Lexique

Porte dérobée

Une porte dérobée à l'arrière d'un château : réelle comme virtuelle, gare si elle tombe au mains de l'ennemi ! (crédit gynti_46)

Dans le jargon informatique, une porte dérobée (backdoor en anglais) est un "passage secret" implémenté à l'intérieur d'un logiciel, le plus souvent par son concepteur, même si l'intervention d'une tierce personne demeure possible.

En pratique, cela signifie que le concepteur de la porte dérobée garde un accès au système informatique en contournant, de l'intérieur, les méthodes d'authentification mises en place par l'utilisateur légitime dans un environnement logiciel par ailleurs tout à fait sain...

Plusieurs raisons peuvent inciter un développeur à insérer une porte dérobée ; parmi les plus répandues, la volonté de garder un accès rapide au logiciel pour des raisons de maintenance ou de mise à jour, notamment.

En revanche, si c'est un pirate informatique qui la découvre, la porte dérobée est bien plus discrète qu'un cheval de Troie classique tout en rendant les mêmes services d'espionnage et de prise de contrôle d'un ordinateur. Dans certains cas, ce type d'infiltrations peut-être mené au moyen d'un logiciel développé par le pirate lui-même et parfois proposé à la vente sur le DarkWeb.

Une backdoor peut aussi être insérée dans la version piratée d'un logiciel commercial onéreux, imperceptiblement modifiée, et mise à disposition gratuitement par l'intermédiaire des réseaux d'échange de fichiers (P2P) notamment, ce qui assurera sa large diffusion...

De plus, à moins d'un examen minutieux du code source du logiciel, la porte dérobée, en tant que partie intégrante d'un logiciel réputé conforme, est indétectable par les antimalwares et autres suites de sécurité.

En résumé, ce type de nuisance, bien que relativement rare, est un problème majeur pour la sécurité d'un système informatique. Un problème que seul un développeur expérimenté pourra découvrir et résoudre en supprimant (ou en réécrivant) une partie du code source du logiciel incriminé.

Autres articles avec les mots clés:   Programmation  Sécurité_informatique   

Mentions légales

Les images présentes dans ce lexique informatique sont acquises auprès de la société Getty Images, en licence Creative Commons ou Wikimédia Commons.
Les images illustrant des produits sont mises à disposition par les fabricants et sont supposées libres de droits à des fins promotionnelles ou informatives.
Si, malgré nos précautions, une image devait poser problème à quiconque, après vérification des prétentions adressées à SOS PC 24/24, elle serait immédiatement retirée de notre site. 
Ce dictionnaire informatique est en libre consultation. Il n'en est pas moins protégé par les droits d'auteur en vigueur sur le territoire helvétique.
La reproduction de tout ou partie de son contenu est donc soumise à autorisation écrite de SOS PC 24/24.