CABINET SUISSA
Expert-Comptable & Commissaire aux Comptes
Actifs Publicscabinet-suissa.com · OVH SAS · Nginx · WordPress · Plesk
Prestataire IT178.32.107.46 — OVH SAS — Strasbourg
Statut ITDMARC ABSENT · SPF STRICT
cabinet-suissa.com
GED Francis Lefebvre (Espace Client Actif)
⬤ CONFIDENTIEL
Alexis LECLERCQ
Analyste Cyber Sécurité Indépendant
Nice, PACA - 2026

STATUT DE SÉCURITÉ GLOBAL

EXPOSITION CONFIRMÉE // ACTION REQUISE

Services d'administration et de transfert de fichiers exposés sur Internet. Espace client GED accessible sans protection messagerie complète.

7.5
CVSS MAX
04
POINTS D'ENTRÉE
CRITIQUE
IMPACT MÉTIER
Panneau 1 — Cartographie de l'Exposition
HôteInfrastructureStack TechniqueStatut
www.cabinet-suissa.comOVH SAS FranceNginx · WordPressOK
Transfert de fichiers (FTP)OVH SAS FranceProFTPD — Port 21EXPOSITION CRITIQUE
Administration serveur (Plesk)OVH SAS FranceParallels Plesk — Port 8443EXPOSITION CRITIQUE
Messagerie (M365)Microsoft FranceExchange OnlinePOINT CRITIQUE
Topologie Réseau et Points de Rupture
cabinet-suissa.com FTP PLESK DMARC M365
Panneau 2 — Catalogue des Vulnérabilités (OSINT)
VULN-001 // TRANSFERT DE FICHIERS — SERVICE FTP EXPOSÉ SUR INTERNET7.5 ÉLEVÉ

Un service de transfert de fichiers est actif et accessible depuis Internet sans restriction d'accès. Ce protocole ne chiffre ni les identifiants ni les données échangés : toute connexion établie via ce service est interceptable par un tiers positionné sur le réseau. Son exposition publique constitue un point d'entrée exploitable, indépendamment de l'usage qui en est fait en interne.

MITRE T1071 · T1048
VULN-002 // ADMINISTRATION SERVEUR — PANNEAU DE CONTRÔLE EXPOSÉ ET COMPOSANTS OBSOLÈTES7.3 ÉLEVÉ

L'interface d'administration complète du serveur est accessible depuis Internet et s'exécute sur une version de langage serveur en fin de vie depuis novembre 2023 — sans correctifs de sécurité depuis cette date. Cet outil donne accès au contrôle de l'intégralité de l'infrastructure : fichiers, bases de données, emails, certificats. Son exposition publique sur des composants non maintenus élargit la surface d'attaque exploitable sans authentification préalable.

MITRE T1190 · T1078
VULN-003 // FRAUDE DOCUMENTAIRE — POLITIQUE MESSAGERIE ABSENTE6.1 MOYEN

Malgré une configuration d'envoi stricte, l'adresse affichée dans la boîte de réception de vos clients n'est soumise à aucune vérification. Un attaquant peut envoyer un email affichant contact@cabinet-suissa.com comme expéditeur légitime. Vos clients — notamment ceux utilisant l'espace GED — peuvent recevoir un faux email de reconnexion indétectable.

MITRE T1566 · T1534
VULN-004 // CHIFFREMENT — CONFIGURATION NON DURCIE4.3 FAIBLE

Une vingtaine de protocoles de chiffrement obsolètes restent actifs sur l'infrastructure. Le serveur n'oblige pas les navigateurs à utiliser une connexion sécurisée. Signal d'une configuration par défaut non optimisée malgré un niveau de chiffrement principal solide.

MITRE T1600
Points Positifs
SPF Strict (-all) — Authentification email configurée
Messagerie professionnelle M365
Chiffrement principal — niveau solide
TLS 1.1/1.0 désactivés
Certificats actifs à jour — 22/08/2026
Analyse SSL
GRADE A
TLS 1.3 / 1.2ACTIF
Suites Faibles~20 DÉTECTÉES
HSTSABSENT
Analyse Messagerie
SPF : STRICT (-all)
DMARC : ABSENT

SPF strict configuré. DMARC absent — le champ expéditeur visible par vos clients reste non vérifié. L'authentification en place ne couvre pas l'usurpation de l'adresse affichée en boîte de réception.

Matrice de Risque (Impact / Probabilité)
T.F
F
M
E
C
C
E
7.3
7.5
M
6.1
F
4.3
Périmètre de l'Analyse
INCLUS DANS CETTE ANALYSE
  • • Exposition DNS et messagerie publique
  • • Configuration SSL/TLS et certificats
  • • Cartographie des actifs publics exposés
DISPONIBLE DANS LE RAPPORT COMPLET :
  • • Vecteurs d'exposition complémentaires
  • • Recherche sur sources externes de compromission
  • • Synthèse des points d'attention
Plan d'Atténuation Prioritaire
PRIORITÉ CRITIQUE
Sécurisation du service de transfert de fichiers, du panneau d'administration exposé et mise à jour des composants obsolètes. Détails dans le rapport complet.
PRIORITÉ SECONDAIRE
Mise en place de la politique de sécurité messagerie et durcissement des protocoles de chiffrement. Détails dans le rapport complet.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.

Ce rapport couvre l'analyse de surface. Les vecteurs d'exposition complémentaires et la synthèse des points d'attention sont disponibles après validation du mandat d'analyse.