GROUPE INTER EXPERT NICE

Cabinet d'Expertise Comptable · Nice, PACA

Actifs Publicsgroupe-inter-experts.fr · OVH SAS · Apache · WordPress

Infrastructure46.105.57.169 (IPv4) · Cluster020

Note InterneFusion en cours — acte BODACC 29/05/2026

Cible de l'Analyse

groupe-inter-experts.fr

CMS : WordPress + PHP

⬤ CONFIDENTIEL

Alexis LECLERCQ
Analyste Cyber Sécurité Indépendant
Nice, PACA - 2026

Statut de Sécurité Global

EXPOSITION CONFIRMÉE // ACTION REQUISE

Score basé sur l'impact métier max (Fraude RIB). Chaque jour sans action est une fenêtre ouverte.

6.1

CVSS Max

Points d'entrée

CRITIQUE

Impact Métier

Panneau 1 — Cartographie de l'Exposition

Hôte	Adresse IP / Source	Stack Technique	Statut
www.groupe-inter-experts.fr	46.105.57.169	Apache · WP	OK
groupe-inter-experts.fr	2001:41d0:301...	IPv6	DOUBLE EXPO
Entrée DNS Obsolète	cluster120...	Site not installed	DIVERGENCE
Messagerie (MX)	OVH France	SPF Présent	SANS DMARC

Topologie Réseau et Surface d'Attaque

Panneau 2 — Catalogue des Vulnérabilités (OSINT)

VULN-001 // FRAUDE DOCUMENTAIRE — DMARC ABSENT6.1 MOYEN

Usurpation de l'identité du cabinet possible. Risque de phishing ciblé vers vos clients avec envoi de faux RIB ou fausses factures. Le vecteur n°1 des cyber-attaques en expertise comptable.

MITRE T1566 · T1534

VULN-002 // DIVERGENCE DNS — SERVEUR FANTÔME5.3 MOYEN

Le domaine pointe vers un ancien cluster OVH (cluster120) non maintenu. Cette divergence DNS est une "porte dérobée" potentielle et un signe de négligence infrastructurelle.

MITRE T1584.002

VULN-003 // HSTS ABSENT · SUITES FAIBLES4.3 FAIBLE

Absence de protection contre le déclassement SSL. Deux suites de chiffrement CBC obsolètes actives sur TLS 1.2, augmentant la surface d'interception des flux.

MITRE T1600

VULN-004 // HYGIÈNE SSL — HISTORIQUE NON NETTOYÉ3.9 FAIBLE

14 certificats Let's Encrypt expirés identifiés. Bien que le certificat principal soit valide, l'accumulation de certificats morts pollue la visibilité de sécurité.

MITRE T1600

Panneau 3A — Inventaire SSL

02Valides

14Expirés

groupe-inter-experts.fr12/08/2026

cluster120.hosting.ovh...EXPIRÉ

Panneau 3B — Chiffrement

GRADE A (Site Principal)

TLS 1.3 / 1.2ACTIF

Suites CBC (Faibles)ACTIF

HSTS HeaderABSENT

Panneau 3C — Messagerie

SPF (v=spf1 include:mx.ovh.com ~all)

DMARC (Protection Usurpation)

Le SPF "~all" est trop permissif. Sans DMARC, n'importe quel attaquant peut envoyer un email valide au nom du cabinet.

Matrice de Risque (Impact / Probabilité)

T.F

6.1

5.3

4.3

3.9

Synthèse des Scores

VULN-001	Fraude Documentaire / DMARC Absent	6.1
VULN-002	DNS Divergent / Ancien cluster actif	5.3
VULN-003	HSTS Absent / Suites faibles TLS 1.2	4.3
VULN-004	Hygiène technique (14/16 SSL expirés)	3.9

Plan d'Atténuation Prioritaire

URGENT // 7 JOURS

1. Configuration DMARC (policy:reject).
2. Durcissement SPF en "-all".
3. Suppression de l'entrée DNS pointant vers le cluster120 obsolète.

SOUS 30 JOURS

1. Activation du Header HSTS (Max-Age).
2. Désactivation des suites CBC sur TLS 1.2.
3. Nettoyage des certificats Let's Encrypt révoqués/expirés.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.