Dévoilé début avril au Campus Cyber, le guide porté par Cyber4Tomorrow ne se contente pas d’aligner deux sujets à la mode. Il pose une question plus structurante : et si cybersécurité et écoconception relevaient en réalité du même problème mal formulé ?
Pendant des années, les deux approches ont été pensées en opposition. D’un côté, une cybersécurité construite par empilement, ajoutant couches de protection et dépendances techniques. De l’autre, une logique d’écoconception visant à réduire, simplifier, alléger.
Le guide démonte ce réflexe. Non pas en niant les tensions, mais en montrant qu’elles reposent moins sur des contradictions techniques que sur des choix d’architecture. Derrière cette opposition, on retrouve souvent les mêmes angles morts : des volumes de données mal maîtrisés, des architectures trop complexes, des droits d’accès mal calibrés.
Sortir de l’opposition entre sécurité et sobriété
L’idée selon laquelle cybersécurité et performance environnementale seraient antagonistes est ici frontalement remise en cause. Ces deux disciplines ne sont pas seulement compatibles, elles participent d’un même objectif : construire des systèmes d’information plus résilients, plus agiles et plus économes.
La cybersécurité est souvent perçue comme une logique d’accumulation de couches de protection, alourdissant les architectures, quand l’écoconception cherche à réduire la complexité et la surface fonctionnelle. Le guide propose une autre lecture : celle d’un risque “optimal”. Non pas réduire à tout prix, mais arbitrer. Accepter que la sécurité, la performance et l’impact environnemental relèvent d’un même système de contraintes.
Une approche “secure and sustainable by design”
Au cœur du document, une méthode : intégrer simultanément les exigences de sécurité et d’écoconception dès la phase de conception des systèmes. Cette approche “secure and sustainable by design” vise à éviter les arbitrages tardifs et coûteux entre exigences cyber et contraintes environnementales.
C’est tout l’enjeu de l’approche “secure and sustainable by design”. Ne plus arbitrer entre sécurité et sobriété en bout de chaîne, mais intégrer les deux dès la conception. Pour y parvenir, le guide croise deux référentiels rarement lus ensemble : le RGESN et le NIST. L’un apporte une grille de lecture environnementale, l’autre une base de bonnes pratiques en cybersécurité. D’un côté, les critères du RGESN sont analysés à l’aune des bonnes pratiques de cybersécurité. De l’autre, les contrôles du NIST sont examinés sous l’angle de leurs impacts environnementaux.
Cette mise en miroir permet de cartographier les synergies, mais aussi les points de tension entre les deux univers, en explicitant les critères d’évaluation et les arbitrages possibles.
Vers une cybersécurité plus durable et opérationnelle
Reste l’essentiel : passer du principe à l’usage. Le guide se positionne comme un outil d’application. Il ne tranche pas à la place des organisations, mais leur donne une grille pour décider. Où simplifier sans fragiliser. Où sécuriser sans surdimensionner. Où réduire sans perdre en contrôle.
Car le véritable angle mort est là. Les externalités environnementales de la cybersécurité ont longtemps été traitées comme un sujet périphérique. En les réintégrant dans l’équation, le document change la nature même du problème. La sécurité n’est plus une couche. Elle devient une variable d’équilibre dans la conception des systèmes.
Disponible en ligne, le guide « Écoconception et cybersécurité : guide pratique de mise en application » s’inscrit dans une logique de partage et de mutualisation des pratiques.
