Porte dérobée

Une porte dérobée (backdoor) offre un accès dissimulé et persistant à un hôte, équipement réseau ou application compromis, généralement en contournant journaux, authentification et politiques. Elle peut être posée par un attaquant externe (web shell, service malveillant, tâche planifiée), pré-installée par un initié, dissimulée dans la chaîne d'approvisionnement logicielle ou présente comme compte non documenté chez l'éditeur. Elle permet d'exécuter des commandes, exfiltrer des données et rentrer après éviction. Sa détection requiert la corrélation de télémétries endpoint/réseau, la vérification de signatures, l'audit de configuration, du threat hunting et de l'attestation de la chaîne d'approvisionnement. Mitigations : moindre privilège, rotation des secrets, détection d'anomalies et journaux d'audit immuables.