Votre IP : Inconnue · Votre statut : ProtégéNon protégéInconnue

Comment scanner un QR code avec son smartphone en toute sécurité ?

Les QR codes sont aujourd’hui omniprésents dans nos vies. Cet étrange symbole carré, relié à une adresse web, facilite notre quotidien en s’activant comme par magie grâce à l’appareil photo de notre smartphone. Cependant, malgré leur simplicité d’utilisation, ces codes ne sont pas sans risques. Découvrez comment faire pour flasher un QR code en toute sécurité !

Delphine Lacour

Delphine Lacour

Comment scanner un QR code avec son smartphone en toute sécurité ?

Qu’est-ce qu’un QR code ?

Un QR code (pour “Quick Response code”) est une sorte de code-barres nouvelle génération, composé de symboles carrés formant un schéma unique. Ce type de code permet à l’utilisateur d’exécuter rapidement une commande ou d’accéder à une adresse web instantanément.

Son principal avantage est de pouvoir stocker un plus grand nombre d’informations (2500 caractères contre 43 pour un code-barres classique), et notamment des données reconnues par de nombreuses applications sur smartphone ou tablette. Ainsi, un simple scan à l’aide d’un appareil photo permet d’activer le QR code, qui redirige alors vers une URL ou effectue une action spécifique.

Le QR code peut donc être utile pour :

  • Se connecter facilement au Wi-Fi, à votre domicile ou à l’extérieur ;
  • Accéder rapidement à un site web ou à une vidéo ;
  • Lire des explications détaillées sur une oeuvre exposée dans un musée ;
  • Découvrir plus d’informations sur un produit ;
  • Déclencher une animation en réalité augmentée ;
  • Lancer un appel ou envoyer un SMS vers un numéro donné ;
  • Embarquer pour un vol ou monter à bord d'un train ;
  • Vérifier la validité d’une place de concert ;
  • Et bien d’autres usages.
Anatomie d'un QR code

Si la naissance de ce type de code n’est pas récente, son usage s’est réellement démocratisé en France durant ces dernières années. Avec la crise sanitaire, le QR code a plus que jamais pris sa place dans notre quotidien. Il est notamment central dans le cadre du système de pass vaccinal mis en place à travers l’Europe, et qui s’est avéré essentiel durant une certaine période pour se rassembler dans les lieux publics ou encore voyager.

De nombreux supports physiques ont également laissé place aux QR codes par mesure d’hygiène, par exemple pour consulter le menu d’un restaurant tout en respectant les gestes barrières.

Aujourd’hui, le QR code connaît donc un regain de popularité considérable. On le retrouve désormais dans de nombreux lieux touristiques, mais aussi dans les transports, dans la presse et partout dans les rues.

Comment scanner un QR code avec un iPhone

La méthode pour scanner un QR code avec un iPhone est d’une simplicité enfantine. Sur iPhone, le lecteur de QR code est en effet directement intégré à l’appareil photo du smartphone. Il vous suffit donc de suivre ces 3 étapes pour scanner un QR code et accéder à votre lien en quelques instants.

  1. Ouvrez l’appareil photo de votre iPhone.
  2. Visez le QR code avec la caméra. Assurez-vous que le code se situe bien dans le cadre de l’appareil photo.
  3. Une notification s’affiche à l’écran lorsque le QR code est reconnu. Cliquez simplement dessus pour accéder à l’URL correspondante.

Comment scanner un QR code avec un téléphone Android

La lecture d’un QR code avec un smartphone Android requiert quelques étapes supplémentaires. Elle reste néanmoins très simple, et ne nécessite pas de télécharger une quelconque application. Le scanner de QR code est également intégré à votre OS via l’outil Google Lens. Cette fonctionnalité est présente nativement sur tous les téléphones fonctionnant sous Android, à l’instar de tous les autres services Google tels que Gmail ou Chrome. Voici comment scanner un QR code sans application spécifique.

  1. Ouvrez l’application Google sur votre smartphone.
  2. application mobile Google
  3. Appuyez sur l’icône d’appareil photo pour accéder à Google Lens.
  4. Google Lens
  5. Si ce n’est pas déjà le cas, autorisez l’application à accéder à votre appareil photo.
  6. Autoriser l'application à utiliser l'appareil photo
  7. Pointez la caméra vers le QR code.
  8. Prendre en photo un QR code
  9. Lorsque le code est reconnu, appuyez sur la notification pour être redirigé automatiquement vers le lien.

Comment scanner un QR code depuis une capture d’écran ou une image ?

Il se peut que le QR code que vous souhaitez flasher soit enregistré dans la galerie d’images de votre téléphone, parce que vous l’avez vu sur Internet ou qu’il vous a été envoyé par mail, par exemple. Dans ce cas, la méthode pour accéder à son contenu est légèrement différente.

Premièrement, sauvegardez l’image contenant le QR code dans votre galerie photos ou prenez une capture d’écran. Puis suivez l’une des méthodes suivantes :

Avec l’application Google Photos (Android et iOS)

Outre le stockage et le partage de photos, l’application Google Photos peut également vous servir à scanner vos QR codes. Voici comment :

  1. Si ce n’est pas déjà fait, téléchargez et installez l’application Google Photos depuis le Play Store ou l’App Store.
  2. Lancez l’application.
  3. Appuyez sur la photo contenant le QR code que vous souhaitez utiliser pour l’afficher en plein écran.
  4. Appuyez sur l’icône en forme d’objectif en bas de l’écran.
  5. Le contenu du QR code s’affiche automatiquement. Cliquez sur le lien pour l’ouvrir.

Avec l’application Photos (iOS)

  1. Ouvrez l’image dans l’application Photos.
  2. Restez appuyé sur l'image pendant quelques secondes.
  3. Un menu s'affiche, vous permettant d'ouvrir l'URL associée au QR code dans votre navigateur.

Quels sont les risques de sécurité liés aux QR codes ?

D’après une enquête de Mobilelron, 74% des répondants considèrent que les QR codes leur facilitent la vie. Néanmoins, 51% déclarent ne pas posséder de logiciel de sécurité sur leur smartphone.

De nos jours, les cybercriminels redoublent de nouvelles techniques pour dérober les données personnelles de leurs cibles. Certains pirates informatiques profitent ainsi de la popularité des QR codes pour mener leurs attaques. Il s’agit d’une nouvelle technique d’hameçonnage appelée QRishing.

L’objectif : s’emparer de vos données personnelles telles que vos informations de géolocalisation, votre numéro de carte de crédit ou encore vos mots de passe. Ce type d’attaque peut également viser à infecter votre appareil mobile avec différentes catégories de malware.

Pour ce faire, les hackers développent de faux QR codes destinés à faire atterrir l’utilisateur sur un site frauduleux. Ce dernier ressemble en tout point à une interface légitime, comme un portail de paiement ou un lien de téléchargement, et utilise des techniques d’ingénierie sociale afin de tromper la vigilance de l’internaute.

Les cybercriminels impriment ces QR codes malveillants avant de les afficher dans les lieux publics ou de les coller au-dessus de QR codes légitimes, par exemple dans un bar ou un restaurant, afin d'attirer un maximum de victimes.

Comment se protéger des cyberattaques par QR code ?

Suivez ces quelques recommandations pour vous assurer de rester en sécurité lorsque vous utilisez des QR codes.

  • Avant de scanner un QR code, vérifiez toujours que celui-ci ne recouvre pas un autre code déjà présent.
  • Vérifiez toujours l’URL qui apparaît dans votre navigateur. En effet, pour tromper les internautes, les criminels reproduisent souvent l’URL d’un site fiable avec une légère faute d’orthographe.
  • Évitez d’entrer des informations personnelles ou d’effectuer des paiements sur un site web sur lequel vous avez atterri via un QR code.
  • De même, ne téléchargez pas d’application à partir d’un QR code : il s’agit souvent de logiciels malveillants. Préférez les boutiques d’applications officielles telles que l’App Store d’Apple ou le Google Play Store.
  • Pour les applications d’entreprise, pensez à mettre en place l’authentification multifacteur sur votre mobile. Celle-ci ajoutera une couche de sécurité supplémentaire à votre appareil.
  • Si vous recevez un QR code de la part d’une personne que vous connaissez ou d’un site sur lequel vous avez l’habitude de naviguer, contactez la personne ou la firme en question pour vous assurer de son authenticité.
  • Munissez-vous d’un VPN pour téléphone doté d’une fonctionnalité anti-malware. Un VPN chiffre l’ensemble de votre activité en ligne pour rendre vos données invisibles aux yeux des hackers. En cas de redirection vers un site web frauduleux, la Protection Anti-menaces de NordVPN bloquera tout accès à cette URL afin de sécuriser votre navigation.
  • De manière générale, méfiez-vous des QR codes présents sur les cartes de visite, les affiches d’événements ou dans les lieux publics.
Scannez ce QR code pour télécharger l'application NordVPN

Enfin, pour vous protéger de toute tentative d’hameçonnage lorsque vous naviguez sur le web, découvrez nos conseils pour savoir si un site web est frauduleux.

Restez à l'abri des menaces en ligne. Procurez-vous un VPN de qualité.

Également disponible en : English, Nederlands et d'autres langues.

Delphine Lacour
Delphine Lacour Delphine Lacour
Curieuse à propos des nouvelles technologies, Delphine Lacour s'intéresse aux usages des internautes au quotidien et aux problématiques de cybersécurité. Elle s'attache à partager un maximum de contenu pertinent pour partager cet intérêt avec le plus grand nombre.