Qu’est-ce qu’une backdoor ?
En cybersécurité, une porte dérobée (ou backdoor) est une ouverture laissée dans un logiciel permettant d’y retourner après sa conception. Elle peut être créée consciemment par les développeurs ou résulter d’erreurs de conception.
Théoriquement, une porte dérobée, c’est comme une porte normale : on la construit en même temps que le reste de l’édifice. En informatique, une backdoor est soit créée consciemment par les développeurs, soit à la suite d’erreurs de conception. Dans ces cas-là, on les découvre souvent après la sortie du système. Mais avec l’essor de logiciels malveillants comme les chevaux de Troie, il est aussi possible d’ouvrir des portes dérobées après coup, en exploitant des vulnérabilités.
Pourquoi des développeurs créeraient-ils des portes dérobées ?
Pour des raisons tout à fait légitimes : les portes dérobées servent, par exemple, à réaliser des actions de maintenance à distance. Les problèmes apparaissent lorsqu’elles existent sans que les constructeurs ou les utilisateurs ne le sachent, ou quand leur usage premier est détourné à des fins malveillantes.
À quoi servent les backdoors ?
Ce type d’accès est très utilisé par les forces de police et de renseignements, pour lutter contre la criminalité et le terrorisme. C’est la raison pour laquelle des gouvernants demandent régulièrement à ce que des backdoors soient implantées pour eux dans les systèmes informatiques les plus utilisés.