Cybersécurité et sobriété : le faux dilemme

Nolwenn Le Ster

Sobriété numérique et cybersécurité ne s'opposent pas : c'est en les conjuguant que les entreprises construiront une protection plus efficace et plus responsable.

En cybersécurité, la première responsabilité d’une entreprise est simple : se protéger, protéger ses clients et ses fournisseurs. Or, les dispositifs cyber s’appuient sur des architectures de plus en plus complexes : multiplication des journaux d’événements, redondance massive, multiplication des terminaux dédiés, serveurs de secours, sauvegardes démultipliées, chiffrement intensif, stockage longue durée. Autant de pratiques essentielles pour réduire les risques, mais qui génèrent une empreinte environnementale croissante.

Faut-il pour autant sacrifier la performance pour réduire l’empreinte écologique ? La réponse est claire : aucun client n’est prêt, pour l’instant, à accepter moins de performance pour un meilleur bilan carbone. La cybersécurité doit donc s’engager sur une voie exigeante : conjuguer efficacité maximale et sobriété numérique. Mais pour franchir ce cap, encore faut-il savoir mesurer ce qui, jusqu’ici, restait invisible.

Mettre au jour l’empreinte carbone de la cybersécurité

Jusqu’ici, leur impact carbone restait invisible : aucune méthodologie spécifique ne permettait d’évaluer les émissions de gaz à effet de serre liées aux mesures de cybersécurité. Cette invisibilité devient problématique à l’heure où les critères RSE font partie des critères de décisions. Le bilan carbone, hier perçu comme secondaire, peut demain faire la différence entre deux approches techniquement équivalentes. Les organisations n’ont donc plus le choix : elles doivent documenter, mesurer et réduire l’empreinte écologique de leurs pratiques cyber.

C’est précisément pour combler ce vide que la plateforme Cyber4Tomorrow, initiée par le Campus Cyber et Numeum, a lancé CyberSustainability. Sa méthodologie pionnière permet de calculer les émissions de gaz à effet de serre liées à la cybersécurité pour une entreprises pour les les 50 mesures de sécurité les plus carbonées. Les résultats battent en brèche plusieurs idées reçues : près de la moitié des émissions proviennent des mécanismes de secours et de redondance, tandis que le chiffrement, souvent perçu comme énergivore, ne représente qu’1 % des émissions totales. Même les périphériques supplémentaires exigés pour les prestataires peuvent peser lourd — jusqu’à 9 % des émissions d’une organisation. Ces constats montrent que les marges de manœuvre existent : à niveau de risque constant, le potentiel de réduction des émissions se situe entre 5 et 10 %.

Concevoir autrement pour allier efficacité et sobriété

Les solutions sont déjà là : gouvernance intelligente des données, des journaux d’événements, chiffrement sélectif, allègement de la durée de rétention des données de sécurité…. Du côté des logiciels, l’écoconception permet d’optimiser le code pour des applications plus performantes, moins coûteuses et moins consommatrices d’énergie. Chez Almond, cette démarche a permis de réduire de 40 % en un an la consommation carbone de son infrastructure SaaS.

Du côté des infrastructures, les data centers passifs, qui réduisent le recours à une climatisation énergivore, ou encore l’autoscale, qui ajuste automatiquement le nombre de serveurs à la demande, ouvrent la voie à une consommation plus intelligente. La mutualisation sectorielle ou territoriale des outils de cybersécurité offre, elle aussi, une perspective concrète pour réduire les redondances tout en renforçant la résilience collective.

Ces démarches doivent être envisagées non pas comme un coût, mais comme un investissement stratégique. Car la responsabilité sociétale et environnementale et la cybersécurité sont désormais unies pour le meilleur. Il appartient à chaque décideur de s’en emparer.