En 2023, l’ensemble de l’écosystème lié au numérique responsable aura pour ambition de réduire l’empreinte environnementale du secteur, notamment en favorisant l’écoconception des services digitaux, mais aussi de promouvoir la durabilité des produits, la protection des données par les sites à fort trafic (cyberscore) et l’harmonisation des règles en matière de responsabilité applicables à l’IA.
Ce document liste toutes les actions à mener, réparties en huit thématiques couvrant tous les aspects de la conception : stratégie, spécifications, architecture, UX/UI, contenus, frontend, backend, hébergement. Il recense aussi 79 critères permettant d’évaluer le niveau d’écoconception d’un service numérique.
Ce référentiel a été coconstruit après un an de concertation avec les administrations, les entreprises, les associations et les universitaires, et a été soumis pendant 45 jours à une consultation publique permettant de recueillir près de 300 contributions.
Il est le fruit d’un travail collectif engagé par la mission numérique écoresponsable « MiNumEco » animée par la direction interministérielle du numérique (DINUM) et le ministère de la Transition écologique, associant l’ADEME et l’Institut du Numérique Responsable.
La loi pour la « Réduction de l’Empreinte Environnementale du Numérique en France », dite Loi REEN, adoptée en novembre 2021, prévoit que les communes et EPCI (établissements publics de coopération intercommunale) de plus de 50 000 habitants devront définir, au plus tard le 1er janvier 2025, « une stratégie numérique responsable indiquant notamment les objectifs de réduction de l'empreinte environnementale du numérique et les mesures mises en place pour les atteindre »
Pour atteindre cet objectif, les communes et EPCI concernés devront avoir conçu, au plus tard le 1er janvier 2023, « un programme de travail préalable à l'élaboration de la stratégie, qui comporte notamment un état des lieux recensant les acteurs concernés et rappelant, le cas échéant, les mesures menées pour réduire l'empreinte environnementale du numérique ».
À horizon 2024, la loi anti-gaspillage pour une économie circulaire (loi AGEC) prévoit que l’indice de réparabilité – lancé le 1er janvier 2021 – devienne un indice de durabilité. L’indice de réparabilité se transformera en indice de durabilité notamment par l’ajout de nouveaux critères comme la robustesse ou la fiabilité des produits.
L’indice de réparabilité actuel a été déployé, à ce jour, sur neuf catégories de produits (dont les smartphones, ordinateurs portables et téléviseurs). En affichant une note sur 10, cet outil vise une meilleure information des consommateurs sur le caractère plus ou moins réparable de leurs achats. Il constitue un moyen de lutte contre l’obsolescence – programmée ou non – pour éviter la mise au rebut trop précoce des produits et préserver les ressources naturelles nécessaires à leur production.
Cette information sensibilise également les consommateurs sur la possibilité d’allonger la durée de vie et d’utilisation de leurs appareils, notamment en orientant leurs comportements d’achat vers des produits plus facilement réparables et en les incitant à recourir davantage à la réparation en cas de panne.
La loi du 3 mars 2022 pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public crée un « cyberscore » afin que les internautes puissent connaître le niveau de sécurisation de leurs données sur les sites et réseaux sociaux qu'ils fréquentent, à l'image du Nutriscore pour les produits alimentaires.
Le texte modifie le code de la consommation pour imposer de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés. Ces opérateurs devront informer les internautes, par un visuel « cyberscore », de la sécurité de leur site ou service et de la sécurisation ainsi que de la localisation des données qu'ils hébergent par eux-mêmes ou leurs prestataires (cloud notamment).
Ce texte prévoit qu'un décret listera les plateformes, réseaux sociaux et sites de visioconférence concernés (en fonction de l'importance de leur activité) et qu'un arrêté précisera les critères pris en compte par l'audit de sécurité. Le dispositif est prévu pour entrer en application le 1er octobre 2023.
La Commission européenne a adopté en septembre 2022 une proposition de directive visant une harmonisation ciblée des règles nationales en matière de responsabilité applicables à l'IA (intelligence artificielle), afin de permettre aux victimes de dommages liés à l'IA d'obtenir plus facilement réparation.
Conformément aux objectifs du livre blanc sur l'IA et à la proposition de règlement sur l'IA présentée par la Commission en 2021, établissant un cadre pour l'excellence et la confiance dans l'IA, les nouvelles règles garantiront que les victimes bénéficient des mêmes normes de protection lorsqu'elles sont lésées par des produits ou services d'IA que si un préjudice était causé dans d'autres circonstances.
L'objectif de la directive est d'établir des règles uniformes pour l'accès à l'information et l'allègement de la charge de la preuve en ce qui concerne les dommages causés par des systèmes d'IA, d'instaurer une protection plus large pour les victimes (qu'il s'agisse de particuliers ou d'entreprises) et de favoriser le secteur de l'IA en renforçant les garanties.
Il appartient maintenant au Parlement européen et au Conseil d'adopter la proposition de la Commission.
