Fiabilité, rapidité et sécurité de réseau élevée: PostFinance fait confiance à la technologie SCION de Sunrise Business
Avec SCION de Sunrise Business, PostFinance établit de nouvelles normes en matière de sécurité et de fiabilité. Grâce à son architecture réseau, elle répond aujourd’hui déjà aux exigences futures de la place financière suisse moderne.
/f/105451/1276x470/8cd1bb2a05/sunrise-business-postfinance-postfinance_1276x470.jpg)
Fondée en 1998 comme filiale de la Poste Suisse, PostFinance est aujourd’hui l’un des principaux prestataires de services financiers du pays. Elle propose à ses quelque 2,5 millions de client-e-s privé-e-s et à sa clientèle commerciale des solutions innovantes et intelligentes en matière de finances. En tant que Swiss Payment Champion, PostFinance est le premier choix des commerçant-e-s et de la clientèle qui émet des factures pour les transactions financières.
Situation initiale
PostFinance, un des principaux prestataires de services financiers en Suisse, a commencé à utiliser la technologie SCION en 2019, à l’origine comme une alternative plus sécurisée au VPN, pour la connexion de sites externes et du personnel en télétravail. Cependant, les exigences relatives à l’introduction des paiements instantanés, qui permettent d’effectuer des transferts d’argent presque en temps réel de client-e à client-e. De telles transactions entre banques (transactions interbancaires) sont effectuées en Suisse par la SSFN, le réseau SCION de la Banque nationale suisse et SIX. Le SSFN permet aux parties connectées de communiquer en toute sécurité avec SIX, avec d’autres infrastructures des marchés financiers, ainsi qu’entre elles. Le groupement de réseaux SSFN, qui est fermé et indépendant d’Internet, protège ses utilisateurs contre les cyberrisques lors des transmissions de données.
/f/105451/628x350/f73b9d85a5/sunrise-business-postfinance-628x350.jpg)
PostFinance a introduit SCION afin de se conformer très tôt aux exigences réglementaires applicables en Suisse, dans le but d’effectuer des transactions financières critiques dans un réseau stable, fiable et sécurisé. Pour ce faire, PostFinance recherchait une solution complète et prête à l’emploi: «En théorie, nous aurions également pu installer nous-mêmes la passerelle nécessaire et l’équiper du protocole SCION», explique Patrick Hollinger, Architecture Owner IaaS-Platform chez PostFinance. «Cependant, cette approche ne nous semblait pas idéale, car nous manquions d’expérience avec ce nouveau protocole et nous ne voulions pas perdre trop de temps à développer et à exploiter un système qui fournirait une connexion aussi critique pour nos activités. Nous voulions nous appuyer sur expérience d’expert-e-s et acheter SCION en tant que Managed Service: une solution complète clé en main avec des composants déjà prêts à l’emploi, le tout acheté comme un produit fini, installé et exploité par le fournisseur.»
SCION (Scalability, Control and Isolation On Next-Generation Networks) est un écosystème autonome et isolé destiné à la transmission sécurisée et fiable de données sensibles, développé par la spin-off ETH d’Anapaya Systems. Grâce à une communication chiffrée de bout en bout, les entreprises et les organisations publiques conservent le contrôle total sur le trafic de données entre leurs sites. La technologie SCION régule le transfert de données de manière autonome et indépendante du fournisseur d’accès à Internet, et ceci sur des itinéraires efficaces et autorisés: les données sont échangées exclusivement entre des participants authentifiés au sein d’un écosystème fermé et ne sont pas accessibles au public. SCION offre ainsi une protection efficace contre les cybermenaces et est donc particulièrement adaptée à la transmission de données critiques, p. ex. dans le secteur financier. En plus d’une sécurité et d’une protection accrues contre les cyberrisques, la connexion SSFN offre également une meilleure disponibilité.
SIX et la Banque nationale suisse ont reconnu les avantages offerts par SCION et ont doté la place financière suisse d’un réseau de communication basé sur cette solution: le SSFN (Secure Swiss Finance Network). À la fin du mois de septembre 2024, le SSFN a remplacé l’ancienne solution de réseau standard pour les prestataires de services financiers Finance IPNet. L’objectif de PostFinance était de passer le plus rapidement possible à SCION/SSFN pour répondre précocement à d’éventuelles complications et de se préparer au passage vers le SSFN.
La solution finale comprend deux routeurs SCION installés dans les centres de données de PostFinance. Afin de garantir une fiabilité maximale, une connexion supplémentaire d’un autre fournisseur de services réseau a été mise en place en plus de la connexion Sunrise Business. Cette architecture redondante permet un basculement fluide en cas d’échec de l’une des connexions. Elle garantit ainsi la continuité des transactions financières – et donc du cœur de métier de PostFinance. Sunrise Business est seule responsable de l’exploitation du réseau SCION (Managed Service).
L’étroite collaboration entre PostFinance, la division informatique/technologie de la Poste Suisse, Sunrise Business et le partenaire technologique Anapaya s’est révélée déterminante pour la réussite du projet, tout comme le partenariat existant avec Sunrise Business: «L’Account Manager responsable du côté de Sunrise Business connaissait déjà très bien la Poste et savait exactement quelles solutions et services nous utilisions déjà», explique Patrick Hollinger. «C’est pourquoi Sunrise Business a pu répondre très précisément à nos exigences.»
De nombreuses questions se sont posées au début du projet, étant donné que la technologie SCION et le SSFN, réseau qui en découle, étaient très récents: Comment fonctionne le basculement? Comment fonctionnent l’adressage des appareils ou le routage interne? De quels certificats le matériel doit-il être équipé? Ces questions et beaucoup d’autres ont été clarifiées en amont lors de réunions régulières, avant que la solution ne soit mise en œuvre à l’automne 2022 en parallèle à l’infrastructure réseau existante. Les premières applications ont été testées au printemps 2023, et toutes les transactions interbancaires ont fait l’objet d’une migration à l’automne de la même année.
Avec la mise en œuvre de SCION et la connexion au SSFN, PostFinance a jeté les bases de la communication financière de demain. En plus d’utiliser SIX pour les transactions interbancaires, PostFinance prévoit également d’autres cas d’utilisations de SCION/SSFN dans la communication avec d’autres banques et prestataires de services financiers, avec les avantages correspondants en matière de sécurité et de coûts.
La Poste Suisse et sa filiale PostFinance font confiance aux solutions de connectivité et de téléphonie fournies par Sunrise Business depuis plusieurs années. Ce partenariat de longue date ainsi que les expériences positives à l’occasion d’autres projets de réseau ont joué un rôle important dans le choix de Sunrise Business comme fournisseur SCION. De plus, Sunrise Business a su faire ses preuves en tant que leader technologique concernant SCION: «À ce moment-là, Sunrise Business était la seule entreprise à pouvoir nous fournir un Managed Service commercialisable avec une appliance SCION», note M. Hollinger. «D’autres fournisseurs nous avaient également promis une solution SCION, mais n’étaient pas en mesure de nous communiquer une date précise pour sa mise en œuvre. Cela a été un facteur supplémentaire décisif qui nous a poussé-e-s à opter une nouvelle fois pour Sunrise Business.»
/f/105451/628x350/30fba684e9/sunrise-business-sustainability-628x350-fr.png)
Sunrise démontre son esprit d’innovation en étant l’un des fournisseurs d’accès à Internet suisses qui a introduit et développé des services basés sur la technologie SCION, conçue en Suisse. Cette innovation a transformé la façon dont le secteur financier communique, la rendant plus sûre et plus fiable. De nombreuses banques en Suisse utilisent déjà les services SCION de Sunrise Business pour garantir un trafic sécurisé entre les établissements et pour fournir un accès sécurisé aux utilisateurs et utilisatrices à distance.
Sunrise Business encourage l’utilisation de cette technologie dans d’autres secteurs, comme ceux de la santé et de l’énergie, avec l’objectif de fournir un cyberenvironnement plus sûr où les données peuvent être acheminées et où la société dans son ensemble a la certitude que ses données privées sont en sécurité.