📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

Des QR codes redirigent vers des sites illégaux en Chine

Les autorités chinoises ont révélé un problème généralisé où des QR codes courants sont manipulés pour diriger les utilisateurs vers des sites web illégaux, affectant aussi bien les espaces publics que les produits pour enfants.

7 juillet 2026
Des QR codes redirigent vers des sites illégaux en Chine
Image générée par IA à titre d'illustration

Le portail technologique chinois IT Home rapporte un problème prévalent où des QR codes trouvés dans des lieux publics, et même sur des produits pour enfants, ont été détournés pour rediriger les utilisateurs vers des sites web illégaux ou nuisibles, présentant souvent du contenu pour adultes ou des escroqueries.

L'enquête sur ces incidents a débuté lorsque des utilisateurs ont commencé à signaler des expériences inhabituelles. En mars 2026, un visiteur du parc forestier de Shangying Yanshan a remarqué qu'un QR code sur un bus navette menait à un site pour adultes. Peu de temps après, fin février, un autre utilisateur à Pékin a signalé qu'un QR code sur une installation publique dans la rue redirigeait vers un site illégal similaire.

Selon IT Home, le problème ne se limite pas aux espaces publics. Des QR codes imprimés sur du matériel pédagogique pour enfants, tels que des cartes d'apprentissage et des emballages de jouets, ainsi que sur les couvertures arrière de cahiers d'exercices artistiques pour élèves du primaire, ont été retrouvés modifiés de manière malveillante. Ces codes ont dirigé les utilisateurs vers des sites dangereux et illégaux.

Les experts en réseau expliquent que la cause première réside dans les noms de domaine auxquels les QR codes renvoient. Un QR code en lui-même ne possède aucune caractéristique de sécurité ; la vulnérabilité réside dans le domaine auquel il fait référence. La raison la plus fréquente de ces problèmes identifiés est que les enregistreurs originaux des noms de domaine – qu'ils soient des particuliers ou des organisations – cessent de payer les frais de renouvellement. Une fois le domaine expiré, il peut être réenregistré de manière malveillante par des acteurs illicites.

Les experts conseillent aux organisations de ne pas seulement assurer la sécurité des domaines pendant leur utilisation active, mais aussi de considérer la gestion des QR codes et des domaines après la fin d'un service. "Laisser des 'projets inachevés numériques' peut créer des failles de sécurité considérables", a noté un expert, faisant référence à des situations où des domaines obsolètes ou inutilisés restent vulnérables.

Source originale: ithome.com