Porte Dérobée

Une Porte Dérobée (de l’anglais « Backdoor », en français porte de derrière) est une fonctionnalité cachée à l’utilisateur légitime, qui donne un accès secret au Logiciel actif.

Il y a plusieurs bonnes raisons pour intégrer volontairement une porte dérobée à la conception de ce logiciel, parmi lesquelles :

• Donner au développeur des points d’entrée pour mesurer les performances ou le bon fonctionnement pendant ses tests de mise au point ou d’intégration ;
• Donner un accès au logiciel pour mener des actions de maintenance ou de réglage de la configuration de ce logiciel ;
• Garder pour l’Éditeur du logiciel un moyen de bloquer une utilisation illicite du logiciel (en cas par exemple de licence invalide ou non payée)

Il existe également des portes dérobées qui existent à l’insu du concepteur du Système d’information. Parmi les causes possibles :

• L’omission par le développeur de fermer ces portes avant de livrer son logiciel pour diffusion aux utilisateurs ;
• L’intrusion malveillante d’un Hacker qui passe par une porte dérobée pour : espionner l’activité des utilisateurs du logiciel ; capter des Données critiques (contenu confidentiel, carnets d’adresses ; mots de passe, etc.) ; détruire les données archivées ; se donner les moyens de contrôler le système pour diffuser des Virus, verrouiller l’accès aux données de l’utilisateur et exiger une rançon contre leur réouverture, etc.
• Les portes dérobées peuvent préexister dans un des composants logiciels propriétés d’un éditeur de logiciel tiers, sans toujours possibilité d’intervention pour le propriétaire du système d’information qui intègre ce composant.
  C’est par exemple souvent le cas des logiciels de compilation qui prévoient des possibilités d’audit de l’Exécutable généré.

Dans tous les cas, l’existence d’une porte dérobée dans un logiciel est à considérer comme une faille de sécurité potentielle.