Un carré noir et blanc de quelques centimètres, capable de relier le monde physique au monde numérique en moins d'une seconde. Le QR code est passé d'outil de suivi industriel à réflexe quotidien pour des milliards de personnes. Pourtant, peu de gens comprennent ce qui se passe réellement quand leur téléphone en scanne un.
Des pièces automobiles aux menus COVID : une brève histoire
Le QR code a été inventé en 1994 par Masahiro Hara chez Denso Wave, une filiale de Toyota. L'objectif initial était prosaïque : suivre les composants automobiles sur les lignes d'assemblage. Les codes-barres traditionnels ne pouvaient stocker qu'une vingtaine de caractères — insuffisant pour les numéros de pièces complexes. L'équipe de Hara a conçu un code bidimensionnel capable de stocker plus de 7 000 chiffres.
Une décision déterminante a façonné l'avenir de la technologie : Denso Wave a libéré le brevet. N'importe qui pouvait créer et utiliser des QR codes sans payer de redevances. Cette ouverture explique leur omniprésence actuelle.
Pendant des années, les QR codes sont restés une technologie de niche. Les années 2010 ont vu une vague d'enthousiasme marketing qui a fait long feu — les smartphones nécessitaient des applications dédiées, et les consommateurs ne s'en donnaient pas la peine. Tout a changé en 2017 quand Apple et Google ont intégré le scan natif dans leurs applications photo. Quand la pandémie de COVID-19 a frappé en 2020, l'infrastructure était déjà en place. Restaurants, autorités sanitaires et organisateurs d'événements ont déployé des QR codes à une échelle sans précédent.
Comment les QR codes encodent les données
Un QR code est une matrice de modules sombres et clairs (les petits carrés) disposés en grille. Trois grands carrés dans les coins — les patterns de détection — permettent au scanner de déterminer l'orientation du code instantanément, même en biais ou à l'envers.
Les données sont encodées dans les modules restants selon quatre modes :
| Mode | Caractères supportés | Capacité (max) |
|---|---|---|
| Numérique | 0-9 | 7 089 chiffres |
| Alphanumérique | 0-9, A-Z, symboles | 4 296 caractères |
| Octet | Tout (UTF-8) | 2 953 octets |
| Kanji | Caractères japonais | 1 817 caractères |
L'une des caractéristiques les plus remarquables est la correction d'erreurs Reed-Solomon, qui permet à un QR code de rester lisible même partiellement endommagé ou masqué. Il existe quatre niveaux de correction :
- L (Low) — récupère jusqu'à 7 % des données
- M (Medium) — récupère jusqu'à 15 %
- Q (Quartile) — récupère jusqu'à 25 %
- H (High) — récupère jusqu'à 30 %
C'est pour cela qu'on peut placer un logo au centre d'un QR code sans le rendre illisible : la correction d'erreurs compense les modules masqués.
Bon à savoir Plus le niveau de correction est élevé, plus la grille contient de modules, ce qui rend le code plus dense et plus difficile à scanner à petite taille. Pour la plupart des usages, le niveau M offre le meilleur équilibre entre résilience et lisibilité.
QR codes statiques vs dynamiques
Tous les QR codes ne fonctionnent pas de la même façon.
Les QR codes statiques encodent la destination directement dans les modules. L'URL, le texte ou les identifiants Wi-Fi sont intégrés dans le code lui-même. Ils fonctionnent indéfiniment, ne dépendent d'aucun service tiers, et n'ont besoin d'internet que pour atteindre la destination. Le compromis : si vous devez changer la destination, il faut générer et réimprimer un nouveau code.
Les QR codes dynamiques pointent vers une URL intermédiaire de redirection contrôlée par une plateforme de gestion. Vous pouvez modifier la destination sans réimprimer. La plupart des plateformes offrent aussi des statistiques de scan. Le compromis : ils nécessitent un abonnement, et si la plateforme tombe en panne, tous les codes qu'elle gère cessent de fonctionner.
Pour les usages permanents (cartes de visite, packaging, signalétique), les codes statiques sont plus fiables. Pour les campagnes avec des destinations changeantes ou des besoins de suivi, les codes dynamiques se justifient — mais la dépendance à un tiers est un risque réel.
Risques de sécurité : la montée du quishing
Les QR codes étant devenus omniprésents, ils sont aussi devenus un vecteur d'attaque. Le quishing (QR phishing) consiste à placer des QR codes malveillants dans l'espace public, dans des emails ou par-dessus des codes légitimes pour rediriger les victimes vers des sites de phishing, des téléchargements de malware ou des pages de paiement frauduleuses.
Le risque est amplifié par une propriété fondamentale des QR codes : les humains ne peuvent pas les lire. Contrairement à une URL que l'on peut examiner avant de cliquer, la destination d'un QR code est opaque tant que le téléphone ne l'a pas décodée. Les tactiques courantes incluent :
- Des autocollants placés par-dessus des QR codes légitimes sur des horodateurs ou des tables de restaurant
- De faux QR codes dans des emails de phishing qui contournent les filtres d'analyse d'URL
- Des codes menant vers des pages de connexion convaincantes qui récoltent les identifiants
La vigilance reste la meilleure défense. Vérifiez qu'un QR code n'a pas été altéré (un autocollant par-dessus un code imprimé est un signal d'alerte), et contrôlez l'URL affichée par votre téléphone avant de continuer.
Bonnes pratiques de design
Un QR code qui ne se scanne pas est inutile. Quelques principes garantissent sa fiabilité :
- Taille — La taille minimale dépend de la distance de scan. Règle empirique : diviser la distance de scan par 10 pour obtenir la largeur minimale du code (ex. : 1 mètre de distance = au moins 10 cm de côté).
- Contraste — Modules sombres sur fond clair. Noir sur blanc est le choix le plus sûr. Évitez les combinaisons de couleurs à faible contraste.
- Zone de calme — Laissez toujours une marge blanche autour du code. Les scanners en ont besoin pour détecter les limites du code.
- Placement du logo — Placez les logos au centre et gardez-les petits (moins de 10 % de la surface du code). Utilisez le niveau de correction H pour compenser.
- Résolution — Utilisez le SVG ou le PNG haute résolution pour l'impression. Un code pixelisé est plus difficile à scanner.
- Test — Scannez avec plusieurs appareils et dans différentes conditions d'éclairage avant d'imprimer un lot.
Astuce Ajoutez toujours un appel à l'action clair à côté de votre QR code : « Scannez pour le menu », « Scannez pour vous connecter au Wi-Fi ». Un QR code sans contexte est ignoré.
Pour aller plus loin
Pour créer vos propres QR codes avec des couleurs et formats personnalisés, essayez le Générateur de QR codes. Pour un guide pas à pas de la création à l'impression, consultez le tutoriel Créer un QR code. Les deux sont gratuits et ne nécessitent aucune inscription.