top of page

Cybersécurité et RSE, un double enjeu de durabilité

Les entreprises sont aujourd’hui autant attendues sur le respect d’engagements environnementaux, économiques ou sociaux que sur la robustesse de leur dispositif de cybersécurité. RSE et cybersécurité s’imposent comme des atouts commerciaux et compétitifs, des gages de réputation et de confiance tout autant que des arguments d’attractivité et de fidélisation… et ce faisant contribuent toutes deux à la transformation des organisations et de leurs modèles économiques 



Une question de confiance 


Les entreprises détentrices de certifications RSE auraient jusqu’à 66% plus de chances d’être identifiées comme des partenaires commerciaux ou de remporter des parts de marché, selon l’organisme britannique des certifications. Un concept que la norme internationale ISO 26 000 défini autour de 7 axes comprenant les droits de l’homme, les relations et conditions de travail, l’environnement, la loyauté des pratiques, les questions relatives aux consommateurs, les communautés et le développement local… et la gouvernance. Or, depuis plusieurs années la cybersécurité s’impose en effet comme un véritable enjeu de gouvernance, tant pour les investisseurs que les clients ou les partenaires. « La cybersécurité est un facteur de durabilité pour l’entreprise il n’y a qu’à regarder les conséquences d’une cyber attaque sur le fonctionnement ou l’existence même d’une entreprise. » souligne Michel Gérard, président de Conscio Technologies. La cybersécurité est désormais un enjeu d’attractivité, de réputation et de confiance, au même titre que la réduction de l’impact environnemental ou sociétal. Reflet de cette approche globale de la durabilité, l’entreprise spécialisée dans la sensibilisation à la cybersécurité développe aussi depuis 2022 un programme de sensibilisation RSE qui couvre aussi bien la gestion des e-mails que la mobilité, le green IT, l’alimentation ou encore le gaspillage. Face à un cadre réglementaire qui ne cesse de s’étoffer, elle propose désormais un programme de sensibilisation à la CSRD, la Corporate Sustainability Reporting Directive, pour accompagner les entreprises sur les différents indicateurs qui composent le rapport extra-financier devenu obligatoire pour un certain nombre d’entreprises depuis le 1er janvier. Une démarche portée par Sensiwave, un logiciel SAS personnalisable en fonction des besoins et priorités de l’entreprise et qui propose un programme annuel ou pluri-annuel de formation sous forme de courtes capsules et de modules interactifs conçus pour s’insérer facilement dans un emploi du temps serré. « L’outil est facile d’usage pour que chaque employé puisse s’engager réellement. ». Le contenu ne cesse d’évoluer en fonction de la réglementation, du contexte extérieur ou encore des modalités pédagogiques, avec des travaux sur l’intégration de techniques de psychologies de la persuasion et de l’engagement. « On constate un intérêt grandissant pour la sensibilisation aux enjeux RSE. Pour les entreprises, il s’agit non seulement de remplir des obligations de plus en plus nombreuses et contraignantes, de pouvoir se positionner sur des appels d’offre qui intègrent aujourd’hui des exigences en matière de RSE, mais aussi de rester attractif auprès de candidats, d’employés ou encore d’investisseurs. » conclut Michel Gérard.  


La cybersécurité se met au vert 


Le numérique représente aujourd’hui 3 à 4 % des émissions de gaz à effet de serre (GES) dans le monde et 2,5 % de l’empreinte carbone nationale en France.¹ Un chiffre qui pourrait augmenter de + 60 % d’ici à 2040 si rien n’était fait, pour atteindre alors 6,7 % des émissions de GES nationales.² En cause notamment : les terminaux (écrans, téléviseurs) responsables de 65 à 92% de l’impact environnemental du numérique, suivis des data center, (4 à 20%) et des réseaux (4 à 13%).³ Face à ce constat, la législation se renforce pour inciter ou obliger les entreprises à réduire leurs GES, prolonger la durée de vie de leurs équipements et minimiser les déchets, optimiser la gestion de leurs ressources, etc. Depuis 2021, une loi Réduction de l’Empreinte environnementale du Numérique (REEN) s’applique à tous les acteurs de la chaîne de valeur du numérique. Elle vise la diminution de la consommation énergétique des data center et des infrastructures numériques, l’éco-conception des équipements électroniques, le recyclage et la réutilisation des matériaux ou encore l’instauration d’une culture de sobriété numérique. Les initiatives se multiplient également pour accompagner les entreprises dans leur cheminement vers un numérique plus respectueux de l’environnement. En 2020 déjà, Numeum, le Ministère de la transition écologique et le secrétariat d’Etat au numérique lançaient Planet Tech’Care, une plateforme qui rassemble autour d’un manifeste des entreprises, acteurs publics et acteurs de la formation pour réduire l’empreinte environnementale du numérique. Les 958 signataires ont accès gratuitement à un programme d’accompagnement comprenant conférences, webinars, ateliers, fresques du numérique… conçus par les 30 partenaires, experts du numérique et de l’environnement. 

La cybersécurité a elle aussi un rôle à jouer pour réduire l’empreinte environnementale du numérique. Car ces mesures qui se multiplient avec l’augmentation d’attaques toujours plus violentes ont elle aussi un impact. Dans le cadre du groupe Cyber4Tomorrow, Wavestone et le Campus Cyber ont étudié les 50 recommandations du NIST Cybersecurity Framework considérées comme les plus carbonées. En tête de ce palmarès : les mesures visant la résilience (duplication d’actifs et d’applications) avec 36% des émissions, suivies par les end points (13%) ou encore la gestion des accès et des identités (10%). En queue de peloton : les activités de CTI (moins de 2%) et la cryptographie (moins de 1%). Tout l’enjeu pour l’entreprise est alors d’accélérer la réduction de ses émissions sans transiger sur la protection et la résilience de l'organisation. En mettant en regard les 10 recommandations les plus émettrices et leur niveau de criticité, l’étude dégage 4 actions qui permettent de concilier ces deux objectifs : optimiser les capacités de redondance et les sauvegardes, consolider les solutions IAM, réduire le volume des log, et proposer des infrastructures de bureau virtuel plutôt que des postes dédiés à ses prestataires. Wavestone et le Campus Cyber mettent également à disposition des entreprises un questionnaire d’auto-évaluation pour calculer leur posture dans la prise en compte de l’impact environnemental dans les activités cyber, et ainsi concevoir et prioriser les actions concrètes à mettre en place pour réduire l’impact des mesures de cybersécurité. Une approche dans laquelle le RSSI a un rôle clé à jouer dans la réduction de l’empreinte numérique de son organisation, et où la cybersécurité peut être un outil au service de politique de numérique responsable et durable. 


Une cybersécurité plus inclusive 


Dans son enquête de 2021, l’ANSSI constatait que près de 90 % des professionnels de la cybersécurité étaient des hommes, près de 60% avaient entre 30 et 50 ans, 76 % possédaient au moins un niveau un bac +5 et plus de la moitié d’entre eux travaillent en Île-de-France. Un manque de diversité qui n’est pas sans lien avec les tensions persistantes sur le marché du travail dans la cybersécurité. Et ce alors que la diversité, en plus de permettre de lutter contre la pénurie de talents, peut être un véritable atout pour l’entreprise. Elle favorise la créativité, l’innovation, la confrontation de points de vue, elle rend l’organisation plus souple, plus à même de comprendre les besoins de ses clients… Reste que les profils féminins sont encore fortement sous représentés (moins de 11%) mais les entreprises se mobilisent et s’engagent en faveur de la diversité. De plus en plus d’entreprises publient désormais leur index de l’égalité Homme Femmes qui atteste de leurs efforts sur des critères comme l’écart de rémunération et l’écart de taux d’augmentation entre les femmes et les hommes, le pourcentage de salariées augmentées dans l’année suivant leur retour de congé maternité ou encore le nombre de salariés du sexe sous-représenté parmi les 10 plus hautes rémunérations : 84% en 2024 pour Tehtris, qui est également devenue société à mission, 89 % en 2023 pour le fournisseur de cloud Celeste ou 87% en 2022 pour Akerva. Autres profils sous-représentés dans le secteur du numérique et de la cybersécurité : les personnes en situation de handicap. Pour leur permettre de se former, d’accéder à un emploi ou de se reconvertir dans le secteur du numérique, l’Agefiph pilote depuis 2020 #THalent Digital, une dynamique d’expérimentations et d’actions soutenues par des projets comme Le parcours sans couture de Simplon, les Déclics numériques de Diversidays, le mouvement THalent Digital J’agis ou encore le diagnostic numérique handicap de CGI. Pour une meilleure intégration des handicaps non visibles, IBM et Specialisterne déploient depuis 2017 le programme IGNITE Autism Spectrum Disorder (ASD) pour faciliter le recrutement de personnes vivant avec une condition du spectre de l’autisme, et SAP a quant à lui lancé son programme « Autism at Work ». Si les chiffres de l’ANSSI que le chemin vers la diversité dans la cybersécurité sera encore long, l’écosystème est aujourd’hui conscient des enjeux et commence à se mobiliser pour faire bouger les lignes. 

 


⁷Ibid

Comentarios


Une production ESPRIT COM'

IMPACT FOR THE FUTURE EST UN MEDIA DE SOLUTIONS

Un MÉDIA de solutions, engagé, éthique et constructif, associant un magazine et des évènements, qui ambitionne de nourrir un nouvel élan afin de réunir et fédérer tous les acteurs de la société pour façonner collectivement un monde plus durable, plus inclusif et plus sûr.

Sa vocation : recréer une vision du futur, du commun, une raison d’être, redonner du sens et réinventer les imaginaires collectivement. 

Son ambition : mettre en lumière les enjeux, les engagements et les démarches pour repenser le monde de demain et donner du sens à l’action. Illustrer enfin les actions responsables porteuses en matière économique, environnementale, sociale et sociétale portées par des hommes et des femmes engagés, courageux, visionnaires et humbles. 

 

Il est une production de l’agence ESPRIT COM - 10 avenue Kléber - Paris 16 - ©2022 - 2024

© 2022 - ESPRIT COM' - Mentions légales et RGPD

  • LinkedIn
bottom of page