{"id":1549843,"date":"2025-02-21T19:11:08","date_gmt":"2025-02-21T21:11:08","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-fuite-de-donnees-expose-le-role-de-topsec-dans-les-operations-de-censure-en-tant-que-service-en-tant-que-service\/"},"modified":"2025-02-21T19:11:13","modified_gmt":"2025-02-21T21:11:13","slug":"la-fuite-de-donnees-expose-le-role-de-topsec-dans-les-operations-de-censure-en-tant-que-service-en-tant-que-service","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-fuite-de-donnees-expose-le-role-de-topsec-dans-les-operations-de-censure-en-tant-que-service-en-tant-que-service\/","title":{"rendered":"La fuite de donn\u00e9es expose le r\u00f4le de TopSec dans les op\u00e9rations de censure en tant que service en tant que service"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Surveillance \/ surveillance du contenu<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/La-fuite-de-donnees-expose-le-role-de-TopSec-dans.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Une analyse d&#8217;une fuite de donn\u00e9es d&#8217;une entreprise de cybers\u00e9curit\u00e9 chinoise TOPSEC a r\u00e9v\u00e9l\u00e9 qu&#8217;elle propose probablement des solutions de censure en tant que service aux clients potentiels, y compris une entreprise publique dans le pays.<\/p>\n<p>Fond\u00e9e en 1995, TopSec propose ostensiblement des services tels que la d\u00e9tection et la r\u00e9ponse des points finaux (EDR) et la num\u00e9risation de vuln\u00e9rabilit\u00e9. Mais il fournit \u00e9galement des solutions &#8220;boutique&#8221; afin de s&#8217;aligner sur les initiatives du gouvernement et les exigences de renseignement, les chercheurs de Sentin\u00e9one Alex Delamotte et Aleksandar Milenkoski <a rel=\"noopener nofollow\" href=\"https:\/\/www.sentinelone.com\/labs\/censorship-as-a-service-leak-reveals-public-private-collaboration-to-monitor-chinese-cyberspace\/\" target=\"_blank\">dit<\/a> Dans un rapport partag\u00e9 avec le Hacker News.<\/p>\n<p>La fuite de donn\u00e9es contient des d\u00e9tails d&#8217;infrastructure et des journaux de travail des employ\u00e9s, ainsi que des r\u00e9f\u00e9rences aux services de surveillance du contenu Web utilis\u00e9s pour appliquer la censure pour les clients du secteur public et priv\u00e9.<\/p>\n<p>On pense que la soci\u00e9t\u00e9 a fourni des services de surveillance sur mesure \u00e0 une entreprise publique frapp\u00e9e par un scandale de corruption, indiquant que ces plateformes sont utilis\u00e9es pour surveiller et contr\u00f4ler l&#8217;opinion publique si n\u00e9cessaire.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Parmi la fuite de donn\u00e9es, un contrat de &#8220;projet de service de surveillance du cloud&#8221; a annonc\u00e9 par le Shanghai Public Security Bureau en septembre 2024.<\/p>\n<p>Le projet, r\u00e9v\u00e8le le document, implique une surveillance continue des sites Web dans la juridiction du bureau dans le but d&#8217;identifier les probl\u00e8mes de s\u00e9curit\u00e9 et les changements de contenu, et la fourniture d&#8217;alertes incidents.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, la plate-forme a \u00e9t\u00e9 con\u00e7ue pour rechercher la pr\u00e9sence de liens cach\u00e9s dans le contenu Web, ainsi que ceux contenant <a rel=\"noopener nofollow\" href=\"https:\/\/www.sciencedirect.com\/science\/article\/abs\/pii\/S2211695822000897\" target=\"_blank\">mots sensibles<\/a> li\u00e9 \u00e0 la critique politique, \u00e0 la violence ou \u00e0 la pornographie.<\/p>\n<p>Bien que les objectifs exacts ne soient pas clairs, il est soup\u00e7onn\u00e9 que de telles alertes pourraient \u00eatre utilis\u00e9es par les clients pour prendre des actions de suivi, telles que la publication des avertissements, la suppression du contenu ou la restriction d&#8217;acc\u00e8s lorsque des mots sensibles sont d\u00e9tect\u00e9s. Cela dit, Shanghai Anheng Smart City Security Technology Co. Ltd. a remport\u00e9 le contrat, selon les documents publics analys\u00e9s par Sentin\u00e9lone.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 que la fuite avait \u00e9t\u00e9 d\u00e9tect\u00e9e apr\u00e8s avoir analys\u00e9 un fichier texte qui \u00e9tait <a rel=\"noopener nofollow\" href=\"https:\/\/www.virustotal.com\/gui\/file\/026281c7651d49c77c597d1843578b4578deac3fb8c10be3977371f140b54690\/details\" target=\"_blank\">t\u00e9l\u00e9charg\u00e9<\/a> \u00e0 la plate-forme Virustotal le 24 janvier 2025. La mani\u00e8re dont les donn\u00e9es a \u00e9t\u00e9 divulgu\u00e9es reste incertaine. <\/p>\n<p>&#8220;Le fichier principal que nous avons analys\u00e9 contient de nombreux journaux de travail, qui sont une description du travail effectu\u00e9 par un employ\u00e9 de TopSec et le temps de la t\u00e2che, souvent accompagn\u00e9 de scripts, de commandes ou de donn\u00e9es li\u00e9es \u00e0 la t\u00e2che&#8221;, ont not\u00e9 les chercheurs .<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v1-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1738390842_400_Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;En plus des journaux de travail, la fuite contient de nombreuses commandes et manuels utilis\u00e9s pour administrer les services de TopSec via plusieurs DevOps et technologies d&#8217;infrastructure courantes qui sont utilis\u00e9es dans le monde entier, y compris ANSIBLE, Docker, Elasticsearch, Gitlab, Kafka, Kibana, Kubernetes et Redis.&#8221;<\/p>\n<p>Les r\u00e9f\u00e9rences \u00e0 un autre cadre nomm\u00e9 Sparta (ou Sparda) sont \u00e9galement cens\u00e9s concevoir pour g\u00e9rer le traitement de texte sensible en recevant du contenu \u00e0 partir d&#8217;applications Web en aval via des API GraphQL, sugg\u00e9rant une fois de plus la surveillance des mots cl\u00e9s de censure.<\/p>\n<p>&#8220;Ces fuites donnent un aper\u00e7u de l&#8217;\u00e9cosyst\u00e8me complexe des relations entre les entit\u00e9s gouvernementales et les soci\u00e9t\u00e9s de cybers\u00e9curit\u00e9 du secteur priv\u00e9 chinois&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Alors que de nombreux pays ont un chevauchement important entre les exigences du gouvernement et les soci\u00e9t\u00e9s de cybers\u00e9curit\u00e9 du secteur priv\u00e9, les liens entre ces entit\u00e9s en Chine sont beaucoup plus profonds et repr\u00e9sentent la compr\u00e9hension de l&#8217;\u00c9tat sur la gestion de l&#8217;opinion publique par le biais de l&#8217;application en ligne.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/data-leak-exposes-topsecs-role-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 f\u00e9vrier 2025\ue804Ravie LakshmananSurveillance \/ surveillance du contenu Une analyse d&#8217;une fuite de donn\u00e9es d&#8217;une entreprise de cybers\u00e9curit\u00e9 chinoise TOPSEC a r\u00e9v\u00e9l\u00e9 qu&#8217;elle propose probablement des solutions de censure en tant que service aux clients potentiels, y compris une entreprise publique dans le pays. Fond\u00e9e en 1995, TopSec propose ostensiblement des services tels que la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1549844,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,8519,4168,79002,274264,4161,274263,6124,429,1343,16209,7748,65,274267,4160,4587,4716,238617,246491,4172,2314,1453,79016,282041,4166,4164],"class_list":["post-1549843","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-censure","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dans","tag-donnees","tag-expose","tag-fuite","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-operations","tag-role","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-service","tag-tant","tag-the-hacker-news","tag-topsec","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1549843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1549843"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1549843\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1549844"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1549843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1549843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1549843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}