Bien que la plupart des codes QR soient parfaitement sûrs à scanner avec n’importe quel appareil, comme pour toute technologie numérique, il existe certains risques. En particulier, certains codes peuvent rediriger vers des sites malveillants qui tentent de voler vos informations ou d’installer des logiciels malveillants sur votre appareil. Dans la plupart des cas, votre navigateur bloquera l’accès au site ou affichera un avertissement, mais certaines attaques peuvent contourner ces protections.
En règle générale, utiliser l’application appareil photo de votre téléphone pour scanner des codes QR, combiné à votre propre jugement, suffit à assurer votre sécurité. Toutefois, certaines personnes peuvent souhaiter une protection supplémentaire lorsqu’elles scannent un code. Pour cette raison, plusieurs applications de scanner QR sécurisées existent afin d’offrir un niveau de protection supplémentaire. Cet article présente cinq des applications les plus populaires et vous laisse décider si une solution de ce type vous convient.
Risques liés aux codes QR
Entre juin et août 2023, environ 8 800 cyberattaques impliquant des codes QR ont été signalées. L’attaque la plus courante utilisant ces codes est le phishing, qui consiste à se faire passer pour une organisation légitime afin de voler des données personnelles, des finances ou des informations sensibles. En 2024, ces attaques ont plus que doublé, les employés du secteur de l’énergie étant particulièrement ciblés.
Les QR codes sont souvent exploités via une technique appelée clonage, où un pirate modifie un code QR existant pour rediriger les utilisateurs vers un site malveillant capable de voler des données et d’installer des logiciels malveillants. Les criminels peuvent également imprimer leurs propres codes QR et les coller par-dessus des codes existants sur des affiches ou des flyers.
Même si les QR codes restent relativement sûrs, surtout lorsqu’ils sont utilisés avec une protection contre le vol d’identité, un VPN, les systèmes de détection des menaces intégrés aux navigateurs et un bon sens général, ces mesures ne suffisent pas toujours. Ajouter un scanner QR sécurisé est donc une bonne stratégie pour se protéger contre les escroqueries.
Sources :
Analyse des attaques de phishing par QR code en 2024
Les attaques de phishing doublent en 2024
Trend Micro Safe QR
Le scanner Safe QR de Trend Micro est une application simple, mais c’est exactement ce que recherchent de nombreux utilisateurs. Il est compatible avec les appareils Android et iOS et est disponible gratuitement sur leurs magasins respectifs. L’application fonctionne comme le scanner par défaut de votre téléphone : il suffit de pointer la caméra vers le code et de cliquer sur le lien lorsqu’il apparaît. Cependant, si le code mène à un site malveillant, l’application alertera l’utilisateur et lui donnera le choix entre scanner un autre code ou continuer malgré les risques.
Trend Micro propose également d’autres solutions de cybersécurité pour mobile, notamment un antivirus, un VPN et une protection contre les escroqueries en ligne.
Gamma Play
Pour un scanner plus complet, les utilisateurs peuvent essayer le QR and Barcode Scanner de Gamma Play. Cette application permet de scanner les codes QR et les codes-barres classiques, quel que soit l’objet sur lequel ils sont imprimés.
L’application propose aussi un historique des scans, des informations détaillées sur chaque code et la possibilité de copier les liens pour les partager. Cependant, bien qu’elle soit gratuite, elle affiche des bannières publicitaires, ce qui peut être agaçant lors de l’utilisation.
Digital Alchemy
Un autre scanner gratuit avec publicité est celui développé par Digital Alchemy, disponible sur Android et iOS. Cette application permet non seulement de scanner des codes QR, mais aussi de créer et personnaliser ses propres codes. Elle offre également un historique des scans et la possibilité de partager les codes avec d’autres utilisateurs.
Cependant, cette application n’offre pas plus de sécurité qu’un scanner classique, ce qui signifie que les utilisateurs pourraient toujours être exposés à des codes malveillants. De plus, les publicités intégrées peuvent nuire à l’expérience utilisateur.
Google Lens
Pour une application plus polyvalente, les utilisateurs peuvent essayer Google Lens, qui permet de scanner bien plus que des codes QR. Vous pouvez prendre en photo un objet pour trouver où l’acheter, traduire du texte, identifier des plantes et animaux, et bien plus encore.
En termes de sécurité, cependant, l’application ne semble pas offrir plus de protection que les autres services Google comme Chrome ou la recherche Google. C’est donc à l’utilisateur de s’assurer que les liens scannés sont sûrs. De plus, certains utilisateurs peuvent être réticents à utiliser un produit Google en raison des controverses sur la protection des données et des violations de sécurité passées.
Conclusion
Bien que la plupart des utilisateurs puissent se contenter de l’application appareil photo par défaut de leur téléphone pour scanner des codes QR, certains peuvent rechercher plus de fonctionnalités, notamment une meilleure sécurité, la possibilité de scanner d’autres types de codes et la capacité de créer et partager des codes. Les exemples mentionnés ci-dessus ne sont qu’une sélection parmi les nombreuses applications de scanner QR disponibles sur mobile, mais celles-ci comptent parmi les meilleures, du moins à mon avis.
Les utilisateurs à la recherche d’un scanner QR alternatif doivent néanmoins rester prudents, aussi bien lors du choix d’une application que lors du scan des codes. Certaines applications frauduleuses peuvent voler vos données ou infecter votre appareil. De plus, certains codes QR malveillants peuvent contourner plusieurs niveaux de protection. Faites preuve de bon sens et de vigilance lorsque vous interagissez avec la technologie, qu’il s’agisse d’applications, de sites web ou de codes QR.
