Qu'est ce qu'une porte dérobée ?

Une porte dérobée peut se définir, en sécurité informatique, comme étant un programme ou une fonction invisible donnant directement accès à l’intrusion de logiciels malveillants (comme les chevaux de Troie) pour permettre à un ou plusieurs individus malfaisants de prendre totalement ou partiellement le contrôle d’un ordinateur à l’insu de son utilisateur légitime.

Une porte dérobée se traduit habituellement par l’existence d’un moyen d’accès non autorisé, dissimulé dans un programme, pour faciliter l’intrusion des pirates informatiques et l’installation d’autres malwares.

Une porte dérobée peut permettre aux pirates informatiques d’explorer l’ordinateur à la recherche des informations et données à caractère confidentielle tout en ayant la possibilité de se servir de la machine infectée pour lancer des attaques informatiques de grande envergure sur d’autres ordinateurs et serveurs.

Quelles sont les principales causes qui peuvent être à l’origine d’une porte dérobée ?

L’origine d’une porte dérobée provient généralement du spamming ou de l’exploitation d’une faille informatique par des individus malfaisants.

Dans le premier cas de figure, l’utilisateur victime reçoit dans sa boite de messagerie électronique soit un message qui l’invite à cliquer sur un lien qui l’oriente vers une page web compromise lui recommandant vivement de télécharger un fichier contenant la porte dérobée, soit il reçoit un message qui lui demande directement d’exécuter une pièce jointe qui contient le backdoor.

Dans le deuxième cas de figure, le pirate exploite la vulnérabilité du navigateur web de l’utilisateur victime en l’orientant également vers une page web risquée et piégée.

Vous pouvez dès maintenant solliciter des conseils auprès de l’agence anti cybercriminalité pour prendre toutes les mesures nécessaires afin d’optimiser la protection de votre machine contre les différentes formes d’infections et d’intrusions non autorisées susceptibles d’endommager gravement votre système informatique.