«Nous avons tous besoin d'un QR Code»

Oui mais...

En termes de sécurité informatique, les risques liés à l’utilisation des QR Code sont bien réels. En cette période de Covid-19, nombreux sont les restaurateurs qui ont remplacé leur carte et menu papier par de petits cavaliers de table arborant un QR Code. En scannant le code avec leur mobile, les clients sont redirigés vers un site sur lequel ils ont loisir à consulter la carte sans contact. La sécurité sanitaire s’applique. Qu’en est-il de la sécurité de l’information ?

Une personne mal intentionnée peut placer très facilement un « faux » QR Code devant l’original. En scannant le faux QR Code, le client est alors redirigé vers un site malveillant qui peut mettre à mal ses informations personnelles voire professionnelles si le smartphone est utilisé également en milieu entreprise. Sans s’en rendre compte, le client accède au menu du restaurant, mais le faux QR Code le fait tout d’abord passer via une passerelle malveillante (proxy) qui enregistre bon nombre d’informations avant de le renvoyer vers le site initialement ciblé. Ni vu, ni connu !

Qu’est-ce qui ressemble le plus à un QR Code noir et blanc si ce n’est un autre QR Code noir et blanc ?

Et si, les risques de sécurité pouvaient être réduits de façon très considérable. Comment ? En optant pour un QR Code exclusif, hautement graphique qui découragerait plus d’un hacker à prendre en charge la création d’un QR Code avec un lien différent tout en gardant le même aspect visuel. En plus, c’est beau, aux couleurs du restaurant, de l’entreprise. Il est aussi facile de détecter si le QR Code a été remplacé par un faux.

Dans les exemples suivants, les mêmes QR Code en habits bien différents...

Ou encore,

Exemples supplémentaires : http://ineoscan.com/qrcodes/

Il est fort à parier qu’il sera bien difficile pour un hacker de se lancer dans la création d’un "fake" au même design. C’est néanmoins possible aux termes d’efforts qui peuvent s’avérer plus importants que le résultat escompté par les pirates du web. Le temps reste de l’argent…