Picto projet

J'ai un

PROJET
Picto Demande de démo

Je teste

GRATUITEMENT
Picto Support de proximité

Nous

CONTACTER

Accueil  |  KiwiPédia  |  Le dico de KiwiPedia  |  Bombe logique

Bombe logique : définition, fonctionnement et prévention

Une bombe logique est un code malveillant dissimulé dans un programme informatique, conçu pour s’activer uniquement lorsque certaines conditions prédéfinies sont réunies. Elle peut effacer des données, altérer des fichiers ou perturber le fonctionnement d’un système, souvent sans signe avant-coureur. Ce type d’attaque est particulièrement redouté, car il agit de manière silencieuse et planifiée, parfois plusieurs semaines ou mois après son implantation.

Contrairement à un ransomware, dont le but est d’obtenir une rançon, la bombe logique cherche avant tout à saboter ou à détruire des données.

Qu’est-ce qu’une bombe logique ?

Une bombe logique est un ensemble d’instructions malveillantes intégrées dans un logiciel ou un script légitime. Elle reste inactive jusqu’à ce qu’une condition définie soit remplie, puis s’exécute automatiquement. Ces conditions peuvent être liées à une date précise, à un événement particulier du système ou à une modification dans le fonctionnement d’une entreprise, comme la suppression d’un compte utilisateur.

Cette approche différée rend la détection difficile. Dans certains cas, les bombes logiques peuvent également servir à introduire d’autres logiciels malveillants tels que des espiogiciels, des backdoors ou encore des doxwares.

Fonctionnement et composition d’une bombe logique

Une bombe logique repose généralement sur trois éléments principaux :

  • Le code malveillant, intégré dans un logiciel ou un fichier apparemment anodin, souvent invisible pour l’utilisateur.
  • La condition de déclenchement, qui définit le moment où la situation où la bombe s’activera (par exemple, une date ou un événement système).
  • L’action malveillante, qui peut consister à effacer des données, modifier des fichiers, envoyer des informations confidentielles à distance ou encore ouvrir une porte dérobée (backdoor).

Certaines bombes logiques sont associées à des virus ou à des vers informatiques. Le virus nécessite une action humaine pour se propager, tandis que le ver agit de manière autonome et peut introduire d’autres menaces, comme des ransomwares ou des attaques par déni de service.

Exemples notables de bombes logiques

Plusieurs incidents ont démontré la gravité de ce type d’attaque :

1982 – Incident du pipeline transsibérien : une bombe logique aurait provoqué une explosion dans un système de contrôle industriel.

2000 – Deutsche Morgan Grenfell : un employé implante une bombe logique dans les systèmes financiers, désactivée avant son déclenchement.
 

2003 – Medco Health Solutions : un administrateur Unix programme une bombe qui est détectée à temps.

2006 – UBS Bank : un administrateur système déclenche une bombe logique pour perturber le réseau et faire chuter la valeur de l’entreprise.

2008 – Fannie Mae : une bombe programmée pour effacer 4000 serveurs est neutralisée avant activation.

2019 – Siemens Corporation : un sous-traitant dissimule des bombes logiques dans des logiciels pour générer de futures interventions de maintenance.

Ces cas illustrent la difficulté à prévenir et détecter les menaces provenant de l’intérieur même des organisations.

Pourquoi les bombes logiques sont-elles dangereuses ?

Les bombes logiques sont particulièrement dangereuses en raison de leur discrétion et de leur capacité à causer des dégâts considérables.

Elles peuvent rester inactives pendant des mois avant de s’exécuter, rendant leur détection quasi impossible avant qu’il ne soit trop tard. De plus, leurs auteurs effacent souvent leurs traces, compliquant les enquêtes.

Les conséquences peuvent être multiples :

  • perte ou altération de données stratégiques ;
  • interruption des services ;
  • atteinte à la réputation de l’entreprise ;
  • compromission du réseau via des attaques secondaires (type man in the middle ou ransomware).

Comment se protéger d’une bombe logique ?

La prévention repose sur une cybersécurité proactive et des bonnes pratiques rigoureuses.

Voici les mesures essentielles à adopter :

  • Adopter une approche Zero Trust en ne considérant aucune connexion ni utilisateur comme totalement sûr.
  • Réaliser des audits de sécurité réguliers, afin d’identifier toute vulnérabilité dans les logiciels, systèmes et processus internes.
  • Mettre en place une supervision continue pour détecter les anomalies dans le comportement des programmes ou des utilisateurs.
  • Contrôler strictement les accès et limiter les privilèges administratifs aux seules personnes autorisées.
  • Former les collaborateurs à la cybersécurité et à la détection de comportements suspects.
  • Mettre en place une sauvegarde régulière et externalisée, telle que la sauvegarde cloud sécurisée de Kiwi Backup, permettant une restauration rapide et fiable des données en cas d’incident.

Conclusion

Les bombes logiques constituent une menace silencieuse mais destructrice pour les entreprises. Leur efficacité repose sur la patience et la dissimulation, ce qui rend leur prévention essentielle.

En combinant audits réguliers, surveillance proactive, gestion rigoureuse des accès et sauvegarde sécurisée, les organisations peuvent réduire considérablement leur exposition à ce type d’attaque.

Chez Kiwi Backup, nos solution de sauvegarde certifiés ISO 27001 et HDS s’appuient sur des audits continus et des sauvegardes chiffrées pour garantir la sécurité, la conformité et la résilience de vos données face aux menaces telles que les bombes logiques.

Découvrez comment une stratégie de sauvegarde fiable et certifiée peut protéger votre entreprise contre les attaques invisibles.

DÉCOUVREZ NOS SOLUTIONS DE SAUVEGARDE CLOUD SÉCURISÉES

Articles relatifs

Audit de sécurité

Audit de sécurité

Assurez la sécurité et la conformité de vos données avec des audits réguliers. Prévenez les risques et corrigez les non-conformités.
Attaque de point d’eau (Watering hole)

Attaque point d’eau (Watering hole)

Une attaque de type point d’eau, ou watering hole, est une technique sophistiquée de cyberattaque ciblant des groupes professionnels spécifiques via des sites web qu’ils fréquentent régulièrement.
Pot de miel

Pot de miel (Honeypot)

Un honeypot (ou pot de miel en français) est un outil de cybersécurité conçu pour attirer volontairement les pirates informatiques et les logiciels malveillants. 
Solution multiplateforme

Logiciel de sauvegarde multiplateforme
Historique de 90 jours

90 jours d’historique de sauvegarde gratuits
Solution francaise

Solution 100 % française
Support technique et commercial de proximité

Equipe de proximité
certification HDS

Sauvegarde certifiée HDS
et ISO 27001
conforme au rgpd

Sauvegarde compatible
RGPD et Cloud Act