Est-il possible de falsifier le QR Code du pass sanitaire ?

Est-il possible de falsifier un QR Code ?

Avant tout, c’est quoi un QR code ?

Le QR Code pour “Quick response code” est un code barre en deux dimensions qui est représenté par un carré de pixels, ce qui est le cas pour le QR Code du pass sanitaire. Il permet de décrypter des informations par un scan en moins de 3 secondes. Il a été créée en 1994 au Japon par l’entreprise Denso-Wave. Conçu à la base pour l’entreprise Toyota, afin de tracer le chemin des pièces détachées en usine, il a ensuite été rendu publique en 1999 sous licence libre. Le QR code connaît très vite le succès et ça dès son lancement. Il peut donner des tas d’informations différentes : un simple texte, une URL pour navigateur internet, mais aussi interagir avec différentes applications et créer des instructions au sein de cette même application.

 

Le QR code a la côte

En ces temps de pandémie mondiale, cette technologie s’offre une seconde vie. D’autant plus qu’aujourd’hui les smartphones intègrent un lecteur de QR code dans leur appareil photo. Avant cela, il fallait télécharger une application pour les lire. La crise sanitaire a aussi accéléré l’utilisation du « sans contact » : dans la restauration par exemple, les cartes ont été remplacées par  des autocollants de QR Code à flasher. Dans certains commerces, on s’en sert également pour créer des files d’attente virtuelles. De son côté, Paypal a lancé le paiement par QR code, très pratique pour les livreurs, artisans et petits commerçants qui ne disposaient pas de terminal de paiement par carte.

 

Le QR code est-il sécurisé ?

Les codes à barres et les QR codes qui représentent la technologie de première et de deuxième génération ne sont pas sécurisés et donc vulnérables au piratage. Nous l’avons évoqué, les QR codes ont été développés comme une technologie de numérisation pour le suivi de pièces automobiles. Un monde très loin de l’utilisation qu’on en fait aujourd’hui avec les passeports de santé numériques. Ils n’ont jamais été conçus de façon sécurisé et avec la confidentialité à l’esprit.

Le processus d’attagging consiste à remplacer un « QR code authentique » par un QR code cloné qui redirige ensuite la personne scannant ce code, vers un site Web similaire où les données personnelles peuvent être interceptées et volées. Le problème est si important qu’en Inde, il y a plus d’un milliard de transactions financières frauduleuses chaque jour utilisant des QR codes. Comme le parcours utilisateur de numérisation est le même, seuls les individus avertis en technologie peuvent remarquer que le nom de domaine a changé.

Source : Services-mobiles

 

En ce qui concerne le QR Code du pass sanitaire…

Le code datamatrix sert à garantir l’authenticité du document, afin d’éviter que des individus utilisent de faux certificats. Une fois scanné, il révèle de multiples informations, comme la date de naissance et le type de vaccin. Le QR Code,  lui, est utilisé pour stocker le document dans TousAntiCovid afin de détenir le précieux Pass Sanitaire. Lui aussi peut être scanné par n’importe quel smartphone pour accéder aux données personnelles de son propriétaire. Grâce à cette simple opération, des pirates peuvent ainsi voler l’identité de leur victime et circuler librement dans des lieux soumis à un contrôle sanitaire.

Grâce aux données récoltées sur le document, les pirates peuvent se faire passer par l’Assurance maladie, ou même un hôpital, en mettant en avant les coordonnées exactes de leurs victimes. Notez que les passeports sanitaires sont d’ores et déjà devenus des objets de contrebande sur le Dark Web. Le danger est donc bien réel, mais des mesures sont prises pour minimiser l’action de ces hackeurs.

Source : Phonandroid

 

 

Une application pour contrer des failles de sécurité dans l’application

À la demande de l’État, StopCovid l’application de traçage de contacts est passée au peigne fin. Elle est actuellement prise pour cible par des hackers et codeurs qui cherchent les failles ou erreurs dans le logiciel. Tous les codeurs qui le souhaitent peuvent accéder au code source de l’application.  Une bonne partie a été mise en ligne, selon l’institut public de recherche en informatique Inria, maître d’œuvre de la contestée application. Ils peuvent ainsi vérifier qu’elle fonctionne correctement et n’est pas détournée par ses promoteurs.

Parallèlement, une petite trentaine de chasseurs de primes du numérique renommés, ont commencé à attaquer l’application. Cette campagne de recherche de vulnérabilités a été orchestrée par la société spécialisée Yes We Hack, à la demande de l’Inria et de l’agence publique Anssi, gardienne française de la sécurité des réseaux.

L’objectif de ces chercheurs de bugs est de se mettre dans la peau d’un pirate informatique et de trouver une vulnérabilité sur l’application et le QR Code du pass sanitaire, en échange d’une prime pouvant aller jusqu’à 2 000 €. Leur travail ne sera pas forcément facile, avertit Guillaume Vassault-Houlière, dirigeant de Yes We Hack. Ces pirates vont arriver sur une plateforme assez mature, qui a déjà bénéficié des recommandations de l’Anssi, rappelle-t-il. Mais les chasseurs de primes arrivent toujours à trouver des trucs, qui peuvent être bénins comme ils peuvent être très gros, explique-t-il. “Et pourtant, nous avons tout types de structures parmi nos clients, y compris des entreprises qui dépensent des millions d’euros ou de dollars en système de défense.”

 

D’une manière générale, les informaticiens jugent impossible de garantir qu’il n’y ait pas de bug ou de faille nichée dans un programme, quel qu’il soit. En plus les programmeurs utilisent eux-mêmes des outils tout faits, des bouts de code tout faits accessibles dans des librairies qui, elles aussi, ont potentiellement des failles et des problèmes. La vulnérabilité des applications est aussi renforcée par l’environnement de travail des développeurs, dont la mission est avant tout d’arriver à faire fonctionner un outil dans un certain délai – la sécurisation ne venant qu’ensuite.

Aujourd’hui ce qu’on demande aux développeurs, c’est de répondre à un cahier des charges et de respecter un délai, souligne Arnaud Lemaire.

Pour Guillaume Vassault-Houlière, ce qui compte n’est pas seulement de trouver une erreur ou un bug, c’est aussi de bien évaluer sa dangerosité ou ses conséquences sur le fonctionnement de l’application : Tout doit se qualifier en fonction des métiers de l’application.

Source : Ouest-France

 

La protection des données de santé

La question de la protection des données est également posée, surtout qu’il s’agit de données médicales et personnelles sensibles. Le gouvernement affirmait que les données importées dans TousAntiCovid seraient chiffrées et resteraient en local sur le téléphone des usagers. Ce dernier assurait également que l’application ne garderait rien en mémoire. Les autorités et les personnes habilités ne devaient avoir accès qu’aux informations utiles. “Quand vous tendrez votre pass, la seule chose qui apparaîtra à l’écran sera du vert ou du rouge. Personne ne saura si vous pouvez vous déplacez grâce à un vaccin ou un test PCR” déclarait ainsi Cédric O, Secrétaire d’Etat en charge du numérique, sur Europe 1.

Cependant, la réalité semble un peu plus compliquée. Des experts en informatique ont découvert en analysant l’application TousAntiCovid Verif que cette dernière effectuait l’opération de vérification des QR Codes scannés à distance, via un serveur central et non en local. De plus, les données des QR codes ne sont apparemment pas chiffrés comme annoncé par l’exécutif. Interrogé, le gouvernement explique tout d’abord que le serveur central ne stocke pas les données des QR codes. Il affirme ensuite avoir manqué de temps mais assure que le tir sera corrigé via une mise à jour prochaine. À terme, la vérification sera opérée en local sur les téléphones des personnes qui scanneront les codes, selon le gouvernement.

D’après le dossier de presse envoyé par le gouvernement, la vérification du pass européen se fait cette fois en local sur les téléphones des personnels habilités et aucune donnée n’est stockée. Seule la signature électronique permettant de vérifier l’authenticité de la preuve que vous présentez est envoyée à un serveur central pour vérification.

Quoi qu’il en soit, il faut se rappeler qu’avant d’être ajoutés à TousAntiCovid, les résultats de tests et autres certificats sont nécessairement centralisés sur la plateforme sidep.gouv.fr ou sur les serveurs d’ameli.fr et aussi sécurisés soient-ils, aucun système informatique n’est infaillible.

Source : CNET

 

À voir aussi : Comment faire perdurer son site web ?

Vous souhaitez créer un site internet pour votre entreprise ?

Vous souhaitez créer un site internet pour votre entreprise ?

Revolucy, c’est une équipe entièrement dédiée à la réussite de vos projets !

Notre expertise dans la digitalisation des entreprises nous permet de réaliser les projets les plus ambitieux. Que vous souhaitiez un site vitrine ou un site e-commerce, nous pourrons répondre à tous vos besoins.

Revolucy s’occupe de tout

Vous n’avez encore qu’une idée en tête ? Nous pouvons vous aider à développer votre business à travers des conseils en communication, marketing, référencement ou design. En effet, vous n’êtes pas obligé d’avoir de graphisme pour la création de votre site, nous pouvons vous faire des propositions grâce à notre équipe de graphistes dédiés, orientés UX/UI design et responsive !

Tous nos sites sont adaptables aux différentes tailles d’écran, mobile, tablette. Vous êtes sûr que vos futurs clients vous verront sous votre meilleur jour.

 

Un bond en référencement

Nous travaillons ensemble tout au long du projet pour s’adapter au mieux à vos envies, tout en vous conseillant sur les meilleurs choix pour valoriser et pérenniser votre entreprise. Mais un site n’est rien sans une approche SEO. En effet, notre agence web crée un site optimisé SEO pour maximiser vos chances d’être 1er sur Google et donc d’augmenter votre visibilité et vos ventes.

 

Comment travaille Revolucy ?

Après un 1er rendez-vous, afin de comprendre votre demande, nous vous proposons plusieurs solutions en adéquation avec votre projet. Par la suite, nous rédigeons un cahier des charges et le devis qu’il accompagne pour valider le projet. Ensuite, on attaque le développement, on fait les tests et on réalise une première présentation pour une immersion totale dans votre futur site. Vous voyez quelques petites modifications qui finalement ne vous conviennent pas ? Pas de soucis, on modifie. Revolucy vous écoute et se focalise sur la satisfaction client. Après la création de votre site, vous ne serez pas laissé à l’abandon. Nous proposons une formation à la gestion du back-office (l’arrière-boutique) ainsi que pour la maintenance de votre site.

 

 

Les étapes clés de la création d’un site web

Après la définition du cahier des charges, il est important de réfléchir au nom de domaine à utiliser qui doit prendre en compte des points importants du référencement mais aussi du nom de marque.

C’est ensuite au tour de la maquette graphique qui passe par la recherche de l’identité visuelle, de la charte graphique et aussi du design des pages. C’est avec cette maquette que l’on crée le site internet grâce au codage réalisé par les développeurs. On ajoute ensuite tous les contenus images, multimédia et contenu éditorial optimisés SEO pour maximiser les chances du site d’être bien référencé. Après les différents tests et modifications, on propulse le site en ligne et on assure son suivi !

 

Vous voulez en savoir plus et connaître tous nos tarifs ?

Contactez-nous

 

Liens utiles :

les étapes de création d’un site internet

Nos réalisations

Héberger son site web

Héberger son site web

Vous cherchez à héberger votre site web ? Peut-être avez-vous déjà votre nom de domaine mais pas encore d’hébergeur ; mais d’ailleurs, c’est quoi un hébergeur ?

Un hébergeur c’est une entreprise qui met à disposition du stockage virtuel connecté à internet pour votre site web. C’est comme un disque dur sauf qu’il est bien plus puissant et sécurisé, on parle de serveur quand celui-ci est connecté à internet.

L’hébergement de votre site web se fait donc sur un serveur, sachez qu’il existe différents types d’hébergement.

 

Le serveur mutualisé comme OVH ou 1&1

Ces serveurs mutualisent l’espace, c’est-à-dire qu’ils le partagent avec d’autres sites.

Pour simplifier, un seul disque dur peut contenir plusieurs sites web en même temps, ce qui permet de nettement faire baisser le coût d’hébergement. L’inconvénient de ce système de partage est que si dans cet espace un site web est piraté, le hacker aura la possibilité d’infecter facilement les autres sites web présents sur le même serveur. Vous sacrifiez donc la sécurité de vos données au profit du prix.

 

Le serveur dédié chez infomaniak ou planet hoster

Le serveur dédié est un type d’hébergement individuel, vous êtes le seul sur un disque dur. L’avantage c’est que vous maitrisez au maximum la sécurité, l’inconvénient vient du prix qui peut être très élevé.

 

Le VPS comme Hostwind ou notre hébergement

Un Virtual Private Serveur est une méthode hybride entre le serveur mutualisé et le serveur dédié. D’un part vous avez votre espace de stockage personnel, vous ne partagez pas le même espace comme sur un serveur mutualisé car c’est segmenté. D’autre part, le coût est réduit car, bien que votre espace virtuel est segmenté, il peut se trouver sur le même disque dur où d’autres sites se trouvent mais dans des dossiers différents qui ne peuvent pas communiquer entre eux afin de préserver leur sécurité. C’est l’hébergement le plus équilibré entre prix et sécurité, c’est pour cela que nous l’avons choisi chez Revolucy.

 

Les avantages de notre serveur :

  • Nous utilisons l’outil LiteSpeed qui permet d’augmenter la vitesse de chargement de votre site et donc sa fluidité de navigation, ce qui va aussi améliorer son référencement.
  • Nous proposons un stockage jusqu’à 5go sachant que la moyenne d’un site est de 500Mo en SSD
  • Nous vous proposons un anti-spam pour ne pas être submergé de publicité ou d’éventuelle tentative d’hameçonnage.
  • Le certificat SSL est inclus, c’est le cadenas sur l’url qui dit que votre site est sécurisé
  • Notre hébergement utilise des énergies vertes et est basé à Paris
  • Vous bénéficiez de votre nom de domaine gratuit et d’un nombre d’adresse mails illimité

Le prix :

10€/mois HT

 

Vous voulez en savoir plus et connaître tous nos tarifs ?

Contactez-nous

Comment augmenter son nombre de leads ?

Comment augmenter son nombre de leads ?

 

Pour augmenter son nombre de leads, il est évident qu’il est nécessaire d’augmenter son nombre de visiteurs, mais pas seulement. Il est important de travailler sur le taux de transformation, pour essayer de capter le maximum de visiteurs.
L’augmentation du nombre de leads, passe donc par une augmentation du nombre de visiteurs, et une augmentation du taux de conversion, que nous traiterons dans un prochain article.
La question se pose donc, comment augmenter le taux de conversion d’un site vitrine ?

L’enjeu est d’augmenter son taux de conversion. Pour cela certaines actions sont nécessaires, et incitent le visiteur à rester sur votre site. Effectivement, vous pouvez avoir des millions de visiteurs, si ces derniers ne restent pas sur votre site web (taux de rebond élevé), vous ne pourrez pas générer de leads.

 

1) Le design et l’accessibilité

Aujourd’hui, 94% des premières impressions sont liées au design. Le visiteur aura confiance en votre site, que si le design est professionnel et l’accessibilité optimisée (Site responsive). C’est essentiel pour éviter que vos visiteurs quittent le site dès le premier chargement.

 

2) Optimiser son contenu

57% c’est le pourcentage d’entreprises qui ne savent pas comment optimiser le contenu de leurs pages d’atterrissage.
L’optimisation du contenu est bonne pour le référencement, mais aussi pour se faire comprendre facilement après des visiteurs. N’oubliez pas que si votre visiteur trouve du contenu intéressant sur votre site, Google le reconnaîtra et améliorera votre positionnement. Il est donc important de se soucier du contenu de son site internet.

 

3) Proposer du contenu en échange

La rédaction d’un livre blanc (ou d’un contenu disponible uniquement en échange d’informations), permet la récupération d’e-mail op-tin vous permettant de les réutiliser pour faire de la prospection.

 

4) Le temps de chargement

À l’heure où notre société est de plus en plus connecté. 40% des utilisateurs vont quitter un site qui prend plus de 3 secondes à charger
Votre prestataire doit optimiser au maximum la vitesse de chargement de votre site internet. Il est important de choisir un hébergeur capable de charger votre site internet rapidement.
Un temps de chargement de 8 secondes ou plus, fait monter votre taux de rebond à 150%.
Cela signifie concrètement que personne ne restera sur votre site si il met plus de 8 secondes à charger.

 

5) Call 2 Action

Inciter les visiteurs à vous contacter, en ajoutant des boutons « Call To Action » qui les redirigent vers un formulaire de contact. Le numéro de téléphone et un e-mail doit aussi être présent et visible sur toutes les pages du site.

 

6) Chat = Un contact rapide

Ajouter un module de chat sur votre site internet. Cela permet de répondre directement aux questions de vos visiteurs, et cela en gagnant du temps pour les 2 parties (aucune obligation de téléphoner ou d’écrire un email).

Sources des chiffres : Agence WSI

Pour vérifier les résultats des actions misent en place, il suffit de regarder l’évolution du taux de rebond de son site internet via Google Analytics.

 

 

Vous voulez en savoir plus et connaître tous nos tarifs ?

Contactez-nous

Pourquoi mon site n’a pas de visiteur ?

Pourquoi mon site n’a pas de visiteur ?

Si votre site n’attire pas de visiteur, cela peut être dû à ces 6 raisons suivantes :

 

1) Un problème d’e-­réputation

L’e-­réputation est la notoriété d’une personne physique ou morale sur le web. La quantité d’information est tellement importante que l’e-­réputation est aujourd’hui difficile à contrôler.
De nombreux problèmes d’e-­réputation existent sur le web : délation, concurrent qui critique un produit, etc. Il est compliqué de déterminer si les informations véhiculées par les sources sont justes ou sont uniquement présentes pour porter atteinte à la personne concernée.

De plus, il faut faire attention au contenu utilisé pour son site internet. Une personne estimant être victime d’un problème de notoriété sur internet, peut se retourner contre le propriétaire du site.

À l’image de Barbara Streisand : Elle a réclamé 50 millions de dollars au site Pictopia.com, pour une photo de sa villa publiée sur le site. Elle estimait que cela nuisait à sa réputation. Personne n’avait vu cette photo. Mais suite à cette affaire, la photo a été largement diffusée par les médias, et 420000 personnes ont pu la voir. La chanteuse fut d’autant plus critiquée, et la photo prise uniquement pour un projet gouvernemental, lui a fait perdre le procès.
Aujourd’hui, on parle de « L’effet Streisand » : lorsqu’une personne essaye de camoufler un contenu lui portant préjudice, mais que l’effet inverse se produit.
Il faut donc faire attention à la façon de gérer l’e-­réputation de son entreprise ou de sa personne lors d’un problème rencontré.
De nombreuses start-ups ont navigué sur les créneaux de l’e-­réputation. Pour exemple, RéputationVIP propose aujourd’hui à ses clients (dirigeants, entreprises et particuliers) de maîtriser son image sur le web.

 

2) Une masse d’information trop importante

Le web a été créé pour permettre de partager des informations entre des internautes. Aujourd’hui, il contient une masse d’information énorme : Brad Frost caractérise ce phénomène d’une infobésité mondiale.

Il faut savoir que :

  • 822 240 nouveaux sites web sont créés par jour
  • 144 milliards d’emails sont envoyés par jours (dont 68,8% de SPAM)
  • 90% des données numériques ont été créés durant ces 2 dernières années
  • Chaque minute, 2,46 millions de contenus sont partagés sur Facebook et 4 millions de recherches sont faites sur Google
    Sources : blogdumoderateur.com / 2015

Cette surinformation entraine une baisse de la qualité des contenus, ainsi qu’un manque de modération. Le web devient incontrôlable : On peut le voir avec la montée de Daesh qui recrute et communique avec une stratégie digitale basée sur le fait que le contrôle du web est complexe. Ou encore, avec le Darknet qui permet d’acheter des produits illicites.
Les moteurs de recherche se segmentent pour contrer ce phénomène. Comme pour exemple, Google qui classe les recherches de plus en plus en fonction de la localité.

 

3) Saturation concurrentielle – Différenciation complexe

On a pu voir précédemment que la masse d’information sature le web, mais c’est aussi le nombre d’entreprises présentes sur le web qui est en constante augmentation. Il est de plus en plus compliqué de se faire une place pour avoir de la visibilité sur internet.
Le référencement naturel est donc obligatoire, et dans certains cas, le référencement payant l’est aussi.
Rappelons que le référencement payant fonctionne par enchère. Plus la demande est importante, plus les prix sont élevés.

Et donc certains marchés sont tellement concurrencés sur internet, que la publicité SEA devient plus chère que les bénéfices générés par l’entreprise.
Prenons par exemple un plombier intervenant sur Paris. Il souhaite être en première position sur le mot clé « plombier paris ». Celui-­ci devra payer entre 50 et 55€ par clic. En estimant que celui-­ci ai un taux de transformation très bon de 20%, chaque client devra lui coûter 250€.

 

4) Un oubli des outils de communication traditionnels

De plus en plus d’entreprises se dirigent vers le tout digital, en oubliant les outils de communication traditionnels, tels que les brochures, la prospection téléphonique, etc.
Il est important de garder un équilibre entre les différents canaux de communication, tout en vérifiant leur rentabilité, et de s’adapter suivant les résultats obtenus. Il est possible que dans certains secteurs d’activités, le web ne permette pas de générer de lead.

 

5) Le changement des supports – objets connectés

Après le Web plutôt statique, on évolue vers le web de plus en plus dynamique. Il nous comprend mieux et sait mieux nous répondre.
Comme expliqué ci-­dessus, l’arrivée du web 4.0 fait évoluer notre utilisation du web. On ne parlera plus de web mobile, mais d’interfaces connectées, intégrées partout dans une demande d’automesure et de personnalisation de l’utilisateur.

 

6) Multiplication des canaux de vente et de communication

Aujourd’hui, il y a de plus en plus de solutions pour accéder à l’information : en boutique, en VAD, via un PC, une tablette, un smartphone, etc.
La nouveauté de ces dernières années réside dans le commerce mobile. Il représente 140,5 milliards d’euros de transaction selon le Centre for Retail Research Nottingham.

Dans le but de toucher au maximum sa cible, 3 stratégies d’optimisation des canaux sont disponibles :
La Stratégie Multicanal : C’est la diffusion des services et produits sur les différents canaux de vente, en parallèle sans interaction. Exemple : Le choix d’un achat en boutique ou sur internet.

La Stratégie Crosscanal : C’est la diffusion des services et produits sur les différents canaux de vente, avec une interaction sur les étapes de vente. Exemple : Le choix d’un achat sur internet et d’un retrait en magasin (Click & Collect)

La Stratégie Omnicanal : C’est la fusion des différents canaux de vente : boutique physique et virtuelle. Exemple : La possibilité de commander en ligne en boutique via une tablette à disposition s’il n’y a plus de stock (Store-­to-­web)

 

 

 

Vous voulez en savoir plus ?

Contactez-nous

Creation informatique devient Revolucy

Création informatique change de nom pour devenir Revolucy. Grâce à la confiance de nos clients, nous avons pu évoluer considérablement depuis nos débuts, il y a déjà 10 ans.
Notre croissance nous a permis d’acquérir de nouveaux talents au sein de notre équipe et de répondre à d’avantage de projets passionnants dans un seul but : satisfaire nos clients.

Creation informatique change de nom pour devenir Revolucy.

En tant qu’agence digitale, Revolucy reste à votre entière disposition pour vos projets actuels et futurs.

Ensemble, entamons votre (R)évolution digitale.

Découvrez nous aussi sur les réseaux sociaux !