Cheval de Troie

Un cheval de Troie est un type de malware qui effectue, à l'insu de l'utilisateur, une opération en plus de celles qu'il semble faire.

Son nom vient du célèvre cheval de Troie utilisé par les Grecs afin de piéger les habitants de Troie : ils leur envoyèrent en guise de cadeau un énorme cheval en bois. Ce que les troyes de savaient pas, c'est ce que cheval renfermaient des soldats qui, la nuit tombée, sortèrent et allèrent ouvrir les portes de la ville. On comprend très bien pourquoi les chevaux de troie informatiques ont ce nom : A priori innofensifs, ils effectuent des opérations à l'insu de l'utilisateur : ouverture d'une backdoor, récupèration d'informations, destruction de fichiers, etc.

L'utilisateur n'y voit souvent que du feu et ne sait même pas qu'il vient de se produire quelque chose de gênant.

Deux abus reviennent souvent lorsqu'on parle de chevaux de Troie :

• On appelle souvent cheval de troie un outil qui permet de prendre la main d'une machine à distance. C'est un abus de langage. En effet, il faut diférencier la fonctionnalité Cheval de Troie, qui fait en sorte que l'utilisateur va voir un message genre "Impossible d'exécuter l'application sur cette machine", l'amenant à croire que "ça marche pas, tant pis", et la fonctionnalité backdoor, qui fait en sorte d'ouvrir un port et d'offrir à l'attaquant un moyen de prendre la main sur la machine. Un cheval de Troie peut faire tout et n'importe quoi, ces outils là (Subseven, backorifice, etc.) n'en sont qu'une application.
• On utilise souvent le terme troyen pour désigner un cheval de troie. C'est une traduction abusive de "trojan horse", signifiant "cheval de troie" en anglais. Un troyen, lui, est le pauvre bougre qui laisse entrer le cheval dans sa ville, ou sur sa machine :)