Comment la cybersécurité peut contribuer au développement durable ?

Alors que les émissions de CO2 sont toujours en hausse dans le monde (+1,1% des émissions en 2023*), il devient urgent pour tous les secteurs d’activités de trouver des solutions pour réduire leurs émissions de gaz à effet de serre. Une récente étude de Wavestone et Campus Cyber** s’est intéressée aux impacts écologiques de la cybersécurité et soulève une problématique cruciale pour le secteur IT : comment réduire son impact écologique sans compromettre son niveau de risque ? En effet, la cybersécurité représente une part importante des systèmes d’informations (SI) et se développe rapidement pour faire face aux nouvelles menaces. Mais la mise en place de ces mesures de sécurité sont très émettrices de CO2. Les équipes cyber ont donc un rôle à jouer dans la transition écologique en mesurant l’impact de leurs actions et en identifiant des pistes concrètes pour réduire les émissions de gaz à effet de serre sans augmenter le risque de piratage. Dans cet article, nous identifieront les mesures de sécurité les plus émettrices de CO2 sur la base du rapport de Wavestone et Campus Cyber. Nous aborderons également la notion de Green IT et les solutions pour réduire les impacts écologiques de la cybersécurité. Enfin, nous verrons comment Hub One, au travers de sa stratégie RSE, met en place des actions concrètes pour réduire son empreinte carbone.

La cybersécurité émet jusqu’à 17% des émissions IT mais représente 5% du budget des DSI. Source : Wavestone x Campus Cyber
La cybersécurité émet jusqu’à 17% des émissions IT mais représente 5% du budget des DSI. Source : Wavestone x Campus Cyber

Quelles sont les 10 mesures de cybersécurité qui polluent le plus ?

Avec la hausse des cyberattaques ces dernières années, les entreprises ont considérablement investi dans la cybersécurité. Cependant, les stratégies recommandées pour assurer la protection des données ont un fort impact sur les émissions de CO2. Alors que la cybersécurité représente en moyenne 5% des dépenses informatiques, son empreinte carbone peut atteindre jusqu’à 17%.

Les experts en cybersécurité de Wavestone ont présenté une méthodologie innovante permettant aux entreprises de réduire de 10% l’impact environnemental de leur cybersécurité sans accroître le risque de piratage.

À partir d’une présélection des 700 mesures de sécurité issues du cadre de cybersécurité du NIST, le rapport de Wavestone détermine le top 10 des mesures de sécurité qui sont les plus émettrices de CO2. Sélectionnées à partir de 3 indicateurs clés (nombre de terminaux, nombre de serveurs, nombre d’équipements réseau et bande passante), elles ont fait l’objet d’une cartographie afin de prioriser les pistes d’actions.

 

 

Quelles solutions pour une cybersécurité plus verte ?

Pour répondre à ces enjeux écologiques et décarboner leurs activités, de nombreuses entreprises et acteurs de l’IT ont mis en place une politique de Green IT (informatique durable), une démarche d’amélioration continue qui vise à réduire les impacts environnementaux, sociétaux et économiques du numérique.

Les 3 dimensions du Green IT

Bien souvent intégré à la politique RSE (responsabilité sociale et sociétale) d’une entreprise, le Green IT se décline en 3 périmètres d’actions distincts :

  • Green IT 1.0 : vise à réduire la pollution du secteur des nouvelles technologies. Ici, on prend en compte la performance environnementale d’un produit ou d’un service IT dès sa conception.
  • Green IT 1.5 : s’attache à réduire la pollution de l’entreprise. Dans ce cadre, l’organisation se base sur la conception d’un Système d’Information Développement Durable (SIDD) qui déploie des outils numériques au service du développement durable et d’une politique environnementale interne.
  • Green IT 2.0 : utilise les nouvelles technologies pour réduire l’empreinte carbone. Cette démarche a pour but d’atteindre un changement de modèle économique et/ou comportemental, au-delà de l’aspect conceptuel d’un produit, d’un service ou d’une entreprise.

Mais au-delà de la mise en place d’une stratégie d’informatique responsable, la décarbonation des activités IT réside dans des actions concrètes. Quelles sont les pistes à creuser pour réduire l’impact carbone de la cybersécurité ? Comment optimiser ses mesures de sécurité déjà en place ? C’est ce que nous allons voir dans le prochain chapitre.

Des actions concrètes pour réduire l’impact carbone de la cybersécurité

Dans le rapport de Wavestone, des actions ont été identifiées pour optimiser les mesures de sécurité et ainsi, réduire les émissions de gaz à effet de serre de 5 à 10% tout en maintenant un niveau de risque équivalent :

  1. Optimiser les capacités de redondance et les sauvegardes
  2. Consolider les solutions IAM
  3. Réduire le volume des logs
  4. Fournir des VDI aux prestataires au lieu de postes dédiés

En matière de complexité de mise en œuvre, la mise en place de VDI auprès de prestataires est la moins fastidieuse alors que la consolidation des solutions IAM s’avère plus difficile

 

Agir dès maintenant en évaluant l’impact écologique des mesures actuelles et en mettant en place des actions mesures Green IT est une étape clé pour les acteurs de la cybersécurité. Mais il est important de voir plus loin en intégrant cette approche dans la durée par l’analyse et la surveillance régulière des émissions de CO2 de ses activités cyber.

Un outil d’auto-évaluation pour mesurer et réduire l’impact carbone de vos mesures de sécurité a été créé par Wavestone, soutenu par l’ADEME (Agence de la transition écologique), vous pouvez le retrouver ici.

Hub One s’engage pour une cybersécurité plus respectueuse de l’environnement

Les questions liées aux émissions de gaz à effet de serre (GES), à la sécurisation des données (RGPD et cyber attaques) et à la localisation industrielle occupent une place de plus en plus importante dans les débats publics et au sein de la société civile. Les risques se sont multipliés : conformité, taxation, performance environnementale et financière, image… et les attentes vis-à-vis des entreprises se sont accentuées.

Pour répondre à ces exigences, Hub One s’attache à sécuriser ses process (cartographie des fournisseurs sensibles, charte des achats durables), à structurer son système de management de l’environnement, à s’inscrire dans une démarche d’économie circulaire et à déployer des actions concrètes visant à maîtriser ses émissions de GES et réduire son empreinte environnementale.

Réalisée à partir d’échanges collectifs avec nos parties prenantes, nous avons mené dès 2017 une étude de matérialité pour identifier des ambitions RSE claires en lien avec 20 enjeux identifiés. À partir de cette analyse, nous avons formulé 16 engagements forts.

 

 

Parmi nos mesures phares, celle de l’éco-conception. Nous nous sommes engagés, en partenariat avec les constructeurs, à développer l’éco-conception pour améliorer la performance environnementale des produits sur l’ensemble du cycle de vie. Cette démarche vise à intégrer l’environnement dès la phase de conception des produits, qu’il s’agisse de biens ou de services.

Pour aller plus loin, lire l’article  » Éco-conception de services numériques : comment tendre vers davantage de sobriété ? « 

En plus de cela, nous nous engageons à maximiser la durée de vie et la valeur du matériel informatique de nos clients, tels que les PDA, imprimantes, lecteurs, terminaux mobiles et scanners de code-barres. À cette fin, nos équipes internes transforment les anciens équipements en matériel reconditionné, offrant ainsi une solution durable et économique pour nos clients

Cette intégration repose sur une approche globale et multicritère de l’environnement et est fondée sur la prise en compte de toutes les étapes du cycle de vie des produits pour déboucher sur une refonte des process et engendrer à terme des économies.

 

 

 

* https://www.francetvinfo.fr/meteo/climat/rechauffement-climatique-les-emissions-de-co2-toujours-en-hausse_6226356.html

** https://www.wavestone.com/app/uploads/2024/01/Cyber-Sustainability-Wavestone-FR.pdf

 

 

Oui, la cybersécurité peut avoir un impact sur l'environnement et contribuer à la pollution. Cet impact est souvent négligé. Voici comment la cybersécurité peut avoir un impact sur l’environnement : une consommation d’énergie forte, notamment avec l’utilisation de serveurs de sécurité ou de pare-feu, la fabrication d’équipements dédiés à la cybersécurité qui utilise des ressources naturelles et entraîne des déchets électroniques.

Le Green IT, également connu sous le nom d'informatique verte ou de technologies de l'information et de la communication (TIC) durables, fait référence à l'utilisation de technologies de l'information et de la communication de manière écologiquement responsable et durable. L'objectif du Green IT est de réduire l'empreinte environnementale des technologies informatiques tout au long de leur cycle de vie, de la conception à la fin de vie.

Les objets connectés offrent un large éventail de possibilités pour optimiser les opérations aéroportuaires, renforcer la sécurité et améliorer l'expérience globale des passagers, contribuant ainsi à créer des aéroports plus efficaces, sûrs et agréables.
Margarida Marques
Margarida Marques
Margarida est responsable marketing client chez Hub One. Curieuse par nature et même si tous les sujets l’intéressent, Margarida a tout de même une préférence pour la littérature réaliste anglaise de l’époque victorienne. Du roman social aux voyages en passant par son engagement en qualité de bénévole au Samu social, il n’y avait qu’un pas, qu’elle a franchi. Côté technologie, Margarida ne se sépare jamais de son enceinte Bluetooth sur laquelle elle écoute ses émissions en podcast ou sa musique à tue-tête. Mais tout cela se fait bien évidemment à partir de l’objet qu’elle ne quitte jamais, son précieux, son téléphone.
Pour garder une longueur d'avance, abonnez-vous

Besoin de plus d'informations