Interview de William Boye, responsable service de réseau BNS

«Avec SCION, nous avons atteint la résilience souhaitée face aux cyberattaques»

Quels avantages un réseau résilient tel que SCION apporte-t-il aux entreprises? William Boye, responsable service de réseau à la Banque nationale suisse, évoque en interview les possibilités et les limites. Et aussi ses expériences dans la mise en place du Secure Swiss Finance Network.

Texte: Andreas Heer, Image: Adobe Stock, 7. septembre 2022

Les concepts de base d’Internet datent d’une époque où la sécurité informatique n’était qu’un aspect secondaire. Un demi-siècle plus tard, ces approches constituent un problème. Une communication fiable et sûre n’est pas garantie, en termes de cyberattaques et d’attaques DDoS.

L’architecture réseau SCION, développée à l’EPF de Zurich, vise à pallier ces inconvénients. Ce protocole de routage réunit les conditions préalables à une communication résiliente. SCION peut non seulement diriger le trafic vers des chemins prédéfinis, mais aussi changer rapidement pour un itinéraire de substitution en cas de perturbation. Tous les nœuds du réseau SCION, les participants, sont en outre authentifiés, et donc connus. L’accès est rendu difficile aux assaillants anonymes. Condition préalable à l’utilisation de cette technologie: Elle a besoin de composants réseau qui prennent en charge le nouveau protocole de routage.

Un réseau sécurisé pour les transactions financières

Grâce à ses propriétés, SCION présente de l’intérêt pour un secteur économique dans lequel une communication sûre, fiable et rapide est essentielle: le secteur financier. Le Secure Swiss Finance Network (SSFN), basé sur SCION, est en service depuis novembre dernier. Il sert notamment à la communication entre les établissements financiers impliqués, au traitement des règlements entre banques dans le trafic des paiements central, le Swiss Interbank Clearing (système SIC), et à l’avenir aussi à d’autres applications dans le secteur financier.

SSFN est un projet commun de SIX, de la BNS, de diverses banques pilotes et des opérateurs de télécommunications Swisscom, Sunrise et SWITCH. La Banque nationale suisse (BNS) a pris part dès le début à la planification et à la mise en œuvre. Nous avons eu un entretien avec William Boye. Le responsable service de réseau de la BNS assure également la charge technique du projet pour le SSFN au sein de la BNS.

William Boye, pourquoi la BNS s’engage-t-elle dans un projet comme le SSFN?

La Banque nationale suisse a entre autres pour mandat légal de faciliter et de sécuriser le fonctionnement des systèmes de paiement sans espèces. Dans ce contexte, la BNS fait office de donneuse d’ordre et de gestionnaire du système SIC. La BNS s’est engagée dans ce projet afin d’accroître encore la résilience du système financier face aux cyberrisques. Notre rôle consistait à mettre en place un réseau de communication plus sûr pour la communauté financière suisse, et non un «nouvel Internet».

Quelles sont les tâches prises en charge par SCION?

SCION garantit stabilité et flexibilité. Les différents participants du SSFN peuvent désormais aussi communiquer directement entre eux, ce qui n’est pas possible via le Finance IPNet existant. En outre, l’accès est effectué au moyen d’une autorisation basée sur un certificat. Cela signifie que les parties prenantes individuelles sont identifiables et que des personnes extérieures ne peuvent pas y accéder. Le réseau mis à disposition par les fournisseurs de SCION ne peut pas être bloqué par des attaques DDoS provenant de l’Internet mondial. Et comme le réseau fonctionne de manière redondante avec différents fournisseurs, nous pouvons basculer automatiquement vers un autre chemin réseau via d’autres fournisseurs v, en cas de perturbation. Le Finance IPNET et l’Internet actuel ne sont pas capables d’offrir ainsi cette résilience, cette stabilité et cette sécurité.

Ces exigences n’existent pas seulement dans le secteur financier. Où voyez-vous d’autres possibilités d’utilisation des réseaux résilients?

Nous pensons que les infrastructures critiques ne devraient pas communiquer directement par l’Internet mondial, mais sur la base d’offres réseaux communes de fournisseurs dotés d’architectures de routage sécurisées, telles que SCION. Je ne pourrais pas imaginer que le concept SSFN puisse être utilisé de la même manière, par exemple pour l’approvisionnement en énergie et la santé publique. La communication de données au niveau de l’État et avec ce dernier (Confédération, cantons et communes) pourrait également être gérée de manière judicieuse via une connexion de fournisseurs basé sur SCION.

Quelles sont les limites actuelles de SCION?

Les réseaux SCION ne fonctionnent bien évidemment qu’avec des fournisseurs qui supportent aussi cette technologie et installent des nœuds de réseau correspondants. C’est pourquoi je me réjouis que Sunrise, Swisscom et Switch aient lancé cette coopération en Suisse. Nous en voyons maintenant les fruits,avec le SSFN. Les Use Cases nouveaux en termes de qualité, qui peuvent résulter d’une coopération plus étroite avec les fournisseurs dotés d’une technologie de routage sécurisée, sont à mon avis très précieux et stratégiquement significatifs au vu des incertitudes que nous expérimentons actuellement à l’échelle internationale. Si les fournisseurs parviennent à intégrer la communication mobile de nos smartphones dans l’architecture de routage, ce sera d’autant plus passionnant.

Planifiez-vous une extension du SSFN?

Nous avions pour objectif d’instaurer une infrastructure de communication résiliente. Nous l’avons accompli. Il est maintenant important et judicieux que d’autres institutions financières examinent les avantages du SSFN et lancent une participation. De même, d’autres fournisseurs devraient prendre la mesure des opportunités d’une participation à la connexion SCION et le rejoindre.

Ce que la BNS prévoit au-delà du SSFN, c’est de garantir la capacité de télétravail des collaborateurs de la BNS via le réseau SCION des fournisseurs. Actuellement, le télétravail se pratique généralement par l’Internet ouvert à l’échelle mondiale et est menacé par les attaques DDoS. Notre projet pilote de télétravail en collaboration avec Swisscom et Sunrise utilise au contraire le réseau SCION et est déjà finalisé avec succès. Le concept est simple à réaliser avec la connexion SCION et la protection est excellente. Par conséquent, je vois dans la garantie de la capacité de télétravail des entreprises un Use Case important pour les opérateurs de télécommunications suisses, avec une valeur stratégique pour l’économie du pays.

William Boye et Fritz Steinmann (SIX) présentent le développement du projet SSFN lors du SCION Day 2022 (vidéo en anglais).

PDF gratuit →

Whitepaper

Connectivité et services WAN pour les entreprises suisses

SCION permet le partage sécurisé, contrôlé et fiable d’informations commerciales critiques via plusieurs opérateurs réseau.

Newsletter

Vous souhaitez recevoir régulièrement des articles et Whitepapers passionnants sur des activités TIC actuelles?

> Inscription

En savoir plus sur ce thème:

SCION – Transférer des données sensibles en toute sécurité

SCION – Une internet sécurisé de nouvelle génération

SCION

Échange de données dans un écosystème sûr en Suisse/Europe/USA/Asie-Pacifique, p. ex. pour la finance, le pharmaceutique ou les interventions d’urgence.

Vers l'offre

Report

Cybersecurity Threat Radar 2022

Comment les menaces évoluent-t-elles et quelles sont les tendances dans la sécurité informatique?