Dassault Systèmes réduit l’empreinte carbone de ses données RH

Dans une démarche de sobriété énergétique et d’efficience opérationnelle, Dassault Systèmes a fait appel à l’éditeur Systnaps pour mieux gérer la fin de vie des données personnelles liées à ses collaborateurs.

Publié et mis à jour le 3 avril 20234 min de lecture
Dassault Systèmes réduit l’empreinte carbone de ses données RH

Dassault Systèmes réduit l’empreinte carbone de ses données RH

Depuis l’adoption en 2016 du Règlement Général sur la Protection des Données (RGPD) par l’Union européenne (donc deux ans avant son entrée en vigueur officielle le 25 mai 2018), Dassault Systèmes (3DS) a décidé de lancer un projet de mise en conformité de sa base de données RH au niveau monde. Ce projet avait pour but de garantir la conformité de tous les outils de l’entreprise à la législation sur la confidentialité des données. L’ensemble des systèmes et outils des entités de 3DS ont ainsi été audités et un plan de remédiation a été lancé afin d’assurer la conformité dans ce domaine, tant au niveau national que local.

« Nous avons mis en place un programme mondial de protection des données personnelles. L’enjeu était de garantir la minimisation du volume de ces données, et d’assurer leur suppression une fois leur durée de vie atteinte, notamment au regard des exigences du RGPD », déclare Isabelle du Chatelier, Group Data Protection Officer de Dassault Systèmes.

Gérer de façon industrielle le patrimoine de données personnelles

Avec plus de 20 000 collaborateurs dans le monde, les enjeux étaient multiples : stockage, sécurité et cycle de vie des données personnelles des salariés, dans un environnement en perpétuelle évolution. « Les obligations légales sont très nombreuses en matière de ressources humaines. Il faut notamment déterminer, en fonction de la législation du pays dans lequel vous vous trouvez, pendant combien de temps vous avez le droit de conserver les données relatives aux collaborateurs. Il existe également des problématiques relatives au droit du travail. En France, par exemple, si une personne conteste une de ses fiches de salaire, le délai de prescription est de cinq ans », ajoute Isabelle du Chatelier.

En parallèle de ces enjeux, le département IT de Dassault Systèmes cherchait à réduire le volume des données qu’il manipule au quotidien et à ne pas les conserver plus que nécessaire, dans une démarche de sobriété énergétique et d’efficacité opérationnelle. Pour l’accompagner dans cette démarche, Dassault Systèmes a fait appel aux services de Systnaps, éditeur de solutions spécialisées dans le recyclage des données (Data Recycling®).

« Systnaps est intervenu chez nous dès 2016 pour nous permettre de gérer de façon industrielle la problématique du patrimoine de données personnelles et des modèles de données métier. L’enjeu était clairement de réduire les impacts écologiques de la gestion de ces données en ne gardant que les données dont nous avions réellement besoin et en supprimant les autres », note Isabelle du Chatelier.

Des contraintes légales omniprésentes

Les règles mises en place dans ce cadre sont principalement des règles liées à des contraintes légales. L’enjeu est d’être conforme aux lois applicables sans pour autant détruire des données qui pourraient être réclamées par d’anciens salariés quelques années après leur départ de l’entreprise.

« Nous faisons ainsi le tri entre les données dont nous avons réellement besoin, sur un laps de temps qui dépend du pays concerné, et les données inactives qui s’accumulent dans les archives et qui ont une empreinte carbone importante. Nous distinguons pour cela les données en production, les données en mode ‘archive intermédiaire’ et celles qui sont destinées à être détruites », précise Isabelle du Chatelier. Des campagnes régulières de gestion du cycle de vie de la donnée ont été mises en œuvre en fonction de ces trois états de la donnée.

« Nous procédons à de l’archivage sélectif. Notre mission est de réduire les données stockées dans les espaces de haute disponibilité pour les transférer vers des espaces de moins en moins énergivores. Toutes les copies qui sont réalisées par la suite le sont donc sur des volumes moindres, les traitements souffrent par conséquent moins, car seules les données actives sont invoquées », complète Jawaher Allala, CEO de Systnaps.

Le RGPD comme guide

Le fait de suivre la gouvernance imposée par le RGPD a permis à ce projet d’être mis en production rapidement, avec un gain de temps estimé à 40 % par rapport à un projet standard. « Les données sont retirées du système d’information une fois que la finalité est atteinte. Cela permet une réduction régulière du volume de données stockées, mais aussi une diminution du risque lié aux collaborateurs. Nous savons notamment retrouver un entretien d’évaluation, une fiche de paie... dans les délais imposés par la loi », note Jawaher Allala.

Pour les données stockées entre 1965 et 2018, 18 231 lignes ont été entièrement retirées de la base de production RH, ce qui représente 38 % de son volume. En 2019, ce sont 2 429 lignes qui ont été purgées (7 % du volume). De 2020 à 2021, 8 333 lignes ont été supprimées, soit 9 % de la base. Enfin, en 2022, 3 006 lignes ont été retirées (7 %).

« Nous optimisons toute la chaîne de valeur en s’assurant que les entreprises ne dupliquent pas et ne répliquent pas inutilement leurs données, et surtout qu’elles décommissionnent correctement ce qui doit l’être. La ‘dark data’ vient en effet essentiellement du fait que les organisations ne savent pas gérer la fin de vie de leurs données », conclut Jawaher Allala.

Autres articles

Le Campus Cyber revendique sa première année de mue

feuille de route

Le Campus Cyber revendique sa première année de mue 

Un an après l'arrivée de sa nouvelle gouvernance, le Campus Cyber affiche une transformation rapide de son organisation et de son écosystème. Reste à démontrer que cette dynamique produira des effets durables pour la filière. 

48 000 étudiants formés pour combler le retard des entreprises

Accessibilité numérique 

48 000 étudiants formés pour combler le retard des entreprises 

Treize établissements intégreront l'accessibilité numérique à leurs cursus dès la rentrée 2026. Une initiative qui cible 48 000 étudiants alors que les entreprises françaises restent largement en retard sur le sujet. 

Piloter une ESN : Nourdine Bihmane (Konecta), quand l’IA pose l’ambition d’un service augmenté… résolument humain

Chronique

Piloter une ESN : Nourdine Bihmane (Konecta), quand l’IA pose l’ambition d’un service augmenté… résolument humain

Pour sa chronique dédiée aux ESN et aux acteurs de services, Sylvain Fievet met en lumière un dirigeant en pleine bascule. À la tête de Konecta, Nourdine Bihmane fait entrer l'IA agentique au cœur de ses opérations.

La commission d'enquête de l'Assemblée nationale réclame un « zéro Microsoft »

Souveraineté numérique

La commission d'enquête de l'Assemblée nationale réclame un « zéro Microsoft » 

Après six mois d'enquête, l'Assemblée nationale dresse un constat sévère sur la dépendance numérique française et propose un zéro Microsoft dans les écoles, des golden shares et un moratoire sur les data centers.

Face aux cyberattaques, seize solutions de sécurité comparées en conditions réelles

Protection des entreprises

Face aux cyberattaques, seize solutions de sécurité comparées en conditions réelles

AV-Comparatives publie les résultats de son Business Security Test mené entre mars et juin 2026. Le comparatif évalue seize solutions de protection des terminaux dans un contexte de multiplication des attaques contre les entreprises. 


Préférences de consentement