Comment utiliser les codes QR en toute sécurité
De nos jours, les codes à réponse rapide, communément appelés codes QR, peuvent être trouvés presque partout et sur presque tout : sur le menu d’un restaurant, dans les écoles, dans les centres commerciaux et même sur des produits d’épicerie! Forts d’une technologie cryptée destinée à de nombreux usages différents, les codes QR sont devenus plus populaires car ils offrent un moyen rapide et sans contact d’obtenir des renseignements. Avec l’augmentation de leur présence, toutefois, il est important de connaître les risques associés à leur utilisation.
Qu’est-ce qu’un code QR?
Les codes QR sont de petits carrés blancs dotés de marques noires bidimensionnelles (2D). Les marques à l’intérieur des carrés sont uniques pour chaque code. Grâce aux outils offerts par les navigateurs Web, n’importe qui peut créer un code QR pour n’importe quelle source. Par le biais de l’appareil photo d’un appareil numérique, tel que celle d’un téléphone intelligent, il est possible de balayer les codes QR et d’obtenir des renseignements offerts en ligne. Les codes QR ont gagné en popularité et sont devenus plus largement utilisés au courant de la pandémie de la COVID-19, car ils permettent des transactions sans contact.
Les codes QR peuvent être utilisés pour de nombreux usages différents, dont :
- ouvrir un site Web
- rejoindre un réseau Wi-Fi
- envoyer un courriel ou un message
- ajouter un contact
- télécharger des applications
- afficher ou vérifier des renseignements
Quels sont les risques?
Bien que commode, l’utilisation des codes QR comporte des risques car ces petits carrés si utiles peuvent contenir des renseignements personnels ou en exiger. Les carnets de vaccination et les billets d’admission à un événement sont des exemples de codes QR contenant des renseignements personnels. Certains codes QR emmagasinent vos renseignements personnels comme solution rapide à balayer pour vous localiser ou pour confirmer votre identité. Les cybercriminels utilisent également les codes QR comme forme d’hameçonnage en créant des codes malveillants et en les partageant, tant en ligne que dans le monde tangible. Ces codes malveillants peuvent déclencher l’ouverture de liens qui serviront à voler vos renseignements personnels ou à infecter votre appareil de maliciels. Il est important de savoir que les cybercriminels peuvent utiliser des autocollants physiques comportant un code QR pour remplacer un code vérifié ou compromettre la page Web vers laquelle mènerait un code vérifié.
Comment utiliser les codes QR en toute sécurité?
Il est important de tenir compte de l’endroit où vous apercevez et balayez un code QR. Si vous n’êtes pas certain de la légitimité d’un code, il est préférable de ne pas le balayer. Voici quelques suggestions que vous pouvez utiliser pour rester en sécurité.
- Conservez vos codes QR personnalisés (tels qu’une preuve de vaccination ou une carte d’embarquement) dans un dossier sécurisé sur votre appareil.
- Téléchargez des applications à partir de boutiques d’applications vérifiées au lieu de les obtenir par le biais de codes QR.
- N’effectuez pas de transactions financières au moyen de codes QR.
- Assurez-vous que le code QR n’a pas été falsifié (par exemple, un autocollant qui recouvrirait un code légitime) et méfiez-vous des pages Web compromises (qui ont tendance à demander des renseignements personnels inutiles).
- Fournissez le minimum de renseignements personnels demandés lorsque vous remplissez des formulaires en ligne.
- Signalez toute fraude suspectée et tout incident de cybersécurité à votre service de police local et au Centre antifraude du Canada.
Conclusion
Dans un contexte où la technologie évolue constamment, n’oubliez pas l’importance de la cybersécurité. La meilleure façon de vous protéger est de toujours faire confiance à votre instinct et d’être prudent avant de balayer un code QR. Les cybercriminels trouvent toujours de nouveaux moyens de tirer parti des nouvelles technologies, mais, en étant conscient des risques liés aux codes QR, vous pouvez apprendre à rester en cybersécurité.