GROUPE CPA
Cabinet d'Expertise Comptable · Conseil aux Entrepreneurs
Actifs Publicsaudit-cpa.com · LiteSpeed · LWS · Celeste SAS
Logiciel MétierSilae x2 · HubSpot · Brevo · Letsignit · M365
LocalisationPrésence nationale — Multi-bureaux France
audit-cpa.com
Analyse d'Exposition
⬤ CONFIDENTIEL
Alexis LECLERCQ
Analyste Cyber Sécurité Indépendant
Nice, PACA - 2026

STATUT DE SÉCURITÉ GLOBAL

EXPOSITION CRITIQUE // ACTION IMMÉDIATE REQUISE

Ports d'administration réseau exposés sur Internet. Vecteurs de fraude documentaire actifs sur 6 services. Domaine expire dans 28 jours.

9.8
CVSS MAX
05
POINTS D'ENTRÉE
CRITIQUE
IMPACT MÉTIER
Panneau 1 — Cartographie de l'Exposition
HôteInfrastructureStack TechniqueStatut
audit-cpa.comLWS ParisWordPress · PHPOK
rdsgw01.audit-cpa.comCeleste SAS ParisWin Server · IISCRITIQUE
Messagerie (M365)Microsoft NLExchange OnlinePOINT CRITIQUE
FTP (LWS)195.110.34.39Pure-FTPd TLSEXPOSÉ
vpn.audit-cpa.comCeleste SAS ParisIIS · ASP.NETÀ VÉRIFIER
Topologie Réseau et Points de Rupture
audit-cpa.com RDP/SMB DMARC FTP M365
Panneau 2 — Catalogue des Vulnérabilités (OSINT)
VULN-001 // INFRASTRUCTURE WINDOWS — PORTS D'ADMINISTRATION EXPOSÉS9.8 CRITIQUE

Des ports d'administration réseau Windows ont été détectés exposés publiquement sur Internet (SMB/WinRM). Vecteurs utilisés par les ransomwares modernes pour prendre le contrôle total du réseau interne de vos 7 000 clients.

MITRE T1021 · T1078 · T1486
VULN-002 // TRANSFERT DE FICHIERS NON SÉCURISÉ — FTP EXPOSÉ7.5 ÉLEVÉ

Service FTP actif sur l'infrastructure hébergeant Rouen, Toulouse et Feldman. Permet l'interception des flux de fichiers comptables confidentiels transitant entre collaborateurs et serveurs.

MITRE T1071 · T1048
VULN-003 // FRAUDE DOCUMENTAIRE — 6 VECTEURS SANS DMARC6.5 MOYEN

Absence de politique DMARC malgré 6 services (Silae, M365, HubSpot, Brevo, Letsignit). Risque majeur d'usurpation pour envoyer de faux bulletins de paie ou fausses factures indétectables.

MITRE T1566 · T1534
VULN-004 // CHIFFREMENT — 9 SUITES OBSOLÈTES ACTIVES4.3 FAIBLE

9 suites de chiffrement obsolètes actives et HSTS absent. Signal d'une configuration serveur non durcie malgré un certificat RSA 4096 bits de haute qualité.

MITRE T1600
Points Positifs
Grade A SSL Labs — LiteSpeed
M365 — Infrastructure Pro
Cloudflare WAF (sur welcome.)
Certificat RSA 4096 bits
Analyse SSL
GRADE A
TLS 1.3 / 1.2ACTIF
Suites Faibles09 DÉTECTÉES
HSTSABSENT
Analyse Messagerie
SPF : ~all (6 services)
DMARC : ABSENT

6 services sans DMARC (Silae x2, M365, HubSpot, Brevo, Letsignit). Surface d'usurpation maximale sur l'ensemble des flux clients du groupe.

Matrice de Risque (Impact / Probabilité)
T.F
F
M
E
C
C
6.5
9.8
E
7.5
M
F
4.3
3.9
Périmètre de l'Analyse
Inclus dans cette analyse :
  • • Exposition DNS et messagerie publique
  • • Configuration SSL/TLS et certificats
  • • Cartographie des actifs publics exposés
Disponible dans le rapport complet :
  • • Vecteurs d'exposition complémentaires
  • • Recherche sur sources de compromission
  • • Plan correctif priorisé avec procédures
Plan d'Atténuation Prioritaire
PRIORITÉ CRITIQUE
Sécurisation des ports d'administration réseau exposés et correction de la politique de sécurité messagerie. Détails et procédures dans le rapport complet.
PRIORITÉ SECONDAIRE
Fermeture du service FTP, durcissement SSL et renouvellement du domaine (J-28). Détails et procédures dans le rapport complet.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.

Ce rapport couvre l'analyse de surface. Les vecteurs d'exposition complémentaires et le plan correctif complet sont disponibles après validation du mandat d'analyse.