FIDATEX
Cabinet d'Expertise Comptable
Actifs Publicsfidatex.fr · serveur.fidatex.fr · LWS · WordPress
Prestataire ITLWS Hosting (ns1/ns2.lws-hosting.org)
Statut ITDMARC PRÉSENT · SPF CONFORME
fidatex.fr
Infrastructure Auto-Hébergée
⬤ CONFIDENTIEL
Alexis LECLERCQ
Analyste Cyber Sécurité Indépendant
Nice, PACA - 2026

STATUT DE SÉCURITÉ GLOBAL

EXPOSITION CONFIRMÉE // ACTION REQUISE

Serveur auto-hébergé exposant FTP actif et CMS abandonné. Toute l'infrastructure du cabinet est concentrée sur une seule machine.

7.5
CVSS MAX
04
POINTS D'ENTRÉE
CRITIQUE
IMPACT MÉTIER
Panneau 1 — Cartographie de l'Exposition
HôteInfrastructureStack TechniqueStatut
www.fidatex.frLWS FranceApache · WordPress 4.8ACTIF
Messagerie (Postfix)Serveur propre LWSPostfix · DovecotAUTO-HÉBERGÉ
mail.fidatex.frLWS FranceSMTP · IMAP · POP3EXPOSÉ
serveur.fidatex.frLWS FranceFTP · SSH · HTTPPOINT CRITIQUE
Topologie Réseau et Points de Rupture
fidatex.fr DMARC SPF FTP WP 4.8
Panneau 2 — Catalogue des Vulnérabilités (OSINT)
VULN-001 // FTP EXPOSÉ SUR INTERNET — TRANSFERT DE FICHIERS NON SÉCURISÉ7.5 ÉLEVÉ

Un service de transfert de fichiers (Pure-FTPd) est actif et accessible depuis Internet sur le serveur principal du cabinet. Ce protocole ancien transmet les identifiants et les données en clair sur le réseau. Ce service est hébergé sur la même machine que le site web et la messagerie du cabinet — un accès non autorisé compromet l'ensemble de l'infrastructure en un seul point.

MITRE T1071 · T1078
VULN-002 // CMS OBSOLÈTE — WORDPRESS 4.8.27 (VERSION 2017)7.2 ÉLEVÉ

Le site du cabinet tourne sur une version de WordPress datant de 2017, officiellement abandonnée et non maintenue. Des dizaines de vulnérabilités publiquement documentées existent sur cette version, permettant potentiellement une prise de contrôle du site ou un accès aux données du serveur. Un CMS non mis à jour est une porte d'entrée connue et exploitée massivement par des outils automatisés.

MITRE T1190 · T1059
VULN-003 // SERVICE D'ADMINISTRATION EXPOSÉ SUR PORT NON STANDARD5.9 MOYEN

Un service d'administration système est détecté sur un port non standard (5804) du serveur principal. L'utilisation d'un port inhabituel indique une tentative de discrétion, mais le service reste visible et indexé publiquement. Exposé sur Internet, il constitue un point d'entrée potentiel vers l'ensemble du serveur hébergeant site, messagerie et fichiers du cabinet.

MITRE T1021 · T1133
VULN-004 // CHIFFREMENT — ~20 SUITES OBSOLÈTES ACTIVES4.3 FAIBLE

Environ vingt suites de chiffrement obsolètes restent actives sur le serveur, dont plusieurs sans Forward Secrecy. Le mécanisme HSTS est également absent. Malgré un grade A maintenu, cette configuration signale un serveur configuré une fois et jamais revisité — cohérent avec la présence de WordPress 4.8 non mis à jour.

MITRE T1600
Points Positifs
Grade A SSL Labs — Chiffrement principal solide
TLS 1.3 activé — Protocole moderne
DMARC présent — Protection messagerie active
SPF conforme — Authentification email correcte
Analyse SSL
GRADE A
TLS 1.3 / 1.2ACTIF
Suites Faibles~20 DÉTECTÉES
HSTSABSENT
Analyse Messagerie
SPF : CONFORME
DMARC : PRÉSENT

SPF et DMARC correctement configurés — confirmés MXToolbox. Messagerie auto-hébergée sur serveur propre (Postfix + Dovecot) — même machine que le FTP et le site web.

Matrice de Risque (Impact / Probabilité)
T.F
F
M
E
C
C
E
7.2
7.5
M
5.9
F
4.3
Périmètre de l'Analyse
Inclus dans cette analyse :
  • • Exposition DNS et messagerie publique
  • • Configuration SSL/TLS et certificats
  • • Cartographie des actifs publics exposés
Disponible dans le rapport complet :
  • • Vecteurs d'exposition complémentaires
  • • Recherche sur sources de compromission
  • • Plan correctif priorisé avec procédures
Plan d'Atténuation Prioritaire
PRIORITÉ CRITIQUE
Désactivation du service de transfert de fichiers exposé et mise à jour du CMS. Détails et procédures dans le rapport complet.
PRIORITÉ SECONDAIRE
Sécurisation de l'accès administration et durcissement de la configuration SSL. Détails et procédures dans le rapport complet.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.

Ce rapport couvre l'analyse de surface. Les vecteurs d'exposition complémentaires et le plan correctif complet sont disponibles après validation du mandat d'analyse.