Face un QR Code ou une URL courte, la prudence est de mise. Partez du principe que ces supports sont compromis. Voici comment procéder.

Vous avez peut-être remarqué que nous sommes clairement dans l’ère du QR Code – il y a en partout, dans les restaurants, les magasins et autre, et ils sont bien mis en évidence -. Cette technologie est évidemment très pratique, nous amenant sur un contenu précis facilement et rapidement, tout en dissimulant la destination finale jusqu’au dernier moment. Cela signifie que ce que les QR Codes et autres raccourcisseurs d’URL offrent en termes de praticité nous coûtent directement en termes de sécurité. Comment pouvons-nous donc savoir si un QR Code ou une URL courte est sans risque ?

Ne faites confiance à personne

Tout d’abord, partez du principe qu’aucune URL raccourcie et aucun QR Code ne sont légitimes. Un faux QR Code peut facilement être collé sur un vrai dans un restaurant, par exemple. Alors, même si vous pensez suivre le QR Code pour avoir la carte des bières de votre bar préféré, vous pourriez être victime d’un phishing et atterrir sur un site dangereux. Il est tellement facile de remplacer un QR Code dans un lieu public que vous devriez tout simplement assumer qu’il est dangereux.

De plus, tout le monde peut glisser une URL courte dans un email, un SMS ou tout autre plate-forme de messagerie et vous n’avez aucun moyen de savoir si celle-ci est légitime ou non. Partez donc du principe qu’elle est dangereuse.

Passez en manuel

La chose la plus sûre à faire lorsqu’une entreprise propose une URL courte ou un QR Code, c’est d’aller directement sur le site de l’entreprise. Oui, vous perdez tout l’intérêt de ces technologies, mais c’est le seul moyen de vous assurer que vous êtes effectivement à bon port.

Si le QR Code ou l’URL raccourcie est censé vous amener sur un site que vous ne pouvez pas atteindre via votre navigateur, demandez à l’entreprise de vous donner l’URL directement. Vous réduirez ainsi les risques que le code que vous êtes sur le point de scanner ait été compromis.

Passez par un scanner

Une autre option est d’ajouter une couche de sécurité. Vous pouvez remplacer votre scanner de QR Code natif par un outil plus sécurisé qui va vérifier l’URL avant de vous y conduire, si vous le décidez. Certains systèmes d’exploitation mobiles ont déjà de telles protections, peut-être est-ce votre cas.

Pour les URL courtes, vous avez plusieurs possibilités. Si l’URL a été générée par Bitly, vous pouvez simplement ajouter un “+” à l’URL et Bitly va afficher un aperçu. Un autre raccourcisseur d’URL populaire, TinyURL, offre une fonctionnalité similaire. Il suffit de placer “preview” devant l’URL raccourcie. Vous pouvez aussi copier/coller l’URL courte sur un site comme Unshorten.it pour visualiser où vous arriverez.

C’est un fait, la praticité s’obtient souvent au détriment de la sécurité et nous vivons dans un monde où la compromission de notre smartphone équivaut à laisser la porte et les fenêtres de notre maison grandes ouvertes avec un panneau “servez-vous”. Quelques secondes de précaution supplémentaires face à un QR Code ou une URL courte vous éviteront bien des soucis.