Zed-Files : Aux frontières du réel — Camille Mougey
Date : 05 June 2024 à 14:30 — 30 min.
La suite logicielle de l’éditeur Prim’X, comprenant les archives Zed!, le chiffrement de fichiers (locaux ou en réseau) ZoneCentral et le chiffrement de volume Cryhod, est un des moyens – le seul accessible à tous – pour les entreprises et le public souhaitant envoyer et stocker de l’information dite « Diffusion Restreinte » (DR). Elle est donc critique dans l’écosystème français, car déployée dans les entreprises sensibles (toutes celles ayant à traiter de l’information DR) tout en représentant une surface d’attaque externe (au moins pour les archives Zed! reçues de l’extérieur). Une étude de ces logiciels, en particulier Zed! et ZoneCentral, a donc été menée, sans connaissances préalables de la solution. Cet article aborde la méthode et les outils utilisés pour en comprendre le fonctionnement, ainsi que les vulnérabilités qui y ont été trouvées et leurs corrections.