À quoi sert le code QR ?

Cet article de la FAQ aborde le code QR code pouvant s'afficher dans l'application (et qui est utilisé pour confirmer à la fois l'identité d'un contact et ajouter son identifiant Threema ; niveau de vérification vert), à ne pas confondre avec le code QR sur les sites Internet threema.id (qui ne peuvent être utilisés que pour ajouter des contacts; niveau de vérification rouge).

Scanner des codes QR est un moyen de confirmer les identités des contacts. Ainsi, les attaques de l'homme du milieu peuvent être efficacement évitées : si vous recevez un message d'un contact confirmé (p.ex., niveau de vérification 3), vous avez la certitude qu'il n'a pas été usurpé ou lu par un tiers (à condition que l'appareil dudit contact n'ait pas été volé ou piraté). De plus, scanner le code QR de quelqu'un est une manière pratique de l'ajouter à une liste de contacts sans avoir à saisir manuellement son identifiant.

Affichage de votre propre code QR

  • Android : accédez à l'onglet « Mon profil » et touchez l'icône code QR
  • iOS : accédez à l'onglet « Mon profil » et touchez l'icône code QR

Scanner le code QR d'un contact

  • Android : dans l'onglet Contacts, touchez le bouton « Nouveau contact » et sélectionnez « Scanner l'identifiant »
  • iOS : Threema > Mon identifiant > icône appareil photo dans le coin supérieur droit

Si vous éprouvez des difficultés pour scanner un code QR, assurez-vous que l'appareil photo n'est pas trop près (moins de 10 in/25 cm), ce qui pourrait empêcher la mise au point.

Remarque : le code QR des contacts ne doit pas être confondu avec le code QR d'une exportation d'identifiant et avec le code QR utilisé pour la connexion à Threema Web.

Ceci peut également être utile

Les points sont un indicateur du niveau de vérification d'un contact. Ils n'affectent pas la force de chiffrement, mais sont une mesure de la probabilité que la clé publique sauvegardée d'un contact appartient bien à ce contact.

  • Level 1Niveau 1 (rouge) : l'identifiant et la clé publique ont été obtenus par le serveur car vous avez reçu un message de ce contact pour la première fois ou avez ajouté l'identifiant manuellement. Aucun contact correspondant n'a été trouvé dans votre carnet d'adresses (ni par numéro de téléphone, ni par e-mail) et vous n'avez donc pas la certitude que la personne est effectivement qui elle prétend être dans ses messages.
  • Level 2Niveau 2 (orange) : l'identifiant correspond à un contact de votre carnet d'adresses (par numéro de téléphone ou e-mail). Puisque le serveur vérifie les numéros de téléphone et adresses e-mail, vous pouvez être raisonnablement assuré(e) que cette personne est bien qui elle prétend être.
  • Level 2Niveau 2 (bleu) : ce niveau de vérification est uniquement disponible sous Threema Work ; il indique que l'identifiant Threema appartient à un contact interne à l'entreprise.
  • Level 3Niveau 3 (vert) : vous avez personnellement vérifié l'identifiant et la clé publique de la personne en scannant son code QR. En supposant que son appareil n'a pas été piraté, vous pouvez avoir la certitude que les messages de ce contact ont bien été écrits par la personne indiquée.
  • Level 3 (blue)Niveau 3 (bleu) : ce niveau de vérification est uniquement disponible sous Threema Work ; il indique que l'identifiant Threema appartient à un contact interne dont l'identifiant et la clé publique ont été vérifiés par vous en scannant son code QR.

Les niveaux de vérification ne changent rien au niveau de chiffrement (il s'agit toujours du même chiffrement de haut niveau basé sur l'ECC), mais ils sont une mesure de la fiabilité d'appartenance des clés publiques enregistrées pour vos contacts. La possession de mauvaises clés publiques vous expose à des attaques de l'homme du milieu (HDM). La vérification des clés est donc importante.

Threema permet de vérifier que l'identifiant de la personne avec laquelle vous communiquez est réellement la sienne.

Si vous n'avez aucun doute quant à l'identifiant de votre interlocuteur, un éventuel pirate ne peut en aucun cas usurper ou intercepter/décrypter un message destiné à ou émis par votre interlocuteur.

La connexion entre l'application et les serveurs est sécurisée contre les attaques HDM car le serveur s'authentifie dans l'application sur la base d'une clé publique codée en dur dans l'application et dont la clé secrète correspondante est uniquement connue des serveurs légitimes.

Veuillez noter : Threema ne sera pas plus sûre que l'appareil sur laquelle elle est exécutée. Les programmes malveillants fonctionnant en arrière-plan de votre appareil peuvent intercepter et falsifier les données sans être remarqués. Nous vous recommandons fortement de toujours installer les mises à jour les plus récentes du système d'exploitation et de n'utiliser que les logiciels provenant de sources fiables.

Afficher toutes les FAQ

En savoir plus...