61 % des personnes interrogées, en France, estiment que dans un monde sans contact les QR codes facilitent le quotidien. Or, la majorité des utilisateurs n'ont aucune fonction de sécurité sur leur appareil mobile. 51 % déclarent ne pas avoir de logiciel de sécurité ou ne pas savoir si un tel logiciel est installé sur leur appareil.

Avec la pandémie de COVID-19, les appareils mobiles ont pris une place encore plus prépondérante dans nos vies. Dans ce contexte, près de la moitié (51%) des interrogés ont remarqué une augmentation de l'utilisation des QR codes. Dans l'univers professionnel, les employés utilisent plus que jamais des appareils mobiles. Très souvent, ils recourent à leurs appareils personnels, non sécurisés (BYOD)*, pour contacter d'autres personnes, interagir avec toute une variété d'applications et de services Cloud et rester où qu'ils se trouvent.

De nombreux employés se servent aussi de leur Smartphone pour scanner des QR codes dans la vie de tous les jours. S'ils ne sont pas suffisamment protégés, cette pratique peut compromettre non seulement leur sécurité, mais aussi celle de l'entreprise. Une étude similaire sur l'utilisation accrue des QR codes a été réalisée en octobre 2020 par MobileIron, peu de temps avant son acquisition par Ivanti.

Statistiques qui illustrent la montée en flèche des QR codes depuis la pandémie, sans aucun signe de ralentissement :

- 75 % des personnes interrogées ont déjà scanné un QR code dans le passé, pour 30% d'entre eux le dernier scanner remonte à la semaine dernière et pour 25 % au mois dernier
- Au cours des six derniers mois, 40 % des répondants ont scanné un QR code dans un restaurant, un bar ou un café, 22 % chez un commerçant et 15 % sur un produit de consommation
- 42 % souhaitent que les QR codes soient plus largement utilisés dans le futur
- 60 % prévoient d'utiliser un QR code comme moyen de paiement dans un avenir proche ; 40 % utilisent le QR code comme moyen de paiement

Dans le cadre de la pandémie de COVID-19, les hackers profitent de ces lacunes de sécurité et ciblent de plus en plus les appareils mobiles. Les appareils mobiles sont, en effet, des cibles attrayantes, car leur interface amène les utilisateurs à prendre des mesures immédiates, tout en limitant la quantité d'informations disponibles. De plus, lorsqu'ils sont sur leur appareil mobile, les utilisateurs sont souvent distraits, et peuvent donc plus facilement être victimes d'attaques.

« Tous les vecteurs de menaces mobiles peuvent être la cible d'attaques de pirates informatiques. Ces derniers se focalisent notamment sur les e-mails, les SMS, les messageries instantanées, les réseaux sociaux et d'autres modes de communication », explique Jean-Michel Tavernier, Regional Director France d'Ivanti. « Nous allons prochainement assister à un assaut d'attaques via les QR codes. Un hacker pourrait facilement incorporer une URL malveillante dans un QR code. L'URL en question contenant elle-même un logiciel malveillant personnalisé. Le pirate pourrait alors « siphonner » les données de l'appareil mobile dès le QR code scanné. Autre stratégie envisageable, un cyber attaquant pourrait incorporer dans un QR code une URL malveillante, dirigeant l'utilisateur vers un site de phishing, qui l'encouragerait à divulguer ses identifiants. Il lui suffirait ensuite d'utiliser ces informations pour infiltrer l'entreprise ».

Statistiques sur les risques des QR codes pour les utilisateurs et pour les entreprises :

- Presque la moitié (45%) des personnes interrogées ne peuvent pas faire la distinction entre un code QR légitime et un code QR malveillant, alors que 71% font la distinction entre une URL légitime et une URL malveillante
- Si la plupart des répondants (34%) savent que les QR codes peuvent ouvrir une URL, ils sont moins conscients des autres actions possibles des QR codes
- Seuls 19% des répondants pensent que le fait de balayer un code QR peut créer un e-mail. 22% considèrent que ce balayage peut lancer un appel téléphonique et 15% qu'il peut créer un message texte
- 38% des personnes interrogées ont des inquiétudes quant à la confidentialité, la sécurité, les finances, et d'autres domaines en ce qui concerne l'utilisation des codes QR, mais elles les utilisent quand même. 39% n'ont aucune inquiétude liée à l'utilisation des codes QR.

« Repenser en urgence sa stratégie de sécurité est nécessaire pour les entreprises, afin qu'elles se concentrent sur les appareils mobiles. Les entreprises doivent dans le même temps donner la priorité à une expérience utilisateur sans failles », estime Jean-Michel Tavernier. « Une solution de Gestion Unifiée du Poste Client (UEM) peut fournir les contrôles informatiques nécessaires. En effet, les utilisateurs s'attendent aujourd'hui à pouvoir travailler à distance, en utilisant l'appareil de leur choix. Une telle solution peut sécuriser, gérer et surveiller chaque appareil, utilisateur, application et chaque réseau utilisé pour l'accès aux données de l'entreprise, tout en optimisant la productivité. Les entreprises peuvent également s'appuyer sur une solution UEM associée à une technologie de défense contre les menaces mobiles. Elles pourront ainsi détecter les menaces mobiles (dont les QR codes malveillants) et y remédier, même lorsqu'un appareil mobile est hors ligne ».

Dans le cadre de cette étude, près de 3000 consommateurs ont été interrogés en France, aux Etats-Unis, au Royaume-Uni, en Allemagne, au Japon et en Chine au mois de Février 2021.

*BYOD, comprenez Bring your own device ou utilisez votre matériel de travail personnel, l'entreprise n'y voit aucun inconvénient.