SUD CONSEIL

Expertise Comptable · Audit · Commissariat aux Comptes

Actifs Publicssudconseil.com · IONOS · Apache · WordPress

Infrastructure5.250.176.78 (France) · 87.106.229.218 (Espagne)

RéseauSYNERGA (Hébergement Mutualisé)

Cible de l'Analyse

sudconseil.com

Synerga : +30 cabinets mutualisés

⬤ CONFIDENTIEL

Alexis LECLERCQ
Analyste Cyber Sécurité Indépendant
Nice, PACA - 2026

Statut de Sécurité Global

EXPOSITION CONFIRMÉE // ACTION REQUISE

Serveur secondaire exposé depuis l'Espagne. Risque de contamination Synerga. Chaque jour sans action est une fenêtre ouverte.

8.6

CVSS Max

Points d'entrée

CRITIQUE

Niveau Global

Panneau 1 — Cartographie de l'Exposition

Hôte	Infrastructure / Source	Stack Technique	Statut
www.sudconseil.com	IONOS France	synerga-001	OK
cabinet-sudconseil.com	IONOS Espagne	Debian Exposed	CRITIQUE
Accès SSH / FTP	Port 22 · 21	OpenSSH 8.4p1	EXPOSÉ
Messagerie (M365)	Mailinblack	SPF Strict	SANS DMARC
Réseau Synerga	Mutualisé	+30 Cabinets	CONTAMINATION

Topologie et Visualisation de la Menace

Panneau 2 — Catalogue des Vulnérabilités (OSINT)

VULN-001 // SERVEUR SECONDAIRE EXPOSÉ — ESPAGNE8.6 CRITIQUE

Le domaine secondaire cabinet-sudconseil.com pointe vers un serveur IONOS en Espagne dont tous les services d'administration (FTP, SSH, Plesk, SMTP) sont ouverts sur Internet. Une porte dérobée majeure donnant accès aux fichiers et emails du cabinet.

MITRE T1190 · T1078

VULN-002 // SSH EXPOSÉ — SERVEUR PRINCIPAL7.2 ÉLEVÉ

Port SSH (OpenSSH 8.4p1) ouvert sur Internet sur le serveur principal. Brute force possible sur les identifiants — un accès réussi offre le contrôle total du serveur WordPress et des données hébergées en France.

MITRE T1110 · T1078

VULN-003 // RÉSEAU SYNERGA — CONTAMINATION RÉSEAU6.8 MOYEN

Infrastructure mutualisée avec plus de 30 cabinets comptables. Une compromission de l'infrastructure commune ou d'un cabinet voisin peut se propager à SUD CONSEIL. Surface d'attaque étendue à l'ensemble du réseau national.

MITRE T1190 · T1584.002

VULN-004 // FRAUDE DOCUMENTAIRE — DMARC ABSENT6.1 MOYEN

DMARC absent malgré un SPF strict (-all). Mailinblack protège les emails reçus, mais pas votre identité vers l'extérieur. Un attaquant peut usurper @sudconseil.com pour envoyer de faux RIB à vos clients sans détection.

MITRE T1566 · T1534

Points Positifs Infrastructure

Grade A SSL Labs (Site principal)

SPF Strict (-all) — Configuration rare

Filtre Anti-Spam Premium (Mailinblack)

Certificat Gandi Payant (Expire 2027)

Panneau 3B — Chiffrement

GRADE A (Site Principal)

TLS 1.3 / 1.2ACTIF

Suites Faibles0 DÉTECTÉES

HSTS HeaderABSENT

Panneau 3C — Messagerie

Status des verrous DNS :

SPF : v=spf1 ... -all (STRICT)

Mailinblack : mx-mibc...

DMARC : ABSENT

Statut : L'identité sortante n'est pas protégée. Les données clients sont vulnérables à une usurpation d'identité ciblée.

Matrice de Risque (Impact / Probabilité)

T.F

8.6

6.1

7.2

6.8

5.3

4.3

Synthèse des Scores

VULN-001	Serveur Espagne / FTP+SSH+Plesk	8.6
VULN-002	SSH port 22 / Serveur principal	7.2
VULN-003	Réseau Synerga / +30 Cabinets	6.8
VULN-004	DMARC Absent / Fraude Documentaire	6.1
VULN-005	Données hors France (Espagne)	5.3

Plan d'Atténuation Prioritaire

URGENT // 7 JOURS

Corrections prioritaires identifiées sur les accès serveur exposés et la politique de sécurité messagerie. Détails et procédure dans le rapport complet.

SOUS 30 JOURS

Mise en conformité de l'infrastructure secondaire et durcissement des protocoles. Détails et procédure dans le rapport complet.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.

Les actions correctives détaillées et leur procédure de mise en œuvre sont disponibles dans le rapport complet, remis après validation du mandat d'analyse.