PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Fiches techniques

Cheval de Troie (Trojan)

22 mars 2007  17:30
Qui est concerné ? Particuliers, entreprises
Combien de temps faut-il ? 5 minutes
Quel gain ? Comprendre le risque

Qu’est-ce que c’est ?

Un cheval de Troie est un programme informatique cachant une fonctionnalité permettant de contourner les mécanismes de sécurité. Glossaire

En quoi est-ce dangereux ?

JPEG - 16.1 ko
cheval de Troie

Comme dans la mythologie grecque, le cheval de Troie s’introduit dans l’espace protégé, l’ordinateur victime, pour permettre à l’attaquant extérieur de s’introduire dans cet espace. Dans le domaine informatique, le cheval de Troie ouvre une porte dérobée (voir glossaire) qui permet à un utilisateur malveillant de prendre le contrôle de l’ordinateur compromis et de s’en servir à l’insu de propriétaire.

Comment puis-je être infecté ?

Un cheval de Troie se cache en général dans un programme d’aspect inoffensif ou usuel. Il faut donc une action de l’utilisateur (exécution du programme) pour que celui-ci soit activé.

Comment m’en protéger ?

Des gestes simples et une bonne hygiène d’utilisation de son outil informatique permettent de se prémunir des risques liés aux chevaux de Troie. Ainsi, il convient de n’installer et de n’exécuter des programmes que si l’on est certain de leur source et de leur contenu. La plupart de ces bons réflexes sont référencés dans le mémento "Virus informatiques" (format PDF).

Tout outil complémentaire (antivirus, pare-feu...) permettant de faire face à cette menace peut constituer un couche supplémentaire intéressante à condition de s’être assuré du respect de la règle citée ci-dessus.


RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2014 | Informations éditeur