Avec la réforme Européenne de l'étiquetage, la digitalisation des ingrédients et des valeurs nutritionnelles sur les étiquettes du vin et des spiritueux va, avec des milliers de bouteilles dotées d'un QR code, énormément élargir ce que les experts nomment "la surface d'attaque", et donc accroitre également tout un ensemble de cyber risques pour les consommateurs et... les opérateurs.
Sécurité des QR codes nutritionnels VITIQUETTE, VINISCAN, VITICODE au dessus du lot
La sécurité était un des éléments essentiels du cahier des charges lancé par le SGV Syndicat Général des Vignerons de la Champagne pour l'application VITIQUETTE , la CAVB Confédération des Appellations et des Vins de Bourgogne pour l'application VINICODE, et par la CCV Commmission Commerciale Viticole pour l'application VINISCAN.
A ce jour de toutes les solutions actuelles testées sur le marché seules ces trois applications possèdent l'indice sécuritaire web de référence : SECURISCORE avec l'indice le plus haut, c'est à dire "A".
Référentiel ISO 27001 & conformité RGPD
Ensuite toute l'infrastructure technologique et le développement de ces trois applications répondent au référentiel de la normalisation ISO27001.
La réforme Européenne de l'étiquetage est d'ailleurs stricte sur l'interdiction de tracking des consommateurs, et l'ISO 27001 vise justement à protéger la confidentialité, l'intégrité et la disponibilité des informations sensibles. Elle met l'accent sur l'identification des risques, l'évaluation de leur impact et la mise en place de mesures de sécurité appropriées pour les atténuer.
Cette norme suit également une approche basée sur le risque, ce qui signifie que lors de la conception de VITIQUETTE, VINICODE et VINISCAN une analyse des risques pour identifier les menaces potentielles, l'évaluation de leur probabilité et leur impact, et la mise en place des contrôles de sécurité adéquats pour les gérer ont été effectués.
Enfin, et dans cette suite logique, les applications sont entièrement conformes au RGPD Règlement Général de la Protection des Données pour garantir les traitements de données à caractère personnel tant au niveau de l'utilisation des QR codes par les consommateurs que celle des opérateurs avec les applications elles même. Un registre des traitements Art.30 est en place et un DPO Délégué à la protection des données est déclaré à la CNIL.
Quels sont les dangers sécuritaires potentiels associés à l'utilisation des QR codes
- Malware et logiciels malveillants : Les QR codes peuvent être utilisés pour diffuser des liens vers des sites web infectés par des logiciels malveillants. scanner un QR code, peut entraîner le téléchargement automatique d'un fichier infecté ou rediriger vers un site compromis.
- Phishing : Les QR codes peuvent être utilisés pour mener des attaques de phishing. Un QR code malveillant peut vous rediriger vers un site web frauduleux qui imite une page de connexion ou demande des informations personnelles sensibles.
- Attaques par force brute : Certains QR codes peuvent contenir des informations sensibles telles que des codes d'accès, des identifiants ou des mots de passe. Des attaquants peuvent utiliser des logiciels pour générer et scanner des QR codes aléatoires dans le but de trouver ceux qui donnent accès à des systèmes ou des données sensibles.
- Fuites de données personnelles : Certains QR codes peuvent demander des informations personnelles telles que le nom, l'adresse ou le numéro de téléphone. Ces données peuvent être collectées à des fins de marketing ou être utilisées de manière abusive.
- Altération du contenu : Les QR codes peuvent être modifiés pour diriger les utilisateurs vers des sites web différents de ceux initialement prévus. Cela peut être utilisé pour diffuser de fausses informations, des messages de phishing ou des contenus malveillants. Les QR codes peuvent aussi contenir des liens vers du contenu inapproprié ou offensant.
Il est donc important pour les opérateurs d'être vigilants lors du choix de l'application QR codes pour dématérialiser leur étiquettes. VITIQUETTE, VINICODE, et VINISCAN via la filière viticole leur conférent le maximum de garantie à ce ce sujet via ces applications élaborées sur mesure pour leurs vignobles et leurs vins.
VITIQUETTE > https://www.vitiquette.com / VINICODE > https://www.vinicode.com / VINISCAN > https://www.viniscan.com