COBALT EXPERTISE COMPTABLE

Cabinet d'Expertise Comptable · Nice

Actifs Publicscobaltcompta.fr · OVH Roubaix · Nginx · Debian

Infrastructure217.182.183.60 (Plesk · FTP · SMTP)

Logiciel MétierComptavoo (SaaS en ligne)

Cible de l'Analyse

cobaltcompta.fr

Services : M365 · Silae x2 · Plesk

⬤ CONFIDENTIEL

Alexis LECLERCQ
Analyste Cyber Sécurité Indépendant
Nice, PACA - 2026

Statut de Sécurité Global

EXPOSITION CONFIRMÉE // ACTION REQUISE

Administration serveur et accès FTP exposés. Phishing Comptavoo possible. Chaque jour sans action est une fenêtre ouverte.

8.6

CVSS Max

Points d'entrée

CRITIQUE

Niveau Global

Panneau 1 — Cartographie de l'Exposition

Hôte	Infrastructure / Port	Stack Technique	Statut
www.cobaltcompta.fr	217.182.183.60	Nginx + WP 6.9	OK
Plesk (Admin Serveur)	Port 8443	Web UI Exposed	CRITIQUE
Accès FTP	Port 21	ProFTPD	EXPOSÉ
Espace Comptavoo	SaaS Externe	Redirection Directe	VECTEUR PHISHING
Messagerie (M365)	DNS Public	Postfix + Dovecot	SANS DMARC

Topologie et Visualisation de la Menace

Panneau 2 — Catalogue des Vulnérabilités (OSINT)

VULN-001 // PANNEAU ADMIN PLESK EXPOSÉ8.6 CRITIQUE

Interface Plesk accessible sans restriction IP. Une compromission via force brute donne un accès total au serveur : site web, emails, bases de données et documents clients.

MITRE T1190 · T1078

VULN-002 // FTP ACTIF — IDENTIFIANTS EN CLAIR7.5 ÉLEVÉ

Service FTP ProFTPD ouvert sur Internet. Protocole obsolète sans chiffrement : les identifiants et les fichiers du cabinet transitent en clair sur le réseau.

MITRE T1071 · T1083

VULN-003 // PROTOCOLES OBSOLÈTES — GRADE B6.5 MOYEN

TLS 1.0/1.1 actifs. Grade plafonné à B. Vulnérabilité BEAST non mitigée. Près de 20 suites cryptographiques faibles actives, un nombre record pour ce type d'infra.

MITRE T1600 · T1557

VULN-004 // FRAUDE DOCUMENTAIRE — COMPTAVOO6.1 MOYEN

DMARC absent. L'espace client redirige vers Comptavoo, plateforme SaaS présentant des failles de sécurité. Risque majeur de phishing ciblant les accès comptables en ligne.

MITRE T1566 · T1534

Panneau 3A — Hygiène SSL

02Valides

12Expirés

cobaltcompta.fr⚠ EXPIRÉ J-3 (11/06)

www.cobaltcompta.fr10/08/2026

Panneau 3B — Chiffrement

GRADE B (Obsolète)

TLS 1.0 / 1.1ACTIF

Suites Faibles~20 ACTIVES

HSTS HeaderABSENT

Panneau 3C — Messagerie

Services autorisés (SPF) :

Microsoft 365

Silae x2 (SMTP)

Postfix/Dovecot

Alerte : DMARC absent. Usurpation de l'identité du cabinet possible sans aucun filtrage.

Matrice de Risque (Impact / Probabilité)

T.F

8.6

6.1

7.5

6.5

5.3

4.3

Synthèse des Scores

VULN-001	Admin Plesk Exposé / Admin Serveur	8.6
VULN-002	FTP ProFTPD / Identifiants en clair	7.5
VULN-003	Grade B / TLS 1.0/1.1 / BEAST	6.5
VULN-004	Phishing Comptavoo / DMARC Absent	6.1
VULN-005	SSL J-3 / Alerte Navigateur	5.3

Plan d'Atténuation Prioritaire

URGENT // 7 JOURS

Corrections prioritaires identifiées sur l'accès serveur, le protocole FTP et les certificats SSL critiques. Détails et procédure dans le rapport complet.

SOUS 30 JOURS

Mise à niveau des protocoles de chiffrement et durcissement de l'infrastructure. Détails et procédure dans le rapport complet.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.

Les actions correctives détaillées et leur procédure de mise en œuvre sont disponibles dans le rapport complet, remis après validation du mandat d'analyse.