QWANTA EXPERTS

Expertise Comptable · Commissariat aux Comptes

Actifs Publicsqwantaexperts.fr · AWS EC2 · WordPress 6.8.3

Infrastructure13.39.123.117 (Amazon Paris)

Note InterneGrade A+ (HSTS Preload) · SSH EXPOSÉ

Cible de l'Analyse

qwantaexperts.fr

Groupe QWANTA — Réseau France Défi

⬤ CONFIDENTIEL

Alexis LECLERCQ
Analyste Cyber Sécurité Indépendant
Nice, PACA - 2026

Statut de Sécurité Global

EXPOSITION CONFIRMÉE // ACTION REQUISE

Accès serveur exposé identifié malgré Grade A+. Phishing Brevo possible. Chaque jour sans action est une fenêtre ouverte.

7.2

CVSS Max

Points d'entrée

CRITIQUE

Impact Métier

Panneau 1 — Cartographie de l'Exposition

Hôte	Source / IP	Stack Technique	Statut
www.qwantaexperts.fr	13.39.123.117	AWS EC2 Paris	OK
test.qwantaexperts.fr	13.39.123.117	WordPress Test	ENV. PUBLIC
bk.qwantaexperts.fr	213.186.33.3	OVH Cluster 115	SÉPARÉ
SSH (Accès Serveur)	Port 22/TCP	Remote Access	EXPOSÉ
Messagerie (M365)	DNS Public	5 Services SPF	SANS DMARC

Visualisation des Risques Group QWANTA

Panneau 2 — Catalogue des Vulnérabilités (OSINT)

VULN-001 // ACCÈS SERVEUR EXPOSÉ — SSH PORT 227.2 ÉLEVÉ

Le port d'administration (SSH) du serveur AWS est ouvert à tout Internet. Une compromission par force brute ou vol d'identifiants offre un contrôle total sur le site, les bases de données et les données clients du groupe QWANTA.

MITRE T1190 · T1078

VULN-002 // FRAUDE DOCUMENTAIRE — DMARC ABSENT6.5 MOYEN

DMARC absent malgré 5 services email (M365, Silae x2, OVH, Brevo). L'usage de Brevo (Emailing) permet d'usurper @qwantaexperts.fr pour des campagnes de phishing massives et crédibles vers vos clients.

MITRE T1566 · T1534

VULN-003 // ENVIRONNEMENT TEST PUBLIC5.8 MOYEN

Un environnement de test (test.qwantaexperts.fr) est public et expose le contenu de production. Le certificat SSL principal est émis au nom de ce sous-domaine de test, signalant une anomalie de configuration infrastructure.

MITRE T1190

VULN-004 // INFRASTRUCTURE FRAGMENTÉE — BK5.3 MOYEN

Second site WordPress sur OVH distinct de l'instance AWS Paris. Deux environnements à maintenir. Expiration SSL imminente détectée sur ce sous-domaine — délai critique.

MITRE T1584.002

Points Positifs (Tech-Savvy)

Grade A+ SSL Labs (Excellent)

HSTS Preload Configuré (Rare)

AWS Paris Instance EC2

WordPress 6.8.3 (À jour)

Panneau 3B — Chiffrement

GRADE A+ (Géré)

HSTS PreloadACTIF

Suites CBC (Weak)06 ACTIVES

OCSP StaplingABSENT

Panneau 3C — Messagerie

5 Services autorisés sans verrou :

Microsoft 365

Silae (SMTP)

Brevo (Marketing)

OVH Mail

Alerte : Brevo actif = base clients accessible pour phishing ciblé si DMARC est absent.

Matrice de Risque (Impact / Probabilité)

T.F

7.2

6.5

5.8

5.3

4.3

3.9

Synthèse des Scores

VULN-001	SSH Port 22 exposé / Accès Root	7.2
VULN-002	DMARC Absent / 5 services usurpables	6.5
VULN-003	Env. Test Public / Fuite contenu	5.8
VULN-004	Infra fragmentée OVH (bk.*) imminente	5.3
VULN-006	Hygiène SSL (29/32 expirés)	3.9

Plan d'Atténuation Prioritaire

URGENT // 7 JOURS

Corrections prioritaires identifiées sur l'accès serveur et la politique de sécurité messagerie. Détails et procédure dans le rapport complet.

SOUS 30 JOURS

Renforcement de l'isolation des environnements et durcissement des protocoles de chiffrement. Détails et procédure dans le rapport complet.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables. Les actions correctives détaillées et leur procédure de mise en œuvre sont disponibles dans le rapport complet, remis après validation du mandat d'analyse.