Confidentialité des codes QR : générer et scanner des codes en toute sécurité

Les QR codes sont aujourd'hui partout — sur les menus, les affiches, les cartes de visite et les terminaux de paiement. Mais ils peuvent contenir bien plus qu'une simple adresse web. Comprendre précisément ce qui se cache à l'intérieur d'un QR code avant de le scanner, et savoir générer vos propres codes en toute sécurité, vous protège efficacement contre le suivi et l'hameçonnage.

Pourquoi les codes QR demandent de la prudence

Un code QR n'est qu'une chaîne lisible par machine — généralement une URL, mais aussi des mots de passe WiFi, des contacts vCard ou des données de paiement. Cela le rend facile à détourner : un autocollant collé par-dessus un vrai code peut vous envoyer vers un clone d'hameçonnage de votre banque, et la plupart des générateurs en ligne enregistrent sur leurs serveurs tout ce que vous encodez (mots de passe WiFi compris). Ce guide couvre la lecture et la génération en toute sécurité. (Pour le détail complet de ce que contiennent les codes QR et de la façon dont les générateurs suivent les lectures, consultez l'article Learn sur la confidentialité des codes QR.)

Utiliser les codes QR en toute sécurité en 4 étapes

  • 1Avant de scanner un QR code dont vous ignorez la provenance, utilisez une application de scan qui vous affiche d'abord l'URL complète avant de l'ouvrir. Ne suivez jamais automatiquement un QR code jusqu'à un navigateur — examinez toujours la destination au préalable.
  • 2Générez vos QR codes en local. PrivaQR crée vos QR codes entièrement dans votre navigateur — les données que vous encodez (URL, informations de contact, mots de passe Wi-Fi) ne quittent ainsi jamais votre appareil. Ce point est absolument crucial pour tout contenu sensible.
  • 3Pour les usages importants (cartes de visite, partage de Wi-Fi, paiement), privilégiez un QR code statique que vous pouvez vous-même vérifier et reproduire à l'identique. Évitez les services de QR codes dynamiques de tiers qui transitent par leurs serveurs, car ceux-ci peuvent être modifiés ou désactivés à tout moment, à votre insu.
  • 4Après la génération, testez le code avec deux applications de lecture différentes avant de l'imprimer ou de le distribuer — et revérifiez périodiquement les codes de longue durée (sur la signalétique, les cartes de visite, les menus) pour confirmer qu'ils pointent toujours là où vous le souhaitez et qu'ils n'ont pas été altérés.

Conseils de sécurité pour les codes QR

Soyez particulièrement méfiant envers les QR codes situés dans des lieux publics et qui semblent avoir été collés par-dessus un code existant — il s'agit d'une attaque de hameçonnage physique très répandue. Pour les QR codes Wi-Fi (qui encodent votre mot de passe en clair au sein même du motif du code), ne les partagez qu'avec des personnes de confiance, et changez votre mot de passe par la suite si vous craignez une diffusion trop large. Lorsque vous partagez vos informations de contact via un QR code, envisagez de n'encoder que les champs non sensibles (nom, site web) plutôt que votre numéro de téléphone complet et votre adresse personnelle. Vérifiez enfin régulièrement que les QR codes que vous avez imprimés ou partagés pointent toujours vers la bonne destination.

Générez des codes QR en toute confidentialité — aucune donnée envoyée aux serveurs

Try PrivaQR
Pourquoi c'est important — les risques pour la vie privéeConfidentialité des QR codes : risques cachés des générateurs en ligne