JO 2024: peut-on pirater un QR code?

Lors des Jeux olympiques, qui débuteront fin juillet, les Parisiens pourront uniquement circuler dans certaines zones de la capitale s’ils ont un QR code. Alors que l’événement se rapproche, le ministre de l’Intérieur, Gérald Darmanin, a annoncé qu’ils pourront l’obtenir dès le 10 mai, date d’ouverture de la plateforme numérique dédiée.

Pour cela, les "plusieurs dizaines de milliers de personnes" concernées devront communiquer des informations personnelles comme leur nom, leur prénom ou encore leur date de naissance. La question se pose alors de savoir si l'utilisation de QR code est compatible avec l'impératif de protection des données. En clair, si ce dispositif peut être piraté.

"Piratage marginal"

Dans un article publié en novembre dernier, l’association de consommateurs UFC-Que Choisir alerte sur ce danger, prévenant que les hackers parviennent parfois à détourner les QR code.

C’est ce qui est d’ailleurs arrivé à ING Bank, qui permet aux clients de s’identifier via un QR code. Ils ont été détournés par des escrocs aux Pays-Bas en 2022, qui ont ainsi pu accéder aux comptes bancaires d’utilisateurs, comme l’a rapporté le site Securitymagazine.com. Les victimes ont perdu des milliers d’euros.

Malgré cet incident, Vincent Biret, PDG d’Unitag, une des grandes plateformes de QR code, a assuré que "ce type de détournement est de plus en plus complexe" car un QR code "contient de multiples encodages, avec une redondance des différents modules difficile à déchiffrer". Selon lui, le piratage des QR code reste marginal.