Blancco Technology Group, spécialiste de l’effacement de données et des diagnostics d’équipements informatiques et de périphériques mobiles, a publié le 27 avril dernier une nouvelle étude sur la pollution numérique des entreprises. L’étude révèle notamment la négligence du problèmes des déchets électroniques, malgré la mise en place de politiques RSE.
Menée en partenariat avec Coleman Parkes, l’étude de Blancco Technology « Des pratiques de développement durable inefficaces : les entreprises négligent le problème des déchets électroniques » révèle que moins d’un quart (23 %) des équipements en fin de vie sont effacés et réutilisés, malgré l’adoption d’une politique de responsabilité sociale des entreprises (RSE) par 91 % des organisations françaises.
Malgré la médiatisation du changement climatique qui intensifie les incendies à travers le monde et les records de chaleur en Antarctique, et bien que cet enjeu occupe une place prépondérante lors d’événements tels que le sommet de Davos et la COP 21, les entreprises françaises n’accordent pas une attention suffisante à leur contribution à ce phénomène mondial urgent. D’autre part, l’étude Blancco conclut que les pratiques actuelles de développement durable des sociétés concernées par leurs politiques RSE ne sont pas appliquées. Cette situation conduit à 2 problèmes principaux :
· Une recrudescence des déchets électroniques : près d’un tiers (29 %) des entreprises françaises détruisent physiquement leur équipement informatique en fin de vie, car elles estiment que cette pratique est « meilleure pour l’environnement ». Lorsque cette opération s’accompagne d’un certificat approprié et d’une traçabilité complète, la destruction physique des actifs informatiques constitue une option valable de suppression des données lorsque le matériel arrive en fin de vie. Cependant, si les appareils électroniques ne sont pas éliminés correctement et finissent dans une décharge, les substances toxiques ou dangereuses qu’ils contiennent, notamment le mercure et le plomb, peuvent nuire à l’environnement et aux personnes qui y sont exposées. Les organisations doivent prendre les mesures nécessaires pour éviter tout rejet de toxines dans l’environnement en recyclant le plus de matériel possible.
· Des décharges numériques : il existe aujourd’hui plus de 34 milliards d’appareils informatiques dans le monde, et ceux-ci génèrent 2,5 quintillions d’octets de données par jour. Selon une étude de Hewlett Packard Enterprise, seul environ 6 % des données créées jusqu’à maintenant sont utilisées actuellement. Par conséquent, 94 % sont stockées dans une vaste « cyberdécharge ». Les sociétés du monde entier détiennent donc d’énormes quantités de données redondantes, obsolètes ou triviales (ROT), dont elles n’ont pas besoin et qui consomment de précieuses ressources énergétiques.
Pourquoi de si nombreuses entreprises françaises décident-elles de détruire physiquement leur équipement ou de conserver des données inutiles dans leur environnement opérationnel actif ? Il y a trois raisons fondamentales qui justifient ce choix.
Outre leur manque d’éducation – les sociétés pensent que la destruction physique de leur équipement informatique en fin de vie est « meilleure pour l’environnement » – l’étude révèle de claires lacunes de responsabilité et de communication. Le traitement de l’équipement en fin de vie est mentionné dans la politique RSE de la plupart des entreprises françaises (90 %), mais ce point n’est pas convenablement communiqué ni adopté par toutes leurs activités.
L’obsolescence et l’absence de réglementation jouent également un rôle essentiel à cet égard. Bien qu’en Europe, la France soit à l’avant-garde de cet enjeu avec l’adoption cette année d’une loi de réduction des déchets et d’économie circulaire comprenant un « indice de réparabilité » pour les équipements électriques et électroniques, certaines de ses mesures ne seront pas appliquées d’ici dix ans. Des mesures plus radicales sont nécessaires.
« Face au changement climatique global, le développement durable doit se trouver au cœur de la stratégie de toutes les entreprises », indique Fredrik Forslund, vice-président des solutions d’effacement cloud et entreprise de Blancco. « Notre étude conclut clairement que les organisations françaises n’en font pas assez. La gestion des actifs informatiques obsolètes selon un mode plus écologique en les réintégrant dans l’économie circulaire et en supprimant les données inutiles des environnements actifs doivent figurer parmi les bonnes pratiques à adopter par toutes les entreprises. De surcroît, en examinant attentivement les données qu’elles détiennent dans le cadre de leurs initiatives de gestion du cycle de vie des données, et en supprimant de manière sécurisée ces dernières dont elles n’ont plus besoin, les sociétés parviendront à réduire leur consommation d’énergie tout en assurant leur conformité. »
Méthodologie :
L’étude principale a été commandée par Blancco Technology Group et menée par Coleman Parkes en août 2019. L’échantillon se compose de 1 850 décisionnaires (responsables de la conformité, directeurs financiers, responsables des actifs informatiques, RSSI, DSI, responsables de la protection des données et responsables des opérations) de 1 850 entreprises comptant plus de 5 000 employés. L’échantillon se répartit entre le Royaume-Uni, les États-Unis, le Canada, l’Allemagne, la France, le Japon, l’Inde, Singapour et l’Australie, et englobe différents marchés verticaux : Santé, secteur public, secteur pharmaceutique, services financiers, technologie, défense, secteur juridique, fabrication, énergie, transport et conseil.
Ce rapport est le troisième volet d’une série de trois. Le premier rapport, « Un faux sentiment de sécurité », a révélé que 36 % des entreprises prenaient des risques significatifs quant à leurs (éventuels) modes et processus de nettoyage d’équipements en fin de vie. Le second, « Nettoyage de données : Les politiques confrontées à la réalité », a révélé que plus de la moitié des principales multinationales ne parviennent pas à communiquer convenablement leurs politiques de nettoyage de données en interne.