Ce n’est pas que le système actuel n’est pas sûr. Mais celui-ci sera encore meilleur, plus résilient et plus flexible, assure la Banque nationale suisse (BNS). Avec SIX, qui gère des infrastructures financières suisses dont la bourse, l’institution a annoncé jeudi la mise en place d’un nouveau réseau de communication pour la place financière.

«Au vu de l’augmentation mondiale des cyberrisques, la cyberrésilience constitue un sujet central pour le secteur financier suisse. La communication entre les acteurs de la place financière et les infrastructures des marchés financiers est elle aussi concernée», a affirmé la BNS dans un communiqué. «Ce réseau contrôlé et sécurisé permettra aux acteurs de la place financière suisse qui y seront admis de communiquer à l’abri des risques les uns avec les autres et avec les infrastructures des marchés financiers», a ajouté de son côté SIX.

Initiative «à saluer»

Le nouveau réseau, appelé Secure Swiss Finance Network (SSFN), sera opérationnel dès novembre. Il se base sur une technologie développée par l’EPFZ et s’adresse aux banques actives dans le trafic des paiements, soit entre 250 et 300 établissements dans le pays (l’ensemble de la place financière ou presque). L’idée est de créer un groupe d’utilisateurs fermé et protégé, qui concerne le système centralisé de paiement utilisé en Suisse SIC (pour Swiss Interbank Clearing) et d’autres services de SIX.

Lire aussi: Face aux cyberrisques, la place financière peut mieux faire

«C’est une initiative à saluer vu l’enjeu de la cybersécurité dans les systèmes de paiement et la numérisation croissante de ceux-ci notamment en raison de l’explosion de leur utilisation due au covid», estime Olivier Scaillet, professeur de finance à l’Université de Genève et au Swiss Finance Institute. Pour lui, «c’est un enjeu majeur pour la Suisse».

Autres utilisations

Les banques, mais aussi plusieurs opérateurs télécoms (Swisscom, Sunrise, Switch) et un fournisseur de logiciel, Anapaya, participent à ce réseau. C’est ce dernier qui a investi dans le développement du système, pour lequel les opérateurs télécoms paient une licence. Ensuite, les banques paient via leur abonnement à leur opérateur.

Exemple d’amélioration? Dans le système actuel, chaque établissement dispose d’une ligne de communication qui, si elle tombe en panne, le bloque pendant quelques minutes. Désormais, puisque les opérateurs coopèrent, une autre ligne d’un autre opérateur peut être utilisée sans interruption. Il existe aussi des mécanismes de protection si l’un des utilisateurs fait l’objet d’une cyberattaque.

Lire aussi: La Finma alerte à propos des cyberrisques

Surtout, ce système pourra être utilisé pour d’autres services financiers. C’est déjà en réflexion: une banque envisage de l’utiliser pour communiquer avec ses filiales, une autre pour son e-banking et une troisième pour la gestion de ses bancomats. Beaucoup d’autres utilisations seront possibles, y compris dans d’autres secteurs, comme la santé ou dans l’administration, où les enjeux de cybersécurité sont aussi très importants.