Écologie et sécurité by design : petit tour des "nouveaux" enjeux du numérique
La loi du 15 novembre 2021 visant à réduire l’empreinte environnementale du numérique en France est entrée en vigueur engendrant des changements pour les organisations. L’occasion pour le législateur de faire converger le numérique et l’écologique aux côtés du thème quotidien de la cybersécurité.
Selon une étude menée par le collectif GreenIT.fr et le consortium NegaOctet, la masse de matières premières mobilisées par le numérique, uniquement en Europe, représenterait 571 millions de tonnes correspondant à la masse de 9,2 milliards d’êtres humains. En parallèle, le numérique est devenu essentiel durant la crise sanitaire et c’est dans ce contexte que la loi visant à réduire l’empreinte environnementale du numérique a été adoptée. Elle vient édicter de nouvelles règles, dans l’espoir de limiter cette volumineuse empreinte carbone. Impossible pour autant de délaisser la sécurité du SI au profit de l’écologie. Impossible également d’ignorer les obligations réglementaires dans ces matières. Aujourd’hui les organisations sont donc tenues de réaliser un jeu d’équilibre entre l’ensemble de ces contraintes technique, organisationnelles ou légales. L’heure est aujourd’hui à l’association de ces thématiques.
Le coût environnemental du numérique
Force est de reconnaître qu’il est plus facile de trier ses déchets lorsqu’il s’agit de quelques kilos par semaine que lorsque cela concerne des dizaines de tonnes. Il est bien établi que le numérique est gourmand en électricité. Dès 2019, le Green IT évaluait à 5,5 % de l’électricité mondiale celle consommée par l’ensemble des terminaux des utilisateurs, des centres informatiques (ou data centers) hébergeant des serveurs, et différents types de réseaux reliant les utilisateurs entre eux ainsi qu’aux data centers. Il ne s’agit pas de remettre en question les bénéfices du numérique et de son économie. Cependant, la multiplication des équipements numériques, associée à l’usage intensif du Cloud Computing qui en découle, a un impact important sur la planète. Autant d’éléments qui aident à comprendre pourquoi le législateur a décidé de prendre de nouvelles mesures.
Conscience environnementale au service de la continuité de l’activité
Il ne faut cependant pas voir cette nouvelle loi comme un sacerdoce insurmontable : depuis quelques années, les initiatives pour aider les organisations à réduire leur empreinte écologique se multiplient et permettent à nombre d’entre elles de poser les premiers jalons de cette démarche écoresponsable. Non content d’agir pour être en conformité avec la loi, il est aussi question pour les entreprises d’investir dans l’économie de la considération afin d’attirer des talents ainsi que dans la sécurité de leurs systèmes d’information. À l’instar de la conscience que nous retrouvons dans la gestion des données personnelles, il ressort de la pratique une convergence entre l’écologie, la cyber sécurité et la conformité réglementaire. Ainsi, les réflexes acquis en matière de protection des données personnelles sont tout à fait pertinents pour se mettre en conformité le mieux possible avec cette nouvelle loi, et plus encore pour être en accord avec l’environnement.
L’écologie " by design " dans la loi du 15 novembre 2021 : Création d’un référentiel général d’écoconception des services numériques
Pour rappel, le RGPD instaure une notion de responsabilisation / redevabilité qui se traduit par la prise en compte de la protection des données dès la conception du service ou du produit et par défaut. Impliquant " à la fois en termes d’organisation interne, de configuration des services ou des produits et de nature et volume de données traitées, les responsables de traitements devront mettre en place des processus et mesures permettant de garantir une protection optimale des données et une minimisation de la collecte ". Ce principe semble avoir fait des petits dans la loi du 15 novembre 2021, puisque la loi prévoit un référentiel général d’écoconception des services numériques, fixant des critères de conception durable des sites web à partir de 2024. Il s’inscrit dans le cadre de la mission interministérielle " Green Tech ", il a pour vocation d’aider à réduire la consommation des ressources informatiques et énergétiques et la contribution à l’obsolescence des équipements, qu’il s’agisse d’équipements utilisateurs, réseau ou serveur. Il vise à ce que les concepteurs de services numériques s’interrogent sur leur produit, en se posant des questions telles que " le service numérique a-t-il identifié des indicateurs pour mesurer ses impacts environnementaux ? ". Dans le même ordre d’idée, les formations d’ingénieurs en informatique devront contenir un module sur l’écoconception, et une formation générale à la sobriété numérique a même été introduite dans l’éducation nationale et au sein de l’université.
Surveiller sa consommation énergétique : un enjeu de communication et de pédagogie
Avoir conscience des impacts de son comportement est une attente intrinsèque à la protection des données et à un niveau acceptable de cybersécurité. Dans l’ensemble de ces thèmes, l’humain est le maillon fort et peut être le maillon faible. Il faut alors le sensibiliser au quotidien. Ainsi, la recommandation du Conseil supérieur de l’audiovisuel (CSA) pourra servir de base pour la mise en œuvre volontaire de bonnes pratiques par les fournisseurs de Vidéos à la demande (VOD). De même, les opérateurs de communications électroniques devront publier des indicateurs clés pour démontrer leurs engagements en faveur de l’environnement, tel que le désormais célèbre PUE (Power Usage Effectiveness).
Quand la transition écologique permet une meilleure maîtrise des coûts : maîtriser sa consommation de ressources est aussi une affaire comptable. La loi du 15 novembre 2021 prévoit certaines spécificités fiscales sur lesquelles les professionnels peuvent capitaliser. Il en va ainsi des conditions pour bénéficier du tarif réduit de la taxe intérieure de consommation finale d’électricité (applicable aux data centers) vont se durcirent en 2022. Cela signifie que les bons élèves auront un régime fiscal amélioré en ce qui concerne leur consommation électrique. Côté équipement, la loi vise à lutter contre l’obsolescence des terminaux qui représente 70 % de l’empreinte numérique en France. En la matière, le législateur a encore une fois voulu créer une incitation fiscale : des avancées en matière de recyclage avec un régime fiscal différencié et avantageux pour les achats d’appareils reconditionnés. Une économie pertinente au regard de l’investissement nécessaire dans le parc informatique et la structuration du système d’information. Les professionnels devront néanmoins garder à l’esprit que l’économie ne doit pas se faire au détriment de la sécurité informatique, qui doit demeurer un pilier fondamental de la stratégie d’entreprise.