Backdoor

Ce terme signifie « porte dérobée » et désigne un accès alternatif à un logiciel ou à un ordinateur. Une porte dérobée peut être intégrée à un programme par un éditeur de logiciels légitime, par exemple pour pouvoir accéder au programme à la demande du client en cas d’oubli du mot de passe. En tant que logiciel malveillant, une porte dérobée permet aux cybercriminels d’accéder à un ordinateur ou à un réseau. Ils peuvent ainsi contrôler un ordinateur, le verrouiller, crypter ses données, manipuler les saisies ou espionner. Souvent, un programme de porte dérobée s’introduit dans le système via un cheval de Troie.

Que signifie exactement le terme « backdoor » ?

• Même si une porte dérobée intégrée à un logiciel légitime peut avoir une utilité pratique, elle représente un risque pour la sécurité.
  Un programme de type porte dérobée peut être installé avec un cheval de Troie ou se faire passer pour un cheval de Troie. C’est pourquoi les mesures de sécurité visant à prévenir les chevaux de Troie sont également utiles contre les programmes de type porte dérobée.
• Si un cheval de Troie a installé un programme de porte dérobée, ce dernier reste actif même si le cheval de Troie est détecté et supprimé.
• Même pour des programmeurs expérimentés, il peut être difficile de détecter une porte dérobée dans le code source d’un logiciel. Conformément au principe des « nombreux yeux », les logiciels libres sont considérés comme plus sûrs à cet égard (mais pas comme infaillibles !), car ils sont soumis à un examen critique par de nombreux programmeurs.

Dans quelles situations suis-je confronté à des portes dérobées dans mon travail quotidien ?

En ouvrant la pièce jointe d’un e-mail frauduleux, vous risquez d’installer involontairement un programme de type « porte dérobée » sur votre ordinateur. Cela peut passer inaperçu dans un premier temps, par exemple si le programme sert à espionner des données et des mots de passe. Ou s’il met en place une porte dérobée en vue d’une attaque de chantage qui aura lieu ultérieurement.

Que puis-je faire pour améliorer ma sécurité ?

• De nombreuses mesures visant à renforcer la cybersécurité contribuent également à empêcher l’installation d’un programme de type « porte dérobée ». Parmi celles-ci, on peut citer :
  l’utilisation d’un antivirus régulièrement mis à jour
• N’installez que des logiciels et des mises à jour provenant de sources vérifiées ; pour cela, accédez manuellement au site web du fabricant si nécessaire
• Une approche très prudente vis-à-vis des e-mails, en particulier des liens et des pièces jointes qu’ils contiennent
• Utilisation d’un pare-feu pour empêcher l’accès à une éventuelle porte dérobée.