Les gestes barrière ont donné un coup de fouet aux vieux QR Code (mais attention à la sécurité)

Pour limiter le plus possible les contacts entre les serveurs et les clients, de nombreux restaurants ont changé leurs habitudes. Ils ont notamment généralisé l'utilisation de QR Codes imprimés sur les menus ou les tables pour passer commande et/ou pour payer.

Les QR Codes, ce sont ces petits tags carrés imprimés sur n'importe quel support qui permettent, une fois photographiés (scannés) avec son smartphone, d'établir une relation directe entre un mobinaute et une entreprise ou un service. On les a vu fleurir dans de nombreuses publicités, et il fait partie de l'arsenal marketing pour créer un lien avec le consommateur.

Une fois scanné, il donne accès à une page Web, un SMS, pour une promotion ou des informations produit. Dans le cas des restaurants, il permet donc de commander et/ou de payer sans passer par un serveur.

Le contexte sanitaire a redonné un coup de fouet à son usage. Selon une étude de MobileIron, un éditeur de sécurité, si 74% des Français ont déjà dans les six derniers mois scanné un QR Code, 59% déclarent bien plus l'utiliser depuis la mi-mars.

Les premiers usages se font dans les restaurants

Et 52% l'ont fait dans un restaurant qui est devenu le premier lieu de son utilisation en France devant les magasins (27%) et les lieux de divertissement (14%).

Dans 35% des cas, ils sont utilisés pour payer un produit ou un service et cet usage est effectué dans un restaurant dans 49% des cas.

"Il y a clairement un regain d'utilisation de cette technologie par le grand public", nous explique Jean-Michel Tavernier, Directeur France de Mobileiron. "Dans les restaurants, c'est devenu aujourd'hui une habitude, mais aussi pour se connecter automatiquement à un réseau Wi-Fi dans des chaînes de café ou encore pour avoir des informations sur la traçabilité d'un produit".

Les restaurants et les bars ont donc donné un coup de fouet à une technologie déjà assez ancienne et simple ce qui rassure quant à son utilisation.

55% des Français interrogés se sentent en effet en sécurité lorsqu'ils utilisent un QR Code. Un sentiment de sécurité faussé puisque cette technologie n'est pas exempte de failles ou de risques de détournement de données.

Des attaques faciles à réaliser

Et alors que les usages explosent, le QR intéresse désormais plus les pirates. "Dans le passé, on entendait pas parler de cette technologie, il n'y avait pas de remontées d'attaques, pas d'alertes", poursuit le spécialiste. "Mais depuis le déconfinement, ça explose".

Car un simple vrai-faux QR code collé sur un QR légitime peut renvoyer vers une adresse internet (URL) malveillante et donner lieu à un détournement de données et/ou générer un email qui ira piéger un de vos contacts. "D'autant plus que ce type d'attaque ne demande absolument pas une expertise technique très poussée, c'est une attaque très basique", souligne Jean-Michel Tavernier.

"Et comme le QR Code est perçu comme quelque chose de très facile et personnel, les utilisateurs ne voient pas le danger, d'autant plus que les smartphones sont assez peu protégés par essence", poursuit le responsable.

Pour le moment, il est difficile d'évaluer le volume d'attaques réalisées par ce vecteur, le secteur manque encore de recul. Mais entre le bond des usages, et la propension des mobinautes à scanner un QR sans trop réfléchir, les prochains mois pourraient être douloureux pour les utilisateurs.