9 conseils pour rester en sécurité lors de l’utilisation de QR codes
En 2022, nombre d’entre nous utilisons régulièrement les QR codes, si ce n’est quotidiennement. Et d’autant plus depuis la pandémie et leur utilisation massive, que ce soit pour les passe sanitaires ou les cartes de restaurants. Mais ceux-ci ne sont pas dépourvus de risques.
Les cyberattaquants l’ont bien compris et font aujourd’hui appel à l’ingénierie sociale pour nous inciter à réaliser des actions malencontreuses. Voici quelques conseils pour scanner vos QR codes en toute sécurité.
Voici ce que vous devriez prendre en compte avant de scanner un QR code :
- Vérifiez systématiquement qu’il n’a pas été altéré ; par exemple, vérifiez qu’il ne recouvre pas un autre QR code.
- Abstenez-vous de scanner des QR codes trouvés au hasard ou des codes figurant dans des messages non sollicités.
- Faites preuve de la même prudence avec les codes que lorsque vous manipulez des liens ou des pièces jointes dans des e-mails ou des applications de messagerie.
- Soyez très prudent lorsqu’il s’agit d’utiliser un QR code pour payer une facture ou effectuer un autre type de transaction financière. Envisagez, si possible, d’utiliser une autre option de paiement.
- Désactivez l’option permettant d’effectuer des actions automatiques lors de la numérisation d’un QR code, comme la visite d’un site web, le téléchargement d’un fichier ou la connexion à un réseau Wi-Fi.
- Après le scan, analysez l’Url pour vérifier qu’elle est légitime. Malgré tout, il est souvent préférable d’éviter de saisir vos données de connexion ou vos informations personnelles sur un site sur lequel vous avez atterri via un QR code. Si quelque chose vous semble anormal, ouvrez un navigateur et tapez vous-même l’Url.
- Ne partagez pas les QR codes contenant des informations sensibles, comme ceux utilisés pour accéder à des applications ou ceux inclus dans des documents et des certificats de santé.
- Lorsque vous générez un QR code, utilisez un service réputé. Un tel service peut également vérifier que le QR est authentique et effectue l’action souhaitée.
Maintenez vos applications à jour et utilisez des logiciels de sécurité.
La prudence est de mise avec les QR codes. Il vous faut être aussi prudent dans leur utilisation, si ce n’est plus que durant vos navigations internet habituelles.
Benoit Grünemwald
Expert en cybersécurité chez Eset France & Afrique francophone
Les plus lus…
Le décret n°2025-1167 du 5 décembre 2025 modifie la liste des établissements recevant du public (ERP) assujettis à l'obligation…
-
La loi n° 2025-1129 du 26 novembre 2025 de simplification du droit de l’urbanisme et du logement assouplit les exigences…
-
Un arrêté du 1er décembre 2025, publié au JO du 7 décembre, approuve l’instruction particulière n° 2360 sur la…
-
L’arrêté du 12 novembre 2025 modifie l’arrêté du 4 octobre 2010 relatif à la prévention des risques accidentels au sein…
-
La cause d’un sinistre incendie ou d’une explosion se situe au cœur des échanges entre les experts d’assurance représentant les…
-
C’est une première à l’échelle européenne : la directive (UE) 2025/2360 sur la surveillance des sols fixe un cadre pour…
