Transposer la méthodologie déjà mise en œuvre par les équipes dans le cadre de la conformité RGPD avec la réduction de l’empreinte environnementale de l’entreprise est une opportunité. Nous revenons ici sur quelques illustrations permettant de faire coïncider protection des données personnelles et protection de l’environnement.
Transition numérique et écologique: Naissance d’une écologie "by design"» et "by default"
Face à l’enjeu planétaire auxquels nous devons faire face, la possibilité que les efforts individuels quotidiens de toute une population soient réduits à néants par des entreprises cyniquement irresponsables est devenue insupportable. Ainsi l’émergence d’une responsabilité collective s’est imposée et tout dirigeant qui voudrait l’ignorer ne ferait que condamner son entreprise. Heureusement, les décisionnaires conscients de leurs responsabilités sont bien plus nombreux que l’inverse.
L’enjeu écologique peut-il être compatible avec les contraintes d’une petite ou moyenne entreprise? Oui, si on lui applique la même approche analytique que celle déjà éprouvée en matière de protection des données personnelles.
Le tissu économique français est dense et la plupart des entreprises ont à cœur de développer leur activité de manière durable, par conviction aussi bien que par intérêt. L’enjeu écologique peut-il être compatible avec les contraintes d’une petite ou moyenne entreprise ? Oui, si on lui applique la même approche analytique que celle déjà éprouvée en matière de protection des données personnelles.
Conscience environnementale vs continuité de l’activité
Consacrer du temps à trier ses déchets ou penser à prendre un sac réutilisable pour aller faire ses courses? Plus de 80 % des Français le font déjà. Payer plus cher pour des produits issus d’une entreprise engagée ? Plus d’un Français sur deux est prêt à le faire. Depuis quelques années, les initiatives pour aider les entreprises à réduire leur empreinte écologique se multiplient et permettent à nombre d’entre elles de poser les premiers jalons d’une démarche écoresponsable. À l’instar de la conscience que nous retrouvons dans la gestion des données personnelles, il ressort de la pratique une convergence entre la transition numérique et la transition écologique des entreprises. Ainsi, les dirigeants, ayant mis en œuvre des projets pour la protection des données personnelles, peuvent utiliser cette méthodologie pour réduire l’impact environnemental de leur entreprise.
Le coût environnemental du numérique
Force est de reconnaître qu’il est plus facile de trier ses déchets lorsque l’on en produit quelques kilos par semaine que lorsque l’on en produit des dizaines de tonnes. Il est bien établi que le numérique est gourmand en électricité. Conçu comme l’ensemble des terminaux des utilisateurs, des centres informatiques (ou data centers) hébergeant des serveurs, et différents types de réseaux reliant les utilisateurs entre eux ainsi qu’aux data centers, consomment 5,5 % de l’électricité mondiale selon le rapport 2019 de GreenIT. Il ne s’agit pas de remettre en question les bénéfices du numérique et de son économie. Cependant, la multiplication des équipements numériques, associée à l’usage intensif du Cloud Computing qui en découle, a un impact important sur la planète.
Méthodologie : application du « by design ou by default »
Pour rappel, le RGPD instaure une notion de responsabilisation qui se traduit par la prise en compte de la protection des données dès la conception du service ou du produit et par défaut. Impliquant à « la fois en termes d’organisation interne, de configuration des services ou des produits et de nature et volume de données traitées, les responsables de traitements devront mettre en place des processus et mesures permettant de garantir une protection optimale des données et une minimisation de la collecte ».
Recourir de façon raisonnée à l’e-mail:plus de 12 milliards de mails sont envoyés chaque heure dans le monde, soit la production électrique de 18 centrales nucléaires pendant une heure. L’envoi d’un mail avec une pièce jointe de 1 Mo dégage 19 grammes de CO2 et sa consommation électrique est équivalente à celle d’une ampoule pendant une heure. Or l’envoi d’e-mails accompagné de pièces jointes contenant des données personnelles correspond à autant de copies, et donc de traitements, de ces données envoyées aux destinataires, alors qu’un simple lien contenant les droits appropriés accomplirait le même objectif de partage. L’envoi excessif d’e-mails est d’autant plus problématique que nous avons tous tendance à mettre en copie un nombre de personnes supérieur à celui strictement nécessaire. Aux personnes qui ont besoin d’avoir l’information s’ajoutent celles qui ont besoin de savoir que la communication en elle-même a été faite. Tous ces e-mails ne sont généralement pas supprimés. Les données sont donc stockées pour une durée plus grande que celle dont la plupart des destinataires du message ont besoin.
La sécurité des données est renforcée de manière significative si tout le monde éteint son poste lorsqu’il prévoit de ne pas l’utiliser pendant un moment. Et la consommation électrique diminue de façon tout aussi significative.
Éteindre les ordinateurs: Les ordinateurs, tablettes ou imprimantes sont des appareils très énergivores. Pensez à les mettre au repos. Éteignez-les le soir; mettez en place les veilles automatiques; limitez les onglets ouverts; passez vos téléphones ou tablettes en mode avion lorsque vous ne vous en servez pas. A contrario, laisser les ordinateurs allumés pendant la pause déjeuner, ou simplement les mettre en veille sont des pratiques qui empêchent l’installation des mises à jour de sécurité et qui, plus généralement, facilitent l’accès de personnes mal intentionnées à des postes de travail. La sécurité des données est renforcée de manière significative si tout le monde éteint son poste lorsqu’il prévoit de ne pas l’utiliser pendant un moment. Et la consommation électrique diminue de façon tout aussi significative.
Collecter et ne conserver dans le cloud que les données nécessaires: Le stockage de données sur Internet est en forte croissance, prenant peu à peu la forme d’un nuage de pollution. L’apparence infinie du cloud entraîne le dépôt de fichiers souvent lourds, qui nécessitent l’utilisation 24h/24 de serveurs pour les stocker. Or, la collecte et la conservation des données correspondent elles aussi à des traitements. En privilégiant une gestion des données conforme, c’est-à-dire en ne collectant et en ne conservant que les données nécessaires à l’activité, on évite non seulement des sanctions au titre du RGPD, mais on restreint aussi sa masse de données.
Allonger la durée de vie des équipements: Au niveau individuel, chacun peut adopter des petits gestes qui permettent d’allonger la durée de vie des équipements. À titre d’exemple, éteindre les multiprises électriques en quittant le bureau, avoir recours à l’achat de matériels reconditionnés ou de fair phones. Aux niveaux national et international, un allongement coordonné de la durée de garantie légale favorisera la réparation des équipements abîmés. Au-delà de la lutte contre l’obsolescence programmée qui doit se poursuivre par les institutions dans chaque État ainsi que par les associations citoyennes. La coercition n’est pas une solution miracle et il est aussi important que les entreprises de ce secteur développent des comportements éthiques sur ces questions.
Le cabinet Labruyère&Co assiste ses clients face aux enjeux du droit du numérique et notamment de la mise en conformité. Sa fondatrice, Oriana Labruyère, avocate de terrain, s’attache à fournir des réponses concrètes aux contraintes opérationnelles et juridiques propres à chaque client.