CARRE RG
Cabinet de Conseil aux Entrepreneurs · Expert Comptable
Actifs Publicskardynal.fr · OVH CDN · WordPress
Logiciel MétierSilae x2 · Pennylane · Tiime · Brevo
LocalisationLyon · Ecully · Villefranche sur Saône
kardynal.fr
Analyse d'Exposition
⬤ CONFIDENTIEL
Alexis LECLERCQ
Analyste Cyber Sécurité Indépendant
Nice, PACA - 2026

STATUT DE SÉCURITÉ GLOBAL

EXPOSITION CONFIRMÉE // ACTION REQUISE

Cinq vecteurs d'usurpation identifiés sur le domaine. Chaque jour sans action est une fenêtre ouverte.

6.5
CVSS MAX
04
POINTS D'ENTRÉE
CRITIQUE
IMPACT MÉTIER
Panneau 1 — Cartographie de l'Exposition
HôteInfrastructureStack TechniqueStatut
www.kardynal.frOVH CDN FranceApache · WPOK
Messagerie (M365)Microsoft NLExchange OnlinePOINT CRITIQUE
Flux Silae x2OVH MailSMTP5 + GW1EXPOSÉ
avocats.kardynal.frOVH FranceWordPressHORS PÉR.
Topologie Réseau et Points de Rupture
kardynal.fr DMARC SILAE BREVO M365
Panneau 2 — Catalogue des Vulnérabilités (OSINT)
VULN-001 // FRAUDE DOCUMENTAIRE — 5 VECTEURS ACTIFS6.5 MOYEN

Absence de DMARC malgré 5 services email actifs (Silae, M365, Brevo, Pennylane, Tiime). Un attaquant peut usurper @kardynal.fr pour envoyer de faux bulletins de paie ou accès Pennylane frauduleux indétectables pour vos clients.

MITRE T1566 · T1534
VULN-002 // CHIFFREMENT — CONFIGURATION NON DURCIE4.3 FAIBLE

Deux suites de chiffrement obsolètes restent actives. HSTS absent. Signal d'une configuration serveur par défaut non optimisée malgré un équipement digital de pointe (Pennylane/Tiime).

MITRE T1600
VULN-003 // CERTIFICAT SSL — EXPIRATION IMMINENTE3.9 FAIBLE

Le certificat principal expire dans 27 jours (08/07/2026). Sur l'ensemble de l'infrastructure, 40 certificats sont expirés sur 51 analysés, signalant une maintenance partielle.

MITRE T1600
VULN-004 // HYGIÈNE SSL — INFRA FRAGMENTÉE3.5 FAIBLE

L'infrastructure couvre 6 sous-domaines sur plusieurs hébergeurs. OCSP Stapling absent. Maintenance SSL hétérogène sur un périmètre étendu.

MITRE T1600
Points Positifs
Grade A SSL Labs (Sur 2 IPs)
M365 — Infrastructure Cloud Pro
OVH Anycast DNS (Haute Dispo)
Pennylane + Tiime (Outils Leaders)
Analyse SSL
GRADE A
TLS 1.3 / 1.2ACTIF
Suites Faibles02 DÉTECTÉES
ExpirationJ-27 (08/07)
Analyse Messagerie
SPF : PERMISSIF (~all)
DMARC : ABSENT

5 services sans DMARC (Silae, M365, Brevo, Pennylane, Tiime). Surface d'usurpation maximale sur l'ensemble des flux clients.

Matrice de Risque (Impact / Probabilité)
T.F
F
M
E
C
C
6.5
E
M
F
4.3
3.9
3.5
Périmètre de l'Analyse
Inclus dans cette analyse :
  • • Exposition DNS et messagerie publique
  • • Configuration SSL/TLS et certificats
  • • Cartographie des actifs publics exposés
Disponible dans le rapport complet :
  • • Vecteurs d'exposition complémentaires
  • • Recherche sur sources de compromission
  • • Plan correctif priorisé avec procédures
Plan d'Atténuation Prioritaire
PRIORITÉ CRITIQUE
Correction prioritaire identifiée sur la politique de sécurité messagerie. Détails et procédure dans le rapport complet.
PRIORITÉ SECONDAIRE
Durcissement des protocoles de chiffrement et renouvellement SSL. Détails et procédure dans le rapport complet.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.

Ce rapport couvre l'analyse de surface. Les vecteurs d'exposition complémentaires et le plan correctif complet sont disponibles après validation du mandat d'analyse.