{"id":102044,"date":"2025-06-20T11:07:21","date_gmt":"2025-06-20T11:07:21","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/scanner-un-qr-code-peut-desormais-suffire-a-infecter-votre-smartphone\/"},"modified":"2025-06-20T11:07:21","modified_gmt":"2025-06-20T11:07:21","slug":"scanner-un-qr-code-peut-desormais-suffire-a-infecter-votre-smartphone","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/scanner-un-qr-code-peut-desormais-suffire-a-infecter-votre-smartphone\/","title":{"rendered":"Scanner un QR code peut d\u00e9sormais suffire \u00e0 infecter votre smartphone"},"content":{"rendered":"<p> [ad_1]\n<\/p>\n<div>\n<p class=\"chapo\">Une nouvelle menace li\u00e9e aux QR codes inqui\u00e8te les experts en cybers\u00e9curit\u00e9 : il suffit d\u00e9sormais de scanner un code malveillant pour que votre t\u00e9l\u00e9phone soit infect\u00e9, sans \u00e9tape suppl\u00e9mentaire ni t\u00e9l\u00e9chargement apparent.<\/p>\n<div class=\"tldr\">\n<h2 id=\"Tldr\" class=\"adn_sommaire\">Tl;dr<\/h2>\n<ul>\n<li>Les QR codes pi\u00e9g\u00e9s ex\u00e9cutent du code malveillant d\u00e8s le scan.<\/li>\n<li>La menace \u00e9chappe aux outils de s\u00e9curit\u00e9 classiques.<\/li>\n<li>Ne scannez jamais un QR code inconnu ou suspect.<\/li>\n<\/ul>\n<\/div>\n<h2 id=\"Une-nouvelle-forme-de-quishing-menace-la-securite-numerique\" class=\"adn_sommaire\">Une nouvelle forme de quishing menace la s\u00e9curit\u00e9 num\u00e9rique<\/h2>\n<p>Depuis peu, les <a href=\"https:\/\/www.begeek.fr\/les-attaques-par-qr-codes-ne-menacent-probablement-pas-vos-menus-a-scanner-390655\"><strong>QR codes<\/strong><\/a>, omnipr\u00e9sents dans nos vies quotidiennes, sont devenus l\u2019outil privil\u00e9gi\u00e9 d\u2019une cybermenace en pleine mutation : le <strong>quishing<\/strong>. Si autrefois ces codes redirigeaient vers des sites douteux n\u00e9cessitant une action de l\u2019utilisateur, la technique vient de franchir un nouveau cap. Selon une r\u00e9cente alerte relay\u00e9e par <em>Silicon Angle<\/em>, les attaquants injectent d\u00e9sormais directement des charges utiles JavaScript au sein m\u00eame des QR codes. R\u00e9sultat : d\u00e8s la lecture du code par un smartphone, l\u2019ex\u00e9cution du script s\u2019enclenche, sans que la victime ait \u00e0 cliquer sur quoi que ce soit.<\/p>\n<h2 id=\"Des-attaques-furtives-et-redoutablement-efficaces\" class=\"adn_sommaire\">Des attaques furtives et redoutablement efficaces<\/h2>\n<p>Le mode op\u00e9ratoire a radicalement chang\u00e9. Gr\u00e2ce \u00e0 l\u2019utilisation de <strong>data URI<\/strong>, il est possible d\u2019int\u00e9grer du HTML et du JavaScript bruts dans le code QR lui-m\u00eame. Ainsi, tout se d\u00e9roule \u00e0 l\u2019int\u00e9rieur du navigateur mobile : prise de contr\u00f4le des pages de connexion, enregistrement discret des frappes clavier (<strong>keylogger<\/strong>), exploitation instantan\u00e9e de failles\u2026 L\u2019astuce ? Aucun lien externe n\u2019est contact\u00e9, rendant ces attaques pratiquement invisibles pour les syst\u00e8mes antiviraux habituels. Les rapports d\u2019<em>INKY<\/em> soulignent d\u2019ailleurs que cette m\u00e9thode permet non seulement de dissimuler efficacement des malwares, mais aussi d\u2019\u00e9chapper \u00e0 la plupart des dispositifs de d\u00e9tection traditionnels.<\/p>\n<h2 id=\"Savoir-reperer-et-eviter-le-piege\" class=\"adn_sommaire\">Savoir rep\u00e9rer et \u00e9viter le pi\u00e8ge<\/h2>\n<p>Face \u00e0 cette sophistication croissante, la vigilance s\u2019impose plus que jamais. Quelques gestes simples permettent cependant de r\u00e9duire consid\u00e9rablement les risques :<\/p>\n<ul>\n<li>D\u00e9sactivez l\u2019ouverture automatique des liens apr\u00e8s scan dans votre application.<\/li>\n<li>N\u2019entrez jamais d\u2019informations personnelles apr\u00e8s avoir scann\u00e9 un QR code dont la source n\u2019est pas parfaitement identifi\u00e9e.<\/li>\n<li>M\u00e9fiez-vous tout particuli\u00e8rement des messages insistant sur l\u2019urgence ou prof\u00e9rant une menace concernant vos comptes.<\/li>\n<\/ul>\n<p>En cas de doute sur un message re\u00e7u \u2013 que ce soit par mail, SMS ou via les r\u00e9seaux sociaux \u2013 il est recommand\u00e9 de v\u00e9rifier aupr\u00e8s de la source officielle en utilisant un canal ind\u00e9pendant. Pour le monde professionnel, signalez syst\u00e9matiquement tout QR code suspect \u00e0 votre \u00e9quipe informatique ; pour un usage priv\u00e9, privil\u00e9giez le signalement comme spam ou tentative d\u2019hame\u00e7onnage.<\/p>\n<h2 id=\"Ladaptation-indispensable-face-a-une-menace-persistante\" class=\"adn_sommaire\">L\u2019adaptation indispensable face \u00e0 une menace persistante<\/h2>\n<p>L\u2019adoption massive des <strong>QR codes<\/strong>, encourag\u00e9e par leur simplicit\u00e9 notamment dans les restaurants ou espaces publics, rend ce type d\u2019attaque particuli\u00e8rement pr\u00e9occupant. Tandis que les utilisateurs continuent \u00e0 faire confiance \u00e0 ces petits carr\u00e9s noirs sans toujours mesurer les dangers sous-jacents, il serait temps que des acteurs majeurs tels que <em>Google<\/em> et <em>Apple<\/em> renforcent leurs protections sur <a href=\"https:\/\/www.begeek.fr\/google-modifie-les-criteres-pour-la-mise-a-niveau-vers-android-15-pour-certains-telephones-414030\">Android<\/a> et iOS. Une \u00e9volution rendue n\u00e9cessaire face \u00e0 une cybercriminalit\u00e9 qui n\u2019a pas dit son dernier mot.<\/p>\n<\/div>\n[ad_2]\n<br \/><a href=\"https:\/\/www.begeek.fr\/scanner-un-qr-code-peut-desormais-suffire-a-infecter-votre-smartphone-417092\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Une nouvelle menace li\u00e9e aux QR codes inqui\u00e8te les experts en cybers\u00e9curit\u00e9 : il suffit d\u00e9sormais de scanner un code malveillant pour que votre t\u00e9l\u00e9phone soit infect\u00e9, sans \u00e9tape suppl\u00e9mentaire ni t\u00e9l\u00e9chargement apparent. Tl;dr Les QR codes pi\u00e9g\u00e9s ex\u00e9cutent du code malveillant d\u00e8s le scan. La menace \u00e9chappe aux outils de s\u00e9curit\u00e9 classiques. Ne &hellip;<\/p>\n","protected":false},"author":1,"featured_media":102045,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"0","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-102044","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2025\/06\/QRCodes.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/102044","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=102044"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/102044\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/102045"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=102044"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=102044"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=102044"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}