RMC

QR Code: tout ce qu'il faut savoir sur cette technologie au coeur du déconfinement

C'EST DEJA DEMAIN - Ces codes-barres numériques sont au cœur du pass sanitaire et vont aussi servir de "cahiers de rappel" dans les restaurants et les salles de sport.

Des QR codes partout ! Et encore plus à partir de ce mercredi. Cette technologie qui nous revient tout droit du cimetière de la tech, et qui revient en force via l’application TousAntiCovid. Pour le pass sanitaire : pour entrer dans un stade ou un concert, c’est un code barre numérique qui sert à valider le fait qu’on est vacciné ou qu’on a réalisé un test PCR il y a moins de 48 heures.

Et puis dans les restaurants où le QR code servira à partir de ce mercredi de cahier de rappel. Si une personne est contaminée pendant la soirée, je reçois une alerte orange qui m’invite à aller me faire tester. Ou une alerte rouge si plusieurs cas ont été détectés.

Un flop technologique qui repart

Un revival incroyable pour cette technologie, le Quick Response code, né en 1994, pour suivre les pièces détachées dans les usines de Toyota. Puis on les a vu sur des affiches de publicité, pour accéder à du contenu. Sauf que ça n’a jamais vraiment pris en occident, c’est une innovation qui est tombée dans l’oubli et même considérée comme un flop technologique.

Mais cette technologie s’est offerte une nouvelle vie depuis le début de la crise sanitaire qui a révélé tout un tas d’usages très pratiques et « sans contact » : plus besoin de toucher quoi que ce soit, le smartphone devient une extension de ma main si l’on peut dire.

Menus numériques dans les restaurants, paiement par QR code ou même ascenseurs qu’on peut appeler, non plus en appuyant sur un bouton, mais en scannant un code barre... Il faut dire que leur utilisation est aussi beaucoup plus facile qu’à une époque, puisque beaucoup de smartphones intègrent un lecteur de QR code directement dans leur appareil photo, alors qu’avant il fallait télécharger une application pour les lire.

Derrière il y a toujours la question délicate de la protection des données

Dès qu’on parle d’un outil technologique on a cette crainte légitime du flicage, de l’exploitation des données personnelles. Les professionnels auront une version dédiée de l’application, "tous anticovid verif". Prenons les deux cas : Dans le cas du pass sanitaire, quand on scanne mon QR code à l’entrée d’une salle de spectacle par exemple, concrètement, ce que verra la personne qui scanne c’est : nom, prénom, date de naissance, et une mention verte ou rouge, tu as le droit de passer ou tu n’as pas le droit de passer (pas le type de vaccin, la date de vaccination...).

Les données ne seront pas stockées. Dans le cas des cahiers de rappels, ni le lieu, ni l’identité du contact ni aucune donnée nominative ne sont enregistrées. On va juste garder une trace numérique de votre passage qui va permettre, si quelqu’un est testé positif d’envoyer une alerte sur votre smartphone : « alerte, vous êtes cas contact, allez vous faire tester ».

Et l’historique est supprimé au bout de 14 jours. La Cnil, qui est plutôt conservatrice en matière de protection des données a validé le tout. On peut toujours faire mieux, mais en termes de flicage, on est à 0,01% de ce que vous subissez volontairement au quotidien en utilisant un smartphone Android ou en allant sur Facebook.

Ca pose aussi des questions en matière de sécurité informatique. Il n’y a pas des dangers à scanner tout ce qui bouge ?

Pour le coup c’est un vrai sujet. Toute crise est une aubaine pour les cybercriminels et celle-ci ne fait évidemment pas exception. On observe une explosion du nombre d’arnaques au QR code, ou un code barre malveillant collé sur un vrai va vous rediriger vers une adresse internet malveillante où on va vous demander des informations personnelles (phishing), ou vous faire télécharger un programme qui va siphonner des informations personnelles, ou même générer un email qui va tenter d’arnaquer vos contacts.

Des arnaques très faciles à mettre en place et difficiles à détecter : allez faire la différence entre un vrai et un faux QR code ! D’autant que les smartphones sont souvent assez mal sécurisés (surtout sous Android). Donc ne scannez pas n’importe quoi, vérifiez que ce n’est pas un autocollant collé sur un QR code, dans un restaurant par exemple. Et évitez de publier votre QR code de vaccination notamment sur les réseaux sociaux.

>>> A LIRE AUSSI - Entrée en vigueur du "pass sanitaire": ce qu'il faut savoir

Anthony Morel (avec J.A)