Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
QR Codes imposés… non sans dangers !
La distanciation sociale et les gestes barrières ont contribué à un retour en force des QR Codes. Une pratique anodine qui n’est pourtant pas sans dangers !
Des QR Codes partout ! Avec la pandémie, nombre d’entreprises, restaurants, salles de spectacles, lieux de loisirs et de cultures ont trouvé dans les QR Codes un moyen pratique d’éviter l’échange de documents. Bref, un succès inattendu pour cette technologie. Mais non sans dangers.
84% des personnes ont déjà scanné un code QR, estime MobileIron au terme d’une étude (panel : 2100 consommateurs aux États-Unis et au Royaume-Uni). Au cours des six derniers mois, 38% des répondants ont scanné un code QR dans un restaurant, un bar ou un café. 37% des répondants ont scanné un code QR chez un détaillant.
Ca marche. Et ça plait. 53 % des personnes interrogées par MobileIron (panel : 2100 consommateurs aux États-Unis et au Royaume-Uni) souhaitent voir les QR Codes utilisés plus largement. 43% des répondants prévoient de les utiliser comme moyen de paiement dans un avenir proche. Et 40% voteraient en utilisant un code QR reçu par courrier, si c’était une option…
Des risques bien réels
Masqués, ces QR Codes peuvent mener directement à des sites infectés, des sites de phishing ou des URL de téléchargement de fichiers malveillants… La menace est sérieuse, notamment pour les entreprises. Aujourd’hui, en effet, les smartphones personnels sont de plus en plus utilisés pour les activités professionnelles. Et même lorsque les utilisateurs disposent de terminaux professionnels, ils ont tendance à utiliser ces derniers hors des contextes professionnels. Notamment dans les restaurants le midi pour flasher les QR codes des cartes…
«Je m’attends à ce que nous assistions bientôt à une vague d’attaques via les codes QR, craint Alex Mosher, Global VP Solutions, MobileIron. Un pirate informatique pourrait facilement intégrer une URL malveillante contenant un logiciel personnalisé dans un code QR, qui pourrait ensuite exfiltrer les données d’un appareil mobile. Ou intégrer une URL malveillante dans un code QR qui dirige vers un site de phishing et encourager les utilisateurs à divulguer leurs informations d’identification.»
QR Codes, un sujet finalement méconnu
Près des trois quarts (71 %) des répondants ne peuvent pas faire la distinction entre un code QR légitime et malveillant. Tandis que 67 % des personnes interrogées sont capables de faire la distinction entre une URL légitime et malveillante.
Alors que la plupart des répondants (67 %) savent que les codes QR peuvent ouvrir une URL, ils sont moins conscients des autres actions que les codes peuvent déclencher. Ainsi, seulement 19 % des répondants pensent que la numérisation d’un code QR peut rédiger un e-mail. 20 % pensent que la numérisation d’un code QR peut démarrer un appel téléphonique. Et 24 % pensent que la numérisation d’un code QR peut déclencher un message texte.