Les tensions géopolitiques augmentent et les secteurs critiques tels que l’approvisionnement en énergie, en eau et en gaz sont de plus en plus ciblés par les cybercriminels. Il n’est pas difficile d’en comprendre la raison: les services qu’ils fournissent sont indispensables, étroitement liés à d’autres secteurs critiques et la moindre perturbation peut avoir un impact direct sur la sécurité nationale.
La Commission fédérale de l'électricité (ElCom) a averti qu’une cyberattaque pourrait, dans des cas extrêmes, entraîner une panne de courant à vaste échelle et avoir de graves conséquences. Dans un tel cas, la cybersécurité n’est plus un simple problème informatique. C’est une question de sécurité nationale.
Cette urgence se reflète aussi dans la situation juridique de la Suisse. Depuis le 1er avril 2025, les exploitants d’infrastructures critiques comme les fournisseurs d’énergie ou d’eau potable doivent annoncer les cyberattaques sous 24 heures. Le message est clair: les entreprises d’approvisionnement doivent faire de la cybersécurité leur priorité absolue.
Mais la vraie question est de savoir comment les entreprises d’approvisionnement peuvent éviter d’en arriver là. Les instruments de défense actuellement disponibles peuvent-ils réellement sécuriser un écosystème aussi important et interconnecté et, surtout, protéger l’ensemble de la société? La vérité, c’est que ce n’est pas le cas.
Auparavant, les entreprises d’approvisionnement exploitaient leurs propres réseaux de manière totalement détachée et isolée d’Internet. Ce n’est dorénavant plus le cas. Les applis de recharge des voitures électriques, de gestion des installations solaires, de contrôle des pompes à chaleur, mais aussi de commande à distance des infrastructures critiques ont créé de nouveaux vecteurs de menaces et de nouvelles surfaces d’attaque d’infrastructures très critiques depuis Internet.
Sans repenser les fondements de ces vecteurs d’attaque, il sera difficile, voire impossible, d’assurer la résilience et la sécurité de ces infrastructures.
Au-delà des VPN et des pare-feu: pourquoi SCION est la prochaine étape
Prenons un peu de recul. Nous savons que la chaîne de valeur de l’énergie est incroyablement imbriquée — de la production à la consommation en passant par la distribution — et qu’elle alimente également tous nos secteurs critiques tels que les hôpitaux et les autorités. Dans ce contexte, Internet est la seule option pratique pour l’échange de données dans un secteur fortement interconnecté comme celui de l’approvisionnement, où les différents services sont interdépendants, partagent l’infrastructure et sont indispensables à tous les autres secteurs critiques.
Les lignes privées constituent l’alternative. Mais en réalité, elles sont trop onéreuses et pas assez flexibles pour répondre aux exigences actuelles. C’est la raison pour laquelle les entreprises d’approvisionnement ont besoin d’Internet et tentent de protéger leurs réseaux et systèmes contre les perturbations à l’aide de VPN et de pare-feu. Néanmoins, ces outils n’offrent pas le niveau de sécurité, de résilience et de souveraineté dont le secteur a besoin.
C’est là qu’intervient la technologie SCION (Scalability, Control, and Isolation on Next-Generation Networks), développée à l’EPFZ. SCION combine la sécurité des lignes privées et l’ouverture et la flexibilité d’Internet.
Et ce n’est pas seulement de la théorie. La technologie SCION est déjà utilisée dans les domaines de la santé et de la finance en Suisse, où, par exemple, plus de 200 milliards de francs sont transférés chaque jour par plus de 300 institutions sur le Secure Swiss Finance Network (SSFN).
La mise en place d’une infrastructure de communication complète sur Internet SCION est la solution la plus judicieuse sur le plan stratégique pour sécuriser un écosystème très interconnecté comme le secteur de l’approvisionnement.
Et c’est là que nous avons commencé, lorsque nous nous sommes lancés dans la conception du SSUN.
Aujourd’hui, le SSUN basé sur la technologie SCION offre une infrastructure de communication semi-ouverte et souveraine pour l’échange de données sécurisé entre les entreprises d’approvisionnement en Suisse. Pour les applications spécifiques nécessitant un accès à distance, comme pour les techniciens et techniciennes du service externe et les bureaux à domicile, le SSUN permet aux utilisateurs et utilisatrices d’accéder aux systèmes critiques sans compromettre la sécurité de l’ensemble du système.
Composants du Secure Swiss Utility Network
Le SSUN a été créé dès le départ en mettant l’accent sur la confiance.
Le SSUN est un réseau qui ne comprend que des personnes participantes autorisées. Ce principe vaut aussi bien pour les fournisseurs de services de connectivité que pour les utilisateurs et utilisatrices. L’une des premières choses que nous avons mises en place a été un modèle de gouvernance avec des services de certification qui décident qui peut rejoindre le réseau et qui définissent des critères opérationnels clairs. Voici ce que cela donne dans la pratique:
- Organe de gouvernance clairement défini
La gouvernance du SSUN est définie par l’Association des entreprises électriques suisses (AES) avec Axpo Systems et Litecom comme services de certification et avec le soutien d’AET et d’ALPIQ. Ce modèle garantit la transparence, la coordination sectorielle et le respect des objectifs de sécurité nationaux.
- Plusieurs prestataires de services SCION
Les prestataires de services fournissent une connectivité SCION au SSUN pour les entreprises d’approvisionnement en électricité, eau et gaz. Le SSUN comprend Axpo Systems, Cyberlink, GAS&COM, Litecom, Sunrise et Swisscom.
- Entreprises d’approvisionnement en électricité, eau et gaz
Ce sont les entreprises utilisatrices du réseau. Elles peuvent adhérer au SSUN pour accéder à des applications importantes prescrites par la Confédération ou pour protéger leurs propres services sur l’Internet SCION. Dans les deux cas, elles se connectent via des prestataires de services SCION et bénéficient de l’infrastructure souveraine et de confiance du SSUN, garante de la sécurité, du contrôle et de la fiabilité.
Cybersécurité, résilience et souveraineté avec le SSUN
Que les entreprises d’approvisionnement en eau, en électricité et en gaz adhèrent au SSUN pour avoir accès aux applications prescrites par la Confédération ou pour utiliser cette plateforme afin de protéger leurs systèmes et services critiques, elles bénéficient des avantages suivants:
Cybersécurité
Le SSUN réduit massivement la surface d’attaque en déplaçant l’échange de données sensibles de l’Internet public vers SCION avec un contrôle minutieux des participants et participantes au réseau par l’organe de gouvernance. Les «Zero-Day-Exploits» de VPN et de logiciels sont par ailleurs aujourd’hui accélérés par l’IA. Ce qui prenait auparavant des mois pour être découvert et utilisé comme arme peut aujourd’hui être réalisé en quelques jours seulement. Cela renforce l’importance des réseaux tels que le SSUN qui réduisent la surface d’attaque des services critiques jusqu’à 99 % et empêchent les attaques DDoS et par rançongiciel (ransomware).
Cyberrésilience
Le réseau est aussi puissant que possible grâce à une configuration multi-FAI, des connexions redondantes et des options d’acheminement multiple. Il n’y a pas qu’un seul prestataire de services de connectivité, ce qui signifie que le réseau continue de fonctionner en cas de défaillance d’un prestataire. En outre, SCION offre un basculement rapide: si un chemin est surchargé ou interrompu, les données sont redirigées en moins d’une seconde (imperceptible à l’échelle humaine).
Souveraineté numérique
L’infrastructure SSUN est entièrement située en Suisse. Le réseau ne comprend que des fournisseurs d’accès Internet suisses et des utilisateurs et utilisatrices suisses. Cela renforce la souveraineté et la confidentialité des données car les données générées par les entreprises d’approvisionnement ne peuvent pas être transmises via des FAI et des pays étrangers ou non autorisés.
Cas d’application du SSUN comme sources d’inspiration
Le réseau SSUN est maintenant opérationnel. Le 21 août 2025, tous les acteurs importants se sont réunis à Berne pour le lancement du SSUN. Les entreprises d’approvisionnement en gaz, eau et électricité peuvent commencer dès aujourd’hui leur intégration dans le SSUN. Voici quelques exemples de cas d’application du SSUN par les entreprises d’approvisionnement et les décisionnaires.
- Plateforme nationale de données
Le SSUN permet une connexion fiable à la plateforme nationale de données (conformément à l’OApEl et aux directives concernant l’échange de données standardisé sur la plateforme de données nationale (EDSP) de l’AES). Le système assure l’échange de données pour la production décentralisée et la gestion de la flexibilité du réseau. - Portail web d’urgence «PowerTracker» de l’AES
En cas de pénurie d’électricité, l’AES est chargée de veiller à ce que l’ensemble de la population suisse puisse accéder en continu aux informations importantes par l’intermédiaire d’un site web spécial. Ce service web est hébergé en Suisse sur le cloud Azure de l’AES et protégé par EDGE sur l’Internet SCION. L’accès est limité aux citoyens et citoyennes suisses par l’intermédiaire de GATE, qui isole l’ensemble du dispositif de l’Internet public. - Accès à distance sécurisé chez EKT AG
Face aux exigences croissantes telles que le travail à distance et l’accès des fournisseurs, les VPN traditionnels présentaient des risques en termes de latence, d’évolutivité et de sécurité des données pour EKT AG. Pour résoudre ce problème, Anapaya EDGE a été utilisé pour relier les systèmes internes d’EKT AG à l’Internet SCION. Grâce à Anapaya GATE, seul le personnel à distance basé en Suisse peut se connecter aux systèmes internes, ce qui réduit considérablement la surface d’attaque. - SOC compatible SCION chez Axpo Systems
En réponse aux cyberdéfis croissants, Axpo Systems a amélioré ses services SOC pour les infrastructures critiques à l’aide de la technologie SCION. Le SOC compatible SCION se connecte aux clientes et clients via les EDGE et les GATE d’Anapaya, ce qui en fait le premier SOC compatible SCION nouvelle génération.
SSUN: le réseau logique pour sécuriser l’infrastructure d’approvisionnement à l’ère du numérique
Le Secure Swiss Utility Network est une étape importante dans la création d’un bouclier numérique de confiance pour les infrastructures critiques, conformément à la stratégie nationale de cybersécurité. En tant que réseau sécurisé, autonome et interopérable, il garantit la continuité du service — une condition essentielle pour un approvisionnement stable et fiable.
Avec cette initiative, le secteur de l’énergie démontre son engagement à renforcer la souveraineté numérique, à promouvoir l’innovation et à garantir des services essentiels pour l’avenir.
Les entreprises actives dans le secteur de l’approvisionnement peuvent déjà commencer à migrer leurs services et bénéficier de la sécurité, de la résilience et de la souveraineté du SSUN, comme les entreprises proposant des toits solaires ou des bornes de recharge pour voitures, ainsi que des pompes à chaleur, des maisons intelligentes et d’autres applications d’approvisionnement qui sont de plus en plus exposées à Internet et deviennent des vecteurs de menace pour l’infrastructure d’approvisionnement et électrique suisse. Conformément aux directives EDSP de l’AES, la connexion au SSUN deviendra progressivement obligatoire d’ici 2030 pour tous les partenaires de marché connectés à la plateforme nationale de données.
Découvrez comment obtenir votre certification SSUN.
Le secteur de l’approvisionnement fait à présent un pas en avant, dans la lignée du secteur financier qui a sécurisé son infrastructure numérique avec le SSFN. Avec le SSUN, la Suisse montre au monde entier comment garantir la sécurité, la souveraineté et la résilience des infrastructures critiques à l’ère du numérique.
