Porte dérobée

Une porte dérobée à l’arrière d’un château : réelle comme virtuelle, gare si elle tombe au mains de l’ennemi ! (crédit gynti_46) Dans le jargon informatique, une porte dérobée (backdoor en anglais) est un “passage secret” implémenté à l’intérieur d’un logiciel, le plus souvent par son concepteur, même si l’intervention d’une tierce personne demeure possible.

En pratique, cela signifie que le concepteur de la porte dérobée garde un accès au système informatique en contournant, de l’intérieur, les méthodes d’authentification mises en place par l’utilisateur légitime dans un environnement logiciel par ailleurs tout à fait sain…

Plusieurs raisons peuvent inciter un développeur à insérer une porte dérobée ; parmi les plus répandues, la volonté de garder un accès rapide au logiciel pour des raisons de maintenance ou de mise à jour, notamment. En revanche, si c’est un pirate informatique qui la découvre, la porte dérobée est bien plus discrète qu’un cheval de Troie classique tout en rendant les mêmes services d’espionnage et de prise de contrôle d’un ordinateur. Dans certains cas, ce type d’infiltrations peut-être mené au moyen d’un logiciel développé par le pirate lui-même et parfois proposé à la vente sur le DarkWeb. Une backdoor peut aussi être insérée dans la version piratée d’un logiciel commercial onéreux, imperceptiblement modifiée, et mise à disposition gratuitement par l’intermédiaire des réseaux d’échange de fichiers (P2P) notamment, ce qui assurera sa large diffusion…

De plus, à moins d’un examen minutieux du code source du logiciel, la porte dérobée, en tant que partie intégrante d’un logiciel réputé conforme, est indétectable par les antimalwares et autres suites de sécurité.

En résumé, ce type de nuisance, bien que relativement rare, est un problème majeur pour la sécurité d’un système informatique. Un problème que seul un développeur expérimenté pourra découvrir et résoudre en supprimant (ou en réécrivant) une partie du code source du logiciel incriminé.