Le sujet du Green IT devient un enjeu clé pour les entreprises. La digitalisation des processus métier entrainant une croissance du volume de données interroge sur l’impact environnemental que ce soit par la consommation énergétique des data centers ou de la gestion des données. Une prise en compte de ce sujet par les entreprises peut aussi devenir un avantage concernant la sécurité des systèmes. Notre experte en Sécurité des données Alexandrine Demblon nous en explique les points clés dans cet article.
Qu’est-ce que le Green IT ?
C’est une démarche d’amélioration continue visant à réduire les impacts environnementaux, sociétaux et économiques du numérique. Afin de poursuivre la transition numérique dans laquelle nos sociétés se sont engagées, il devient incontournable de penser à une approche plus sobre, plus juste et plus efficace de nos usages numériques pour en minimiser l’impact environnemental.
Nous savons aujourd’hui que tout miser sur l’amélioration technique (plus grande efficacité énergétique, diminution de l’utilisation de matériaux…) ne sera pas suffisant, qu’il faudra également faire preuve d’intelligence dans les choix de nos usages numériques. Des outils de pilotage peuvent déjà aider les décideurs à mesurer l’impact de leurs choix, notamment en intégrant des paramètres environnementaux chiffrés lors l’évaluation de solutions.
Il devient incontournable de penser à une approche plus sobre, plus juste et plus efficace de nos usages numériques pour en minimiser l’impact environnemental.
Alexandrine Demblon
6 étapes clés pour lier sécurité et sobriété numérique
La réduction de l’impact environnemental du numérique dans toute sa globalité peut facilement s’aligner avec les recommandations de sécurisation de vos systèmes d’information.
1. Garder la maîtrise et la connaissance sur vos applications
Une manière évidente d’augmenter la sécurité de vos systèmes d’information est d’en limiter la surface d’attaque. Moins on possède d’outils différents, plus on limitera les portes d’entrées pour d’éventuelles attaques. Cela permet également d’optimiser la maintenance logicielle d’un point de vue sécurité (patch management) mais également d’en limiter le coût.
Il est important, tant d’un point de vue environnemental que sécuritaire d’éviter de conserver des applications historiques dont l’utilité est devenue limitée ou nulle. Le coût énergétique et de maintenance logicielle de ces applications n’est plus acceptable dans nos environnements.
2. Établir une gouvernance des données circulant dans l’entreprise
Les données sont et resteront au centre de nos préoccupations. Sans elles nos métiers se trouvent privés d’oxygène. Cependant, leur gestion représente un risque de plus en plus grand qui peut toucher la réputation d’une entreprise en cas de Data Breach. Là encore, les bonnes pratiques de gestion permettront de limiter les risques de confidentialité et d’intégrité des données tout en minimisant leur impact environnemental.
En évitant la duplication des bases de données, la multiplication des copies locales on diminuera les risques liés à leur sécurité tout en abaissant leur coût de stockage et de transit. Gérer les données, les collecter, les labelliser efficacement et les conserver uniquement le temps nécessaire pourra permettre à chacun au sein de l’entreprise d’accéder de manière fiable aux informations strictement nécessaires à son travail.
3. Centraliser les services IT vers des data center
Les data center ou le cloud, proposent généralement une meilleure efficacité énergétique tout en pouvant proposer une garantie de sécurité supérieure à ce que l’on peut rencontrer au sein de la plupart des entreprises. Tous les data centers et tous les contrats cloud ne se valent pas, il est important d’établir des critères de comparaison (que ce soit d’un point de vue sécurité et environnemental) avant de faire son choix.
4. Proposer des solutions de gestion de documents digitalisés
Proposer une gestion centralisée et maîtrisée des documents de l’entreprise, permet un travail collaboratif plus sécurisé et nettement moins énergivore que l’envoi systématique de documents en pièces jointes.
Évidemment cela demande un effort de labellisation de l’information et de structuration des systèmes de gestion documentaire mais au final cela apportera une plus grande intégrité et exactitude tout en diminuant le risque de divulgation d’informations sensibles ou confidentielles.
5. Maîtriser son architecture IT
Connaître ses applications, ne pas hésiter à décommissionner ce qui est non-utilisé, faire des choix en matière de solution technique, limiter les solutions différentes et non intégrées permet à la fois de mieux maîtriser son environnement du point de vue de la sécurité en limitant notamment la charge du patch management et de la maintenance logicielle. Cela permet également de réduire l’impact écologique global du système.
6. Avoir une vision intégrée des projets de développement
Les données collectées et conservées doivent être organisées de manière à pouvoir être utilisées dans différentes applications, sans devoir être récoltées à nouveau. C’est particulièrement le cas pour les données provenant de l’IoT, il est possible de partager les résultats des capteurs entre différentes applications.
Cela évite un coût environnemental en matière de matériaux et d’énergies utilisés. Cela facilite également la sécurisation et la pseudonymisation des données en un seul point.
Pour aller plus loin : la confiance, nouveau paradigme de nos systèmes informatiques
Ces dernières années, la sécurité des systèmes informatiques a largement été mise en avant mais ce que les compagnies attendent, c’est que leurs solutions IT et data puissent être utilisées en toute confiance. Cela dépasse largement le cadre de la sécurité informatique. C’est toute la gestion de la data globale qui est impactée.
La gestion responsable des actifs de l’entreprise fait partie des éléments constitutifs de cette confiance. Elle devra faire intégralement partie de la stratégie des entreprises. La valorisation des data passent par l’innovation et la conciliation entre environnement et IA est possible.
👉 Retrouvez toute notre actu en temps réel en nous suivant sur LinkedIn 👈
Votre adresse de messagerie est uniquement utilisée par Business & Decision, responsable de traitement, aux fins de traitement de votre demande et d’envoi de toute communication de Business & Decision en relation avec votre demande uniquement. En savoir plus sur la gestion de vos données et vos droits.