Étude Ivanti : Les QR Codes présentent des risques de sécurité pour les entreprises et les particuliers

La majorité des utilisateurs scannent les QR codes en dépit des risques de sécurité

Ivanti Inc., éditeur de la plateforme d’automatisation qui rend chaque connexion IT plus intelligente et plus sûre, annonce les résultats d’une nouvelle étude sur la perception qu’ont les consommateurs des QR codes. L’étude – menée auprès de 3000 personnes en France, aux États-Unis, au Royaume-Uni, en Allemagne, au Japon et en Chine – révèle une popularité croissante des QR codes. Soixante-et-un pour cent des personnes interrogées en France estiment que dans un monde sans contact les QR codes facilitent le quotidien. Or, la majorité des utilisateurs n’ont aucune fonction de sécurité sur leur appareil mobile. Cinquante-et-un pour cent déclarent ne pas avoir de logiciel de sécurité ou ne pas savoir si un tel logiciel est installé sur leur appareil.

Avec la pandémie de COVID-19, les appareils mobiles ont pris une place encore plus prépondérante dans nos vies. Dans ce contexte, près de la moitié (51%) des interrogés ont remarqué une augmentation de l’utilisation des QR codes.  Dans l’univers professionnel, les employés utilisent plus que jamais des appareils mobiles. Très souvent, ils recourent à leurs appareils personnels, non sécurisés (BYOD)*, pour contacter d’autres personnes, interagir avec toute une variété d’applications et de services cloud et rester où qu’ils se trouvent. De nombreux employés se servent aussi de leur Smartphone pour scanner des QR codes dans la vie de tous les jours.  S’ils ne sont pas suffisamment protégés, cette pratique peut compromettre non seulement leur sécurité, mais aussi celle de l’entreprise. Une étude similaire sur l’utilisation accrue des QR codes a été réalisée en octobre 2020 par MobileIron, peu de temps avant son acquisition par Ivanti.

Voici quelques statistiques qui illustrent la montée en flèche des QR codes depuis la pandémie, sans aucun signe de ralentissement :

– 75% des personnes interrogées ont déjà scanné un QR code dans le passé, pour 30% d’entre eux le dernier scanner remonte à la semaine dernière et pour 25% au mois dernier ;

 Au cours des six derniers mois, 40% des répondants ont scanné un QR code dans un restaurant, un bar ou un café, 22% chez un commerçant et 15% sur un produit de consommation ;

– 42% souhaitent que les QR codes soient plus largement utilisés dans le futur ;

– 60% prévoient d’utiliser un QR code comme moyen de paiement dans un avenir proche ; 40% utilisent le QR code comme moyen de paiement

Dans le cadre de la pandémie de COVID-19, les hackers profitent de ces lacunes de sécurité et ciblent de plus en plus les appareils mobiles. Les appareils mobiles sont, en effet, des cibles attrayantes, car leur interface amène les utilisateurs à prendre des mesures immédiates, tout en limitant la quantité d’informations disponibles. De plus, lorsqu’ils sont sur leur appareil mobile, les utilisateurs sont souvent distraits, et peuvent donc plus facilement être victimes d’attaques.

« Tous les vecteurs de menaces mobiles peuvent être la cible dattaques de pirates informatiques. Ces derniers se focalisent notamment sur les e-mails, les SMS, les messageries instantanées, les réseaux sociaux et d’autres modes de communication », explique Jean-Michel Tavernier, Regional Director France d’Ivanti. « Nous allons prochainement assister à un assaut d’attaques via les QR codes. Un hacker pourrait facilement incorporer une URL malveillante dans un QR code. LURL en question contenant elle-même un logiciel malveillant personnalisé. Le pirate pourrait alors « siphonner » les données de lappareil mobile dès le QR code scanné. Autre stratégie envisageable, un cyber attaquant pourrait incorporer dans un QR code une URL malveillante, dirigeant lutilisateur vers un site de phishing, qui lencouragerait à divulguer ses identifiants. Il lui suffirait ensuite dutiliser ces informations pour infiltrer lentreprise ».

Voici quelques statistiques sur les risques des QR codes pour les utilisateurs et pour les entreprises :

– Presque la moitié (45%) des personnes interrogées ne peuvent pas faire la distinction entre un code QR légitime et un code QR malveillant, alors que 71% font la distinction entre une URL légitime et une URL malveillante ;

– Si la plupart des répondants (34%) savent que les QR codes peuvent ouvrir une URL, ils sont moins conscients des autres actions possibles des QR codes ;

– Seuls 19% des répondants pensent que le fait de balayer un code QR peut créer un e-mail. 22% considèrent que ce balayage peut lancer un appel téléphonique et 15% qu’il peut créer un message texte ;

– 38% des personnes interrogées ont des inquiétudes quant à la confidentialité, la sécurité, les finances, et d’autres domaines en ce qui concerne l’utilisation des codes QR, mais elles les utilisent quand même. 39% n’ont aucune inquiétude liée à l’utilisation des codes QR.

« Repenser en urgence sa stratégie de sécurité est nécessaire pour les entreprises, afin quelles se concentrent sur les appareils mobiles.  Les entreprises doivent dans le même temps donner la priorité à une expérience utilisateur sans failles », estime Jean-Michel Tavernier. « Une solution de Gestion Unifiée du Poste Client (UEM) peut fournir les contrôles informatiques nécessaires. En effet, les utilisateurs s’attendent aujourdhui à pouvoir travailler à distance, en utilisant lappareil de leur choix. Une telle solution peut sécuriser, gérer et surveiller chaque appareil, utilisateur, application et chaque réseau utilisé pour laccès aux données de lentreprise, tout en optimisant la productivité. Les entreprises peuvent également s’appuyer sur une solution UEM associée à une technologie de défense contre les menaces mobiles. Elles pourront ainsi détecter les menaces mobiles (dont les QR codes malveillants) et y remédier, même lorsqu’un appareil mobile est hors ligne ».

Les solutions Ivanti de sécurité du poste de travail fixe et mobile, offrent des contrôles de sécurité qui permettent d’ériger la barrière la plus étanche face aux attaques du monde réel. L’offre Ivanti de sécurité peut protéger des attaques ciblant les appareils, les réseaux et les applications. Son déploiement est centralisé par le département informatique et ne nécessite aucune action de l’utilisateur. Indiquons que Ivanti propose une suite de solution de sécurité, notamment « Ivanti Security Control« , « Secure UEM », « Application Control », « Device Control », « Privilege Management « et « Environnement Manager « . 

Les entreprises peuvent ainsi obtenir une adoption complète des utilisateurs, sans impact sur la productivité. 

Ivanti est le seul fournisseur de solutions IT du marché capable de déployer automatiquement une protection contre les menaces mobiles sans intervention des utilisateurs.

Dans le cadre de cette étude, près de 3000 consommateurs ont été interrogés en France, aux Etats-Unis, au Royaume-Uni, en Allemagne, au Japon et en Chine au mois de Février 2021. Pour la liste complète des statistiques, cliquez ici.

*BYOD, comprenez Bring your own device ou utilisez votre matériel de travail personnel, lentreprise ny voit aucun inconvénient.

À propos d’Ivanti

Ivanti rend possible l’Everywhere Workplace.  Dans l’Everywhere Workplace, les collaborateurs utilisent une multitude d’appareils pour accéder aux données et aux applications IT sur différents réseaux, afin de rester productifs et travailler de n’importe où. La plateforme d’automatisation Ivanti Neurons réunit les solutions Ivanti de Gestion unifiée du poste client, de sécurité Zero Trust et de Gestion des services d’entreprise, offrant ainsi une plateforme IT unifiée permettant l’autoréparation et l’autosécurisation des périphériques et le self-service des utilisateurs. Plus de 40 000 clients, dont 78 des entreprises du Fortune 100, ont choisi Ivanti pour découvrir, gérer, sécuriser et maintenir leurs biens IT, du Cloud à l’Edge, et offrir une expérience utilisateur d’excellence aux collaborateurs, quels que soient la façon et le lieu où ils travaillent. Pour plus d’informations, rendez-vous sur le site www.ivanti.fr.

Facebooktwitterlinkedin

Catégories :

Catégories