OUTILS DE DISSIMULATION D'ACTIVITÉ, n. m. pl.

Domaine : informatique.

Définition : tout programme ou ensemble de programmes permettant à une personne malveillante de maintenir un contrôle illégitime du système d'information en y dissimulant ses activités.

Note : l'installation de ces programmes nécessite que le système soit préalablement compromis (Cheval de Troie, intrusion). Ces programmes modifient souvent les commandes usuelles de l'administrateur, afin de dissimuler toute trace de leur présence. Ils effectuent aussi fréquemment plusieurs opérations au niveau du noyau du système d'exploitation, comme l'installation de portes dérobées, la capture des frappes clavier, etc.

Anglais : rootkit.

Source : CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).

Cette page appartient au site de l'APFA