Bilan

Le QR code, un outil à surveiller de près

Passer son smartphone ou sa webcam sur tout carré noir et blanc n’est pas si inoffensif que ça. Rentables et efficaces, ces codes-barres en deux dimensions sont aussi prisés par les malfrats. Par Anna Aznaour

Les QR codes facilitent par exemple les paiements directs ainsi que l’accès à des sites ou des vidéos.

Crédits: Dowell/Getty images

La promesse du QR code est vraiment très tentante… Plus besoin de se rappeler ses identifiants et mots de passe ou de taper le lien d’un site! Il suffit, via un portable ou un ordinateur «intelligent», de cliquer sur ces codes-barres qui se présentent sous forme de carré, le plus souvent noir et blanc. «Le hic, c’est que, contrairement à leurs outils digitaux, les utilisateurs ne peuvent déchiffrer un QR code à l’œil nu», note
le professeur Serge Vaudenay, de l’EPFL. Une opportunité en or donc pour les malfrats, qui, faute d’avoir la «bosse des maths», auraient la «bosse du geek».

«Le meilleur conseil à donner est de s’assurer que le QR code émane d’un organisme ou d’une personne présentant des garanties. En clair, cela signifie arrêter de les scanner tous comme s’il s’agissait d’un jeu», met en garde l’avocat Sébastien Fanti, préposé à la protection des données du Valais. Des risques face auxquels l’Inde a été l’un des premiers pays à réagir. Fin octobre, la Reserve Bank of India (RBI) a interdit aux opérateurs de systèmes de paiements mobiles de lancer de nouveaux QR codes. L’objectif: mettre en œuvre, d’ici à mars 2022, une infrastructure interopérable qui pourra être utilisée pour toutes les transactions par divers acteurs du pays en garantissant à la population leur contrôle et leur surveillance étatiques. Une initiative salutaire, sachant que les utilisateurs ont tendance à scanner les carrés en question même lorsqu’ils ne sont pas vraiment certains de leur provenance.

Une étude alarmante

Une évidence soulignée par les résultats alarmants d’une enquête de la société MobileIron, conduite cette année auprès de 2100 Américains et Britanniques. Ainsi, près de la moitié (48%) des répondants déclaraient se servir de QR codes malgré l’inquiétude personnelle relative à leur sécurité. Tandis que 63% des personnes interrogées admettaient ne pas pouvoir distinguer un QR code malveillant, c’est-à-dire celui qui les dirigerait vers l’URL (lien) d’un site suspect. Ce sondage a par ailleurs révélé que si environ deux tiers (61%) des gens savaient que le QR code pouvait ouvrir une URL et près de la moitié (49%) qu’il pouvait aussi télécharger une application, ils étaient 70% à ignorer la capacité de ce dispositif d’effectuer un paiement, d’amener un utilisateur à suivre quelqu’un sur les réseaux sociaux (22%), ou de lancer un appel téléphonique (21%). Les principales préoccupations exprimées se rapportaient aux problèmes de confidentialité (58%), aux problèmes financiers (51%) ou aux dommages à l’appareil (42%) liés à l’utilisation des QR codes.

Ces craintes sont d’autant plus fondées si l’on prend en compte la rapide généralisation des codes-barres en question, qui seront bientôt plus désirables encore grâce à leur embellissement visuel. Et pour cause, début novembre, un brevet a été déposé aux Etats-Unis sous l’appellation «QR Code sécurisé», dont l’innovation consiste à intégrer des éléments colorés dans le carré noir et blanc standard, censés le rendre plus fiable.

Pendant ce temps, les spécialistes du marketing conseillent à leurs clients d’adopter rapidement cet outil que le coronavirus a fait fleurir pour ne pas se faire engloutir par la concurrence. Parmi leurs arguments: la rentabilité par rapport à l’impression des codes-barres classiques à chiffres, la facilité d’utilisation pour les consommateurs, et surtout la possibilité de mesurer l’impact d’une campagne publicitaire grâce au nombre de scans.

Bilan.ch

Lui écrire

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Merci de votre inscription
Ups, l'inscription n'a pas fonctionné
Image Footer

"Tout ce qui compte.
Pour vous."