La menace que représentent les portes dérobées a émergé avec la montée en puissance des systèmes informatiques en réseau qui facilitent des prises de contrôle à distance massives. © Sergey Toropov, Fotolia

Tech

Backdoor

DéfinitionClassé sous :informatique , sécurité , backdoor

Un backdoor, mot anglais qui se traduit en français par « porte dérobée » ou « trappe », est un cheval de Troie caché dans un logiciel, un service en ligne ou un système informatique entier et dont l'utilisateur n'a pas connaissance.

Dans le meilleur des cas, il est créé dès la conception par le développeur du programme, un fournisseur de service ou un constructeur pour réaliser facilement des opérations de maintenance ou pour pouvoir couper l'accès en cas de litige avec un client.

Les backdoor peuvent être activées par des vers informatiques

Cependant, les portes dérobées ont aussi la faveur des cybercriminels ou des agences de renseignement qui les utilisent à des fins de surveillance, de vol ou d'altération de données sensibles, de prise de contrôle pour créer des réseaux de botnet.

L'activation d'une porte dérobée peut se faire au moyen d'un logiciel malveillant de type vers qui va exploiter une faille de sécurité dans le produit et se propager automatiquement à tous les ordinateurs d'un réseau. Plus simplement, le mot de passe par défaut d'un produit peut faire office de backdoor si l'utilisateur ne prend pas la peine de le changer.

À voir aussi :