Statut de Sécurité Global

EXPOSITION CONFIRMÉE // ACTION REQUISE

Score calculé sur 5 vecteurs d'attaque actifs. Chaque jour sans action est une fenêtre ouverte.

9.8

CVSS Max

Points d'entrée

CRITIQUE

Risque

Panneau 1 — Cartographie de l'Exposition

Hôte	Adresse IP	Stack Technique	Statut
www.expertise-comptable...	37.187.150.185	Nginx+OpenResty	OK
MySQL (Base de données)	37.187.150.185	MariaDB :3306	CRITIQUE
Plesk (Panel Admin)	37.187.150.185	Plesk :8443	CRITIQUE
Accès FTP	37.187.150.185	FTP :21	ÉLEVÉ
cibelly.fr	37.187.150.185	Même serveur	PARTAGÉ

Topologie Réseau et Visualisation des Risques

Panneau 2 — Catalogue Complet des Vulnérabilités

VULN-001 // BASE DE DONNÉES EXPOSÉE9.8 CRITIQUE

MariaDB/MySQL (:3306) accessible directement depuis Internet. Accès direct aux données clients, exports RCA et fichiers comptables. Risque de vol de données massif.

VULN-002 // PANEL PLESK EXPOSÉ8.6 CRITIQUE

Interface Plesk (:8443) accessible sans filtrage. Une compromission donne un accès total au serveur, aux emails et à tous les sites du groupe.

VULN-003 // FTP ACTIF — IDENTIFIANTS EN CLAIR7.5 ÉLEVÉ

Service FTP (:21) actif. Protocole obsolète sans chiffrement : les identifiants transitent en clair. Accès direct aux fichiers sources WordPress.

VULN-004 // SPF ET DMARC ABSENTS6.1 MOYEN

Aucun filtre de sécurité email. Usurpation d'identité possible au nom du cabinet. Risque de phishing ciblant les accès RCA.

VULN-005 // HYGIÈNE SSL ET MUTUALISATION4.3 FAIBLE

12 certificats expirés sur 14. HSTS absent. Serveur partagé avec des sites tiers (contamination croisée possible).

Panneau 3A — Inventaire SSL

02Valides

12Expirés

expertise-comptable-nice... ⚠27/06/2026 (J-22)

cibelly.fr + www.*26/08/2026

Panneau 3B — Chiffrement et Conformité

GRADE A (Site Principal)

TLS 1.3 / 1.2ACTIF

HSTS Header (Sécurité)ABSENT

Panneau 3C — Calendrier des Expirations

Certificat Principal ⚠ (Expire dans 22j)

Domaine expertise... (Expire dans 2 mois)

Matrice de Risque (Impact / Probabilité)

T.F

9.8

8.6

7.5

6.1

4.3

Synthèse des Scores CVSS v3.1

VULN-001	MySQL :3306 — Base de données exposée	9.8
VULN-002	Plesk :8443 — Admin serveur + brute force	8.6
VULN-003	FTP :21 — Identifiants en clair	7.5
VULN-004	SPF + DMARC absents — Risque Phishing	6.1
VULN-005	Hygiène technique (12/14 SSL expirés)	4.3

Plan d'Atténuation Prioritaire

IMMÉDIAT // P0

Fermeture du port MySQL 3306. Restriction IP sur l'accès Plesk 8443. Désactivation du protocole FTP.

URGENT // 7 JOURS

Configuration SPF + DMARC:reject. Activation HSTS. Renouvellement Certificat et Domaine.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.