La porte dérobée insidieuse du compilateur C de Ken Thompson : une réflexion sur la confiance
2025-02-16
Dans son article « Reflections on Trusting Trust », Ken Thompson, cocréateur d'UNIX, raconte une histoire effrayante à propos d'une porte dérobée auto-réplicante qu'il a insérée dans le compilateur C. Cette porte dérobée s'injecterait automatiquement dans le programme de connexion lors de la compilation, lui donnant un accès non autorisé. Le plus insidieux ? Même en supprimant la porte dérobée du code source, le compilateur ne manquerait pas de la réinsérer lors de la compilation. Cette histoire sert de rappel brutal des limites de la confiance accordée aux logiciels et de la difficulté inhérente à garantir une sécurité totale, même avec une revue du code source.