Statut de Sécurité Global

EXPOSITION CONFIRMÉE // ACTION REQUISE

Vecteur Phishing Quadra identifié. Surface d'usurpation d'identité maximale. Chaque jour sans action est une fenêtre ouverte.

6.1

CVSS Max

Points d'entrée

CRITIQUE

Impact Métier

Panneau 1 — Cartographie de l'Exposition

Hôte	Infrastructure	Stack Technique	Statut
www.bacc.com.fr	GCP Belgique	Nginx + WP	OK
news.bacc.com.fr	Adeli France	Novius CMS	FRAGMENTÉ
mc-chevelure.fr	GCP Belgique	Infrastructure Partagée	CONTAMINATION
Espace Client Quadra	bacc.com.fr	.application (Local)	VECTEUR PHISHING
Messagerie (M365)	Microsoft Azure	365 + Google + Dropbox	SANS DMARC

Topologie et Visualisation de la Menace

Panneau 2 — Catalogue des Vulnérabilités (OSINT)

VULN-001 // FRAUDE DOCUMENTAIRE + PHISHING QUADRA6.1 MOYEN

DMARC absent malgré 3 services email actifs (M365, Google, Dropbox). L'espace client Quadra déclenche le téléchargement d'une application locale — vecteur critique d'usurpation identitaire pouvant conduire à l'installation de code malveillant sur les machines des clients.

MITRE T1566 · T1534 · T1195

VULN-002 // CONTAMINATION CROISÉE — MC-CHEVELURE.FR5.8 MOYEN

Infrastructure GCP et certificats SSL partagés avec un site tiers. Une compromission de ce site offre un point d'entrée direct vers le serveur du cabinet. Nature de la relation avec ce site à préciser.

MITRE T1190 · T1078

VULN-003 // INFRASTRUCTURE FRAGMENTÉE5.3 MOYEN

Sous-domaine news hébergé sur infrastructure distincte. Deux environnements à maintenir en parallèle. Expiration SSL critique détectée sur ce sous-domaine.

MITRE T1584.002

VULN-004 // HSTS ABSENT · 5 SUITES FAIBLES TLS 1.24.3 FAIBLE

Absence de protection contre le déclassement SSL. Nombre de suites cryptographiques faibles actives supérieur à la moyenne des cabinets analysés.

MITRE T1600

VULN-005 // HYGIÈNE SSL (52/60 EXPIRÉS)3.9 FAIBLE

Volume anormalement élevé de certificats SSL expirés identifiés sur l'historique du domaine — signe d'une maintenance partielle de l'infrastructure.

MITRE T1600

Panneau 3A — Hygiène SSL (Record)

08Valides

52Expirés

news.bacc.com.fr⚠ J-16 (24/06)

bacc.com.fr⚠ J-10 (18/06)

Panneau 3B — Chiffrement

GRADE A (SSL Labs)

TLS 1.3 / 1.2ACTIF

Suites CBC (Weak)05 ACTIVES

HSTS HeaderABSENT

Panneau 3C — Messagerie

Services autorisés à envoyer des emails en votre nom (SPF) :

Microsoft 365

Google Workspace

Dropbox

Alerte : Sans DMARC, ces 3 services augmentent radicalement la surface d'attaque pour l'usurpation.

Matrice de Risque (Impact / Probabilité)

T.F

6.1

5.8

5.3

4.3

3.9

Synthèse des Scores

VULN-001	Phishing Quadra / DMARC Absent	6.1
VULN-002	Contamination mc-chevelure.fr	5.8
VULN-003	Infra fragmentée news.bacc.com.fr	5.3
VULN-004	Suites CBC TLS (Record de 5 suites)	4.3
VULN-005	Hygiène SSL (52/60 expirés)	3.9

Plan d'Atténuation Prioritaire

URGENT // 7 JOURS

Corrections prioritaires identifiées sur la politique de sécurité messagerie et les certificats SSL critiques. Détails et procédure dans le rapport complet.

SOUS 30 JOURS

Renforcement de l'isolation infrastructure et durcissement des protocoles de chiffrement. Détails et procédure dans le rapport complet.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.

Les actions correctives détaillées et leur procédure de mise en œuvre sont disponibles dans le rapport complet, remis après validation du mandat d'analyse.