{"id":1620,"date":"2022-08-02T22:19:33","date_gmt":"2022-08-02T21:19:33","guid":{"rendered":"https:\/\/cms.scantrust.fr\/?p=1620"},"modified":"2023-02-21T08:46:33","modified_gmt":"2023-02-21T08:46:33","slug":"solutions-anti-contrefacon-par-code-qr","status":"publish","type":"post","link":"https:\/\/cms.scantrust.fr\/solutions-anti-contrefacon-par-code-qr\/","title":{"rendered":"Revue : Solutions de codes QR pour la lutte contre la contrefa\u00e7on, avec des exemples"},"content":{"rendered":"

<\/p>\n

Les marques globalis\u00e9es adoptent de mani\u00e8re croissante les codes QR pour lutter contre la contrefa\u00e7on sur les emballages et les documents des produits, en raison des progr\u00e8s de l’impression num\u00e9rique, des cam\u00e9ras des smartphones et des changements r\u00e9cents dans les habitudes des consommateurs. Tous ces changements ont rendu les codes QR s\u00e9curis\u00e9s plus \u00e9volutifs et plus rentables que les \u00e9l\u00e9ments de s\u00e9curit\u00e9 physique traditionnels tels que les hologrammes et les taggants. Mais toutes les solutions de codes QR utilis\u00e9es pour lutter contre la contrefa\u00e7on ne sont pas identiques – plusieurs solutions diff\u00e9rentes ont vu le jour pour s\u00e9curiser les codes QR, chacune pr\u00e9sentant des forces et des faiblesses diff\u00e9rentes.<\/span><\/p>\n

Dans cet article, nous appliquons les d\u00e9cennies d’exp\u00e9rience de Scantrust, pionnier de la s\u00e9curit\u00e9 anti-contrefa\u00e7on par code QR, \u00e0 un examen approfondi des caract\u00e9ristiques de s\u00e9curit\u00e9, des avantages et des inconv\u00e9nients de l’utilisation des codes QR pour les emballages et les documents anti-contrefa\u00e7on.<\/span><\/p>\n

    \n
  1. Vue d’ensemble : les types de codes QR g\u00e9n\u00e9ralement utilis\u00e9s et les types de s\u00e9curit\u00e9 associi\u00e9s.<\/b><\/span><\/li>\n
  2. Comment les contrefacteurs s\u2019y prennent pour copier g\u00e9n\u00e9ralement les emballages et les codes QR<\/b><\/span><\/li>\n
  3. S\u00e9curit\u00e9 des codes QR statique et dynamique\u00a0<\/b><\/span><\/li>\n
  4. S\u00e9curit\u00e9 du code s\u00e9rialis\u00e9 (unitaire par produit)<\/b><\/span><\/li>\n
  5. C<\/b>odes QR<\/b> s\u00e9curis\u00e9s contre la copie<\/b><\/span><\/li>\n
  6. Comment se prot\u00e9ger contre les contrefacteurs qui contournent l\u2019URL de votre code QR ?<\/b><\/span><\/li>\n
  7. Dans quelle mesure les utilisateurs peuvent-ils scanner les codes QR pour authentifier les produits ?<\/b><\/span><\/li>\n
  8. Comment choisir une solution anti-contrefa\u00e7on bas\u00e9e sur le code QR ?<\/b><\/span><\/li>\n<\/ol>\n

     <\/p>\n

    <\/p>\n

    <\/p>\n<\/div>\n\n \n Caract\u00e9ristiques des codes QR et de leur utilit\u00e9 dans la lutte contre la contrefa\u00e7on\n <\/h2>\n\n\n\n \n \"QR\n <\/picture>\n

    Parmi ces codes, seuls deux types de codes QR pr\u00e9sentent des possibilit\u00e9s de s\u00e9curit\u00e9 contre la contrefa\u00e7on : les codes QR s\u00e9rialis\u00e9s et les codes QR s\u00e9curis\u00e9s. Seuls les codes QR s\u00e9curis\u00e9s peuvent permettre la v\u00e9rification quasi instantan\u00e9e d’un produit ou d’un document contrefait. Les autres types de codes QR ci-dessus n\u2019offrent aucune s\u00e9curit\u00e9.<\/figcaption>\n <\/figure>\n\n

    <\/p>\n

    \u00c9tude de cas : Comment R\u00e9my Cointreau utilise les codes QR s\u00e9curis\u00e9s<\/span><\/a><\/p>\n

    <\/p>\n<\/div>\n\n \n Comment les contrefacteurs copient et tirent profit des codes QR non s\u00e9curis\u00e9s sur les emballages ?\n <\/h2>\n\n\n

    Ce diagramme montre un exemple courant de contrefa\u00e7on r\u00e9ussissant \u00e0 copier l’emballage, y compris le code QR, d’un produit :<\/span><\/p>\n<\/div>\n\n\n \n \"contrafacon\n <\/picture>\n

    Un contrefacteur utilise un scanner et une imprimante pour cr\u00e9er une copie du code QR du produit original et la placer sur l’emballage de son produit contrefait. Si le code QR n’a aucune fonction de s\u00e9curit\u00e9 ou de lutte contre la contrefa\u00e7on, le client pourra toujours le scanner et voir les informations sur le produit comme s’il s’agissait d’un produit authentique.<\/figcaption>\n <\/figure>\n\n \n Comment les contrefacteurs tentent de copier ou de contourner les codes QR s\u00e9curis\u00e9s afin de tromper un scan d’authenticit\u00e9 du produit.\n <\/h2>\n\n\n

    La m\u00eame approche de la contrefa\u00e7on illustr\u00e9e ci-dessus est contrecarr\u00e9e par un code QR s\u00e9curis\u00e9 qui r\u00e9siste \u00e0 la copie. Lorsqu’il est scann\u00e9 par un utilisateur final ou un client, il est possible de d\u00e9tecter instantan\u00e9ment les emballages ou les \u00e9tiquettes de produits copi\u00e9s comme \u00e9tant des contrefa\u00e7ons.<\/span><\/p>\n

    M\u00e9thode de contrefa\u00e7on : Copier directement l’\u00e9tiquette s\u00e9curis\u00e9e du code QR \u00e0 l’aide d’un scanner haute r\u00e9solution et d’une imprimante.<\/b><\/span><\/p>\n

    <\/p>\n<\/div>\n\n\n \n \"code\n <\/picture>\n

    Un contrefacteur tente de scanner et d’imprimer un code QR s\u00e9curis\u00e9 sur le faux produit, mais l’utilisateur final est capable de d\u00e9tecter la duplication non autoris\u00e9e avec n’importe quel t\u00e9l\u00e9phone mobile \u00e9quip\u00e9 d’un appareil photo.<\/figcaption>\n <\/figure>\n\n \n Non s\u00e9curis\u00e9s et faciles \u00e0 contrefaire : codes QR statiques, dynamiques et non uniques (c’est-\u00e0-dire non s\u00e9rialis\u00e9s) sur les emballages.\n <\/h2>\n\n\n

    <\/p>\n

    “Statique” et “dynamique” sont des termes techniques d\u00e9signant le type d’URL int\u00e9gr\u00e9 dans un code QR. Ces caract\u00e9ristiques des codes QR ne sont pas intrins\u00e8quement s\u00e9curisantes, mais elles peuvent faciliter le contr\u00f4le et l’\u00e9limination \u00e9ventuelle des contrefa\u00e7ons.<\/span><\/p>\n

    Exemple de base d’un code QR dynamique par rapport \u00e0 un code QR statique<\/b><\/span><\/p>\n

    <\/p>\n<\/div>\n\n\n \n \"Dynamique\n <\/picture>\n

    Les codes QR dynamiques et statiques sont g\u00e9n\u00e9ralement non s\u00e9rialis\u00e9s (non uniques) ; la principale diff\u00e9rence est que les codes dynamiques utilisent une URL de redirection.<\/figcaption>\n <\/figure>\n\n

    <\/p>\n

    Les codes QR dynamiques<\/a> sont plus courants dans les cas d’utilisation en entreprise en raison de la possibilit\u00e9 de “voir” tout le trafic (scans de codes QR) passant par l’URL de redirection. Une autre caract\u00e9ristique importante des codes QR dynamiques pour les entreprises est la possibilit\u00e9 de modifier l’URL de destination selon les besoins et \u00e0 la demande. Cette caract\u00e9ristique offre une certaine souplesse dans la gestion et la mise \u00e0 jour d’un code QR apr\u00e8s son impression. Avec les codes QR statiques, vous \u00eates coinc\u00e9 avec l’URL de destination utilis\u00e9e, \u00e0 moins que vous n’effectuiez ult\u00e9rieurement des modifications DNS avanc\u00e9es pour rediriger les utilisateurs. Cette approche des codes QR statiques peut toutefois poser de nombreux probl\u00e8mes, c’est pourquoi les codes QR dynamiques sont pr\u00e9f\u00e9rables.<\/span><\/p>\n

    Comme nous le montrerons dans l’exemple d\u00e9taill\u00e9 qui suit, les codes statiques et dynamiques n’offrent intrins\u00e8quement aucune s\u00e9curit\u00e9 contre la contrefa\u00e7on.<\/b><\/span><\/p>\n

    <\/p>\n<\/div>\n\n \n V\u00e9rification de l’authenticit\u00e9 des produits de contrefa\u00e7on Codes QR statiques sur les emballages\n <\/h2>\n\n\n

    <\/p>\n

    Les codes QR statiques sont les plus basiques des codes QR et aussi les moins s\u00e9curis\u00e9s. Ces codes sont souvent r\u00e9alis\u00e9s \u00e0 l’aide d’outils gratuits de g\u00e9n\u00e9ration de codes QR trouv\u00e9s en ligne ou \u00e0 l’aide d’un tableur comme Excel. Ils comportent une URL int\u00e9gr\u00e9e qui ne peut \u00eatre modifi\u00e9e une fois le code imprim\u00e9.<\/span><\/p>\n

    Voici un exemple de sc\u00e9nario statique de contrefa\u00e7on de code QR :<\/b><\/span><\/p>\n

    Contexte : Un consommateur rencontre un code QR statique qui a \u00e9t\u00e9 copi\u00e9 et r\u00e9imprim\u00e9 par un contrefacteur. Ces codes ne sont pas uniques et s\u00e9rialis\u00e9s d’un produit \u00e0 l’autre :<\/span><\/p>\n

      \n
    1. Imprime des codes QR statiques : <\/b>Une marque d’huile moteur imprime le m\u00eame code QR statique sur des millions de bouteilles d’huile moteur authentiques, avec un lien vers le site web du produit.<\/span><\/li>\n
    2. Lecontrefacteur fait des copies<\/b> de l’emballage de l’huile moteur, y compris le code QR.<\/span><\/li>\n
    3. Un client ach\u00e8te un produit contrefait<\/b> et scanne le code QR copi\u00e9.<\/span><\/li>\n
    4. Le client voit la page Web du produit : <\/b>Le client est redirig\u00e9 vers la m\u00eame URL du site web d’information sur le produit que les clients qui ont achet\u00e9 le produit r\u00e9el.<\/span><\/li>\n
    5. Le r\u00e9sultat n’est pas un m\u00e9canisme permettant de v\u00e9rifier si le produit est authentique<\/b>: La marque d’huile de moteur ne dispose d’aucun moyen facile de distinguer, sur le site web d’information sur les produits, les utilisateurs qui proviennent du “vrai” produit ou du “faux”, et donc, aucun moyen d’alerter les clients qu’ils ont obtenu un produit contrefait.<\/span><\/li>\n<\/ol>\n

      Dans un sc\u00e9nario o\u00f9 un contrefacteur a copi\u00e9 un emballage, un document, etc. avec un code QR statique, l’utilisateur final est g\u00e9n\u00e9ralement incapable de distinguer visuellement le code QR contrefait. Lorsque les URL figurant sur les emballages contrefaits et r\u00e9els sont toutes identiques, toutes choses \u00e9tant \u00e9gales par ailleurs, il est difficile pour le propri\u00e9taire de la marque de distinguer en toute confiance les scans de codes QR (et donc les consultations de l’URL) provenant de vrais ou de faux produits. \u00c0 tout le moins, cela pollue ce qui aurait \u00e9t\u00e9 autrement des donn\u00e9es utiles sur l’utilisation des consommateurs.<\/span><\/p>\n

      Pour : <\/b>Aucun ! Les codes QR standard n’ont aucune capacit\u00e9 anti-contrefa\u00e7on.<\/span><\/p>\n

      Inconv\u00e9nients :<\/b> tout contrefacteur peut copier ces codes QR statiques pour les utiliser sur des produits contrefaits.<\/span><\/p>\n

      <\/p>\n<\/div>\n\n \n Contr\u00f4le de l’authenticit\u00e9 des produits avec les codes QR dynamiques\n <\/h2>\n\n\n

      Les codes QR dynamiques<\/a> sont des codes comportant une URL interm\u00e9diaire int\u00e9gr\u00e9e au code QR. Ces codes redirigent le client vers une autre URL, qui est d\u00e9finie dans une interface de gestion, et qui r\u00e9v\u00e8le g\u00e9n\u00e9ralement le site web informatif d’un produit.<\/span><\/p>\n<\/div>\n\n\n \n \"QR\n <\/picture>\n

      Avec les codes QR dynamiques, l’URL de redirection peut \u00eatre modifi\u00e9e pour rendre le code QR “dynamique” m\u00eame apr\u00e8s son impression. En d’autres termes, la destination du site Web d’information sur les produits peut \u00eatre modifi\u00e9e \u00e0 la vol\u00e9e pour diriger les utilisateurs dans un sens ou dans l’autre, par exemple vers une campagne de marketing diff\u00e9rente, selon les besoins.<\/figcaption>\n <\/figure>\n\n

      <\/p>\n

      Voici un exemple de sc\u00e9nario dynamique de contrefa\u00e7on de codes QR, en supposant que les codes ne sont pas uniques d’un produit \u00e0 l’autre :<\/b><\/span><\/p>\n

        \n
      1. Imprimez des codes QR dynamiques :<\/b> Une marque d’huile de moteur imprime un code QR dynamique sur chaque lot de centaines de milliers de produits pour un total de millions de bouteilles d’huile de moteur (NB : souvent, un seul code dynamique est utilis\u00e9 sur tous les produits, et non des codes diff\u00e9rents par lot – cette pratique offre moins de s\u00e9curit\u00e9 et d’utilit\u00e9).<\/span><\/li>\n
      2. Un contrefacteur copie le produit<\/b> et l’emballage, y compris le code QR dynamique, d’un lot d’huile moteur.<\/span><\/li>\n
      3. Un client ach\u00e8te un produit contrefait<\/b> et scanne le code QR dynamique de la contrefa\u00e7on.<\/span><\/li>\n
      4. Le client voit la page web du produit :<\/b> Le code QR dynamique contrefait redirige le client vers l’URL du site web d’information sur le produit, tout comme cela se produirait pour les clients qui ont achet\u00e9 le produit authentique.<\/span><\/li>\n
      5. Il n’y a donc aucune possibilit\u00e9 de v\u00e9rifier si le produit est authentique<\/b>: Ni la marque ni le consommateur ne disposent d’un moyen facile de distinguer de quel site les visiteurs proviennent : le vrai produit ou la contrefa\u00e7on. Ainsi, il n’y a aucun moyen de savoir lequel des codes QR dynamiques (quel lot) \u00e9tait contrefait, finalement. Il n’y a aucun moyen d’informer les clients qu’ils ont achet\u00e9 un produit contrefait.<\/span><\/li>\n<\/ol>\n

        <\/p>\n<\/div>\n\n \n Pouvez-vous rep\u00e9rer le faux ?\n <\/h3>\n\n\n\n \n \"QR-original-vs-copy-Scantrust-466x244\"\n\n <\/picture>\n

        Une impression originale et une photocopie du m\u00eame code QR. Tous deux contiennent la m\u00eame URL https:\/\/st4.ch\/q\/HZO2K23G5xnl redirigeant l’utilisateur vers le m\u00eame contenu, et il est pratiquement impossible pour quiconque de les diff\u00e9rencier \u00e0 l’\u0153il nu.<\/figcaption>\n <\/figure>\n\n

        <\/p>\n

        Notez que dans le flux ci-dessus, la marque aurait \u00e9galement pu utiliser un code QR statique diff\u00e9rent pour chaque lot. Pris ensemble, les deux exemples ci-dessus illustrent que ni les codes QR statiques ni les codes QR dynamiques n’offrent des niveaux de protection sensiblement diff\u00e9rents.<\/span><\/p>\n

        Pour : <\/b>La marque peut \u00e9ventuellement obtenir un peu plus d’informations sur le lot contrefait, mais elle a peu de recours.<\/span><\/p>\n

        Inconv\u00e9nients :<\/b> un contrefacteur n’est pas particuli\u00e8rement dissuad\u00e9 de copier un tel code QR dynamique pour l’utiliser et vendre des produits contrefaits.<\/span><\/p>\n

        <\/p>\n<\/div>\n\n \n V\u00e9rification d’un produit contrefait \u00e0 l’aide de codes s\u00e9rialis\u00e9s (uniques) sur l’emballage\n <\/h2>\n\n\n

        <\/p>\n

        Les codes QR s\u00e9rialis\u00e9s sont uniques d’un produit ou d’un document \u00e0 l’autre. Les liens qu’ils contiennent peuvent \u00eatre statiques (ils pointent vers une URL qui ne peut \u00eatre modifi\u00e9e une fois imprim\u00e9e) ou dynamiques (ils peuvent \u00eatre modifi\u00e9s apr\u00e8s l’impression du code, par le biais d’une URL interm\u00e9diaire de redirection).<\/span><\/p>\n

        Voici un exemple de sc\u00e9nario de contrefa\u00e7on utilisant des codes QR dynamiques et s\u00e9rialis\u00e9s (uniques) :<\/b><\/span><\/p>\n

          \n
        1. Imprimez des codes QR uniques et dynamiques :<\/b> Une marque d’huile de moteur place un num\u00e9ro de s\u00e9rie unique dans un code QR dynamique sur chaque bouteille.<\/span><\/li>\n
        2. Un contrefacteur fait des copies<\/b> de l’emballage de la bouteille d’un produit, y compris le code QR unique et dynamique.<\/span><\/li>\n
        3. Les <\/strong>clients ach\u00e8tent des produits contrefaits<\/b> et certains scannent le code QR de la contrefa\u00e7on.<\/span><\/li>\n
        4. \u00a0Les clients scannent le code QR et tentent d’authentifier le<\/b> produit. Le produit n’est identifi\u00e9 comme contrefait que si le code est mis sur liste noire par la marque, ce qui se produit g\u00e9n\u00e9ralement apr\u00e8s que des milliers de produits contrefaits ont d\u00e9j\u00e0 \u00e9t\u00e9 achet\u00e9s et scann\u00e9s dans la nature.<\/span><\/li>\n
        5. La marque recueille des donn\u00e9es anti-contrefa\u00e7on<\/b>, notamment le code QR unique de chaque bouteille d’huile moteur, qui a \u00e9t\u00e9 scann\u00e9 des centaines de fois, dans de nombreux endroits diff\u00e9rents.<\/span><\/li>\n
        6. Finalement, la marque identifie<\/b> un code QR sp\u00e9cifique qui est contrefait et, \u00e0 l’aide de sa solution anti-contrefa\u00e7on, modifie l’information affich\u00e9e \u00e0 tous les futurs scans de ce code en disant “ceci est un produit contrefait”. C’est ce qu’on appelle la “mise sur liste noire”.<\/span><\/li>\n
        7. La marque recueille des informations g\u00e9ographiques<\/b> sur l’endroit o\u00f9 le produit a \u00e9t\u00e9 scann\u00e9, o\u00f9 il a pu \u00eatre achet\u00e9, des photos et d’autres \u00e9l\u00e9ments de preuve en vue d’intenter une action en justice contre les contrefacteurs.<\/span><\/li>\n<\/ol>\n

          <\/p>\n<\/div>\n\n\n \n \"S\u00e9rialis\u00e9s\n <\/picture>\n

          Remarque : dans cet exemple, le code QR se trouve \u00e0 l’ext\u00e9rieur de l’emballage, ce qui permet de penser que de nombreux scans sont effectu\u00e9s avant la vente. Lorsque le code QR est cach\u00e9 \u00e0 l’int\u00e9rieur de l’emballage, par exemple sous un bouchon, la probabilit\u00e9 que les scans soient effectu\u00e9s avant la vente est r\u00e9duite \u00e0 z\u00e9ro, ce qui rend les scans en double encore plus r\u00e9v\u00e9lateurs d’une contrefa\u00e7on.<\/figcaption>\n <\/figure>\n\n

          <\/p>\n