Qu'est-ce qu'une bombe logique?
Une bombe logique est une partie d'un programme informatique destinée à exécuter une fonction malveillante lorsque certaines conditions sont remplies. Par exemple, un employé peut écrire un programme comprenant les instructions pour que des fichiers importants soient supprimés s’il est mis fin. Les bombes logiques peuvent être incluses dans un programme par ailleurs inoffensif ou dans un programme intrinsèquement malveillant comme un virus.
Contrairement aux virus, les bombes logiques ne se répliquent pas et ne se propagent pas par elles-mêmes vers d'autres systèmes. Des bombes logiques peuvent donc être fabriquées pour cibler une victime spécifique sans menacer les autres. Le fait qu'elles ne se répliquent pas rend également les bombes logiques plus faciles à écrire que d'autres logiciels malveillants.
Certaines bombes logiques sont programmées pour exécuter une certaine fonction à une date donnée, plutôt qu'après un événement spécifique. Ce type de bombe logique est souvent appelé une bombe à retardement. Des programmes malveillants tels que les virus, les vers et les chevaux de Troie sont parfois programmés pour attaquer l'ordinateur hôte à une date donnée, leur permettant ainsi de se propager sans être détectés dans tout le système informatique avant qu'ils ne deviennent actifs.
Parfois, les bombes logiques sont programmées pour s'activer lorsque quelque chose ne se produit pas. Par exemple, un employé peut concevoir une bombe logique pour supprimer des fichiers lorsqu'il ne s'est pas connecté au système depuis un mois. Les bombes logiques de cette nature sont parmi les plus dangereuses, car les conditions de leur activation peuvent être remplies de manière non intentionnelle. Par exemple, si le programmeur n'était pas licencié mais mourait de manière inattendue, il n'y aurait aucun moyen d'empêcher l'activation de la bombe.
Un programme qui exécute une certaine fonction lorsque des conditions prédéterminées sont remplies n'est généralement considéré comme une bombe logique que si la fonction est à la fois indésirable et inconnue de l'utilisateur. Un logiciel d'essai qui cesse de fonctionner après une période de temps prédéterminée n'est généralement pas qualifié de bombe logique, bien qu'il fonctionne de la même manière. Les bombes logiques sabotent souvent le système hôte d'une manière ou d'une autre, supprimant des fichiers ou des fonctionnalités importants, ou permettant un accès non autorisé au système de l'utilisateur.
Un incident célèbre, qui impliquerait une bombe logique, est l'incident du pipeline de Sibérie de 1982. La CIA (Agence centrale de renseignement des États-Unis) aurait peut-être utilisé une telle technique pour saboter un pipeline de gaz naturel soviétique. Selon le compte-rendu de Thomas C. Reed, membre du Conseil national de sécurité, une bombe logique a été écrite dans un logiciel que les Soviétiques ont volé à une entreprise canadienne. Les Soviétiques ont utilisé le logiciel volé pour contrôler le pipeline, et la bombe logique aurait entraîné une énorme explosion. Il n'y a pas eu de victimes. Le récit de Reed a toutefois été contesté et l'explosion pourrait être due à une autre cause, telle qu'une construction défectueuse.