Double vecteur de fraude documentaire identifié sur la messagerie (Silae + Cegid). Chaque jour sans action est une fenêtre ouverte.
| Hôte | Infrastructure | Stack Technique | Statut |
|---|---|---|---|
| www.hma-conseil.com | OVH SAS France | Apache + PHP | OK |
| Messagerie (OVH Mail) | OVH SAS France | MX Servers | POINT CRITIQUE |
| Flux Silae | SMTP5 Authorized | Notification Hub | EXPOSÉ |
| Espace Client Cegid | cwe.cegid.com | Portail SaaS Actif | VECTEUR PHISHING |
Absence de politique DMARC. Silae envoie des bulletins de paie et Cegid gère vos documents clients : un attaquant peut usurper @hma-conseil.com pour envoyer de faux emails de reconnexion Cegid ou des documents Silae frauduleux indétectables.
MITRE T1566 · T1534Deux suites de chiffrement obsolètes restent actives sur l'infrastructure. HSTS absent. Signal d'une configuration serveur par défaut non optimisée malgré un certificat de haute qualité.
MITRE T160012 certificats SSL expirés sur 16 analysés. Signal d'une maintenance partielle de l'infrastructure OVH. Un certificat arrivait à expiration au moment précis de l'analyse.
MITRE T1600Vérification de révocation des certificats non optimisée. Signal d'une configuration SSL par défaut non durcie, ralentissant potentiellement la validation de sécurité des navigateurs.
MITRE T1600SPF permissif et DMARC absent : les flux Silae et l'accès client Cegid sont vulnérables à une usurpation d'identité ciblée.
Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.
Ce rapport couvre l'analyse de surface. Les vecteurs d'exposition complémentaires et le plan correctif complet sont disponibles après validation du mandat d'analyse.