L’attaque par porte dérobée est un moyen non documenté de contourner les mesures de cybersécurité existantes et d’accéder au système ou à l’appareil informatique. Les développeurs de logiciels et de matériel installent parfois des portes dérobées dans leurs propres produits pour conserver l’accès à des fins de dépannage.

L’installation par porte dérobée aide les développeurs de logiciels à résoudre divers problèmes, par exemple, récupérer des données d’un appareil pour faciliter une enquête criminelle ou restaurer les mots de passe perdus des utilisateurs. Mais les portes dérobées pourraient aussi être exploitées par des pirates informatiques, mais comment ?

Comment fonctionne une attaque par porte dérobée ?

L’attaque par porte dérobée fonctionne de deux manières. Les pirates peuvent soit découvrir et exploiter une porte dérobée qui existe déjà dans un système, soit installer eux-mêmes une porte dérobée dans le système.

Dans le premier scénario, les pirates informatiques utilisent une porte dérobée pour contourner les mesures de sécurité normales et obtenir un accès non autorisé à un système informatique et à ses données. Dans le deuxième cas, ils exploitent les vulnérabilités du système pour y accéder et implanter un logiciel de porte dérobée. Une fois la porte dérobée ouverte, les attaquants peuvent facilement réintégrer le système en tout temps, même si les vulnérabilités sont corrigées.

Les acteurs malveillants peuvent utiliser des logiciels malveillants pour établir un point d’entrée dans le système. Lorsque le logiciel malveillant infecte le système, il introduit d’autres programmes nuisibles pour permettre de créer une porte dérobée. Par exemple, une infection par rootkit peut entraîner la création d’une porte dérobée dans un système. Une fois la porte dérobée configurée, les pirates informatiques envoient des commandes depuis un serveur de commande et de contrôle par cette porte dérobée pour voler des données ou endommager le système.

Comment fonctionne une attaque par porte dérobée ?

Ces attaques passent souvent inaperçues, du moins au début, car les pirates ne perturbent ni ne se frayent un chemin à travers les systèmes de cybersécurité. Une fois qu’ils ont accès à distance à un réseau ou à un appareil, ils peuvent installer des logiciels malveillants, se livrer au vol de données et espionner l’activité des utilisateurs.

À quel point c’est dangereux ?

Les attaques par porte dérobée peuvent être extrêmement dangereuses, car elles impliquent souvent que les pirates informatiques obtiennent un niveau d’accès et de privilèges extrêmement élevé au sein d’un système ou d’un réseau. S’ils y parviennent sans être détectés, ils peuvent alors y rester pendant des mois, surveillant l’activité des utilisateurs. Voici quelques-uns des dangers posés par les attaques par porte dérobée.

1. Vol massif de données. Si l’attaque par porte dérobée réussit, le pirate informatique peut saccager les bases de données et voler des informations privées.
2. Attaques de phishing. Les pirates pourraient utiliser des portes dérobées pour accéder aux comptes de courriel ou à d’autres systèmes de messagerie internes au sein d’une organisation, puis envoyer des courriels d’hameçonnage ciblés aux contacts du compte compromis. Cela peut leur permettre de propager des logiciels malveillants ou des chevaux de Troie volés vers d’autres comptes.
3. Cyberespionnage. Les attaques par porte dérobée constituent la stratégie privilégiée des cyberespions travaillant pour le compte d’États-nations rivaux. Contrairement à d’autres formes d’espionnage, ces attaques ne nécessitent pas d’accès physique, de sorte qu’un pirate informatique réussi peut espionner un gouvernement ennemi depuis l’autre bout du monde.
4. Cyberguerre. Alors que certains pirates informatiques peuvent se contenter de voler des informations sensibles, d’autres pourraient faire bien pire. Les intrusions par portes dérobées peuvent permettre à des pirates informatiques soutenus par l’État, voire à des terroristes solitaires, de mener des actes de cyberguerre. Les réseaux électriques, les usines de filtration d’eau, les systèmes de missiles et autres infrastructures importantes essentielles à la santé et à la sécurité sont tous potentiellement vulnérables aux attaques dérobées, et toute perturbation dans ces domaines pourrait être catastrophique.