Fleurissant dans de nombreux médias et supports (presse, emballage, applications...), les QR codes dynamisent l'interaction client et sont particulièrement appréciés. D'après une enquête menée début septembre par MobileIron à laquelle près de 2 200 participants ont répondu aux Etats-Unis et en Grande-Bretagne, 64% des répondants indiquent que les codes-barres 2D simplifient la vie dans un monde de plus en plus ouvert au sans contact. Depuis mars et le confinement mondial généralisé à cause du Covid-19, 47% des individus sont d'accord - voire très fortement d'accord - avec le fait que l'usage des QR codes s'est accru depuis cette période. Parmi les principaux contextes d'utilisation, on trouve les commerces de détail (46%), les restaurants et bars (43%), les banques (35,3%), ou encore le médical (33,6%). 

66% des répondants ont par ailleurs indiquer avoir des problèmes avec les QR codes, dont plus de 51% qui disent en être conscients mais les utilisent quand même. Ces derniers sont relatifs à trois domaines en particulier : la vie privée et le fait de ne pas savoir quelles données personnelles peuvent être envoyées (63,6%), financier caractérisé par la fuite d'informations bancaires ou un paiement involontaire) (55,8%) et aussi la sécurité et  les inquiétudes liées à une infection par un logiciel malveillant (51,4%). Un dernier risque qui s'avère loin d'être improbable.

Une vague d'attaques par QR code à prévoir

« Les pirates informatiques lancent des attaques contre les vecteurs de menaces mobiles, y compris les e-mails, les messages texte et SMS, les messages instantanés, les médias sociaux et d'autres modes de communication», a expliqué Alex Mosher, vice-président mondial des solutions de MobileIron. « Je m'attends à ce que nous assistions bientôt à une vague d'attaques via les QR codes. Un pirate informatique pourrait facilement intégrer une URL malveillante contenant des logiciels malveillants personnalisés dans un QR code, qui pourrait ensuite exfiltrer les données d'un appareil mobile lors de l'analyse. Ou, le pirate peut intégrer une URL malveillante dans un code QR qui dirige vers un site de phishing et encourage les utilisateurs à divulguer leurs informations d'identification, que le pirate pourrait alors voler et utiliser pour infiltrer une entreprise. »

Les personnes interrogées dans le cadre de cette enquête apparaissent sensibilisées au risque cyber, 62% étant d'accord - voire très d'accord - avec le fait que des pirates puissent cibler une victime en utilisant un QR code. Parmi les répondants, on notera que près de 17% ont même pu remarquer une conséquence inattendue suite à un scan de QR code voire être directement amenés sur un site web suspicieux. Dans le même temps, une écrasante majorité de personnes (71%) se disent dans l'incapacité de distinguer un QR code malveillant d'un légitime. Comme toujours, on recommandera par défaut de faire preuve de la plus grande vigilance et attention possible lors de l'usage des codes-barres 2D, au même titre que n'importe quel lien ou site Internet classique.