Pourquoi ne faut-il pas afficher les billets avec des codes barres ?

Publié le : 09 mai 20238 mins de lecture

Les experts des médias et de la sécurité en ligne mettent en garde contre la publication de photos de billets en ligne. Beaucoup de gens suivent ce conseil, mais pas tout le monde. On trouve sans cesse des photos de billets sur les médias sociaux, notamment sur Instagram. Il suffit de jeter un coup d’œil à #tickets.

Pourquoi est-ce encore une mauvaise idée ?

Le problème avec ce type de message est que les utilisateurs postent des billets d’événements qui vont se produire et ne pensent pas à brouiller ou à masquer les codes barres et les chiffres à côté. Les cybercriminels peuvent les copier à partir des photos et les utiliser pour dupliquer des billets – et les revendre ou assister à l’événement aux frais des victimes.

La même règle s’applique aux billets d’avion : les criminels ne s’assiéront pas sur votre siège dans l’avion, mais ils peuvent littéralement ruiner votre voyage – réserver les pires places pour vous ou même annuler votre vol de retour. Toutes les informations nécessaires à ces astuces sont imprimées sur votre billet d’avion, alors ne les mettez pas en ligne. Vraiment pas.

En effet, le plus sage serait de ne pas publier un genre  de ticket facilement imprimable sur internet. Une personne assez futée, possédant une imprimante professionnelle à son domicile, n’aura besoin que d’avoir une bonne application pour scanner le code qu’elle voit pour faire siens vos billets.

Est-ce vraiment si grave ?

Vous vous souvenez d’une Australienne nommée Chantelle qui a gagné 730 euros à la course de chevaux de la Melbourne Cup ? Elle a affiché un selfie avec son billet et a perdu tout son prix.

Presque tous les grands événements attirent l’attention des cybercriminels. L’année dernière, les Britanniques ont perdu 5,2 millions de livres sterling à cause de la fraude aux billets et la situation ne s’améliore pas. Les grands événements sportifs tels que la Coupe du monde de rugby ou le Championnat d’Europe de football 2016 sont en tête des escroqueries aux billets. Viennent ensuite les concerts et les festivals.

Les services de billetterie ont généralement des règles qui obligent chaque client à réserver les données des billets à des tiers. Publier une photo avec votre billet équivaut à partager vos données avec quiconque voit la photo. Si vous faites cela, ne blâmez pas les services de billetterie – ils ne peuvent rien faire si vous ne suivez pas leurs règles et si vous donnez vos billets à des inconnus.

La mise en ligne des billets est également un excellent moyen de faire savoir aux cambrioleurs la date et l’heure auxquelles vous n’êtes pas chez vous.

Pourquoi créer des billets individuels avec des noms alors qu’ils peuvent être si facilement falsifiés ?

Lorsqu’une personne met en ligne les photos de son billet, cela peut créer une chaîne d’événements venteuse où quelqu’un d’autre achète un faux billet à un particulier et où l’original ou l’acheteur du faux billet ne peut pas assister à un événement – simplement parce que quelqu’un d’autre a utilisé son billet et est arrivé avant lui. Y a-t-il un moyen de résoudre ce problème ? Bien entendu, les responsables de l’événement peuvent vérifier votre identité à l’entrée – grâce à une sorte d’authentification à deux facteurs. Mais dans la vie réelle, cette approche n’est pas du tout parfaite.

Tout d’abord, les propriétaires de billets peuvent s’énerver lorsqu’il y a un contrôle strict de la concordance des noms et des billets. Deuxièmement, ce n’est pas pratique. Lorsque des centaines de personnes se rassemblent lors d’un événement, vous pouvez vérifier leur identité mais vous n’y consacrez pas autant de temps. Quand 30 000 personnes se réunissent, c’est presque impossible. Imaginez un concert qui ne commence pas parce que les visiteurs font la queue pendant des heures. En outre, il est très dangereux de porter ouvertement son permis de conduire, son passeport ou toute autre pièce d’identité officielle lors de grands événements, car les voleurs peuvent facilement s’emparer de ces objets dans la foule. D’autre part, les directeurs de concerts peuvent rencontrer les victimes et leur offrir une place, même si elle n’est pas aussi bonne que celle qu’ils ont achetée auparavant. Cette approche a également ses propres inconvénients. Certaines personnes abusent de cette situation : elles donnent un billet à leurs amis pour qu’ils puissent se rendre gratuitement à un événement et contactent ensuite le responsable de l’événement pour résoudre le « problème ». C’est pourquoi de nombreux contrôleurs ne croient pas les visiteurs qui ont déjà utilisé des billets.

Il n’existe pas de solution universelle à ce problème – il faudrait inventer un nouveau système d’identification des billets pour le résoudre. D’ici là, nous devrions tous être vigilants et ne jamais poster de billets et de documents en ligne.

Est-ce qu’il y a un moyen de poster des billets en toute sécurité ? Si vous voulez afficher un billet, vous devez savoir ce qui doit être couvert. Vous devez savoir ce qu’est un code à barres et comment il fonctionne.

Il existe des codes à barres 1D qui encodent de courtes informations et des codes à barres 2D – pour emballer de grandes quantités de données

Un code à barres 1D est basé sur un code binaire. Bon, d’accord, c’est peut-être un peu plus compliqué : chaque nombre décimal est composé de sept barres, qui peuvent être blanches ou noires. Parfois, les barres noires ne sont pas séparées par des barres blanches, ce qui donne des barres plus épaisses. Les dernières barres du code indiquent généralement des chiffres de contrôle qui peuvent être utilisés pour confirmer que le code a été lu correctement. Les billets de cinéma, de concert et d’avion contiennent souvent des chiffres de contrôle différents qui confirment les données spécifiées dans le code à barres.

L’un des codes à barres 2D les plus courants est le QR Code. Il est souvent utilisé pour ouvrir rapidement des pages web sur les téléphones portables, mais pas toujours : vous pouvez le trouver sur les billets de train de l’IRCTC en Inde, par exemple. De nombreux billets d’avion contiennent également des codes-barres 2D (pas directement QR, mais un PDF417). Voici un bon site qui informe sur l’utilisation des codes-barres 2D pour la vente de billets à Quora.

Les codes-barres 2D sont constitués de bandes noires et blanches, qui sont aussi – vous le devinez – des 1 et des 0. Mais les codes à barres 2D sont plus compliqués que les codes à barres 1D, car ils comportent généralement non seulement quelques chiffres de contrôle, mais aussi des zones spéciales permettant aux caméras de reconnaître les codes à barres 2D comme des codes à barres. Les codes QR, par exemple, ont trois barres distinctes sur leurs bords.

Si vous voulez poster des billets en ligne, vous devez rendre le code barre complètement méconnaissable, ainsi que les chiffres inférieurs. Bien que les contrôleurs de billets utilisent des scanners pour lire les codes barres, les criminels peuvent récupérer le code en utilisant les chiffres fournis.

En résumé, il n’est pas recommandé de mettre les billets en ligne avant l’événement, même si vous rendez le code méconnaissable – les criminels ayant une expérience en ingénierie sociale peuvent extraire les données manquantes de vous ou de votre environnement. Si vous voulez partager votre joie avec les autres, vous pouvez simplement écrire quelque chose comme : « Salut ! Je vais au concert d’adieu de Black Sabbath ! »

Plan du site