Les faux QR codes enfin décelés

Aujourd'hui c'est demain Anicet Mbida Du lundi au vendredi à 5h51 et 7h26

On a peut-être trouvé une solution contre ces QR codes pirates qui renvoient vers de faux sites, le Quishing. Une nouvelle génération de QR codes capables de garantir qu’ils n’ont pas été détournés et qu’ils vous emmènent au bon endroit.

Anicet Mbida

Radio France

Publié le 17/02/2025 11:40 Mis à jour le 17/02/2025 11:40

Temps de lecture : 2min

Un QR code en train d'être scanné. (GETTYIMAGES)

Les QR codes sont désormais partout : sur les menus des restaurants, les factures, les emballages, les affiches et même sur les avis de passage de La Poste. Résultat : des petits malins en profitent. Ils créent de faux QR codes qu’ils collent par-dessus les vrais. Et si on a le malheur de les scanner, on se retrouve sur de faux sites qui cherchent à nous soutirer de l’argent. Vous vous souvenez peut-être des 160 parcmètres sur lesquels on a dû décoller de faux QR codes à Nice à automne 2024, ou des bornes de recharge de voitures électriques qui avaient été piratées dans le Loiret l’année dernière. On estime même aujourd’hui, que 60% des QR codes envoyés par mail sont des arnaques. Pour nous protéger de ces escrocs, les chercheurs de l’université de Rochester ont mis au point une technologie baptisée "SDMQR". Des QR codes capables de s’auto-authentifier.

Un message de prévention

Le principe, c’est tout simplement de vérifier l’authenticité du QR code. Quand vous allez le scanner, il vous dira, par exemple : "C’est bon ! Ce lien a été certifié". Il y aura un petit cadenas pour garantir que sa source est fiable, que vous pouvez cliquer sans aucun souci. En revanche, si c’est un faux QR code, il va vous prévenir : "Attention, cette source n’a pas été vérifiée. Continuez à vos risques et périls." Ce sera un peu comme avec les navigateurs web qui nous préviennent dès qu’on clique sur un lien vers un site malveillant.

Visuellement, il y aura une différence par rapport aux QR codes actuels mais très légère : les carrés noirs et blancs qui forment le dessin du code, vont être remplacés par des petites formes ovales. Mais cela restera totalement transparent. Tous les téléphones actuels pourront les lire comme n’importe quel QR code. Il faudra simplement mettre à jour le logiciel de décodage pour pouvoir être prévenu d’un éventuel détournement. La bascule devrait donc se faire en douceur. Mais en attendant, méfiez-vous des QR codes imprimés sur des autocollants.