Vecteur de fraude documentaire identifié sur la messagerie. Chaque jour sans action est une fenêtre ouverte.
| Hôte | Infrastructure | Stack Technique | Statut |
|---|---|---|---|
| www.fidexco.fr | Hostinger Intl | LiteSpeed Server | OK |
| Messagerie (M365) | Microsoft Irlande | Exchange Online | POINT CRITIQUE |
| Flux Silae | TAS France | SMTP-GW1 Authorized | EXPOSÉ |
| Serveurs DNS | Valbonne (06) | TAS France Anycast | GÉRÉ |
Absence de politique messagerie. Silae envoie des notifications automatiques : un attaquant peut reproduire ces flux pour envoyer de faux RIB ou documents frauduleux indétectables pour vos clients.
MITRE T1566 · T1534Plusieurs suites cryptographiques obsolètes restent actives. Signal d'une configuration serveur par défaut non optimisée malgré un certificat SSL de haute qualité.
MITRE T1600Un certificat arrive à expiration dans les prochains jours. Sans renouvellement, les navigateurs bloqueront l'accès à vos visiteurs par une alerte de sécurité rouge.
MITRE T1600Compatibilité avec un protocole abandonné (handshake legacy) détectée. Ce paramètre expose inutilement le serveur à des interceptions de flux anciennes.
MITRE T1600La politique messagerie est absente. Les flux Silae automatiques restent exposés à l'usurpation d'identité vers vos clients.
| VULN-001 | DMARC Absent / Fraude Documentaire | 6.1 |
| VULN-002 | 9 suites WEAK + HSTS absent | 4.3 |
| VULN-003 | Certificat SSL / Expiration Imminente | 3.9 |
| VULN-004 | SSL 2.0 Compatibility | 3.5 |
Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.
Les actions correctives détaillées et leur procédure de mise en œuvre sont disponibles dans le rapport complet, remis après validation du mandat d'analyse.