KAPITAN
Expert-Comptable · Commissaire aux Comptes · Côte d'Azur
Actifs Publicskapitan.ec · OVH SAS · Apache + PHP
Silae (Paie)DÉTECTÉ (via SPF)
MailinblackCONFIRMÉ (via MX)
Cible de l'Analyse
kapitan.ec
Infrastructure : 146.59.209.152
⬤ CONFIDENTIEL
Alexis LECLERCQ
Analyste Cyber Sécurité Indépendant
Nice, PACA - 2026

Statut de Sécurité Global

EXPOSITION CONFIRMÉE // ACTION REQUISE

Risque majeur identifié sur le vecteur messagerie (Phishing Silae). Chaque jour sans action est une fenêtre ouverte.

6.1
CVSS Max
04
Points d'entrée
CRITIQUE
Impact Métier
Panneau 1 — Cartographie de l'Exposition
HôteSource / IPStack TechniqueStatut
www.kapitan.ec146.59.209.152Apache · PHPOK
kapitan.ec (IPv6)2001:41d0...IPv6DOUBLE EXPO
Entrée DNS Fantômecluster131...Site not installedDIVERGENCE
Portail Connexionkapitan.ec:443Login PageÀ PRÉCISER
Messagerie (MX)MailinblackAnti-SpamSANS DMARC
Visualisation des Risques Infrastructure
kapitan.ec SILAE DNS DMARC LOGIN
Panneau 2 — Catalogue des Vulnérabilités (OSINT)
VULN-001 // FRAUDE DOCUMENTAIRE — DMARC ABSENT6.1 MOYEN

DMARC absent sur votre domaine. Malgré Mailinblack, l'absence de DMARC permet à un attaquant d'usurper l'identité @kapitan.ec vers l'extérieur. Risque critique : Phishing ciblé vers vos clients avec faux RIB ou fausses paies Silae.

MITRE T1566 · T1534
VULN-002 // DIVERGENCE DNS — ENTRÉE OBSOLÈTE5.3 MOYEN

Une entrée DNS pointe vers un cluster OVH fantôme (cluster131). Si cette donnée n'est pas nettoyée, elle constitue une "porte dérobée" sur une infrastructure non maintenue. Migration récente ?

MITRE T1584.002
VULN-003 // HSTS ABSENT · SUITES FAIBLES4.3 FAIBLE

HSTS absent malgré Grade A. Deux suites de chiffrement CBC obsolètes actives sur TLS 1.2. Ce manque de durcissement facilite l'interception de données lors des connexions.

MITRE T1600
VULN-004 // HYGIÈNE SSL — 14 CERTIFICATS EXPIRÉS3.9 FAIBLE

Accumulation de 14 certificats Let's Encrypt expirés identifiés sur l'historique du domaine. Signe d'une maintenance partielle de l'infrastructure web.

MITRE T1600
Panneau 3A — Inventaire SSL
02Valides
14Expirés
kapitan.ec17/08/2026
www.kapitan.ec18/08/2026
Panneau 3B — Chiffrement
GRADE A (SSL Labs)
TLS 1.3 / 1.2ACTIF
Suites CBC (Faibles)ACTIF
HSTS HeaderABSENT
Panneau 3C — Détections Métier
SILAE (smtp-gw1.silae.fr)
MAILINBLACK (Protection Inbound)

Note RDV : Mailinblack protège les emails entrants. DMARC protège votre réputation lors de vos envois vers vos clients.

Matrice de Risque (Impact / Probabilité)
T.F
F
M
E
C
C
6.1
E
M
5.3
F
4.3
3.9
Synthèse des Scores
VULN-001Fraude Documentaire / DMARC Absent6.1
VULN-002DNS Divergent / Cluster1315.3
VULN-003HSTS Absent / Suites faibles TLS4.3
VULN-004Hygiène technique (14/16 SSL expirés)3.9
Plan d'Atténuation Prioritaire
URGENT // 7 JOURS
1. Configuration DMARC (policy:reject).
2. Durcissement SPF en "-all" strict.
3. Suppression de l'entrée DNS cluster131 obsolète.
SOUS 30 JOURS
1. Activation du Header HSTS.
2. Désactivation des suites CBC sur TLS 1.2.
3. Nettoyage certificats expirés & OCSP Stapling.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.