Mêlant habilement cybersécurité et développement durable, la cyberdurabilité (ou « cybersustainability » en anglais) s’impose comme une stratégie fructueuse pour de nombreuses entreprises.

L’objectif, avec la cyberdurabilité, va être d’associer l’impératif de la protection de ses actifs avec des choix méthodiques pour réduire les impacts environnementaux de ses activités (émissions de gaz à effet de serre, consommation d’eau). Devant la hausse des cyberattaques et face à des préoccupations toujours plus importantes concernant le développement durable, cette approche s’impose comme un choix à la fois innovant et essentiel pour toutes les entreprises.

Face à la nécessité d’adopter à la fois une approche cyber et numérique responsable dans nos organisations, une question essentielle se pose : comment réduire son empreinte carbone tout en maintenant un niveau de cybersécurité optimal ?

La cyberdurabilité, qu’est-ce que c’est ? Définition

Comme son nom l’indique, la cyberdurabilité mélange les concepts de cybersécurité et de développement durable.

En tout état de cause, cette notion reste étroitement liée à celle d’informatique durable, qu’on appelle parfois aussi « informatique responsable », « Green IT » ou encore « numérique responsable ».

L’objectif, avec une approche de cyberdurabilité, va être de faire de l’entreprise un acteur du développement durable également par son approche cyber. Pour cela, elle va par exemple privilégier les solutions écoconçues, mettre au point des systèmes d’information plus durables ou encore penser aux enjeux de durabilité à chaque fois qu’il sera question de remplacer un outil ou du matériel.

Appliquée à la cybersécurité, la notion de numérique responsable se heurte à un défi majeur : les initiatives prises ne doivent en aucun cas compromettre la sécurité du système d’information.

Ainsi, dans le cadre d’un processus de cyberdurabilité, les principes de confidentialité, d’intégrité des données, de disponibilité du SI, de sécurité de l’authentification ou encore de non-répudiation ne doivent en aucun cas être remis en cause.

Déployer une stratégie de cyberdurabilité : les étapes

Identifier les processus les plus énergivores

La mise en place d’une stratégie de cyberdurabilité, dans le cadre d’une démarche plus globale de Green IT, implique en général de commencer par un audit complet du système d’information, et plus spécifiquement de sa partie cyber.

Une mesure de cybersécurité peut être plus ou moins énergivore en fonction de plusieurs critères :

Le nombre de terminaux et de serveurs à sécuriser
Les équipements réseau et la sécurité périmétrique associée
La bande passante nécessaire
Le stockage et la durée de rétention des traces minimales de sécurité et des logs de télémétrie
Les choix technologiques (on premise, cloud, hybrides) pour ses solutions de sécurité

Ainsi, au-delà des postes informatiques des experts, on trouve, parmi les éléments qui consomment le plus d’énergie, les systèmes de collecte et d’analyse de logs, ou encore les solutions de protection des données en mouvement, entre autres.

Bien évidemment, l’enjeu ne va pas être de supprimer tous les processus énergivores, mais plutôt de les identifier, de réfléchir à leur impact concret sur la cybersécurité (sont-ils indispensables ou pas, pendant quelle durée ?) et de déterminer les pistes d’amélioration possibles.

Prioriser les actions à mettre en place

Une fois les postes de dépenses énergétiques les plus importants identifiés, l’objectif en cyberdurabilité va être de hiérarchiser les éléments à optimiser en premier.

À ce stade, on doit tenir compte de trois critères essentiels :

Les émissions de gaz à effet de serre liées à chaque processus / matériel
La consommation d’eau associée au matériel et aux datacenters
Le rôle concret de ce processus / matériel dans la protection du SI de l’entreprise

En premier lieu, on va naturellement chercher à agir sur les éléments qui consomment beaucoup d’énergie et qui ne sont pas forcément indispensables.

Par exemple, sans jamais compromettre la sécurité des données et des systèmes, on peut optimiser les processus de sauvegarde et de redondance ou encore réduire le volume des logs (moins de quantité, un stockage moins long sur la durée, mais aussi un choix d’hébergeur plus responsable).

Besoin d’un accompagnement numérique responsable ? Faites confiance à Sigma et à son approche experte :

Maîtrise de vos dépenses (FinOps)
Optimisation de la performance (DevOps)
Réduction de l’empreinte carbone et de la consommation d’eau de votre SI (GreenOps)
Gestion globale de votre cybersécurité via notre SOC 24/7

Découvrir nos accompagnements

D’une manière générale, toutes les pratiques green IT déployées dans l’entreprise peuvent aussi permettre d’atteindre la cyberdurabilité : optimiser les capacités de redondance et les sauvegardes, réduire le volume des logs, optimiser toutes les configurations réseau ou encore privilégier les matériels écoconçus ainsi que la seconde main / le recyclage à chaque fois que cela est possible.

La cyberdurabilité représente une convergence essentielle entre la cybersécurité et le développement durable, offrant aux entreprises une voie innovante pour protéger leurs actifs numériques tout en réduisant leur empreinte carbone. Ainsi, en intégrant la cyberdurabilité dans leurs stratégies, les entreprises se positionnent comme des leaders visionnaires, prêts à relever les défis de demain avec une approche plus durable.