Switch LAN SCION Access

Davantage de sécurité, de fiabilité et de contrôle: grâce à Switch LAN SCION Access, vous garantissez que vos données ne soient transférées sur Internet que là où vous le souhaitez.

La numérisation exige aujourd’hui des réseaux sécurisés et faciles à contrôler. Toutefois, les fondements d’Internet datent du siècle dernier. À l’époque, il a été développé sans mécanismes de sécurité particuliers et n’a guère été retravaillé depuis, Il est donc vulnérable. Aujourd’hui, les cybercriminels exploitent les failles sans scrupules, à tel point que la prévention et l’élimination des cybermenaces est devenue une mission informatique centrale pour les entreprises. Cela vaut non seulement pour les nombreux risques de sécurité, mais aussi pour certains aspects du réseau de transport. Par conséquent, il est grand temps que les choses évoluent. 


SCION (Scalability, Control, and Isolation On Next-Generation Networks) apporte précisément cette mise à niveau. Switch LAN SCION Access combine les facteurs de sécurité, de fiabilité et de contrôle des réseaux privés avec la flexibilité de l’Internet public. Switch accompagne le développement de SCION à l’EPF de Zurich depuis 2015 déjà. 

L’architecture Internet sécurisée de nouvelle génération

Protected against risks

Guarantee your data security with reliable authentication and effective protection against routing attacks.  

Stable systems

Work with smooth connections thanks to seamless integration of multiple paths and automatic failover.  

Complete control

Maintain complete control over your data’s transport route and control its secure transmission.  

Strong protection

Benefit from the best security with hidden paths, transmitter-controlled path selection, and increased protection against DDoS attacks.  

Optimise performance

Optimise your network performance by using SCION to select the best paths based on cost or latency.  

Switch LAN SCION Access - Pic

Reliability and performance through multi-pathing

Multi-pathing allows the SCION protocol to open up multiple potential paths that can be used simultaneously. This increases the usable capacity in the network and enables faster switching in the event of path failures, provided that the application supports this function. In this instance, the granularity of the path selection is restricted to the transfer points between networks (autonomous systems). The path within a network is not controlled by SCION, so alternative paths cannot be used there.

Vos avantages

High level of security

SCION’s architecture gives you a high degree of reliability with various features and new concepts. As a result, some attacks can be prevented from the very outset: SCION is immune to prefix hijacking. What’s more, the technology reduces the risk of exposure to distributed denial of service (DDoS) attacks through hidden paths and source authentication. The protection provided against address spoofing even prevents susceptibility to DDoS reflection attacks.

 

More control with SCION

SCION gives you path control over your end-to-end communication, allowing you to avoid certain network sections such as networks in unstable regions. Control over path choice also allows you to make selections regarding available bandwidths and latencies. This increases the security of your data in terms of how it is handled and gives you more control over the transport route of your sensitive data.

 

Rapport SCION Science DMZ

Une DMZ scientifique SCION offre tous les avantages d'une DMZ scientifique traditionnelle, mais authentifie en plus la source de chaque paquet de données - même à des vitesses de transmission élevées. Cela permet d'éviter les coûts élevés des pare-feu IP traditionnels.

La technologie de SCION

L’Internet d’aujourd’hui est constitué d’une myriade de réseaux interconnectés de manière peu structurée. Et c’est la communication entre les différents réseaux qui rend la transmission vulnérable au détournement d’itinéraire. Un paquet de données peut ainsi être détourné à travers plusieurs pays sur son trajet de Zurich à Genève sans que l’expéditeur ni le destinataire ne puissent l’empêcher. De tels détournements sont souvent découverts avec un certain retard.

Les cybercriminels peuvent rediriger des paquets de données ou désactiver des services web avec des attaques DDoS. C’est précisément là qu’intervient SCION, en minimisant en amont la surface d’attaque au niveau du réseau.

Une équipe de I’EPF de Zurich a repensé de fond en comble l’architecture Internet de SCION. La base du système est formée par ce que l’on appelle des domaines d’isolement (ISD). Ces domaines peuvent être des États, des secteurs industriels ou des entreprises opérant de manière autonome. SCION regroupe plusieurs réseaux dans des ISD, par exemple selon des critères géographiques. Par exemple, tous les réseaux suisses peuvent appartenir à un ISD. La communication entre deux réseaux appartenant à un même ISD ne le quitte jamais. Les données confidentielles ne peuvent donc plus être détournées de manière incontrôlée via d’autres parties du réseau.

Avec SCION, l’expéditeur détermine l’itinéraire des paquets de données, ce qui rend systématiquement impossible les attaques au niveau du routage. Vous pouvez par exemple spécifier également que certains fournisseurs ou pays doivent être évités.

À l’heure actuelle, le protocole SCION est encore en cours de développement et la spécification n’est pas encore officiellement standardisée. L’équipe de développement de l’EPF s’efforce de parvenir à cette standardisation. 

La technologie de SCION

Des questions ?

Stephane Racine

Product Manager

Events

12. Mai 2026

webinar series 1 - Enseigner avec des agents IA : de la simulation au compagnon de cours

Online - Microsoft Teams
Et si une IA pouvait encadrer vos étudiants, réaliser des simulations et s'adapter à chaque apprenant, tout en restant fidèle à votre approche pédagogique ? Dans ce webinaire, nous explorons toute la gamme des agents IA en tant qu'outils pédagogiques dans l'enseignement supérieur et vous montrons précisément comment les concevoir.

18. Jun 2026

Forum Day juin 2026

University of Bern, Hochschulstrasse 4, 3012 Bern
Rejoignez-nous pour un événement Switch passionnant qui rassemble nos communautés pour une journée de connexion, de collaboration et d’inspiration. Les Forum Days offrent une plateforme unique permettant à différents groupes de se rencontrer, d’échanger des informations, de participer à des discussions dynamiques et d’assister à des présentations inspirantes. Les Forum Days sont un événement réservé à la communauté !

23. Jun 2026

Ignite your Cloud Journey

Eventforum Bern, Fabrikstrasse 12, 3012 Bern
Suite au succès de l’édition 2025, la deuxième édition des Forum Days Cloud Forward, en juin 2026, réunira des experts et des décideurs pour échanger autour des thématiques du cloud. Si OCRE et GÉANT resteront centraux, l’édition 2026 élargira son périmètre et proposera des conférences plénières, des études de cas, des perspectives de fournisseurs ainsi que des opportunités de réseautage.
À tous les événements