Direction des Systèmes d'Information et Binet Réseau
Direction des Systèmes d'Information et Binet Réseau
Menu

ZED

Recommandations d’usage du logiciel ZED

Zed est un outil de chiffrement édité par la société Prim’X et qualifié par l’ANSSI. Il permet de protéger des fichiers sensibles au sein de conteneurs à des fins d’archivage, d’échange par courriel sur des réseaux publics (Internet) ou par support physique (clé USB).

L’objet de cette note est de formaliser les recommandations d’emploi de ce logiciel au sein de l’école polytechnique.

Son usage n’est pas adapté lorsque les acteurs peuvent s’appuyer sur des outils internes communs ou des outils plus recommandés (par exemple ACID dans Intradef). En cas de doute sur son usage, n’hésitez pas à solliciter le RSSI via un ticket DSI[1].

1 . Création du conteneur sécurisé

          Si vous avez une licence Zed !, la création de conteneur est intégrée à l’explorateur
          Windows.
         -  Faites un click-droit dans le fond d'un dossier ou du bureau, déroulez le menu 
             [Nouveau], et sélectionnez [Conteneur chiffré]. 
         - Un fichier est créé avec un nom par défaut, il vous est possible de changer 
            son nom. 
         -  Le conteneur est créé, mais n'est pas encore initialisé. 
         -  Cela se fera automatiquement dès que vous l'ouvrirez. 
         - L'extension des conteneurs chiffrés est ".zed"

 

Si vous n’avez que le logiciel Zedfree, la création de conteneur est possible mais avec quelques limitations (nombre de destinataires et nombre de fichiers).

L'extension des conteneurs chiffrés est ".zed".

 

2 . Définir les accès du conteneur

Le créateur du conteneur doit déclarer le(s) destinataire(s) des échanges de manière nominative (nom-prénom), en utilisant le rôle « normal » (par défaut) permettant d’interagir avec les fichiers du conteneur.

         Dans les propriétés du fichier Zed, des options de menu permettent au créateur 
         d’ajouter ou de retirer d’autres utilisateurs et d’assigner leur rôle.

          L’accès du ou des destinataire(s) doit être par un mot de passe (éventuellement 
          commun), généré aléatoirement (par exemple
          https://www.cnil.fr/fr/generer-un-mot-de-passe-solide).

 

3 . Partage du conteneur vierge et de son mot de passe

Le conteneur vierge peut être capitalisé et partagé avec le mot de passe avec le(s) destinataire(s) dans un espace commun sécurisé (par exemple https://whaller.polytechnique.fr ou https://www.tchap.gouv.fr). 

Cet espace commun ne doit pas être utilisé pour échanger le conteneur avec les données sensibles (concept de canal secondaire). 

Le mot de passe peut aussi être communiqué par téléphone, par SMS, voire de la main à la main. 

4 . Échanges de documents sensibles par le conteneur

Le destinataire, avec une licence Zed ou Zedfree, peut ouvrir le conteneur avec le mot de passe fourni, extraire les fichiers mais aussi les retirer ou en ajouter d’autre, en sauvegardant le conteneur modifié.

Ce conteneur peut typiquement être envoyé en PJ d’email ou partagé via clé USB. 

[1] https://help.polytechnique.fr