Comment la cybersécurité peut contribuer au développement durable ?
Alors que les émissions de CO2 sont toujours en hausse dans le monde (+1,1% des émissions en 2023*), il devient urgent pour tous les secteurs d’activités de trouver des solutions pour réduire leurs émissions de gaz à effet de serre. Une récente étude de Wavestone et Campus Cyber** s’est intéressée aux impacts écologiques de la cybersécurité et soulève une problématique cruciale pour le secteur IT : comment réduire son impact écologique sans compromettre son niveau de risque ? En effet, la cybersécurité représente une part importante des systèmes d’informations (SI) et se développe rapidement pour faire face aux nouvelles menaces. Mais la mise en place de ces mesures de sécurité sont très émettrices de CO2. Les équipes cyber ont donc un rôle à jouer dans la transition écologique en mesurant l’impact de leurs actions et en identifiant des pistes concrètes pour réduire les émissions de gaz à effet de serre sans augmenter le risque de piratage. Dans cet article, nous identifieront les mesures de sécurité les plus émettrices de CO2 sur la base du rapport de Wavestone et Campus Cyber. Nous aborderons également la notion de Green IT et les solutions pour réduire les impacts écologiques de la cybersécurité. Enfin, nous verrons comment Hub One, au travers de sa stratégie RSE, met en place des actions concrètes pour réduire son empreinte carbone.
Quelles sont les 10 mesures de cybersécurité qui polluent le plus ?
Avec la hausse des cyberattaques ces dernières années, les entreprises ont considérablement investi dans la cybersécurité. Cependant, les stratégies recommandées pour assurer la protection des données ont un fort impact sur les émissions de CO2. Alors que la cybersécurité représente en moyenne 5% des dépenses informatiques, son empreinte carbone peut atteindre jusqu’à 17%.
Les experts en cybersécurité de Wavestone ont présenté une méthodologie innovante permettant aux entreprises de réduire de 10% l’impact environnemental de leur cybersécurité sans accroître le risque de piratage.
À partir d’une présélection des 700 mesures de sécurité issues du cadre de cybersécurité du NIST, le rapport de Wavestone détermine le top 10 des mesures de sécurité qui sont les plus émettrices de CO2. Sélectionnées à partir de 3 indicateurs clés (nombre de terminaux, nombre de serveurs, nombre d’équipements réseau et bande passante), elles ont fait l’objet d’une cartographie afin de prioriser les pistes d’actions.
Quelles solutions pour une cybersécurité plus verte ?
Pour répondre à ces enjeux écologiques et décarboner leurs activités, de nombreuses entreprises et acteurs de l’IT ont mis en place une politique de Green IT (informatique durable), une démarche d’amélioration continue qui vise à réduire les impacts environnementaux, sociétaux et économiques du numérique.
Les 3 dimensions du Green IT
Bien souvent intégré à la politique RSE (responsabilité sociale et sociétale) d’une entreprise, le Green IT se décline en 3 périmètres d’actions distincts :
- Green IT 1.0 : vise à réduire la pollution du secteur des nouvelles technologies. Ici, on prend en compte la performance environnementale d’un produit ou d’un service IT dès sa conception.
- Green IT 1.5 : s’attache à réduire la pollution de l’entreprise. Dans ce cadre, l’organisation se base sur la conception d’un Système d’Information Développement Durable (SIDD) qui déploie des outils numériques au service du développement durable et d’une politique environnementale interne.
- Green IT 2.0 : utilise les nouvelles technologies pour réduire l’empreinte carbone. Cette démarche a pour but d’atteindre un changement de modèle économique et/ou comportemental, au-delà de l’aspect conceptuel d’un produit, d’un service ou d’une entreprise.
Mais au-delà de la mise en place d’une stratégie d’informatique responsable, la décarbonation des activités IT réside dans des actions concrètes. Quelles sont les pistes à creuser pour réduire l’impact carbone de la cybersécurité ? Comment optimiser ses mesures de sécurité déjà en place ? C’est ce que nous allons voir dans le prochain chapitre.
Des actions concrètes pour réduire l’impact carbone de la cybersécurité
Dans le rapport de Wavestone, des actions ont été identifiées pour optimiser les mesures de sécurité et ainsi, réduire les émissions de gaz à effet de serre de 5 à 10% tout en maintenant un niveau de risque équivalent :
- Optimiser les capacités de redondance et les sauvegardes
- Consolider les solutions IAM
- Réduire le volume des logs
- Fournir des VDI aux prestataires au lieu de postes dédiés
En matière de complexité de mise en œuvre, la mise en place de VDI auprès de prestataires est la moins fastidieuse alors que la consolidation des solutions IAM s’avère plus difficile
Agir dès maintenant en évaluant l’impact écologique des mesures actuelles et en mettant en place des actions mesures Green IT est une étape clé pour les acteurs de la cybersécurité. Mais il est important de voir plus loin en intégrant cette approche dans la durée par l’analyse et la surveillance régulière des émissions de CO2 de ses activités cyber.
Un outil d’auto-évaluation pour mesurer et réduire l’impact carbone de vos mesures de sécurité a été créé par Wavestone, soutenu par l’ADEME (Agence de la transition écologique), vous pouvez le retrouver ici.
Hub One s’engage pour une cybersécurité plus respectueuse de l’environnement
Les questions liées aux émissions de gaz à effet de serre (GES), à la sécurisation des données (RGPD et cyber attaques) et à la localisation industrielle occupent une place de plus en plus importante dans les débats publics et au sein de la société civile. Les risques se sont multipliés : conformité, taxation, performance environnementale et financière, image… et les attentes vis-à-vis des entreprises se sont accentuées.
Pour répondre à ces exigences, Hub One s’attache à sécuriser ses process (cartographie des fournisseurs sensibles, charte des achats durables), à structurer son système de management de l’environnement, à s’inscrire dans une démarche d’économie circulaire et à déployer des actions concrètes visant à maîtriser ses émissions de GES et réduire son empreinte environnementale.
Réalisée à partir d’échanges collectifs avec nos parties prenantes, nous avons mené dès 2017 une étude de matérialité pour identifier des ambitions RSE claires en lien avec 20 enjeux identifiés. À partir de cette analyse, nous avons formulé 16 engagements forts.
Parmi nos mesures phares, celle de l’éco-conception. Nous nous sommes engagés, en partenariat avec les constructeurs, à développer l’éco-conception pour améliorer la performance environnementale des produits sur l’ensemble du cycle de vie. Cette démarche vise à intégrer l’environnement dès la phase de conception des produits, qu’il s’agisse de biens ou de services.
Pour aller plus loin, lire l’article » Éco-conception de services numériques : comment tendre vers davantage de sobriété ? «
En plus de cela, nous nous engageons à maximiser la durée de vie et la valeur du matériel informatique de nos clients, tels que les PDA, imprimantes, lecteurs, terminaux mobiles et scanners de code-barres. À cette fin, nos équipes internes transforment les anciens équipements en matériel reconditionné, offrant ainsi une solution durable et économique pour nos clients
Cette intégration repose sur une approche globale et multicritère de l’environnement et est fondée sur la prise en compte de toutes les étapes du cycle de vie des produits pour déboucher sur une refonte des process et engendrer à terme des économies.
** https://www.wavestone.com/app/uploads/2024/01/Cyber-Sustainability-Wavestone-FR.pdf
