Le Cigref, en charge de promouvoir le bon usage des systèmes d’information, a mis à jour son référentiel du cloud de confiance en y intégrant des critères environnementaux. Celui-ci vise à définir les exigences pour un cloud jugé « de confiance ». Les critères sont présentés en deux niveaux : Safe (règles primordiales) et Trusted (règles renforçant le niveau Safe).

Les avantages de la version 2

La version précédente du référentiel, publiée en mai 2021, posait les bases du socle. La version 2, parue en octobre 2022, avait ajouté quelques éléments, notamment sur la portabilité et la structure capitalistique des fournisseurs; et certains critères avaient vu leur catégorie changer, tel que l’implémentation d’une procédure de marquage des informations impliquées dans la livraison du service cloud, alors devenue une règle primordiale. La visée environnementale fut l’ajout principal, et dans la version 3 récemment publiée, cet axe environnemental a été réorganisé et précisé.

Le référentiel V3

Le référentiel V3 intègre dans le corps du texte la mise en avant des normes ISO telles que l’ISO/IEC 30134-2, qui mesure l’efficacité énergétique (PUE),en accompagnement d’une règle de niveau Safe consistant à communiquer cet indicateur, et autant que possible communiquer également le GEC (coefficient d’énergie verte), l’ERG (facteur de réutilisation de l’énergie) et le CUE (indicateur d’efficacité carbone); l’ISO 14069 pour la quantification des émissions de gaz à effet de serre, le Cigref en faisant une règle de niveau Trusted, aux côtés du respect de la méthodologie ADEME pour l’évaluation de l’impact environnemental des services d’hébergement et de cloud; puis l’ISO 140001 pour la gestion de l’impact environnemental et l’ISO 50001 pour l’implémentation d’un système de gestion de l’énergie, qui conditionnent un critère de niveau Safe, dans la section « eau et ressources abiotiques ».

Une attention particulière est portée à l’usage de l’eau et à la compensation carbone. Le référentiel demande aux fournisseurs de communiquer leur indicateur d’efficacité d’utilisation de l’eau (WUE) et de préciser leur trajectoire prévisionnelle en matière de compensation carbone.

Les règles de niveau Safe

Parmi les règles de niveau Safe qui demeurent, on retrouve la communication des émissions par emplacement et le type d’énergie bas carbone ou renouvelable utilisés, la politique d’approvisionnement et de recyclage du matériel, ainsi que la récupération maximale de la chaleur fatale, et enfin l’explication des techniques de refroidissement et de traitement de l’air.

Les règles de niveau Trusted

Les règles de niveau Trusted incluent un objectif de PUE de 1,3 en zones à climat chaud et de 1.2 en climat tempéré à l’horizon 2030, un mix énergétique inférieur à 100 g CO2e/KWh sur les réseaux électriques alimentant les datacenters, l’utilisation de composants répondant aux standards d’écoconception (RGESN), l’engagement à réutiliser, réparer ou recycler 100% des équipements d’ici 2025, fournir aux clients un outil de mesure de l’impact environnemental de leur usage des services.

Le Cigref encourage ainsi les fournisseurs de services cloud à prendre en compte les enjeux environnementaux dans leurs pratiques, favorisant ainsi une transition vers un cloud plus respectueux de l’environnement.