Prim’X informe de manière transparente et responsable ses clients afin de se montrer digne de leur confiance tout en honorant ses engagements vis-à-vis des autorités délivrant les accréditations.
En tant qu’Editeur de Solutions de Sécurité, Prim’X mène des campagnes de recherche et d’amélioration continues sur la sécurité de ses produits :

  • Certification Critère Communs régulières de ses solutions,
  • Qualification en France auprès de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information),
  • Expertises techniques et cryptographiques nationales, trans-nationales et spécifiques à certains marchés,
  • Missions d’audit de son infrastructure par des experts spécialisés,
  • Politique interne de revue régulière de l’architecture et de l’implémentation des produits.

Ces recherches peuvent mettre en évidence de nouvelles vulnérabilités, dont le traitement suit un processus précis, allant de l’évaluation de la criticité jusqu’à la notification des clients et la publication auprès des sites de recensement (CVE, centres nationaux de veille et d’alerte). Cette page recense l’historique des vulnérabilités découvertes sur les produits Prim’X, en détaillant à chaque fois l’impact d’une faille et les moyens de s’en prémunir. Les modes opératoires d’utilisation de ces failles restent néanmoins peu explicités, afin de limiter l’exploitation par des acteurs malveillants.

Le Support Prim’X reste à la disposition des clients quand il est nécessaire d’obtenir plus d’informations.

Référence
Titre
Impact
Produit
Date
Référence
Titre
Impact
Produit
Date
Référence
Titre
Impact
Produit
Date
Référence
Titre
Impact
Produit
Date
18A10338
Low
ZoneCentral
09/11/2018
Référence
Titre
Impact
Produit
Date
1859972
High
Zed!
05/09/2018

Si vous souhaitez être notifié de l’apparition d’une nouvelle vulnérabilité, veuillez-vous rendre sur MON COMPTE pour indiquer les adresses de messagerie des référents de sécurité de votre société ou organisme.