Menu

Cheval de Troie

Le cheval fait de débris des navires grecs qui, selon Homère, fit tomber la cité de Troie… (Ici la reconstitution du film Troy, en 2004, crédit Anton Lefterov) En informatique, un cheval de Troie est un logiciel malveillant ( malware ) qui s’installe furtivement à l’insu du propriétaire légitime d’un ordinateur, mimant en cela la légende d’Homère contée dans l’Iliade, d’où son nom quelque peu imagé… Ainsi, comme dans la mythologie, un Trojan se fait passer pour ce qu’il n’est pas… Et comme dans la mythologie toujours, il peut causer beaucoup de dégâts ! Ce type de logiciel est redoutable, car il peut permettre à son utilisateur de prendre le contrôle de l’ordinateur ciblé en toute discrétion, le plus souvent pour dérober des données confidentielles ou utiliser les ressources de la machine dans le cadre d’un Botnet. Plus rarement, c’est l’entrave, la surveillance, voire la mise hors service de l’ordinateur ou du serveur qui est recherchée. Aucun système informatique n’est à l’abri des chevaux de Troie, même convenablement protégé par un antivirus. Seules les suites de sécurité ( Kaspersky Internet Security, F-Secure, Norton Internet Security ) notamment, avec leurs logiciels dédiés, peuvent contrer une part de ce type d’attaque, mais pas la totalité… La source de contamination principale est le téléchargement sur Internet, en priorité sur les sites d’échange de fichier, ainsi que les pièces jointes. Mais ce genre de programme malicieux peut aussi se dissimuler à l’intérieur de n’importe quel type de support de données, et être propagé par des pirates informatiques comme par des organismes étatiques à des fins d’espionnage ou de sabotages industriels, notamment. Dans tous les cas, une infection par cheval de Troie ouvre une brèche de sécurité majeure dans un système informatique et ne doit donc pas être prise à la légère. À noter que ce type de programmes malveillants est en forte progression, notamment la branche des ransomware, et représente une part importante des interventions menées par les services d’assistance informatique, toutes catégories confondues.