SCION internet pour les PME en Suisse

SCION Protocol

The Secure Swiss Finance Network, The SCION™ Protocol

La Banque nationale suisse et SIX lancent le réseau de communication Secure Swiss Finance Network (SSFN). En étroite collaboration avec les entreprises de télécommunications Sunrise, Swisscom et SWITCH, Anapaya fournit le logiciel SCION, sur lequel est basé le SSFN. Le SSFN augmente la sécurité et la résilience des connexions réseau au système SIC et aux autres infrastructures des marchés financiers (FMIs). Il permet à la fois l’échange de messages entre les FMIs et les participants, ainsi qu’un échange de données sécurisé entre les participants utilisant la même architecture.

Le SSFN se base sur la technologie SCION développée par l’École polytechnique fédérale de Zurich (ETH Zürich). SCION a prouvé qu’elle offre une expérience de réseau de qualité exceptionnelle, sécurisée et fiable, basée sur plus de 10 ans de recherche universitaire, de validation théorique et pratique.

Comment fonctionne un ISD avec SCION ?

Le SSFN est un domaine d’isolation (ISD) basé sur SCION internet et exclusivement destiné au secteur financier suisse. Ce dernier permettra une communication plus efficace entre les institutions financières suisses et leur infrastructure.
Les domaines d’isolation (ISD) tels que le SSFN combinent les avantages des réseaux privés et publics et représentent une révolution pour les institutions financières suisses et leur infrastructure informatique. Il offre en effet une architecture décentralisée any-to-any, une extrême fiabilité, une protection contre les menaces au niveau du réseau ainsi qu’une gouvernance et des certificats clairement définis.

Les utilisateurs finaux ou les collaborateurs des participants SSFN peuvent se connecter en toute sécurité depuis leur domicile ou depuis n’importe quel autre site éloigné sans souci d’accessibilité, de performance ou de sécurité.

Avantages d’un ISD

Un ISD utilisant le protocole SCION internet présente de nombreux avantages par rapport à la connectivité Internet traditionnelle, notamment :

Meilleur contrôle sur les données.
Communication sécurisée et résiliente.
Protection contre les cyberattaques.
Basculement rapide en cas de panne.
Haute résilience grâce à des mesures de redondance.
Point d’accès unique pour les pairs.
Meilleure performance contrôlable.

Avantages de SCION Internet pour les utilisateurs et le secteur financier suisse

Un contrôle d’accès et une gouvernance centralisés offrent des mesures de sécurité supplémentaires.
Chaque utilisateur peut communiquer efficacement avec n’importe quel autre utilisateur SSFN dans un réseau fermé grâce à une architecture flexible any-to-any.
L’expéditeur et le destinataire des données peuvent se connecter via un même opérateur ou des opérateurs différents, ce qui leur permet de ne pas dépendre d’un seul opérateur.
Par rapport au raccordement à Internet classique, le SSFN offre une protection supplémentaire contre les risques cybernétiques tels que les attaques DDoS (Distributed Denial of Service) et le piratage BGP (trafic).
Les connexions SSFN disposent de mesures de basculement instantané pour garantir la continuité de l’activité et maintenir les sessions d’applications en cours, même en cas de panne d’une ligne d’alimentation physique.
Le réseau se base sur une technologie moderne et bénéficie d’un flux constant d’innovation issu de la communauté SCION et de la recherche universitaire.
Le SSFN est très flexible et permet de réaliser des modifications et des intégrations rapides.
Le SSFN utilise la connaissance en temps réel du chemin de bout en bout pour trouver les itinéraires de réseau les plus sûrs et les plus fiables.
Le développement actif de SCION permet d’ajouter de nouvelles fonctionnalités aux ISD qui l’utilisent, telles que le SSFN.

Le SSFN sera lancé en novembre 2021. Le service de communication existant de SIX continuera d’exister jusqu’à ce qu’il soit progressivement remplacé par les services plus avancés du SSFN.

Une architecture flexible any-to-any

Chaque utilisateur peut communiquer efficacement avec n’importe quel autre membre du SSFN. Cette architecture flexible permet des transactions numériques fluides et efficaces avec le secteur financier suisse, tandis que les expéditeurs et les destinataires des données peuvent se connecter via un opérateur identique ou différent, ce qui leur permet de ne pas dépendre d’un seul opérateur.

Une fiabilité et une performance

Par rapport au raccordement classique à Internet, le SSFN offre une protection supplémentaire contre les risques cybernétiques tels que les attaques DDoS (Distributed Denial of Service) et le piratage BGP (trafic). Les utilisateurs profitent de mesures de basculement immédiat pour garantir la continuité de l’activité et maintenir les sessions d’applications en cours, même en cas de panne d’une ligne d’alimentation physique.

Basé sur la technologie

Le réseau se base sur une technologie moderne et bénéficie d’un flux constant d’innovation issu de la communauté SCION et de la recherche universitaire. Le SSFN est très flexible et permet de réaliser des modifications et des intégrations rapides. En effet, le développement actif de SCION permet d’ajouter de nouvelles fonctionnalités aux ISD.

Sécurité et contrôle innovants

Le SSFN utilise la connaissance en temps réel du chemin de bout en bout pour trouver les itinéraires de réseau les plus sûrs et les plus fiables. Le contrôle d’accès et la gouvernance centralisés offrent des mesures de sécurité supplémentaires tout en ouvrant la voie à de nouveaux modèles d’affaires numériques tels que les paiements instantanés et la numérisation des services bancaires.

Pour conclure, si vous cherchez une solution de réseau professionnel fiable, sécurisée et flexible avec un contrôle total, l’Internet SCION est la solution qu’il vous faut.

SCION GATE

SCION Internet GATE pour les filiales, les organisations partenaires et les collaborateurs en Home Office.

Qu’est-ce que SCION GATE ?

Sunrise Business propose désormais l’option SCION GATE comme extension de SCION Edge. SCION (Scalability, Control and Isolation On Next-Generation Networks) amène la sécurité à un nouveau niveau et permet des transferts de données sûrs, rapides et contrôlés entre les entreprises ou les organisations publiques. Avec SCION GATE, nos clients bénéficient également des avantages offerts par SCION pour les filiales, les organisations partenaires et les collaborateurs en Home Office : SCION GATE joue le rôle d’une passerelle reliant les utilisateurs externes des postes de travail à distance au réseau SCION.

Les filiales, les organisations partenaires et les collaborateurs en Home Office bénéficient ainsi d’un accès sécurisé au réseau d’entreprise basé sur SCION en dehors du site de l’entreprise et peuvent ainsi accéder aux applications sensibles tout en étant isolés du reste de l’Internet – sans installation de matériel ou de logiciel supplémentaire. De plus, avec un abonnement mobile Sunrise, cette fonctionnalité est disponible même en déplacement.

Avantages :

Transfert sécurisé des données Via SCION GATE, les postes de travail en dehors du réseau d’entreprise sont également intégrés à l’écosystème SCION internet. Cela permet un accès et un transfert de données hautement sécurisés.
Aucune installation nécessaire SCION GATE ne requiert ni matériel ni logiciel de sécurité spécial supplémentaire. Ainsi, aucune installation n’est nécessaire. La seule condition requise est un accès Internet de Sunrise Business.
Protection maximale contre les cyberattaques SCION GATE assure la protection des applications sensibles mises à disposition des utilisateurs et des sites externes en les isolant du réseau Internet ouvert, ce qui permet de réduire considérablement le risque de cyberattaques.

Bon à savoir :

Pourquoi SCION est une solution sûre ?

SCION permet le transport de données uniquement entre des participants authentifiés dans un écosystème fermé et invisible pour l’Internet global, c’est-à-dire entre toutes les entreprises ou tous les sites qui sont membres du même ISD (Isolation Domain). Votre organisation peut devenir membre d’un ISD avec un certificat. Grâce à un contrôle permanent des chemins, le recours à un ISD empêche l’utilisation de chemins cachés, contrairement à ce qui est possible sur Internet. Ainsi, les chemins et les paquets de données restent toujours sous contrôle.

Quelle est la différence entre SCION Edge et SCION GATE ?

Tandis que SCION Edge est axé sur un trafic Internet sécurisé et isolé entre des sites d’entreprise, SCION GATE permet l’intégration des sites externes, des organisations partenaires et des collaborateurs en Home Office dans l’écosystème ISD.

À qui s’adresse SCION GATE ?

SCION GATE a été conçu spécialement pour répondre aux besoins du Remote Working. C’est donc une solution idéale pour les entreprises qui ont un grand nombre de collaborateurs et collaboratrices travaillant en Home Office ou en déplacement et pour lesquels il est impératif d’utiliser des chemins Internet clairement définis et hautement sécurisés pour assurer une protection et une surveillance optimales des transferts de données et des applications. C’est notamment le cas dans le secteur des banques, des assurances ou des prestataires de soins médicaux, qui proposent des options de travail à distance

De quoi nos clients ont-ils besoin pour pouvoir utiliser SCION GATE ?

La condition préalable à l’utilisation de SCION GATE est la mise en place d’un service SCION Edge sur le site de l’entreprise. Aucun équipement ISD supplémentaire, matériel ou logiciel spécifique n’est requis sur les sites distants. Les collaborateurs, filiales ou partenaires peuvent accéder facilement à l’ISD grâce à la passerelle SCION Home User Gateway et n’ont besoin que d’un client IP-VPN.

Comment fonctionne l’installation de SCION GATE ?

Les services GATE peuvent être souscrits pour un certain nombre d’utilisateurs. Sunrise Business fournit les adresses IP nécessaires pour les applications concernées. Avec SCION GATE, les utilisateurs reçoivent ensuite un itinéraire spécifique depuis leur accès Internet vers l’architecture Internet SCION, leur permettant ainsi d’accéder aux applications protégées.