Le QR code n’est pas mort. Plus de 25 ans après son lancement au Japon pour tracer les composants automobiles chez Toyota, ce hiéroglyphe technologique moderne survit à ceux, nombreux, qui ont annoncé sa disparition, année après année. Certains avaient même poussé la funeste prévision jusqu’à imaginer des QR codes apposés sur les pierres tombales, afin que les visiteurs puissent avoir, en une seconde, une biographie du défunt…

«Las», le Covid-19 a totalement relancé ce porteur de message – jusqu’à 7.089 chiffres ou 4.296 caractères alphanumériques, contre 43 pour le code-barres. Avec une question simple: comment donner accès à des informations sans contact? Les restaurateurs les plus dégourdis ont saisi l’opportunité immédiatement.

Les acteurs du paiement, qui y croient encore, se retrouvent aux avant-postes; cette semaine, Payconiq a annoncé avoir convaincu Servipay de lancer un nouveau terminal qui les intègre. La question est une plaie pour les commerçants, qui ajoutent moyen de paiement après moyen de paiement pour rester en phase avec l’évolution de leurs clients, et se retrouvent avec trop de technologies à maîtriser.

Le QR code est tellement revenu au-devant de la scène que, dès les premiers jours de la pandémie, il y aura bientôt un an, des fuites annonçaient qu’, alors que Google faisait machine arrière et permettait à Android de reconnaître ces codes via la caméra de ses appareils, comme Samsung avec ses nouveaux smartphones.

D’ici fin janvier, l’État français pourrait généraliser les QR codes à l’entrée des lieux sensibles pour favoriser le suivi de ceux qui fréquentent ces lieux, via l’application de traçage TousAntiCovid, .

Dix menaces instantanées

Seulement, les problèmes de sécurité n’ont pas été résolus. Prenons un exemple: vous organisez une formation pour une dizaine de personnes. Avec un matériel à 60 ou 70 euros sur eBay, vous créez un wifi parallèle à celui de l’entreprise. Dans la salle de formation, vous mettez un paperboard avec cette inscription: «Wifi de la formation: Formation; code d’accès: ABABABABA.» Au moins 80% de vos invités seront passés sur le wifi malicieux en cinq minutes, les cinq premières minutes de la formation.

Pour les QR codes, c’est pareil: selon un sondage mené en fin d’année auprès de plus de 2.000 personnes, 71% des personnes interrogées se disent incapables de déterminer si un QR code est «valable» ou s’il est soit infecté par des logiciels malveillants, soit issu de hackers, obligés pour le coup de repasser à une forme de réalité. Pire, 17% d’entre eux avaient sur leur smartphone un QR code problématique.

Dans un autre sondage, d’American Express, les six derniers mois de 2020, 38% des sondés ont scanné un QR code dans un restaurant ou un bar, 37% dans une boutique et 32% sur un produit. Selon un autre sondage, davantage axé sur des utilisateurs européens (en France, aux Pays-Bas et en Espagne), réalisé par Mobile Iron, près d’un utilisateur sur deux de QR codes a vaguement conscience que cela pourrait lui poser un problème… mais les utilise quand même.

L’entreprise a publié une liste des 10 scénarios les plus faciles à mettre en place.

, l’entreprise donne des pistes de bon sens pour éviter les problèmes:

- vérifier d’abord que le QR code est bien celui de l’administration, du magasin ou du produit que l’on s’apprête à scanner, pas qu’il ait été apposé après, sur une porte ou un emballage;

- ne pas suivre tout le temps sa curiosité;

- vérifier le lien – les QR codes utilisent assez souvent des raccourcisseurs d’URL, comme «bit.ly». Avec un «+» ajouté à la fin de l’adresse s’ouvre une page qui permet de vérifier;

- pour les entreprises, préférer une solution intégrée à chaque smartphone de l’entreprise.