Le Cesin souhaite accélérer l’intégration des enjeux environnementaux dans la cybersécurité.
Le Club des Experts de la Sécurité de l’Information et du Numérique, et Cyber4Tomorrow, un mouvement porté par le Campus Cyber et Numeum, annoncent la mise en place d’un partenariat “destiné à faire progresser la maturité environnementale du secteur de la cybersécurité“. Il s’agit d’articuler “performance sécuritaire et responsabilité sociétale, dans un contexte de transition durable incontournable“.
Le Cesin s’appuie sur les résultats d’une enquête de terrain menée auprès de 105 de ses membres, responsables en cybersécurité, qui indique à la fois une prise de conscience réelle et une maturité encore émergente des pratiques écoresponsables dans le domaine (voir encadré en fin d’article).
Faire émerger une cybersécurité durable
Face à ce constat, les deux partenaires unissent leurs expertises pour soutenir les RSSI et leurs organisations, dans l’adoption de pratiques plus durables. Parmi les actions concrètes, cet union permettra notamment “de valoriser l’accompagnement au changement, la sensibilisation aux référentiels, la diffusion de cas d’usage, les formations à l’éco-conception, la mise en valeur de solutions mesurables et labellisées’, explique le Cesin.
faire émerger une gouvernance transversale entre les fonctions cybersécurité, IT, RSE et directions générales, afin que la durabilité devienne un critère stratégique, au même titre que la résilience, la conformité ou la maîtrise des risques.
L’étude du Cesin dans le détail
56 % des répondants déclarent que leur organisation intègre déjà des critères environnementaux dans ses politiques d’achat IT et cyber – mais seulement 7 % le font de manière systématique. 48 % des entreprises intègrent l’impact environnemental dans leurs indicateurs de performance RSE, mais 26 % ne sont qu’au stade expérimental, tandis que 17 % ne suivent aucun indicateur. La très grande majorité (95 %) n’a pas encore initié d’approche « secure and sustainable by design ». Et 92 % ne connaissent pas les référentiels d’éco-conception existants (RGESN, GR491).. Enfin, 31 % des entreprises n’ont pas de collaboration établie entre les services cybersécurité et RSE, quand 9 % ne disposent pas de service RSE identifié. “Ces résultats pointent un double déficit, d’une part, celui de structuration des démarches et d’autre part celui d’une culture commune entre acteurs sécurité et acteurs RSE“, explique le Cesin.
