9 conseils pour rester en sécurité lors de l’utilisation de QR codes
En 2022, nombre d’entre nous utilisons régulièrement les QR codes, si ce n’est quotidiennement. Et d’autant plus depuis la pandémie et leur utilisation massive, que ce soit pour les passe sanitaires ou les cartes de restaurants. Mais ceux-ci ne sont pas dépourvus de risques.
Les cyberattaquants l’ont bien compris et font aujourd’hui appel à l’ingénierie sociale pour nous inciter à réaliser des actions malencontreuses. Voici quelques conseils pour scanner vos QR codes en toute sécurité.
Voici ce que vous devriez prendre en compte avant de scanner un QR code :
- Vérifiez systématiquement qu’il n’a pas été altéré ; par exemple, vérifiez qu’il ne recouvre pas un autre QR code.
- Abstenez-vous de scanner des QR codes trouvés au hasard ou des codes figurant dans des messages non sollicités.
- Faites preuve de la même prudence avec les codes que lorsque vous manipulez des liens ou des pièces jointes dans des e-mails ou des applications de messagerie.
- Soyez très prudent lorsqu’il s’agit d’utiliser un QR code pour payer une facture ou effectuer un autre type de transaction financière. Envisagez, si possible, d’utiliser une autre option de paiement.
- Désactivez l’option permettant d’effectuer des actions automatiques lors de la numérisation d’un QR code, comme la visite d’un site web, le téléchargement d’un fichier ou la connexion à un réseau Wi-Fi.
- Après le scan, analysez l’Url pour vérifier qu’elle est légitime. Malgré tout, il est souvent préférable d’éviter de saisir vos données de connexion ou vos informations personnelles sur un site sur lequel vous avez atterri via un QR code. Si quelque chose vous semble anormal, ouvrez un navigateur et tapez vous-même l’Url.
- Ne partagez pas les QR codes contenant des informations sensibles, comme ceux utilisés pour accéder à des applications ou ceux inclus dans des documents et des certificats de santé.
- Lorsque vous générez un QR code, utilisez un service réputé. Un tel service peut également vérifier que le QR est authentique et effectue l’action souhaitée.
Maintenez vos applications à jour et utilisez des logiciels de sécurité.
La prudence est de mise avec les QR codes. Il vous faut être aussi prudent dans leur utilisation, si ce n’est plus que durant vos navigations internet habituelles.
Benoit Grünemwald
Expert en cybersécurité chez Eset France & Afrique francophone
Les plus lus…
L'application « Ask The City », conçue par Thomas Kreutz (développeur IA), a été primée début novembre 2025 lors…
-
En cohérence avec les prochaines échéances réglementaires, le centre national d’expertise des professionnels de l’énergie gaz (CNPG) vient d’éditer…
Un arrêté du 1er décembre 2025 précise les modalités de contrôle des installations techniques dans les ERP de 5e…
Cette fiche pratique vise à fournir aux collaborateurs les consignes d’urgence à appliquer pour réagir en cas de cyberattaque…
-
Un arrêté du 1er décembre 2025 modifie certaines dispositions relatives aux installations de gestion de déchets, en particulier relatives…
-
Le décret n°2025-1167 du 5 décembre 2025 modifie la liste des établissements recevant du public (ERP) assujettis à l'obligation…
