Lelscan sécurisé ou pas : comment protéger vos appareils en lisant des scans ?

On ouvre un site de scans manga sur son téléphone, on tombe sur une page de One Piece ou Tokyo Revengers, et trois pop-ups surgissent avant même d’avoir lu une case. Ce scénario, la plupart des lecteurs de scans en ligne l’ont vécu au moins une fois. Lelscan et ses déclinaisons attirent parce que les chapitres sont disponibles rapidement, souvent avant les sorties officielles. La contrepartie, c’est un environnement publicitaire agressif où les risques pour vos appareils sont bien réels.

Publicités piégées sur les sites de scans manga : le vrai point d’entrée des menaces

Les sites comme Lelscan ne génèrent pas de revenus par abonnement. Leur modèle repose sur des régies publicitaires peu regardantes, qui acceptent des annonceurs sans vérification sérieuse. On se retrouve alors exposé à des redirections automatiques vers des pages de phishing ou des téléchargements forcés d’applications douteuses.

A lire en complément : Comment PowerPoint transforme vos présentations en succès

Le problème ne vient pas du scan lui-même. Lire une image JPEG ou PNG dans un navigateur ne compromet pas un appareil. Ce qui pose problème, c’est tout ce qui entoure cette image : les scripts publicitaires chargés en arrière-plan, les pop-unders qui ouvrent des onglets invisibles, et les faux boutons « Lire le chapitre suivant » qui redirigent vers un installeur malveillant.

Sur mobile, la situation est plus tendue. Un smartphone Android sans bloqueur de publicités encaisse chaque redirection sans filtre. Sur iOS, le navigateur Safari bloque certaines redirections, mais pas les pages qui imitent des alertes système (« Votre iPhone est infecté, cliquez ici »).

A voir aussi : Dangers des données personnelles : risques de la diffusion et comment s'en protéger ?

Femme consultant des scans sur une tablette avec une notification de sécurité visible, représentant les dangers potentiels des sites de lecture de manga non sécurisés

Quishing et QR codes dans l’écosystème manga : une menace récente et sous-estimée

Certains sites de lecture en ligne intègrent désormais des QR codes dans leurs pages, que ce soit pour renvoyer vers une application mobile, un groupe Telegram ou un lien de téléchargement. Cette pratique ouvre la porte au quishing, une variante du phishing qui passe par les QR codes.

L’évolution récente va plus loin que la simple redirection vers un faux site. Des attaques documentées combinent un QR code avec un proxy man-in-the-middle capable de voler des cookies de session après une authentification multifacteur (MFA).

Concrètement, même si vous avez activé la double authentification sur votre compte email ou votre plateforme de manga légale, un QR code piégé peut permettre à un attaquant de récupérer votre session active. Il se connecte alors à votre place, sans avoir besoin de votre mot de passe ni de votre code MFA.

La durée d’exploitation dépend de la politique de renouvellement du token de session, qui peut aller de plusieurs heures à plusieurs jours. Les retours varient sur ce point selon les plateformes et les navigateurs utilisés.

QR codes obfusqués : quand l’image elle-même trompe

Les techniques d’obfuscation de QR codes ont aussi progressé. Certains QR sont fragmentés en plusieurs images ou reconstruits en Unicode art, ce qui les rend visuellement anodins mais fonctionnellement dangereux. Un lecteur de manga habitué à scanner des codes pour accéder à un chapitre bonus ou à un concours ne soupçonne pas forcément le piège.

Protéger son appareil en lisant des scans : les réglages qui comptent

Plutôt que d’attendre qu’un antivirus rattrape le problème après coup, on peut réduire la surface d’attaque avant même d’ouvrir un site de lecture. Voici les mesures concrètes qui font une vraie différence :

  • Activer un bloqueur de publicités au niveau du navigateur (uBlock Origin sur Firefox, ou un profil DNS filtrant comme NextDNS sur mobile). Cela coupe la majorité des scripts publicitaires malveillants avant qu’ils ne s’exécutent.
  • Désactiver les notifications push pour tous les sites de scans. Beaucoup de ces sites demandent l’autorisation d’envoyer des notifications dès la première visite, puis s’en servent pour pousser des liens piégés des jours plus tard.
  • Ne jamais autoriser le téléchargement automatique de fichiers APK ou d’extensions depuis un site de manga. Sur Android, vérifier que l’option « Sources inconnues » reste désactivée dans les paramètres de sécurité.
  • Utiliser un navigateur dédié à la lecture de scans, séparé du navigateur où vous êtes connecté à vos comptes bancaires ou email. Cette compartimentation limite les dégâts en cas de vol de cookies.

Le navigateur Firefox sur Android avec uBlock Origin activé reste la combinaison la plus efficace pour filtrer les publicités agressives sur les sites de scans. Sur iOS, Safari avec le mode de blocage de contenu fait un travail correct, mais moins granulaire.

Adolescent utilisant un smartphone pour lire des scans manga avec un logiciel antivirus ouvert sur son ordinateur, illustrant les bonnes pratiques de cybersécurité pour les lecteurs de manga en ligne

Plateformes légales de manga en ligne : lecture sécurisée et catalogues disponibles

La question de la sécurité sur Lelscan mène naturellement à celle des alternatives. Les plateformes légales ne posent aucun problème de scripts malveillants ni de QR codes piégés, simplement parce que leur modèle économique repose sur l’abonnement ou la publicité encadrée par des régies certifiées.

Manga Plus (Shueisha) propose les derniers chapitres de séries comme One Piece ou Punch Man gratuitement, avec un catalogue en lecture simultanée mondiale. Les éditeurs français comme Kazé/Crunchyroll ou Glenat proposent aussi des applications mobiles avec des catalogues étoffés.

Le compromis est clair : sur une plateforme légale, on accède aux chapitres parfois quelques heures après la sortie japonaise, avec une traduction officielle et sans risque pour l’appareil. Sur un site pirate comme Lelscan, on gagne parfois un ou deux jours d’avance, mais on expose son téléphone ou son ordinateur à chaque visite.

Vérifier si votre appareil a déjà été compromis après une session de lecture

Si vous avez utilisé Lelscan ou un site similaire sans bloqueur de publicités, quelques vérifications s’imposent. Sur Android, ouvrir les paramètres et chercher dans la liste des applications installées celles que vous ne reconnaissez pas, en particulier celles installées récemment sans votre accord explicite.

Sur un ordinateur, vérifier les extensions de navigateur. Les sites de scans pirates installent parfois des extensions à l’insu de l’utilisateur, qui redirigent ensuite les recherches Google ou injectent des publicités supplémentaires sur des pages normales.

Pensez aussi à révoquer les sessions actives sur vos comptes sensibles (email, réseaux sociaux, services bancaires) depuis les paramètres de sécurité de chaque service. Si un cookie de session a été intercepté, cette action coupe immédiatement l’accès à l’attaquant.

La lecture de scans manga en ligne ne rend pas un appareil vulnérable par nature. Ce sont les vecteurs périphériques (publicités non filtrées, QR codes, téléchargements déguisés) qui créent le risque. Un navigateur correctement configuré et une séparation entre navigation de loisir et comptes sensibles suffisent à réduire la menace de manière significative.

Les immanquables