Charge utile : en informatique, terme emprunté aux militaires et désignant le composant agressif embarqué dans un autre logiciel servant de moyen de transport.

cr  01.01.2012      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

« Charge utile » est, d’une manière générale, un terme désignant la capacité d’emport d’un moyen de transport et, par extension, ce qui est transporté.

En terminologie militaire, le terme « Charge utile » est employé, en sus, pour désigner la capacité d’emport d’un composant offensif (charge explosive, biologique, chimique, nucléaire, etc. ...) par un vecteur de transport (avion, missile, etc. ...).

En informatique, le terme « Charge utile » est emprunté aux militaires, avec le même usage. La « Charge utile » désigne le composant logiciel agressif (malveillance, virus, adware, PUP, etc.) embarqué dans un moyen de transport neutre (non offensif) appelé « Cheval de Troie ». Un mécanisme, appelé « Binder », a servi au cybercriminel à préparer, à lier, le moyen de transport (un logiciel quelconque) et la « Charge utile ». Le « Binder » aura, au moment où l’utilisateur lancera l’exécution de ce qu’il croit être l’installation du logiciel dont il a besoin, la responsabilité de l'opération inverse : délier le « Cheval de Troie » et sa « Charge utile ». Les deux entament leurs vies séparément :

• Le « Cheval de Troie » a la vie normale et saine de l’application dont l’utilisateur a besoin

• La « Charge utile », qui peut être de n’importe quel type de malveillance, entame son « travail ».

Si la « Charge utile » est embarquée dans le corps du « Cheval de Troie », elle peut être reconnue et les deux seront bloqués par le dispositif de sécurité (antivirus, etc.). Si la « Charge utile » est désignée sous la simple forme d’un lien vers une ressource à télécharger, le terme de « Cheval de Troie » n’est pas approprié : il faut préférer le terme de « Téléchargeur » (downloader).

Le « Cheval de Troie » peut embarquer plusieurs « Charge utile ».

En sécurité informatique, le terme de « Charge utile » d’un « Cheval de Troie », désignant toujours un dispositif agressif, un terme synonyme peut lui être substitué : « Charge active ».

Le terme de « Cheval de Troie » est employé de manière abusive pour désigner des malveillances. Un « Cheval de Troie » n'est pas une malveillance, mais un véhicule, sinon il ne s'agit pas d'un « Cheval de Troie » mais d'un type de malveillance sous lequel il doit être désigné sans utiliser le terme de « Cheval de Troie ». Lire l'article « Cheval de Troie ».