e9tecter ce lien, et les outils d\u2019analyse d\u2019images ne parviennent pas \u00e0 identifier l\u2019URL dissimul\u00e9e dans le code QR. Les pirates partent donc du principe que l\u2019email de phishing parviendra sans probl\u00e8me \u00e0 leur cible. Attention, spoiler\u00a0: non, nous n\u2019avons pas oubli\u00e9 comment bloquer les images ASCII.<\/p>\n

Est-ce que c\u2019est normal d\u2019avoir un code QR dans un email\u00a0?<\/h2>\n

En th\u00e9orie, il existe des situations o\u00f9 l\u2019utilisation d\u2019un code QR s\u2019av\u00e8re judicieuse. C\u2019est un moyen assez pratique de partager des coordonn\u00e9es, un lien vers une application mobile, un emplacement sur une carte ou un param\u00e8tre de configuration. Autrement dit, le code QR est utile lorsque des informations doivent \u00eatre transmises sp\u00e9cifiquement \u00e0 l\u2019appareil mobile du destinataire.<\/p>\n

Cependant, si quelqu\u2019un utilise un code QR pour vous inciter \u00e0 saisir vos identifiants professionnels sur un appareil mobile, il faut imm\u00e9diatement s\u2019en m\u00e9fier. Et lorsque ce code QR est g\u00e9n\u00e9r\u00e9 \u00e0 l\u2019aide d\u2019art ASCII, il s\u2019agit clairement d\u2019une tentative de phishing ou d\u2019une man\u0153uvre visant \u00e0 vous attirer vers une URL malveillante. Cette astuce ne peut avoir qu\u2019un seul but\u00a0: tenter de contourner les contr\u00f4les de s\u00e9curit\u00e9.<\/p>\n

Comment se prot\u00e9ger\u00a0?<\/h2>\n

Pour emp\u00eacher les emails de phishing, qu\u2019ils contiennent ou non des images en ASCII, d\u2019atteindre les bo\u00eetes de r\u00e9ception des employ\u00e9s, nous vous recommandons d\u2019utiliser une passerelle de messagerie s\u00e9curis\u00e9e dot\u00e9e de fonctionnalit\u00e9s anti-phishing avanc\u00e9es<\/a>. Pour renforcer votre protection, installez des solutions de s\u00e9curit\u00e9<\/a> sur tous les terminaux utilis\u00e9s pour acc\u00e9der \u00e0 Internet.<\/p>\n

Nous recommandons \u00e9galement d\u2019organiser r\u00e9guli\u00e8rement des formations de sensibilisation \u00e0 la s\u00e9curit\u00e9<\/a> afin d\u2019informer les employ\u00e9s sur les techniques de phishing actuelles. Plus pr\u00e9cis\u00e9ment, pour expliquer que l\u2019utilisation de l\u2019art ASCII dans les emails actuels peut \u00eatre un signe r\u00e9v\u00e9lateur d\u2019une tentative de phishing.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Des pirates utilisent l’art ASCII pour dissimuler des codes QR. <\/p>\n","protected":false},"author":2598,"featured_media":24015,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150,3151],"tags":[4529,209,953,89],"class_list":{"0":"post-24011","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-attaques-de-fishing","11":"tag-codes-qr","12":"tag-emails","13":"tag-phishing"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ascii-qr-phishing\/24011\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ascii-qr-phishing\/30736\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ascii-qr-phishing\/25785\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ascii-qr-phishing\/30583\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ascii-qr-phishing\/32206\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ascii-qr-phishing\/30766\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ascii-qr-phishing\/41897\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ascii-qr-phishing\/14608\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ascii-qr-phishing\/55789\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ascii-qr-phishing\/25067\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ascii-qr-phishing\/33595\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ascii-qr-phishing\/30680\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ascii-qr-phishing\/36242\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ascii-qr-phishing\/36135\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/attaques-de-fishing\/","name":"attaques de fishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24011","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=24011"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24011\/revisions"}],"predecessor-version":[{"id":24017,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24011\/revisions\/24017"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/24015"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=24011"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=24011"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=24011"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}