Blog AVG Signal Sécurité Malwares Qu’est-ce qu’une bombe logique et comment s’en protéger ?
What-is-a-logic-bomb-and-how-to-prevent-it-Hero

Qu’est-ce qu’une bombe logique ?

Une bombe logique est un code malveillant programmé pour se déclencher lorsque certaines conditions spécifiques sont réunies. Cette cybermenace peut être propagée par un virus et répond à des critères dits positifs (survenue d’un événement, ouverture d’un programme) ou négatifs (absence d’un événement, par exemple un utilisateur qui ne se connecte pas).

Cet article contient :

    Les bombes logiques sont souvent posées par une personne disposant de droits d’accès élevés, comme un administrateur système. L’individu en question peut semer le chaos en installant ces dispositifs malveillants sur plusieurs systèmes : ces derniers se déclenchent alors en même temps lorsqu’un événement spécifique survient, par exemple lorsqu’un employé est supprimé de la base de données salariale de l’entreprise.

    Le slag code, un autre nom utilisé pour désigner une bombe logique, peut rendre dangereux un programme qui à l’origine est inoffensif. On parle aussi de bombes à retardement – qui sont en réalité une catégorie populaire de bombe logique – de bombes programmées ou encore de cyberbombes.

    Si le nom peut varier, le mode opératoire reste lui toujours le même : les bombes logiques sont posées dans un logiciel infecté et restent inactives jusqu’à leur déclenchement. Les attaques les plus fréquentes sont la corruption de données, la suppression de fichiers et l’effacement de disques durs.

    Comment fonctionne une bombe logique ?

    Les caractéristiques et l’action d’une bombe logique dépendent de son auteur. Chaque bombe logique est unique, c’est pourquoi ce type de menace est difficile à repérer. Généralement, leur code malveillant est personnalisé afin de passer sous les radars de sécurité. Les bombes logiques sont souvent maquillées pour avoir l’air d’un virus informatique classique ou peuvent être insérées dans d’autres types de malwares, comme des vers. Les virus et les vers sont différents, mais les bombes logiques n’ont que faire de cette distinction : elles peuvent être véhiculées aussi bien par les deux.

    Les bombes logiques sont souvent posées par une personne disposant de droits d’accès élevés, comme un administrateur système. L’individu en question peut semer le chaos en installant et configurant des bombes logiques sur plusieurs systèmes afin que celles-ci se déclenchent en même temps lorsqu’un événement spécifique survient.

    S’agit-il d’un malware ? Les bombes logiques ne sont pas des malwares à proprement parler, puisqu’elles font partie d’autres programmes. Toutefois, leur objectif est généralement malveillant. C’est pourquoi cette menace reste difficile à détecter. Bien qu’elles soient souvent véhiculées par des virus spécifiques, les bombes logiques peuvent être placées n’importe où.

    Soyez prudent si vous détectez quelque chose d’inhabituel sur votre système : faites appel à un expert pour éviter tout risque de déclencher par mégarde une bombe logique.

    Les caractéristiques d’une bombe logique

    Quel que soit leur vecteur d’infection, les bombes logiques partagent toutes ces mêmes caractéristiques :

    • Elles sont inactives jusqu’à leur déclenchement.

    • Leur charge utile, c’est-à-dire la partie du code qui exécute l’attaque, est inconnue.

    • Leur déclenchement survient lorsque certaines conditions sont réunies.

    Une bombe logique peut notamment libérer sa charge utile :

    • Après un certain délai. 

    • À une date spécifique.

    • Suite au traitement d’une transaction.

    • À l’ouverture d’un programme.

    • Lorsqu’une personne, par exemple un administrateur, n’est pas connecté.

    Enfin, la charge utile d’une bombe logique peut être conçue pour :

    • Corrompre des données.

    • Effacer des disques durs.

    • Supprimer des fichiers.

    • Détourner des fonds.

    • Récupérer des données sensibles.

    Si les bombes logiques peuvent rester inactives pendant une longue période, leur déclenchement soudain peut très vite entraîner de sérieux problèmes.

    Une bombe logique se cache à l’intérieur d’un autre logiciel et lance une attaque malveillante lorsque certaines conditions sont réunies.

    Quelle est la différence entre une bombe à retardement et une bombe logique ?

    Les bombes à retardement sont une catégorie de bombes logiques. Normalement, une bombe logique explose après la survenue d’un événement ou d’une condition spécifique, par exemple une séquence de frappes au clavier. Une bombe à retardement est quant à elle programmée pour exécuter sa charge utile à une date voire une heure spécifique. Pour simplifier, disons que le déclenchement d’une bombe logique classique dépend d’une action, tandis qu’une bombe à retardement explosera quoi qu’il arrive, à moins qu’elle ne soit désactivée.

    On parle souvent de « malware à retardement », bien que cette appellation soit techniquement incorrecte. Tout comme les bombes logiques, les bombes à retardement se cachent dans différents types de malwares, mais elles ne sont pas un programme malveillant en soi. Le terme de « bombe à retardement » est parfois utilisé – à tort – pour désigner le virus transportant une bombe à retardement.

    La suppression des malwares est une méthode efficace pour se prémunir des bombes logiques ou des bombes à retardement que ces derniers peuvent abriter. Il est impossible de savoir où se cache une bombe inactive, mais un antivirus fiable et efficace comme AVG Antivirus Gratuit se chargera d’analyser votre système afin d’en supprimer les moindres menaces potentielles.

    Exemples de bombes logiques et à retardement

    Les bombes logiques sont capables de modifier légèrement un code, de sorte que celui-ci paraisse techniquement normal aux yeux d’un système automatique de recherche des menaces, tout en étant fortement suspect pour un humain. En 2016, les informaticiens de Siemens se sont aperçus qu’un prestataire avait planté une bombe logique entraînant le dysfonctionnement des feuilles de calcul de l’entreprise afin de vendre régulièrement ses services pour corriger le problème. Dans ce cas précis, le code malveillant n’a été découvert que par pure coïncidence.

    Une bombe à retardement est un type de bombe logique programmé pour déclencher une fonction malveillante à une date ou une heure donnée.

    Les entreprises, elles aussi, sont susceptibles d’employer des bombes logiques pour vous pirater. En 2005, Sony a ainsi fait scandale en publiant des CD qui libéraient une bombe logique après avoir été insérés dans l’ordinateur des utilisateurs. L’objectif était d'installer un rootkit afin d’empêcher l’ordinateur de copier lesdits CD. 

    Une autre affaire a fait parler d’elle au début des années 2000, lorsqu’un employé d’UBS Global s’est vengé d’un conflit salarial en posant une bombe logique dont les dommages ont coûté plus de trois millions de dollars à l’entreprise. Comme le montrent ces exemples, un petit fragment de code peut faire des dégâts.

    En 2013, la Corée du Sud a été touchée par une bombe à retardement qui a effacé les disques durs de plusieurs institutions bancaires et chaînes de télévision. Le groupe à l’origine de l’action avait placé la bombe à retardement à l’intérieur d’un malware qui a fini par infecter plus de 32 000 systèmes. Les dispositifs malveillants se sont tous déclenchés en même temps et ont semé le chaos dans l’ensemble du pays.

    Toutes les bombes logiques sont-elles forcément malveillantes ?

    Le terme « bombe logique » s’applique uniquement au code malveillant. Mais certaines entreprises peuvent être amenées à employer le même genre de procédé dans un contexte tout à fait légal. Pensez par exemple aux logiciels disponibles en version d’essai, dont les fonctionnalités restent bloquées jusqu’à ce que vous achetiez une licence. Évidemment, « logiciel à retardement » n’est pas un intitulé très vendeur. C’est pourquoi on les appelle plutôt « versions d’essai ». 

    Un programmeur peut aussi vouloir insérer du code afin d’empêcher le lancement de son logiciel, par exemple quand un utilisateur non autorisé se connecte. Lorsque le code est bienveillant, on ne peut donc pas employer le terme de bombe logique.

    Comment se protéger contre les bombes logiques ?

    Étant donné que les hackers ont l’habitude de planter leurs bombes logiques dans les virus et autres malwares, la sécurité en ligne est un premier rempart efficace. Pour que votre système reste sain, commencez donc par prendre de bonnes habitudes lors de vos activités sur le web.

    En tant que deuxième ligne de défense, pensez à vous munir d’un logiciel antivirus de qualité, capable de détecter les bombes logiques en temps réel et de les supprimer de votre environnement informatique. Vous vous demandez quel est le meilleur antivirus gratuit en 2021 ? Sachez qu’AVG propose un outil de suppression des malwares particulièrement efficace et riche en fonctionnalités visant à protéger votre ordinateur.

    AVG Antivirus Gratuit vous protège contre tous types de malwares

    Sans logiciel de sécurité adapté, les virus et malwares sont susceptibles d’infiltrer votre machine. Si tel est le cas, découvrez comment se débarrasser manuellement d’un virus informatique et comment éliminer un virus sur téléphone mobile. Toutefois, sachez que si vous n’êtes pas très à l’aise en informatique, il est fort possible que vous passiez à côté de bugs et autres dangers. C’est pourquoi il est important d’automatiser vos défenses à l’aide d’un antivirus puissant.

    Si, malgré tout cela, vous n’arrivez pas à supprimer la menace, vous devrez faire appel à un expert. Les spécialistes en cybersécurité d’AVG ont développé une application qui vous permettra de désarmer les malwares présents sur votre machine. Si votre appareil contient des données sensibles que vous souhaitez protéger, nous vous conseillons de ne prendre aucun risque.

    Protégez-vous contre les bombes logiques avec AVG Antivirus Gratuit

    Lorsqu’un pirate programme une bombe logique, ce n’est pas pour plaisanter. Ces attaques sournoises visent à infliger le plus de dégâts possibles et peuvent se dissimuler dans un système pendant des années avant que n’arrive l’irréparable. 

    AVG Antivirus Gratuit analyse chaque recoin de votre appareil : notre logiciel détecte les liens et les pièces jointes non sécurisés, tout en bloquant les virus avant qu’ils n’infectent votre machine. Enfin, grâce aux mises à jour de sécurité automatiques et la protection continue en temps réel, vous pouvez dormir tranquille.

    Protégez votre iPhone contre les menaces avec AVG Mobile Security

    Installation gratuite

    Bloquez les bombes logiques et les cybermenaces avec AVG Antivirus

    Installation gratuite