StealedStealed Documentation
Open Stealed

Qu'est-ce que Stealed ?

Une plateforme de détection en temps réel des fuites d'identifiants qui surveille les logs d'infostealers, les forums underground et les canaux Telegram privés.

Stealed est un SaaS B2B conçu pour les équipes sécurité qui doivent savoir, en temps réel, quand les identifiants de leur organisation tombent entre les mains de cybercriminels. La plateforme surveille en continu les logs de malwares infostealers, les forums underground et les canaux Telegram privés pour détecter les credentials compromis dès qu'ils commencent à circuler.

Le problème que Stealed résout

Les services classiques de notification de breach comme HaveIBeenPwned vous alertent après qu'une fuite de données a été rendue publique. Au moment où vous recevez l'alerte, la fuite peut déjà avoir plusieurs semaines ou mois, et les credentials peuvent avoir été exploités bien avant.

Les malwares infostealers représentent une menace différente et bien plus immédiate. Des familles comme Redline, Raccoon, Vidar et Lumma collectent silencieusement les credentials stockés sur les machines infectées et les exfiltrent vers des serveurs de command-and-control. Les credentials volés, souvent appelés "logs", sont ensuite vendus ou partagés sur des forums cybercriminels et des canaux Telegram, parfois quelques heures seulement après le vol.

Chaque log d'infostealer contient typiquement :

  • Credentials complets : URL, noms d'utilisateur et mots de passe en clair extraits des navigateurs et des applications
  • Données de session : cookies et tokens permettant le détournement de session
  • Métadonnées machine : hostname, hardware ID, adresse IP et géolocalisation
  • Contexte logiciel : navigateur ou application dans lequel le credential était stocké

Ce niveau de détail rend les logs d'infostealers bien plus dangereux que les bases de données de breach classiques. Ils donnent aux attaquants tout ce dont ils ont besoin pour se connecter proprement, sans déclencher d'alarmes brute-force ou de détection d'anomalie.

Comment Stealed fonctionne

Stealed exécute quatre pipelines en parallèle :

  1. Collecte. Un crawler distribué ingère les données depuis plus de 500 sources : marchés underground, canaux Telegram privés, dumps de logs d'infostealers, forums underground, sites de paste.
  2. Parsing et indexation. Les dumps bruts sont normalisés, dédupliqués et indexés en temps réel. Des hashes empêchent de comptabiliser deux fois le même credential.
  3. Matching. Vos monitors évaluent chaque fuite entrante par rapport à vos règles de surveillance (domaines, sous-domaines, mots-clés).
  4. Alerting. Quand un monitor matche, un événement est créé et des notifications sont envoyées sur les canaux que vous avez configurés (Slack, Microsoft Teams, webhook, email).

Vue d'ensemble Stealed : pipeline en 4 étapes (Collecte, Analyse, Détection, Action) qui alimente le moteur, l'API REST, les vues Internal/External Insight et les canaux de notification

Le dashboard Stealed expose trois perspectives complémentaires sur les données : Internal Insight (les credentials compromis de vos collaborateurs), External Insight (les credentials qui visent vos services publics) et Keyword Insight (les mentions de mots-clés surveillés sur des URL tierces). Voir la section Surveillance pour les détails.

Architecture multi-tenant

Stealed est multi-tenant par conception. Chaque organisation bénéficie de sa propre isolation logique : vues ClickHouse dédiées, clés API limitées, monitors et canaux indépendants. Les données d'une organisation ne sont jamais visibles depuis une autre, même en interne sur la plateforme.

Pour les plans MSP / MSSP, une organisation parent peut gérer plusieurs organisations clientes depuis un dashboard unique tout en conservant l'isolation des données de chaque client.

Souveraineté des données

Stealed est une société française hébergée sur l'infrastructure Scaleway (ISO 27001 + SOC 2). Toutes les données ingérées et les métadonnées clients restent dans des datacenters européens. Aucune donnée n'est envoyée aux États-Unis, et le stockage des credentials utilise des hashes adaptés à la conformité RGPD : seule l'empreinte cryptographique du mot de passe est stockée, pas le clair, sauf accès explicite accordé à votre organisation à des fins de vérification.

Alignement réglementaire

Stealed apporte des capacités qui s'alignent directement sur plusieurs exigences récurrentes des règlementations cybersécurité européennes :

  • NIS2 (Directive (UE) 2022/2555) : gestion des risques, traitement des incidents, notification d'incident sous 24h / 72h. Le monitoring et la timeline d'activité de Stealed produisent la piste d'audit exigée par l'Article 23.
  • DORA : reporting des incidents liés aux TIC et partage de threat intelligence pour les entités financières.
  • CRA : surveillance des vulnérabilités affectant les produits numériques.

La section Monitoring explique comment la timeline d'activité s'exporte comme piste d'audit.

Étapes suivantes

  • Quickstart : arriver à votre première fuite détectée en 5 minutes.
  • Guide d'onboarding : parcours complet, domaines, mots-clés, équipe, premier monitor.

Documentation Stealed

Documentation officielle de Stealed, la plateforme de détection en temps réel des fuites d'identifiants pour les équipes sécurité.

Quickstart

Passez de l'inscription à votre première fuite détectée en cinq minutes.

On this page

Le problème que Stealed résoutComment Stealed fonctionneArchitecture multi-tenantSouveraineté des donnéesAlignement réglementaireÉtapes suivantes