Audit technique

Revoludev a réalisé un audit technique des éléments existants afin d’avoir une vision claire de l’état actuel du système, sa vétusté et éventuellement les failles de sécurité qu’il présente. Le compte rendu de cet audit technique a été présenté par Aurélien Lassalle, en visio le 05/11/2024 à Marine Pernet et Clémence Deligny.

Le système actuel se compose des éléments techniques suivants :

• Un serveur dédié hébergé par la société AGOM avec :
  • Une base de données (MySQL)
  • Un serveur web IIS avec un module PHP
  • Un broker MQTT
• Une console web (programmé en php)
• Quatres webservices (programmés en PHP)
• Un logiciel pour le fabricant (programmé en C#), fourni avec un PC et une imprimante.
• Une application mobile pour ANDROID et IOS (WinDev Mobile v28 à ce jour)
• Comptes associés pour les applications mobiles (APPLE, GOOGLE, FIREBASE)

Serveur dédié hébergé par la société AGOM

Le serveur utilise l’édition Windows Server 2016 Standard.

Le support de Windows Server 2016 a expiré le 11/01/2022, il conviendrait donc de migrer dans une version plus récente du système d’exploitation.

Base de données (MySQL)

La base de données est actuellement en version 5.7.

Cette version de mysql n’est plus supportée depuis le 31/12/2023, MySQL recommande le passage en version 8.0

Serveur web IIS avec un module PHP

Le système utilise le module PHP en version 5.3.

Cette version a atteint sa fin de vie en août 2014, ce qui expose le système a des failles de sécurité importantes ! Nous supposons que c’est pour des raisons de compatibilité avec la base MySQL et le broker MQTT qui sont eux-mêmes dépassés.