Un QR code peut encoder des informations sensibles : mot de passe Wi-Fi, IBAN, contact personnel, lien privé. La sécurité du générateur utilisé n'est donc pas un détail. Voici comment évaluer si un service en ligne est digne de confiance.
1. Génération côté serveur vs côté navigateur
- Côté serveur : vous tapez votre contenu, il est envoyé au serveur du site, qui calcule le QR et vous renvoie l'image. Vos données transitent et peuvent être loguées.
- Côté navigateur (client-side) : le QR est calculé directement dans votre navigateur. Aucune donnée ne quitte votre appareil.
Convertly QR utilise exclusivement le modèle côté navigateur. Vérifiable dans l'onglet « Réseau » des DevTools : aucune requête sortante au moment de la génération.
2. Le critère HTTPS
Sans HTTPS, n'importe quel intermédiaire réseau (Wi-Fi public, FAI) peut voir votre saisie. Refusez tout générateur en HTTP.
3. Les QR « dynamiques » gratuits — gros piège
De nombreux services proposent un « QR dynamique gratuit ». Risques :
- Le service peut fermer ou devenir payant — vos QR imprimés deviennent inutilisables.
- Tous vos scans sont loggés (IP, géolocalisation des utilisateurs).
- Page intermédiaire avec publicité possible.
Préférez un QR statique qui encode directement votre URL.
4. Wi-Fi, vCard, paiement — vigilance maximale
Pour ces contenus, n'utilisez jamais un service côté serveur :
- Mot de passe Wi-Fi envoyé en clair au serveur du site.
- IBAN ou identité personnelle transitant chez un tiers.
Sur Convertly QR, ces générateurs (Wi-Fi, vCard, SEPA) tournent à 100 % dans votre navigateur.
Checklist avant d'utiliser un générateur en ligne
- HTTPS actif.
- Génération côté navigateur (vérifier dans DevTools → Network).
- QR statique (pas de redirection serveur tierce).
- Aucune inscription obligatoire.
- Politique de confidentialité accessible.
- Domaine pérenne et identifiable.