Bilan carbone, éthique, protection des données et de l’humain… De plus en plus, les acteurs du digital –et singulièrement ceux de la cybersécurité– s’interrogent sur leur responsabilité numérique. Lors du FIC 2022, la plénière de clôture était même consacrée à ce thème plein d’avenir… Et d’embûches. inCyber fait le point.

« Intégrer des logiques éthiques » dans ses processus d’achat, de fabrication ou de diffusion de leurs produits et services numériques, « ce n’est pas le rôle des entreprises, mais c’est dans leur intérêt », a lancé Élise Dufour, avocate spécialisée dans les nouvelles technologies, lors de la plénière de clôture du FIC 2022 consacrée à la responsabilité numérique des entreprises (RNE).

Clients inquiets de leurs données personnelles, fonds d’investissement soucieux de placements éthiques, pouvoirs publics engagés contre le changement climatique… la pression est en effet réelle pour aller vers un digital plus responsable. Ainsi, « la durabilité est dorénavant un critère plus important que le prix dans nos appels d’offres de Cloud providers », explique le directeur général de DNS Belgium, Claude du Bois, devant les caméras de S&D Magazine.

Une RNE qui repose sur quatre piliers, développe élise Dufour : le traitement et la sécurisation des données, la maîtrise des conséquences de l’utilisation de plus en plus massive de l’IA, les aspects sociaux et humains et enfin le volet environnemental.

Une responsabilité qui va bien au-delà des acteurs de la Tech, tant le numérique s’est diffusé partout, souligne Isedua Oribhabor, responsable « Business et droits de l’homme » au sein de l’ONG Access Now, qui défend les droits et libertés des internautes.

« La RNE, ce n’est pas que pour Google et Facebook […] Toutes les entreprises peuvent être considérées comme des entreprises technologiques dès lors qu’elles récoltent des données, utilisent l’IA ou la reconnaissance faciale, comme ces marques de vêtements qui font appel à ces technologies », soulignait la militante lors de la plénière de clôture du FIC 2022.

Est-ce à dire que l’ensemble des entreprises concernées se sont lancées dans des démarches de RNE ? Ce serait bien optimiste, tant le sujet est vaste et complexe. Autant le dire tout de suite : faute d’un cadre global reconnu de tous, les questions liées à l’IA et à la relation homme-système sont encore largement en chantier. Les entreprises avancent, mais ne ordre dispersé.

Droits humains, les ambiguïtés de la tech

Dans le domaine de la défense des droits des internautes, à qui se fier, se demande ainsi Isedua Oribhabor. « Peut-on faire confiance aux plateformes pour réguler leurs contenus ? Je suis assez sceptique. Il faut une coopération entre acteurs privés et publics », à définir au cas par cas. En effet, si dans certains pays, les gouvernements mettent en place des lois pour défendre les minorités, dans d’autres, elles ciblent ces mêmes minorités sur les réseaux sociaux.

Elle cite le cas du Ghana, qui contourne les garde-fous mis en place par les plateformes en anglais en utilisant les langues locales. À l’inverse, ces réseaux doivent être « encadrés pour ne plus agir en toute impunité », martèle la responsable associative, qui veut également croire en un cercle vertueux : « Le secteur lui-même doit se faire concurrence en matière de protection des droits, chacun doit tenter de devenir un champion des droits. »

D’autres volets de la RNE sont plus mûrs, parce que plus tangibles et mesurables. C’est le cas de son volet « vert ». L’impact carbone du numérique n’est plus à prouver et comme souvent, pour y remédier, ce sont les plus grandes entreprises qui donnent l’exemple. « Le numérique représente déjà 4% des émissions de carbone dans le monde et elles augmentent de 6% par an », précisait Richard Bury, directeur du programme numérique responsable EDF lors de la plénière du FIC 2022 consacrée à la RNE.

Un chiffre un peu abstrait auquel il donne corps : « Derrière nos clics, ce sont des dizaines, des centaines de milliards d’équipements informatiques, des objets connectés, des terminaux, des réseaux, des data center… Il faut les fabriquer et [en termes de CO2, ndlr], cela représente autant que la flotte mondiale de camions. Si on ne fait rien, d’ici la fin de la décennie, ce sera autant que la flotte mondiale de véhicules thermiques. »

EDF s’est donc engagée il y a deux ans dans un vaste programme de décarbonation de son activité numérique. Défi : arriver à baisser l’empreinte carbone, à aller vers une sobriété numérique sans sacrifier les usages, explique le responsable. Car s’il est source de nombreuses pollutions « essentiellement sur la phase de fabrication, un peu des achats, aussi », le numérique fait également partie de la solution : « il permet de baisser la consommation électrique de nos clients de 5 à 10 % », se félicite le directeur du programme numérique responsable EDF.

Et l’entreprise compte bien donner l’exemple. Pour y parvenir, alors que la RNE recouvre des objectifs complexes et parfois contradictoires –entre écologie et économie, souveraineté et cybersécurité– détaille Richard Bury, l’entreprise a besoin d’un cadre, de points de référence solides et reconnus.

La RNE carbure sur le carbone

Un prérequis qui existe déjà ou qui est relativement aisé à mettre en place pour les produits informatiques : spécifier des données techniques, environnementales, respecter des standards d’écoconception pour un appareil est un objectif mesurable. Il en va tout autrement quand il s’agit de logiciels ou de services, dont il faudra de plus suivre la qualité écologique dans le temps : les normes n’existent pas encore.

Pourtant, EDF progresse aussi dans ce domaine : « Lorsqu’on a fait notre marché Cloud public, on a fait des ateliers avec les grands hyperscalers pour voir comment on allait travailler ensemble –c’est ça, le mot-clef, ensemble– avec nos partenaires, pour réduire l’empreinte carbone de ces services », expose Richard Bury.

Pour aller plus loin, « EDF a choisi de s’appuyer sur le référentiel de l’Institut numérique responsable, ce qui nous permet aussi de concourir à la labellisation, démontrant ainsi que le numérique responsable, ce ne sont pas que des paroles, ce sont aussi des faits qui sont audités », souligne-t-il encore.

Une véritable feuille de route pour les entreprises et collectivités qui veulent se lancer dans une politique globale de RNE. L’exemple d’EDF pourrait bien en inspirer d’autres : au-delà du volet écologique, tous les acteurs du marché ressentent le besoin de disposer de points de référence pertinents et reconnus pour pouvoir avancer dans leur démarche globale de RNE.

Car ces questions, notamment dans les achats numériques, insiste Élise Dufour, « sont déjà très complexes pour une société comme EDF, pour une PME/TPE, ça l’est encore plus ». Elle plaide pour la mise en place de standards européens, « des labels, du scoring, afin de pouvoir s’y retrouver ».

« Dans cette “jungle numérique”, très complexe […], il est illusoire de penser qu’une société pourra intégrer seule ces considérations dans ses processus d’achats, même si toutes ont envie d’atteindre cet objectif vertueux. Celui-ci participe d’une éthique et aussi d’une posture, qui leur permet de se positionner sur le marché », développe la spécialiste en droit du numérique.

Une posture ? La responsabilité numérique des entreprises ne serait-elle alors qu’une nouvelle marotte de communicants en mal de « virtue signaling » (étalage de vertu) ? Ce n’est certainement pas le cas pour Tehtris.

Besoin « de labels, de scoring, afin de s’y retrouver »

La société se présente comme le leader mondial de la neutralisation automatique des cyberattaques. C’est aussi depuis début avril un membre du club très fermé des entreprises à mission. Interrogée par Mélanie Bénard-Crozat, rédactrice-en-chef de S&D Magazine, Ingrid Söllner, chief marketing officer de cette PME, explique sa démarche RNE/RSE : « C’est le reflet d’engagements qui datent de la création de Tehtris. […] Notre mission : “faire du cyberespace un environnement de confiance et d’avenir”. Une démarche assez large qui se traduit en quatre piliers : des actions éthiques, des actions environnementales, des actions sociales et aussi une démarche d’achats responsables. »

L’éthique est littéralement codée au cœur de la société depuis sa création : les fondateurs de Tehtris ont choisi de protéger les données de leurs clients sans jamais y avoir accès. Confidentialité garantie. La société s’implique également beaucoup dans la diversité, notamment hommes-femmes. « Ce n’est pas une question de quotas, même si nous avons 30% de femmes dans nos effectifs, mais nous avons constaté que les équipes mixtes, hétérogènes, donnaient de meilleurs résultats que les autres », se félicite Ingrid Söllner.

Un cercle vertueux, donc, d’autant que face à la concurrence, une démarche RNE/RSE dynamique change tout : « On voit que les actions de RSE commencent à être demandées dans les appels d’offres. On nous demande nos engagements, ce sur quoi nous sommes assez bien placés pour répondre », se rengorge Ingrid Söllner.

Selon elle, entre les partis-pris techniques et le choix de coder uniquement en Europe, à l’abri du Cloud Act américain, Tehtris fait tout pour protéger la confidentialité des données client. Par-là, elle renforce la confiance dans le digital, l’un des éléments majeurs de la RNE… Et conforte son succès.

Décidément, une RNE bien comprise contribue aussi bien au progrès social et environnemental qu’au succès de l’entreprise.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.