IBASEC

IBASEC est utilisé pour les systèmes de paiement SIC et euroSIC, ainsi que pour le système de règlement des opérations sur titres SECOM chez SIX. Dans le cadre de l’infrastructure de la place financière suisse Swiss Value Chain, il garantit une transmission exempte de falsification des messages, l’univocité de ces derniers et l’incontestabilité de leur envoi et de leur réception. L’interception des messages durant la transmission est impossible.


IBASEC, un système de sécurité interbancaire, veille dans SIC à une transmission sûre et confidentielle de plus de deux millions de transactions transitant chaque jour vers les institutions financières, représentant un montant de plus de 300 milliards de francs. Les exigences suivantes sont primordiales:

  • les messages doivent être transmis sans altération
  • les expéditeurs des messages doivent être idnetifiés
  • l'envoi et la réception des messages ne doivent pas pouvoir être contestés
  • l'interception des messages durant leur transmission doit être rendue impossible

IBASEC est constitué d’une composante logicielle (logiciel de sécurité du serveur) et d’une composante matérielle (HSM = Hardware Security Module; SafeNet Luna). Le logiciel de sécurité du serveur sert d’interface entre la passerelle d’application et le HSM. La plupart des opérations cryptographiques sont effectuées dans le HSM, mais certaines d’entre elles sont exécutées via le logiciel de sécurité du serveur.

La sécurité et l’intégrité des paiements sont garanties moyennant une signature électronique. Lorsqu’un paiement quitte la banque donneuse d’ordre, une signature est créée dans l’IBASEC appartenant à l’établissement financier et jointe au paiement. A la réception du paiement auprès de SIX, cette signature est vérifiée dans l’IBASEC de SIX et une nouvelle signature électronique est créée lors de la même procédure. Cette signature accompagne le paiement jusqu’à ce que le paiement quitte SIX. A ce stade, la signature interne est vérifiée et une signature adaptée au destinataire du paiement est générée simultanément. Lorsque le paiement parvient à l’établissement financier du destinataire du paiement, la signature qui l’accompagne est vérifiée. Dès lors, le paiement est continuellement à l’abri de manipulations, de l’expéditeur au destinataire. Le paiement est en outre crypté et son contenu ne peut pas être reconnu tant que celui-ci est traité via le réseau Finance IPNet.

Afin que les signatures soient univoques pour chaque établissement financier, au moins une clé par connexion logique SIC, euroSIC et SECOM est partagée avec chaque établissement financier ou bureau de service. Autrement dit, tandis que l’IBASEC de SIX connaît toutes les clés, l’IBASEC d’un établissement financier connaît uniquement les siennes.

Le développement et la maintenance d’IBASEC sont assurés par la société Biveroni Batschelet Partners AG. La Centrale d’opérations de SIX Interbank Clearing se charge de la gestion des clés.


Liens