Archives par mot-clé : espionnage

Comprendre les dangers d’une backdoor (et les combattre)

Dans cette vidéo, je vous explique l’essentiel à savoir sur les backdoors :

  • Savez-vous ce qu’est une backdoor ?
  • Pourquoi est ce que c’est important de savoir ce que c’est?
  • Quelles sont les menaces qu’elle apporte?
  • Et enfin comment les éviter?

C’est quoi une backdoor ?

La backdoor est une fonctionnalité qui donne un accès secret au logiciel et par extension à l’ordinateur sur laquelle elle est installée. Pour cette raison, la backdoor doit demeurer inconnue de l’utilisateur.

Mais une backdoor ne veut pas forcément dire piratage malvaillant. En effet, elle peut être incluse nativement dans le logiciel par le développeur du logiciel, pour faire de la maintenance ou de l’assistance à distance par exemple

Mais évidemment c’est un usage qui est détournée par des cybercriminels. Cette porte dérobée leur permet de faire plein de trucs pas cool.

Voici les risques les plus importants :

  • Tout d’abord, il y a le vol de vos données personnelles (et donc accès à toutes votre vie privée) et des données ayant une valeur (mots de passe, coordonnées bancaires, etc ) ;
  • Il y a aussi la possibilité d’espionnage par le cybercriminel et donc de surveillance de l’utilisateur (comme l’enregistrement des frappes ou la capture d’écran…),
  • Enfin, la possibilité de prendre le contrôle d’un ordinateur pour mener des actions malveillantes (envoi de mails de phishing, installation d’autres virus attaque de déni de service);

Remarque : là je parle de PC mais cela peut toucher votre smartphone et potentiellement tout les objects connecté

Comment se protéger contre les Backdoor?

Les Backdoors nécessitent des actions de l’utilisateur (d’un simple clic jusqu’à une installation compléte). Mais évidemment pour ne pas que l’utilisateur ne s’en rende compte, les cybercriminels utilisent des moyens détournés pour faire installer ces backdoors à l’utilisateur.

Voici 4 bonnes pratiques qui vous éviteront de choper des backdoors :

  • Utiliser un antivirus efficace
  • Installer les mises à jour de tous vos logiciels dès qu’elles sont disponibles.
  • Télécharger depuis les sites officiels (et non depuis des plateformes de téléchargement intermédiaires)
  • Ne jamais cliquer sur un lien suspect (sur un site Internet ou dans un mail)