====== Portes derobées ======

Dans un logiciel, une **[[/articles/porte dérobée]]** est une fonctionnalité inconnue de l'utilisateur légitime, qui donne un accès secret au logiciel. L'introduction d'une porte dérobée dans un logiciel à l'insu de son utilisateur transforme le logiciel en [[wpfr>cheval de Troie (informatique)|cheval de Troie]].  (voir : [[wpfr>Porte dérobée]]).

Pourquoi les éditeurs de logiciels privateurs implantent-ils des portes dérobées dans leurs logiciels ? Les objectifs sont multiples. Il y a :

  * L'espionnage ((En violation, selon les cas, aux art. [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a272|272]], [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a273|273]], [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a274|274]] ou [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a301|301]] du code pénal suisse - 311.0.\\ En violation de [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a7|l'art. 7]] de la loi fédérale sur la protection des données - 235.1.\\ En probable violation des art. [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a4|4]], [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a6|6]] et [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a10a|10a]] de la loi fédérale sur la protection des données - 235.1.\\ \\ ))
  * L'altération les données ((En violation de [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a143bis|l'art. 143bis]] du code pénal suisse - 311.0.\\ En violation de [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a7|l'art. 7]] de la loi fédérale sur la protection des données - 235.1.\\ En probable violation des art. [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a4|4]], [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a6|6]] et [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a10a|10a]] de la loi fédérale sur la protection des données - 235.1.\\ \\ ))
  * L'altération préférences de l'utilisateur ((En violation de [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a143bis|l'art. 143bis]] du code pénal suisse - 311.0.\\ En violation de [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a7|l'art. 7]] de la loi fédérale sur la protection des données - 235.1.\\ En probable violation des art. [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a4|4]], [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a6|6]] et [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a10a|10a]] de la loi fédérale sur la protection des données - 235.1.\\ \\ ))
  * L'installation, la suppression ou la désactivation des programmes ((En violation de [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a143bis|l'art. 143bis]] du code pénal suisse - 311.0.\\ En violation de [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a7|l'art. 7]] de la loi fédérale sur la protection des données - 235.1.\\ En probable violation des art. [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a4|4]], [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a6|6]] et [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a10a|10a]] de la loi fédérale sur la protection des données - 235.1.\\ \\ ))
  * L'acquisition du contrôle total ([[/articles/porte_derobee#porte_derobee_universelle|porte dérobée universelle]]) ((En violation, selon les cas, aux art. [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a272|272]], [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a273|273]], [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a274|274]] ou [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a301|301]] du code pénal suisse - 311.0.\\ En violation de [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a143bis|l'art. 143bis]] du code pénal suisse - 311.0.\\ En violation de [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a7|l'art. 7]] de la loi fédérale sur la protection des données - 235.1.\\ En probable violation des art. [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a4|4]], [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a6|6]] et [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a10a|10a]] de la loi fédérale sur la protection des données - 235.1.))

Il y a encore d'autres raisons. Par exemple, l'implantation involontaire (faille de sécurité) ou pour des raisons potentiellement inconnue ((En violation, selon les cas, aux art. [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a272|272]], [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a273|273]], [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a274|274]] ou [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a301|301]] du code pénal suisse - 311.0.\\ En violation de [[https://www.admin.ch/opc/fr/classified-compilation/19370083/index.html#a143bis|l'art. 143bis]] du code pénal suisse - 311.0.\\ En violation de [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a7|l'art. 7]] de la loi fédérale sur la protection des données - 235.1.\\ En probable violation des art. [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a4|4]], [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a6|6]] et [[https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html#a10a|10a]] de la loi fédérale sur la protection des données - 235.1.)).

Les éditeurs de logiciels privateurs utilise l'argument sécuritaire pour justifier l'implantation de ces portes dérobées. Hors, la présence même de ces portes dérobée est en soit une faille de sécurité et elles vous rendent, de facto, complètement vulnérable et démuni vis-à-vis de ces éditeurs.

Nous répertorions sur cette page les programmes privateurs qui contiennent une ou plusieurs portes dérobée.


===== Notes et références =====

  * [[https://www.gnu.org/proprietary/proprietary-back-doors.fr.html]] sur les portes dérobées du logiciel privateur.
  * **[en]** [[https://www.eff.org/deeplinks/2015/02/who-really-owns-your-drones]] pour d'autres exemples.