Interview avec Prof. Dr. Adrian Perrig

SCION – pour un internet sécurisé de nouvelle génération

SCION est le nom de l’architecture Internet développée à l’Ecole polytechnique fédérale de Zurich (EPFZ) avec des partenaires tels que Swisscom pour la prochaine génération de l’Internet. Elle vise à rendre le réseau mondial plus efficace, plus souple, plus disponible et plus sûr qu’il ne l’est aujourd’hui. Adrian Perrig, professeur à l’EPFZ à l’origine de SCION, explique comment dans une interview.

Texte: Florian Maag, Photos : Swisscom, 05 Novembre 2021

SCION est considérée comme si sûre que la Banque nationale suisse et SIX construisent un réseau sur cette base pour l’échange de données hautement sensibles entre les banques. Toutefois, de nombreuses autres infrastructures critiques peuvent également en bénéficier. Personne ne sait mieux qu’Adrian Perrig comment fonctionne SCION et quels sont ses avantages. L’EPFZ a lancé le projet SCION il y a douze ans.

M. Perrig, vous développez depuis huit ans l’architecture Internet SCION à l’EPFZ. Pouvez-vous expliquer brièvement ce qui est si innovant dans SCION et comment l’architecture est née?

Au début de nos recherches, l’objectif principal de l’architecture SCION était d’atteindre une haute disponibilité, ceci même en présence de pirates informatiques. A la base de notre travail, le concept des «isolation domains» procure davantage de sécurité. La découverte et la diffusion de chemins sécurisés, le système hautement efficace de traitement des paquets, le système de distribution de clés et le système Quality of Service global constituent d’autres innovations au cœur de ce projet.

Le réseau Secure Swiss Finance Network (SSFN) est le premier système de communication basé sur SCION. Il a été lancé cet été par SIX et la BNS. Ce système est-il déjà utilisé par les banques?

Les banques suisses sont les premières entreprises à bénéficier de ce réseau SCION, déjà utilisé en production depuis août 2017. Nous l’avons testé sous toutes les coutures en collaboration avec des partenaires comme Swisscom. Les cas d’utilisation ont augmenté avec le temps, de sorte qu’il existe aujourd’hui un grand nombre d’applications de production.

Que me répondriez-vous si j’étais un directeur de banque et vous demandais quelle est l’utilité du réseau de communication SSFN?

SSFN offre un niveau d’efficacité, de flexibilité, de disponibilité et de sécurité jamais atteint auparavant contre les attaques reposant sur des réseaux interconnectés comme Internet. La sécurité d’un réseau SCION public est proche de celle d’un réseau privé. Grâce aux mécanismes SCION intégrés de défense contre les DDoS (pour des cas d’utilisation sélectionnés), la rentabilité constitue un avantage supplémentaire.

Quelles autres secteurs et applications pourraient bénéficier à l’avenir d’un réseau de communication sécurisé SCION?

Outre le secteur bancaire, de nombreuses infrastructures critiques peuvent elles aussi tirer profit de la haute sécurité, de la disponibilité et de l’exploitation globale du système SCION: dans les milieux de la santé, de l’énergie ou des transports, pour n’en citer que quelques-uns. L’industrie du gaming et de la réalité augmentée/virtuelle pourrait à l’avenir bénéficier d’une communication à faible latence. De plus, les analyses ESG peuvent exploiter la fonction SCION pour évaluer l’empreinte carbone d’un chemin (afin d’étayer les rapports) et pour réduire l’empreinte carbone via une sélection de chemin appropriée. La branche des vidéoconférences bénéficie de la sélection de chemins fournissant la qualité audio et vidéo la plus élevée. Le streaming vidéo peut tirer profit des extensions QoS de SCION, qui permettent de réduire la mise en mémoire tampon et d’optimiser l’ensemble des chemins utilisés. Même la navigation Internet classique peut bénéficier de chemins multiples, accélérant le téléchargement des pages web de 10 à 20%. Ces exemples démontrent que les avantages de SCION offrent une expérience Internet optimale à tous les niveaux.

Kostenloses PDF →

Whitepaper

Connectivité et services WAN pour les entreprises suisses

SCION permet le partage sécurisé, contrôlé et fiable d’informations commerciales critiques via plusieurs opérateurs réseau.

«Outre le secteur bancaire, de nombreuses infrastructures critiques peuvent elles aussi tirer profit […] du système SCION: dans les milieux de la santé, de l’énergie ou des transports […].»

Prof. Dr. Adrian Perrig, EPFZ Zurich

L’architecture Internet SCION est-elle conçue en Suisse, pour la Suisse, ou pourrait-elle aussi être utilisée au niveau international?

Il s’agit d’une architecture Internet globale. Bien qu’elle soit déjà très utile à l’échelon suisse, c’est dans un environnement international qu’elle déploie tout son potentiel. En effet, les avantages augmentent avec la distance: plus celle-ci est grande, plus la quantité de chemins de transmission est élevée, de sorte que de nombreux choix sont disponibles. Le système Single-Path-Internet actuel n’utilise qu’un chemin, indépendamment de l’éloignement entre la source et la cible.

La solution SCION est-elle unique en son genre, ou existe-t-il des initiatives comparables à l’étranger?

Au cours des 25 dernières années, un grand nombre de projets se sont penchés sur une infrastructure Internet «nouvelle génération». La plupart d’entre eux ont été clôturés au bout de quelques années. Actuellement, les systèmes Named Data Networking (NDN) et Recursive Internetwork Architecture (RINA) sont également actifs. Ces projets portent sur des propriétés de niveau supérieur, et tous deux peuvent tirer profit d’une structure de communication SCION. SCION est le premier projet à être mis en pratique, ce qui démontre la force d’innovation de Swisscom, de l’environnement FAI suisse et du secteur financier.

«Ces exemples démontrent que les avantages de SCION offrent une expérience Internet optimale à tous les niveaux.»

Prof. Dr. Adrian Perrig, EPFZ Zurich

La Fondation SCION verra bientôt le jour. Pouvez-vous nous en dire plus sur les intentions de cette organisation?

La Fondation SCION entend assurer la standardisation, établir des procédures de certification, gérer le logiciel Open Source SCION et mettre en place un écosystème synergique de développeurs d’applications, de FAI, de fabricants de routeurs et d’exploitants de domaines.

Adrian Perrig et Swisscom

Spécialiste de renommée internationale, Adrian Perrig est professeur en sécurité de l’information à l’EPFZ depuis 2012. Cette nouvelle chaire avait été initiée par Swisscom, qui a soutenu sa création avec un don de 10 millions de francs. L’objectif de ce partenariat est de renforcer la place scientifique suisse dans le domaine de la sécurité de l’information, de l’établir au niveau mondial et de créer une plateforme dédiée à l’échange professionnel entre les domaines scientifique et économique. A l’image du projet SCION, lancé en 2009, qui vise à sécuriser l’accès Internet nouvelle génération. SCION a été développé en collaboration avec différents acteurs des secteurs académique et privé.

Adrian Perrig a étudié l’informatique à l’EPFL et obtenu son doctorat à l’université Carnegie Mellon de Pittsburgh (États-Unis). Il y a enseigné de 2002 à 2012 et y a également dirigé le CyLab, l’un des plus grands centres de recherche en sécurité informatique et sécurité de l’information au monde.

En savoir plus sur Swisscom et SCION