Quelles données les QR codes contiennent-ils ?
Les QR codes sont capables d'encoder différents types d'informations, dont certaines particulièrement sensibles : • URL — des adresses de sites web qui peuvent être privées, internes ou pointer vers des ressources confidentielles • Identifiants WiFi — le nom du réseau accompagné du mot de passe, stocké en clair dans le motif • Cartes de contact (vCard) — nom complet, numéro de téléphone, adresse e-mail et organisation • Adresses e-mail accompagnées de sujets et de messages pré-remplis • Numéros de téléphone et messages SMS prêts à l'envoi Toutes ces données sont intégrées directement et de façon permanente dans le motif graphique du QR code.
Risques des générateurs de QR en ligne
De nombreux générateurs de QR codes en ligne présentent des risques cachés qu'il faut connaître : • Votre mot de passe WiFi est transmis en clair à leur serveur lors de la génération • Vos informations de contact sont enregistrées et, potentiellement, revendues à des tiers • Certains services injectent discrètement des URL de suivi qui redirigent toutes vos analyses via leurs serveurs • Les QR codes générés peuvent expirer, voire être modifiés à distance ultérieurement à votre insu • Vos habitudes d'utilisation révèlent parfois des informations commerciales sensibles à leur sujet • Il n'existe aucune garantie réelle de suppression de vos données une fois la génération terminée
Comment PrivaQR protège vos données
PrivaQR s'appuie sur la bibliothèque qrcode.js pour générer vos QR codes entièrement dans votre navigateur, sans la moindre intervention serveur : • Zéro requête réseau — toute la génération s'effectue localement, via JavaScript, sur votre appareil • Vos mots de passe WiFi ne quittent jamais votre appareil, à aucun moment • Vos coordonnées et informations de contact restent strictement privées • Aucune URL de suivi n'est injectée — vos QR codes sont permanents, purs et inaltérables • Couleurs personnalisées, niveau de correction d'erreurs et taille — tout est traité côté client • Téléchargement au format PNG ou SVG sans aucune interaction avec un quelconque serveur
Pourquoi les codes QR sont singulièrement faciles à détourner
Deux propriétés rendent les codes QR risqués d'une manière que les liens ordinaires ne sont pas. D'abord, ils sont illisibles pour les humains — vous ne pouvez pas distinguer une destination légitime d'une destination malveillante à l'œil, si bien qu'un code physiquement collé par-dessus un vrai (sur un horodateur, une table de restaurant, un avis de livraison) peut vous diriger vers un endroit hostile sans aucun avertissement visible. Ce « quishing » (hameçonnage par QR) a été documenté contre des banques et des réseaux de transport dans le monde entier. Ensuite, la génération laisse fuiter le secret : comme les données encodées — un mot de passe WiFi, une adresse de domicile dans une vCard — sont créées à l'instant où vous les saisissez dans un générateur, un générateur côté serveur voit la valeur brute avant même que l'image n'existe. La défense est structurelle : générez localement pour que le secret ne voyage jamais, et prévisualisez toujours l'URL décodée d'un code lu avant d'agir.