Green IT
Vers une cybersécurité responsable : le RSSI au cœur de la stratégie RSE
Par La rédaction, publié le 05 février 2025
La Responsabilité Sociétale des Entreprises (RSE) est désormais un axe stratégique incontournable ; la cybersécurité jouant un rôle-clé dans ce cadre. Des initiatives récentes telles que Cyber4Tomorrow et les travaux du Campus Cyber favorisent une réflexion sur les pratiques de cybersécurité respectueuses de l’environnement. Ces démarches mettent en lumière l’importance de combiner sécurité numérique et développement durable, en alignant les choix technologiques sur des objectifs écoresponsables pour une gouvernance plus vertueuse.
Par Eric Hohbauer, Directeur Général Délégué de Stormshield
En effet, les investissements numériques liés à une cybersécurité renforcée ne sont pas sans conséquence sur le bilan carbone des entreprises. L’augmentation des infrastructures IT, comme les centres de données ou les solutions de protection avancées, entraîne une consommation accrue d’énergie et de ressources.
Pour aligner ces initiatives avec les objectifs en matière de responsabilité sociétale des entreprises (RSE), les organisations doivent donc privilégier des solutions écoresponsables, comme celles qui font attention à leur empreinte carbone. Par ailleurs, ces investissements offrent l’opportunité d’intégrer des pratiques durables, comme l’optimisation énergétique des équipements ou la mise en place de processus favorisant une économie circulaire.
En abordant la cybersécurité sous cet angle, les entreprises ne protègent pas seulement leurs systèmes critiques, mais contribuent également à une gouvernance plus vertueuse.
Alignement des choix technologiques avec les engagements RSE en cybersécurité
Les entreprises doivent aujourd’hui aligner leurs décisions technologiques sur leurs engagements RSE. En cybersécurité, cela se traduit par des choix visant à protéger non seulement les données sensibles, mais également l’ensemble de l’écosystème de l’entreprise, y compris les clients, les partenaires et les employés. Le Responsable de la Sécurité des Systèmes d’Information (RSSI) doit intégrer des indicateurs éthiques et environnementaux dans ses processus de décisions, afin de minimiser l’impact écologique tout en renforçant la confiance des parties prenantes.
Dans un premier temps, l’organisation doit gérer sa propre pollution numérique, un enjeu majeur de sa crédibilité environnementale. Cela passe par le recyclage des produits obsolètes, le reconditionnement des équipements, la réduction de la consommation énergétique et de la gestion des données. Des actions doivent également être effectuées auprès des collaborateurs pour les encourager à adopter des pratiques numériques plus responsables. Enfin, l’hébergement des données doit être repensé de manière à favoriser une gestion plus locale et ainsi réduire l’empreinte environnementale.
En parallèle, dans le cadre d’une démarche RSE complète, l’entreprise doit également intégrer l’empreinte environnementale des activités de ses partenaires et fournisseurs comme un critère central. Cela passe par le choix de solutions technologiques éco-conçues, qui minimisent la production de CO2. Bon ratio performance/consommation énergétique, transport des produits par fret maritime, utilisation de composants moins polluants sont autant de pistes pour réduire l’empreinte carbone de ces solutions. Par ailleurs, il est important de collaborer avec des fournisseurs capables d’afficher une démarche environnementale concrète, qui peut aller jusqu’à des pratiques de valorisation des déchets ou de gestion durable de leurs activités.
Intégration des enjeux sociaux et éthiques dans la cybersécurité et dans la sélection des partenaires
Toutefois, la RSE va au-delà des enjeux environnementaux. Elle englobe des aspects sociaux essentiels, notamment l’éthique. Tout comme pour les autres services, les entreprises doivent veiller à ce que la sélection de leurs fournisseurs respecte les lois, les réglementations et les principes éthiques en vigueur. Il est crucial de s’associer à des partenaires qui partagent des valeurs d’intégrité et de responsabilité sociale, garantissant ainsi la conformité des solutions et la promotion d’une culture d’entreprise respectueuse des normes sociales.
Dans ce contexte, le RSSI joue un rôle clé dans la protection des actifs et des données sensibles. Cela implique non seulement de mettre en place des systèmes de sécurité robustes et des infrastructures performantes, mais aussi de sensibiliser les collaborateurs aux bonnes pratiques en matière de cybersécurité. Cette sensibilisation va au-delà de l’encouragement à adopter des comportements responsables, en renforçant leur compréhension des réflexes essentiels. L’objectif est de protéger efficacement l’entreprise, ses employés, ainsi que ses partenaires, tout en renforçant la confiance au sein de l’écosystème global.
Des solutions responsables pour un confort utilisateur sécurisé
Enfin, une démarche RSE inclut la responsabilité envers le confort des utilisateurs. Avec l’essor du télétravail et de l’usage de multiples appareils, il devient essentiel de proposer des solutions simples, transparentes et non intrusives, tout en maintenant un niveau élevé de sécurité. Les outils doivent répondre aux besoins d’agilité des employés, être faciles à utiliser et ne pas compromettre la protection des données.
Chaque année, les attentes en matière de cybersécurité et de durabilité continuent d’augmenter, comme le montrent les normes établies par le Department of Energy (DoE) aux États-Unis et le code de conduite de la Commission européenne. Ces exigences orientent les approches environnementales et sont intégrées dès la phase de définition des spécifications lors du développement des produits. En plus des innovations techniques visant à réduire la consommation d’énergie, ces normes jouent un rôle crucial dans l’amélioration de l’efficacité des alimentations externes utilisées, notamment sur les dispositifs de sécurité réseau.
Les solutions de pare-feux de nouvelle génération offrent une protection efficace tout en étant conformes aux directives européennes, telles que la RoHS, qui régule l’utilisation des substances dangereuses dans les équipements électroniques. Privilégier des partenaires proposant des solutions durables et évolutives, permettant une adaptation continue sans le besoin de renouveler fréquemment les équipements, soutient une stratégie de cybersécurité alignée avec les exigences éthiques et environnementales.
En somme, le RSSI joue un rôle clé en conciliant cybersécurité et responsabilité sociétale. Il veille à la sécurité des systèmes d’information tout en choisissant des solutions alignées avec les valeurs éthiques et environnementales de l’entreprise, renforçant ainsi la protection des données et la crédibilité de l’organisation. Cette tendance se reflète dans les appels d’offres, où la RSE devient primordiale. Les RSSI exigent des garanties sur la durabilité et la conformité des solutions, incitant les fournisseurs à allier performance et responsabilité sociétale, tout en respectant des standards éthiques et environnementaux stricts.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
