Ecosystème

Dernière mise à jour le

De nombreux acteurs sont impliqués sur les sujets de l’écoconception, la cybersécurité et la protection des données.

Les acteurs de la régulation

Protection des données

  • CNIL : Commission Nationale Informatique et Libertés
    La CNIL est une autorité administrative indépendante créée en 1978 avec la loi Informatique et libertés. Elle a une mission de régulation, de conseil et de contrôle ainsi que de certification, et gère deux référentiels de certification, l’un à destination des délégués à la protection des données, l’autre pour les organismes certificateurs. La CNIL a aussi un rôle de veille et de prospective sur l’utilisation des données.
  • CEPD : Comité européen de la protection des données. Groupement institué par le règlement européen sur la protection des données (RGPD), il remplace l’ancien groupe de l’article 29 et a pour mission principale de veiller à l’application du RGPD dans tous les pays membres de l’Union Européenne.

Cybersécurité

ANSSI : Agence nationale de la sécurité des systèmes d’information
L’ANSSI est l’autorité nationale en matière de sécurité et de défense des systèmes d’information. Créé en 2009, elle a un rôle de prévention, protection, réaction, formation et labellisation de solutions pour la sécurité numérique de la Nation. Depuis 2015, des référents territoriaux spécialisés en cybersécurité relayent et coordonnent l’action de l’ANSSI dans les territoires afin de sensibiliser les acteurs locaux aux bonnes pratiques et prévenir les incidents.

Réseaux et télécommunications

L’Arcep est une autorité administrative indépendante (AAI) qui assure la régulation des secteurs des communications électroniques et des postes, au nom de l’Etat, mais en toute indépendance par rapport au pouvoir politique et aux acteurs économiques.

Les organismes certificateurs et de normalisation

  • AFNOR : l’agence française de normalisation est un organisme certificateur agréé par la CNIL pour la certification des délégués à la protection des données. Elle publie aussi une AFNOR Spec sur l’écoconception des services numériques, un guide qui a pour objectif de fournir des lignes directrices et des recommandations concrètes applicables à chaque étape du cycle de vie du service numérique, qui a vocation à être porté au niveau européen voire international.
  • Liste des organismes agréés par la CNIL qui délivrent la certification des compétences du DPO.

Les acteurs publics de l’écoconception de services numériques

  • DINUM / MiNumEco : La Mission interministérielle numérique responsable a pour enjeu la réduction des impacts environnementaux du numérique de l’administration publique. Elle publie le RGESN, le référentiel général d’écoconception de service numérique, qui est une application concrète de l’un des engagements de la feuille de route « Numérique et environnement » du gouvernement.
  • Ministère de la Transition écologique et de la cohésion des territoires : co-pilote de la MiNumEco, il expérimente l’écoconception de services numériques au sein du ministère et propose des retours d’expérience.
  • ADEME : l’agence de la transition écologique propose différents dispositifs d’aide à l’écoconception (exemple : Tremplin, Perfecto etc…)

Acteurs transverses

Enseignement supérieur

Enseignants / Futurs ingénieurs et techniciens : ils doivent concilier les enjeux de cybersécurité, protection des données et écoconception, trouver une cohérence entre ces trois piliers dont les enjeux sont parfois contradictoires.

Acteurs privés

  • Hébergeurs
    Il hébergent les données pour des tiers. Les enjeux qui les concernent sont la localisation des données, le niveau de sécurité, le niveau de résilience et de redondance et les impacts environnementaux liés à leurs activités (énergie, refroidissement…).

  • Sous-traitants
    Les sous-traitants doivent prendre en compte les enjeux d’écoconception, mais aussi de cybersécurité. Ils doivent se conformer aux exigences de cybersécurité définis dans le Plan d’Assurance Sécurité (PAS) et peuvent dans certains cas être qualifiés de responsables de traitement au sens du RGPD. Les sous-traitants ont des obligations dans le cadre du RGPD et qu’il faut notamment un engagement contractuel qui définit le cadre de la sous-traitance entre le responsable de traitement et le sous-traitant (article 28 du RGPD).

et aussi : éditeurs de logiciels, formatrices/formateurs, auditrices/auditeurs, expert(e)s, associations etc.

Métiers impliqués dans les organisations

  • Responsable produit
  • Délégué à la protection des données (DPD ou DPO)
  • Responsable de la sécurité des systèmes d’information (RSSI)
  • Architecte
  • Tech lead
  • UX designer
  • Développeuse/Développeur
  • Coach agile
  • Administratrice/Administrateur système
  • Administratrice/Administrateur réseau
  • Acheteuse/Acheteur
  • Etc.