AUDIT CONSEIL
Cabinet d'Expertise Comptable · Nice
Actifs Publicsaudit-conseil.com · Hostinger · WordPress
Prestataire ITOVH (ns13/dns13.ovh.net)
Statut ITDMARC ABSENT · SPF STRICT
audit-conseil.com
Espace Client sur Site
⬤ CONFIDENTIEL
Alexis LECLERCQ
Analyste Cyber Sécurité Indépendant
Nice, PACA - 2026

STATUT DE SÉCURITÉ GLOBAL

EXPOSITION CONFIRMÉE // ACTION REQUISE

Domaine sans protection DMARC malgré un SPF strict. Certificat SSL en expiration proche (38 jours) et chiffrement non durci.

6.0
CVSS MAX
03
POINTS D'ENTRÉE
ÉLEVÉ
IMPACT MÉTIER
Panneau 1 — Cartographie de l'Exposition
HôteInfrastructureStack TechniqueStatut
www.audit-conseil.comHostinger FranceLiteSpeed · WordPressACTIF
Messagerie (M365)Microsoft 365Exchange OnlinePOINT CRITIQUE
DNSOVH Anycastns13/dns13.ovh.netOK
Topologie Réseau et Points de Rupture
audit-conseil.com DMARC SPF SSL M365
Panneau 2 — Catalogue des Vulnérabilités (OSINT)
VULN-001 // FRAUDE DOCUMENTAIRE — USURPATION D'IDENTITÉ MALGRÉ SPF STRICT6.0 MOYEN

Malgré un SPF strict en place, l'absence de DMARC sur audit-conseil.com laisse l'adresse visible dans le champ 'De :' falsifiable. Un attaquant peut envoyer un email affichant @audit-conseil.com à vos clients pour les inviter à se reconnecter à leurs espaces personnels. Le SPF contrôle le serveur d'envoi technique — DMARC est ce qui protège l'identité visible. Sans lui, la protection est incomplète.

MITRE T1566 · T1534
VULN-002 // CERTIFICAT SSL — EXPIRATION DANS 38 JOURS4.3 FAIBLE

Le certificat SSL principal expire le 20 juillet 2026 — dans 38 jours au moment de l'analyse. Une expiration non détectée bloque l'accès au site et génère une alerte de sécurité rouge visible par tous les visiteurs et clients du cabinet.

MITRE T1600
VULN-003 // CHIFFREMENT — 9 SUITES OBSOLÈTES ACTIVES3.5 FAIBLE

Neuf suites de chiffrement obsolètes restent actives sur le serveur, et le mécanisme HSTS est absent. Malgré un grade A maintenu, cette configuration signale une infrastructure configurée par défaut et non durcie pour la gestion de données financières sensibles.

MITRE T1600
Points Positifs
Chiffrement principal — Solide
TLS 1.3 activé — Protocole moderne
SPF strict (-all) — Authentification serveur configurée
Microsoft 365 — Infrastructure messagerie pro
Analyse SSL
GRADE A
TLS 1.3 / 1.2ACTIF
Suites Faibles09 DÉTECTÉES
ExpirationJ+38 (20/07/2026)
Analyse Messagerie
SPF : STRICT (-all)
DMARC : ABSENT

SPF strict configuré sur M365 uniquement. DMARC absent — l'adresse visible reste falsifiable malgré le SPF. Protection à moitié en place.

Matrice de Risque (Impact / Probabilité)
T.F
F
M
E
C
C
6.0
E
M
4.3
F
3.5
Périmètre de l'Analyse
Inclus dans cette analyse :
  • • Exposition DNS et messagerie publique
  • • Configuration SSL/TLS et certificats
  • • Cartographie des actifs publics exposés
Disponible dans le rapport complet :
  • • Vecteurs d'exposition complémentaires
  • • Recherche sur sources de compromission
  • • Plan correctif priorisé avec procédures
Plan d'Atténuation Prioritaire
PRIORITÉ CRITIQUE
Finalisation de la politique de sécurité messagerie — DMARC manquant malgré SPF en place. Détails et procédures dans le rapport complet.
PRIORITÉ SECONDAIRE
Renouvellement SSL avant le 20/07 et durcissement des protocoles de chiffrement. Détails et procédures dans le rapport complet.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.

Ce rapport couvre l'analyse de surface. Les vecteurs d'exposition complémentaires et le plan correctif complet sont disponibles après validation du mandat d'analyse.