Testez votre adresse :
Fin septembre 2024, SIX a éteint Finance IPNet, le réseau qui reliait depuis des années les banques aux systèmes de paiement interbancaires. Son successeur s’appelle le Secure Swiss Finance Network (SSFN), et il repose sur une technologie née à l’ETH Zurich, le protocole SCION. Pour un directeur informatique de banque ou de gestionnaire de fortune, ce n’est pas un détail d’infrastructure, c’est la porte d’accès au système de clearing SIC qui a changé de serrure. La question n’est plus de savoir si SCION est intéressant sur le papier, mais qui doit migrer, dans quels délais, et où ce niveau de sécurité réseau relève du sur-équipement. Voici les réponses, sans le vernis marketing habituel.
L’Internet que tout le monde utilise repose sur un protocole de routage conçu dans les années 1980, BGP. Il fonctionne, mais il a un défaut structurel, personne ne contrôle vraiment le chemin emprunté par les paquets. Une annonce de route erronée ou malveillante à l’autre bout du monde peut détourner du trafic suisse, c’est ce qu’on appelle le BGP hijacking. Pour une transaction interbancaire, ce niveau d’incertitude n’est pas acceptable.
SCION, pour Scalability, Control and Isolation On Next-generation networks, a été conçu précisément pour reprendre le contrôle du chemin. Plutôt que de laisser le réseau décider seul, l’émetteur choisit par quelles routes ses paquets transitent, et peut imposer qu’ils restent sur le territoire national. Le chemin est authentifié de bout en bout, ce qui rend le détournement de trafic techniquement très difficile.
L’architecture s’organise en domaines d’isolation, les Isolation Domains ou ISD. Chacun regroupe un ensemble de réseaux qui se font confiance et partagent une même racine de confiance. Une défaillance ou une erreur de configuration dans un domaine ne se propage pas aux autres, d’où le mot isolation. Concrètement, un incident sur un réseau étranger n’a aucune raison d’affecter les échanges entre deux banques helvétiques raccordées au même domaine.
SCION n’est pas une promesse académique. Le protocole a été développé par l’équipe du professeur Adrian Perrig à l’ETH Zurich, puis porté en production par la spin-off Anapaya Systems, fondée en 2017. Il tourne aujourd’hui sur plusieurs réseaux opérationnels, dont le SSFN pour la finance, mais aussi des réseaux dédiés à la santé, à l’énergie et à la recherche. La maturité est là, et la paternité est helvétique de bout en bout.
Le Secure Swiss Finance Network est une initiative conjointe de la Banque nationale suisse (BNS) et de SIX, l’opérateur des infrastructures de marché financier. Lancé en 2021, il est devenu l’unique voie d’accès aux services de clearing après l’arrêt de Finance IPNet.
Le SSFN porte les échanges critiques de la place financière, au premier rang desquels le système de paiement interbancaire SIC. Pour donner l’échelle, le SIC traite en moyenne environ 200 milliards de francs et 2,6 millions de transactions par jour. Plus de cent participants y sont déjà raccordés. On parle donc d’un réseau de production qui fait tourner le cœur du système de paiement national, pas d’un projet pilote.
La bascule n’est pas une option pour les établissements concernés. SIX a annoncé dès fin 2022 l’arrêt de Finance IPNet, effectif fin septembre 2024. Tout participant SIC ou euroSIC qui veut continuer à échanger avec l’infrastructure passe désormais par le SSFN. Sur le terrain, la migration d’un établissement demande en général trois à six mois entre la décision et la mise en production, délai de raccordement physique compris.
Le SSFN n’est pas exploité par un acteur unique. C’est un réseau multi-opérateurs, ce qui signifie que vous choisissez le fournisseur d’accès qui vous raccorde, avec ses propres garanties de service. C’est là qu’intervient un opérateur télécom suisse capable de livrer un raccordement certifié, sujet de la dernière partie de cet article.
C’est la question que les présentations commerciales évitent. SCION et le SSFN sont remarquables, mais ils ne s’adressent pas à tout le monde. Voici l’arbitrage par profil, tranché.
| Profil | Concerné par le SSFN | Pertinence de SCION | Verdict |
|---|---|---|---|
| Banque participante SIC ou euroSIC | Oui, accès obligatoire | Élevée | Migration imposée, à planifier |
| Service bureau et sous-traitant de flux SIC | Oui, indirectement | Élevée | Migration requise pour rester dans la chaîne |
| Gestionnaire de fortune, assurance | Seulement si échanges SIC directs | Moyenne | À évaluer, souvent via un partenaire bancaire |
| PME, e-commerçant, industrie standard | Non | Faible à nulle | Inutile, un VPN ou du MPLS suffit |
| Santé, énergie, secteur public sensible | Non concerné par SIC | Émergente | Réseaux SCION dédiés en développement |
Un point mérite d’être dit clairement. Si votre entreprise n’échange pas avec l’infrastructure SIC, vous n’avez aucune obligation de migrer vers le SSFN, et probablement aucun intérêt à le faire à court terme. Pour relier deux ou trois sites avec un bon niveau de sécurité, un VPN d’entreprise chiffré répond au besoin sans la complexité d’un raccordement certifié. Pour des échanges multi-sites sensibles à la latence, un réseau MPLS avec redondance reste la réponse standard. SCION devient pertinent quand la souveraineté du chemin et l’authentification de bout en bout deviennent des exigences, pas un confort.
La finance a ouvert la voie, mais le modèle se duplique. Des réseaux SCION dédiés apparaissent pour la santé, pour les fournisseurs d’énergie et pour le paiement par carte. Une assurance ou un établissement de santé qui manipule des données ultra-sensibles peut donc, à terme, être concerné par un réseau de confiance équivalent, sans passer par le SSFN financier. C’est une tendance à surveiller, pas encore une obligation généralisée.
Réduire SCION à une case réglementaire serait une erreur. Le protocole apporte des bénéfices opérationnels réels, qui justifient l’intérêt au-delà des seuls participants SIC.
SCION utilise plusieurs chemins simultanément, c’est le multipathing. Si un chemin tombe, le trafic bascule sur un autre en moins d’une seconde, sans intervention. Là où un réseau classique dépend d’un mécanisme de reprise parfois lent, SCION traite la redondance comme un état permanent. Pour une salle de marché ou un système de paiement, cette continuité fait la différence.
Beaucoup d’entreprises ont rapatrié leurs données dans des datacenters suisses, et c’est une bonne chose. Mais entre deux sites, le trafic peut toujours transiter par des réseaux étrangers sans que personne ne le sache. SCION permet le géofencing du chemin, c’est-à-dire d’imposer que les paquets restent sur le territoire. La souveraineté ne s’arrête plus à l’endroit où dorment les données, elle s’étend à la route qu’elles empruntent.
L’authentification du chemin rend le BGP hijacking très difficile à exploiter. À cela s’ajoutent une protection contre les attaques par déni de service distribué et un chiffrement applicable par segment de réseau. Pour les domaines les plus sensibles, l’accès est conditionné à des certificats. La sécurité n’est pas une couche ajoutée par-dessus, elle fait partie de l’architecture.
Comprendre SCION est une chose, le déployer en est une autre. Le raccordement obéit à des contraintes précises qu’il faut anticiper.
L’accès SCION pour le SSFN repose sur un raccordement en fibre optique dédiée, du type FTTO. Une connexion grand public en VDSL ou en fibre mutualisée ne convient pas, parce qu’elle n’offre ni la garantie de débit ni l’isolation requises. L’accès aux domaines sensibles est par ailleurs conditionné à des certificats, gérés dans le cadre de la gouvernance SSFN. Pour les sites non encore raccordés en fibre dédiée, le délai de génie civil est souvent le vrai facteur limitant, d’où l’intérêt d’anticiper, voire d’envisager un raccordement en fibre noire quand l’infrastructure le permet.
Sur un réseau multi-opérateurs, le choix du fournisseur d’accès détermine la qualité de service réelle. Un accès SCION sérieux s’accompagne d’un engagement de disponibilité de l’ordre de 99,95 pour cent et d’un temps de rétablissement garanti de quatre heures. Celeste, opérateur télécom suisse depuis plus de trente-cinq ans avec ses propres infrastructures et des agences à Genève, Lausanne, Bâle, Zurich et Berne, propose ce raccordement SCION Access aux établissements financiers qui migrent vers le SSFN. Le dimensionnement, débits et nombre de sites, se définit sur devis selon l’adresse et le besoin réel.
Le SSFN bâti sur SCION est devenu la voie d’accès obligatoire au clearing SIC depuis l’arrêt de Finance IPNet, et les participants concernés n’ont pas le choix du calendrier. Pour tous les autres, SCION reste une technologie remarquable mais souvent surdimensionnée, à réserver aux flux qui exigent réellement la souveraineté du chemin. Le bon réflexe n’est pas de suivre la tendance, c’est de qualifier précisément vos échanges, puis de raccorder ce qui doit l’être avec un opérateur capable de garantir le niveau de service attendu.
| Critère | VPN IPsec | MPLS | SCION |
|---|---|---|---|
| Souveraineté du chemin | Non garantie | Partielle | Native, géofencing |
| Résistance au BGP hijacking | Faible | Faible | Élevée par conception |
| Multipathing natif | Non | Selon offre | Oui, bascule sous une seconde |
| Conformité SSFN | Non | Non | Oui |
| Cas d’usage type | Sites distants, télétravail | Multi-sites latence-sensible | Échanges SIC, souveraineté forte |
| Raccordement requis | Internet standard | Liaison opérée | Fibre dédiée FTTO |
Unsere Datenschutzbestimmungen einschliesslich unserer Online-Datenschutzerklärung sowie die Möglichkeiten zum Widerruf der Datenverarbeitung oder zur Abbestellung von Newslettern finden Sie hier: Datenschutzbestimmungen
