EUREX

EUREX FIFM Nice · Expertise Comptable · Audit

Actifs Publicseurex.fr · Infomaniak CH · WordPress

Espace Clienteurexclub.com (Inaccessible lors de l'analyse)

ProtectionSucuri & Cloudflare WAF · Fortinet VPN

Cible de l'Analyse

eurex.fr

Associés : P. Madoré · J-L. Willigens

⬤ CONFIDENTIEL

Alexis LECLERCQ
Analyste Cyber Sécurité Indépendant
Nice, PACA - 2026

Statut de Sécurité Global

EXPOSITION CONFIRMÉE // ACTION REQUISE

Serveurs secondaires non surveillés exposés malgré protections avancées. Chaque jour sans action est une fenêtre ouverte.

7.5

CVSS Max

Points d'entrée

CRITIQUE

Impact Métier

Panneau 1 — Cartographie de l'Exposition

Hôte	Hébergeur / Source	Stack Technique	Statut
www.eurex.fr	Sucuri WAF	WordPress WP-Rocket	PROTÉGÉ
cron.eurex.fr	Infomaniak CH	SSH + FTP (22, 21)	EXPOSÉ
gi.eurex.fr	OVH France	FTP ProFTPD (21)	EXPOSÉ
support.eurex.fr	Cloudflare WAF	WAF + Load Balancer	PROTÉGÉ
bolt.eurex.fr	DNS Leak	IP Interne 10.x.x.x	FUITE DNS

Topologie Infrastructure et Points de Rupture

Panneau 2 — Catalogue des Vulnérabilités (OSINT)

VULN-001 // FTP EXPOSÉ — SERVEUR GI.EUREX.FR7.5 ÉLEVÉ

Service FTP ProFTPD actif sur gi.eurex.fr (OVH). Le serveur ne présente aucun contenu web mais le service FTP répond sans chiffrement. Identifiants et fichiers transitent en clair, hors périmètre des protections Sucuri et Cloudflare.

MITRE T1071 · T1083

VULN-002 // SSH + FTP EXPOSÉS — CRON.EUREX.FR7.2 ÉLEVÉ

Le serveur cron.eurex.fr redirige le web vers eurex.fr, mais laisse SSH (22) et FTP (21) ouverts sur Internet (OpenSSH 8.4p1). Ce serveur partage l'IP principale Infomaniak et constitue un point d'entrée direct sans filtrage WAF.

MITRE T1110 · T1078

VULN-003 // FRAUDE DOCUMENTAIRE — DMARC ABSENT6.5 MOYEN

DMARC absent malgré 6 services email (M365, Silae, Mandrill, Checkpoint...). L'usurpation de l'adresse @eurex.fr est possible vers vos clients. Le risque de fraude documentaire ciblée est maximal compte tenu de vos volumes de communication.

MITRE T1566 · T1534

VULN-004 // IP INTERNE EXPOSÉE — bolt.eurex.fr5.8 MOYEN

Fuite de topologie réseau : l'entrée DNS bolt.eurex.fr pointe vers une IP privée (10.254.254.60). Inaccessible depuis l'extérieur, elle révèle néanmoins l'adressage de votre réseau interne à quiconque scanne vos enregistrements publics.

MITRE T1590

Protections Détectées (Périmètre Web)

Sucuri WAF (Protection Intrusion)

Cloudflare WAF (Load Balancing)

Fortinet VPN & Firewall Physique

HSTS Actif (185 jours)

Panneau 3B — Chiffrement

GRADE A+ (Infomaniak)

TLS 1.3 / 1.2ACTIF

OCSP StaplingABSENT

Anomalie : Certificat émis au nom de cron.eurex.fr au lieu du domaine principal eurex.fr.

Panneau 3C — Messagerie

6 Services autorisés (SPF) :

M365 · Google · Silae

Mandrill · Sarbacane · Checkpoint

Note : Malgré Checkpoint Email Security, l'absence de DMARC rend l'usurpation d'identité possible vers l'extérieur.

Matrice de Risque (Impact / Probabilité)

T.F

7.5

6.5

7.2

5.8

4.3

Synthèse des Scores CVSS

VULN-001	FTP gi.eurex.fr (OVH) hors WAF	7.5
VULN-002	SSH/FTP cron.eurex.fr (CH)	7.2
VULN-003	DMARC Absent / 6 Services Email	6.5
VULN-004	Fuite IP Interne 10.x.x.x	5.8
VULN-005	Hygiène SSL (175+ expirés)	4.3

Plan d'Atténuation Prioritaire

URGENT // 7 JOURS

Corrections prioritaires identifiées sur les accès serveurs secondaires non surveillés. Détails et procédure dans le rapport complet.

SOUS 30 JOURS

Configuration de la politique de sécurité messagerie et audit de l'exposition DNS. Détails et procédure dans le rapport complet.

Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.

Les actions correctives détaillées et leur procédure de mise en œuvre sont disponibles dans le rapport complet, remis après validation du mandat d'analyse.