•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Lire un code QR au restaurant pose un risque aux données personnelles

Des personnes assises autour d'une table de restaurant avec leur téléphone cellulaire.

Des experts en cybersécurité demandent aux restaurants d'assurer la sécurité de ses menus par code QR pour mieux protéger les données personnelles de leurs clients.

Photo : Shutterstock / DisobeyArt

Radio-Canada

Les clients accoutumés à sortir leur téléphone pour lire le code QR d’un menu de restaurant doivent comprendre qu'il existe des risques à la protection de leurs données personnelles. 

Tel est l'avis de Dustin Moores, avocat en protection de la vie privée au cabinet nNovation LLP à Ottawa, qui souligne que ce n’est pas le code QR en tant que tel qui va récolter les données des consommateurs.

Le code QR agit en quelque sorte comme un lien Internet pour accéder à un site, dit-il. Alors, quand vous lisez un code QR sur votre téléphone [...] cela vous renvoie au site web du restaurant ou à son fournisseur d’accès Internet.

Ce simple fait de transformer un objet d’apparence innocente, dans ce cas-ci un menu, par un site web avec toutes sortes de technologies de traçage que l'on peut voir dans le commerce électronique d’aujourd’hui , amène les usagers à devoir se munir de certains degrés de précaution, signale l’avocat.

Dans l’immédiat, cela signifie que lorsque vous activez un code QR, vous donnez à votre taverne du coin - ou à la plateforme qu’elle exploite - de nouvelles connaissances sur vos préférences de consommation.

Si vous êtes un client récurrent dans un restaurant qui utilise la technologie du code QR, ce dernier pourrait dire : ‘’nous savons que Jennifer a commandé la salade César la dernière fois ; mettons-la en haut de notre menu cette fois, car on sait qu'elle aime ça’’, illustre Dustin Moores à titre d'exemple.

Il souligne que certains codes QR redirigent aussi les utilisateurs vers des sites Internet ayant recours à des témoins de navigation d’un tiers parti pour retracer vos habitudes de navigation sur le web.

Disons que vous avez mangé dans un restaurant hongrois. [Désormais], d'autres restaurants hongrois de la région peuvent soudainement commencer à vous envoyer de la publicité, révèle l'avocat.

Des mesures de précautions

La responsable des politiques pour la technologie, la cybersécurité et la démocratie au Leadership Lab de l'Université Ryerson, Yuan Steven, compare le code QR à tout autre lien Internet pour se protéger.

Les mêmes principes pour éviter les tentatives d'hameçonnage et les arnaques en ligne s’appliquent de la même façon pour cette technologie, résume-t-elle : Méfiez-vous des offres qui ont l’air d’être trop belles pour être vraies. Ne donnez pas d’informations sensibles par courriel ou téléphone à des sources non fiables et faites attention [aux liens Internet] auquel vous cliquez.

Elle conseille de regarder les codes QR imprimés avec beaucoup d’attention. Deux codes QR mis l’un par-dessus l’autre peuvent indiquer une tentative de duplication frauduleuse, fait savoir l'experte en cybersécurité.

Faites très attention que le code QR que vous lisez [avec votre téléphone] est bien celui du restaurant. Autrement, vous pouvez être induit en erreur, et c’est à ce moment-là que vous vous faites arnaquer.

Avec les informations de Brandie Weikle et Jennifer Keene

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !