[ig ddlmZmZmZmZmZddlZddlZeje Z idhddhddhdd d d hd hd dhddhddhddhddhddhddhddhddhddhdd hd!d"d d hhd#d d hdd$Z e fd%ee efd&e d'ed(e d)ef d*Zd+Zd,Zd-Zd.Zd/Zd-Zd0Zd1Zd2Zd2Zd1Zd-Zd3Zd0Zd0Zd0Zd,Zid4ed5ed6ed7ed8ed9ed:ed;eded?ed@edAedBedCedDeZ dEee efdFee efd)eee effdGZ!dEee efd)ee ee"ffdHZ#dIee efd)ee"ee efffdJZ$dS)K)DictAnyListTupleOptionalNq_2fa>n_anonouiq_filtrage_mail>aucunmicrosoft_baseoutil_specialiseq_edr>edrr antivirusq_gestionnaire_mdpr r q_sauvegarde_types>nasusbbandecloudaucuneediteur_specialiseq_architecture_editeur>hybride full_cloud multi_sitesq_sauvegarde_solution>rr rlto_rdx specialise disque_local serveur_dedieq_3211>r r partiel q_frequence>r mensuelle journaliere hebdomadaire q_cloud_rgpd>r r sans_cloud q_os_postes>recentobsoleteunsupported_soon q_os_serveurs q_hyperviseur q_parefeu>r ngfw_gere routeur_baseq_vpn>r vpn_gere rdp_ouvert q_phishing>annueljamais trimestriel q_formation>testeexiste inexistant) q_pra_pcaq_audit volumetriedatakeydefault expected_typereturnc|||}|tkrG t|}tdt|dS#tt f$r|cYSwxYw|t krht|t st|tr|r|g}n|S|tvr#t|fd|D}|r|n|S|ddS|tkrt|ts|t|n|}|tvr5t|&|vr"t d|d||S|r |ddn|}|rtj |n|S|S) uN Extrait une valeur de manière sécurisée avec validation whitelist ri'Ncg|]}|v| SrJ).0valloweds ;/var/www/html/MCyber-Diagnostic/services/scoring_service.py z#_get_safe_value..Ns>>>1gQ uValeur non autorisée pour z: )getintmaxmin ValueError TypeErrorlist isinstancestrALLOWED_VALUESloggerwarninghtmlescape)rCrDrErFvalueval validatedrMs @rN_get_safe_valuerd3s HHS' " "E e**Cq#c4..)) )I&   NNN %&& %%% %  . $S)G">>>>>>> $-:yy7:SbSz%%% A"'"3CJJJE . $S)G"''NN#O#O#O#O#OPPP"N %1dsd '%*7t{5!!!7 Ls,AA'&A'rQ  points_2fapoints_filtrage points_edrpoints_gestionnaire_mdppoints_sauvegarde_types points_3211points_frequence points_cloudpoints_os_postespoints_os_serveurspoints_hyperviseurpoints_parefeu points_vpnpoints_phishingpoints_formationpoints_pra_pca points_auditreponsesscoresc  g}t|ddtt|ddtz}t|ddt}|d,|dtkr|dd d d d d |dM|dt kr<|ddkrd nd}|ddd |dt|dd |d,|dt kr|ddd ddd |d,|dtkr|ddd ddd |d|dtkrt|dgt}d|vs|s |d d d!d d"|d#d nd$|vr|d%d&d!dd'd d(|vr#d|vrd$|vr|d)d*d!dd+d |d,,|d,tkr|d-d&d!dd.d |d/G|d/tkr6t|d0gt}d1|vr|d2d*d!dd3d |d4,|d4tkr|d5d6d!dd7d |d8[|d8tkrJt|d9gt}d:|vsd;|vr+d:|vrd nd}|d<|d krd&nd*d=|d>d |d?K|d?tkr:t|d@gt} d:| vsd;| vr|dAdd=d dBd |dC,|dCtkr|dDd6d=ddEd |dF,|dFt kr|dGd&dHddId |dJ,|dJt"kr|dKd dHd dLd |dM,|dMt$kr|dNddOddPd |dQ,|dQt&kr|dRddOddSd |dT,|dTt(kr|dUd&dOddVd |dW,|dWt*kr|dXddOdYdZd t-|d[\S)]u3Génère les préconisations basées sur les scoresnb_postes_fixesrnb_postes_portablesrBuNon spécifiéermNz.Activer l'Authentification Multi-Facteur (MFA) ProtectionCritiqueucL'absence de MFA est la porte d'entrée n°1 des pirates. Activez-la sur tous les accès sensibles.)titrepriorite categoriegravitedetailsrouÉlevéeu%Déployer une protection EDR avancéeg?uProtégez vos z5 postes contre les ransomwares avec une solution EDR.rnz Renforcer le filtrage des emailsrguBInstallez une solution dédiée pour bloquer les menaces par mail.rpz(Adopter un gestionnaire de mots de passereMoyenneu<Sécurisez vos mots de passe avec un coffre-fort numérique.rqrru,🚨 URGENT : Mettre en place une sauvegarde Sauvegardeu%Risque de perte totale des données (u9). Installez une solution professionnelle immédiatement.ru=Professionnaliser la sauvegarde avec un éditeur spécialisérju;Adoptez une solution dédiée pour une protection optimale.rz(Ajouter une sauvegarde Cloud (hors site)g@ueUne sauvegarde hors site (cloud) protège contre les sinistres physiques (incendie, vol, ransomware).rruRespecter la règle 3-2-1-1uX3 copies des données, 2 types de supports, 1 copie hors site, 1 copie offline/immuable.rsr&r(u'Augmenter la fréquence des sauvegardesu[Passez à une fréquence quotidienne pour minimiser la perte de données en cas d'incident.rtu(Conformité RGPD de l'hébergement Cloudg @uOVérifiez que vos données cloud sont hébergées en UE pour respecter le RGPD.rur,r.r/u Mettre à jour les OS des postesu SystèmesueRemplacez ou mettez à jour les postes avec des OS obsolètes pour éviter les failles de sécurité.rvr0uMigrer les serveurs obsolèteszgLes serveurs en fin de vie sont des cibles prioritaires pour les attaquants. Migration urgente requise.rwuMettre à jour l'hyperviseuruUUn hyperviseur non à jour compromet la sécurité de toutes les machines virtuelles.rxzInstaller un pare-feu NGFWuRéseauuPRemplacez la box opérateur par un pare-feu professionnel nouvelle génération.ryu.🚨 CRITIQUE : Sécuriser les accès distantsuYFermez les ports RDP ouverts sur Internet et imposez un VPN pour tout accès à distance.rzz Lancer des campagnes de PhishingHumainuHTestez et entraînez vos utilisateurs avec des simulations régulières.r{u-Former les utilisateurs à la cybersécuritéuOLa sensibilisation annuelle est indispensable face à l'évolution des menaces.r|zFormaliser et tester un PRA/PCAuUPréparez votre entreprise à survivre et se relever rapidement d'un sinistre majeur.r}u(Réaliser un audit de sécurité externeFaibleuGFaites valider votre niveau de sécurité par un auditeur indépendant.c|dS)NrrJ)xs rNz)_generer_preconisations..@s * rP)rD)rdrTr[ MAX_SCORE_2FAappend MAX_SCORE_EDRMAX_SCORE_FILTRAGE_MAILMAX_SCORE_GESTIONNAIRE_MDPMAX_SCORE_SAUVEGARDE_TYPESrYMAX_SCORE_3211MAX_SCORE_FREQUENCEMAX_SCORE_CLOUD_RGPDMAX_SCORE_OS_POSTESMAX_SCORE_OS_SERVEURSMAX_SCORE_HYPERVISEURMAX_SCORE_PAREFEU MAX_SCORE_VPNMAX_SCORE_PHISHINGMAX_SCORE_FORMATIONMAX_SCORE_PRA_PCAMAX_SCORE_AUDITsorted) r~rpreconisations total_postesrBrsauvegarde_types frequences os_postes os_serveurss rN_generer_preconisationsrs%N#8->3GG"8-BAsKKLL <9JCPPJl'F<,@=,P,PE |     l'F<,@=,P,P &| 4 9 9**z<,7pL(9(9ppp      ,8I1JMd1d1d7 [     '(4@Y9Z]w9w9w? U     '(4@Y9Z]w9w9w*85I2tTT ' ' '/? '  ! !GLZI:III##     ")9 9 9  ! !XLZX##    * * *x?O/O/OThqAUAUA  ! !ClzC##    m(VM-B^-S-S2 q      !-&9K2LOb2b2b$X}b$GG  * *  ! !Blyx##    n)f^.DG[.[.[?,9h      !-&9K2LOb2b2b#HmRFF  " "&8I&E&E$.)$;$;jjG  ! !;!(J!6!6AAC(WC ##   "#/F;O4PSh4h4h%hTJJ  $ $(:k(I(I  ! !9kjE##    "#/F;O4PSh4h4h3+)n     +7G0HK\0\0\1 ji     l'F<,@=,P,PE jr      ,8I1JM_1_1_7Za      !-&9K2LOb2b2bDZh     +7G0HK\0\0\6Zn     n)f^.D.V.V?X`     .&=&= > > >>rPc i}t|dddkrtnd|d<t|dddkrtnd|d<t|d d}|d krtn|d kr td z nd|d <t|dddkrtnd|d<t|dgt }|s9t|ddt }|r ddddddd}|||g}d}d|vs|sd}nQd|vrd}nJd|v}d|v}d|v} d|v} |r|r| rd}n1|r|rd}n*|r| rd}n#|r| rd}n|rd}n|r| s| rd}n|rd}n | rd }n| rd }||d<t|dd} | dkrtn| dkr td z nd|d <t|d!gt } | rt| t st|d!dt } | r| g} d}d| vr| rd"| vrd}n d#| vrd$}nd%| vrd&}||d'<t|d(d}|d)krd*|d+<n|dkrtnd|d+<t|d,gt }t|d-dtt|d.dtz}|dkrd*|d/<nl|rt|t st|d,dt }|r|g}d}|r0d0|vrt|d&krt}nd0|vrd1}n d2|vrd3|vrd }||d/<t|d4gt }t|d5dtt|d6dtz}|dkrd*|d7<nl|rt|t st|d4dt }|r|g}d}|r0d0|vrt|d&krt}nd0|vrd1}n d2|vrd3|vrd }||d7<t|d8d}|dkrd*|d9<n|d:krd*|d9<n|dkrtnd|d9<t|d;d}|d<t|d?d}|d@krd*|dA<n|dBkrt"nd|dA<t|dCd}|dDkrt$n|dEkr t$d z nd|dF<t|dGddkrt&nd|dH<t|dId}|dJkrt(n|dKkr t(d z nd|dL<t|dMddkrt*nd|dN<|S)OuOCalcule les points pour chaque catégorie. Retourne None pour les sections N/A.rr rrmr rrnrrrrjrorrprrrrrrrr)r!rrr r"r rhrfrkrirqr$r%rrr&r(r)rgr'rrsr*r+Nrtr,rrrur-rer/r.r0nb_serveurs_physiquesnb_serveurs_virtuelsrvr1rwr r2r3r4rxr5r ryr6r8r;r9rzr<r{r@r=r>r|rAr})rdrrrrrYr[rSrrZrrTlenrrrrrrrrr)r~rrr ancien_formatmappingscore_sauvegarde has_cloudhas_nas has_bandehas_usbr321r ancien_freqscore_frequence cloud_rgpdr nb_postes ancien_os_pscore_os_postesr nb_serveurs ancien_os_sscore_os_serveurshypfwvpnphishpras rN_calculer_pointsrFs F -2>>J\!!!%~9Cu9L9L!5!5RS~ -TBBI *;QDD*?CHHIIA~~%)!"" * 9d ; ; *)(M2sKKK *(M   $9$$Y1)<)<"5Y&&"##y00Zy5P5P"#&5!""(ORFFK"(,CQLL!(,BAsKKLKa'+#$$ ,*[$"?"? ,)(ORMMK ,*m   &;&&3{+;+;q+@+@$9!![(($%!!#{22z7T7T$%!(9#$ (OR 8 8Ca'+#$$ '+#$$@Cu '<' MrP form_datac t|tstdt|dkrtdt |}d}d}|D]]\}}t |d}|||z }n0||kr%t d|d|d||}||z }||z }^|dkrt||z dz}nd}tdtd|}t||}d } t|| kr |d| }td |||t|d  |||d } || fS)uLCalcule le score total. Les N/A sont traités comme Neutres (Points acquis).u$form_data doit être un dictionnairedu#Trop de données dans le formulairerNzScore u dépasse le max: z > 2u-Calcul scoring terminé (Mode Final Corrigé)) score_finalpoints_obtenuspoints_possiblesnb_preconisations)extra) score_total detail_scorespreconisations_detail)rZdictrWrritemsSCORE_MAP_CONFIGrSr]r^rTrUrVrinfo) rrtotal_points_obtenustotal_points_possiblesrDvaleur max_theoriquescore_final_sur_100rMAX_PRECONISATIONSrapport_complets rNcalculer_cybernote_et_rapportrs i & &A?@@@ 9~~>???i ( (F||~~00 V(,,S!44  > M 1  %%YYYvYY-YYZZZ& F *  -/!!!#7:P#PTW"WXXaS*=!>!>??-Y??N >///'(;);(;< KK7.2 6!$^!4!4   +!/O  //rP)%typingrrrrrr_logging getLogger__name__r]r\r[typerdrrrrrrrrrrrrrrrrrrrrTrrrJrPrNrs543333333333333   8 $ $  " " " FFF  * * * 5%. ZZZ FFF ppp  '''  III! $000% *===+ ,???- 0***1 27773 4 0 0 05 65557 8E5>9 :322u~?   LY\11$sCx.1s1S1QU1`c1111p    -.-9  9  > +(+//'-)+ '!"O#0_?d38n_?d38n_?QUVZ[^`c[cVdQe_?_?_?_?JPtCH~P$sHSM7I2JPPPPlC0T#s(^C0c4PSUXPX>FY@ZC0C0C0C0C0C0rP