mémoire de recherche - apprentis.utec-tic.org · la norme iso 14001 définit une séie...

Mémoire de recherche Référentiels Spécifiques ou (ré) utilisables

Kevin GRECH | Kevin TISSIER

Stéphanie LOUX-DURAND

Master 2 – Management Qualité,

Sécurité et Environnement

2015 - 2016

Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables

1

TABLE DES MATIERES

Table des matières .................................................................................................................................. 1

Remerciements ....................................................................................................................................... 3

Abstract ................................................................................................................................................... 4

Français ................................................................................................................................................ 4

Anglais ................................................................................................................................................. 5

I) INTRODUCTION................................................................................................................................ 6

II) ISO .................................................................................................................................................... 8

Historique ............................................................................................................................................ 8

BP Z 67-320 : Bonne pratique de création de la valeur verte à travers la Green Gouvernance des

systèmes d'information écoresponsables .......................................................................................... 8

ISO 14001 : Management environnemental Exigences et lignes directrices pour son utilisation. ..... 8

ISO 26000 : Responsabilité sociétale ................................................................................................. 10

ISO 50001 : Systèmes de management de l’énergie Exigences et recommandations de mise en œuvre

........................................................................................................................................................... 11

Autres ................................................................................................................................................ 13

Conclusion partie ISO ........................................................................................................................ 13

III) LABELS............................................................................................................................................ 15

Blue Angel (Blauer Engel) .................................................................................................................. 15

Energy Star ........................................................................................................................................ 15

Eléctricité Verte (EVE) ....................................................................................................................... 15

Le label GREEN IT Fujitsu ................................................................................................................... 15

LUCIE .................................................................................................................................................. 15

IV) REFERENTIELS Réutilisables ........................................................................................................... 17

ITIL ..................................................................................................................................................... 17

Phase 1 : Stratégie des services ..................................................................................................... 18

Phase 2 : Conception des services ................................................................................................. 19

Phase 3 : Transition des services ................................................................................................... 20

Phase 4 : Exploitation des services ................................................................................................ 21

Phase 5 : Amélioration continue des services ............................................................................... 21

Conclusion ..................................................................................................................................... 22

CMMI ................................................................................................................................................. 23


2

Qu’est ce que le CMMI ? ............................................................................................................... 23

En quoi le CMMI inclut des pratiques Green. ............................................................................... 24

COBIT ................................................................................................................................................. 25

Qu’est ce que Cobit ? .................................................................................................................... 25

A savoir : ........................................................................................................................................ 25

Le principe de COBIT ..................................................................................................................... 25

Domaines et processus .................................................................................................................. 25

Cobit et green IT ............................................................................................................................ 26

V) E-SCM ............................................................................................................................................. 28

VI) CONCLUSION ................................................................................................................................. 29

BIBLIOGRAPHIE ...................................................................................................................................... 30

Web ................................................................................................................................................... 30

Livres .................................................................................................................................................. 30


3

REMERCIEMENTS

Nous adressons nos plus profonds remerciements à toutes les personnes sans qui ce mémoire ne serait

pas.

A commencer par nos entreprises respectives TLMCOM, Thales et Nokia pour nous avoir ouvert leurs

portes aux secrets de leur politique green en nous fournissant les documents nécessaires à la rédaction

de notre ouvrage.

Nous remercions également Monsieur Soronellas pour son enseignement pour nous avoir introduit le

sujet, et sans qui nous n’aurions pas reçu les fondations pour comprendre ce sujet.


4

ABSTRACT

FRANÇAIS

L’augmentation des températures moyennes, la disparition progressive de la calotte glaciaire, les

catastrophes naturelles liées au climat… sont des éléments de préoccupation mondiale qui incite de

plus en plus d’entreprises à s’introduire au développement durable. Dans le domaine des systèmes

d’information on utilise le qualificatif de Green IT. Ce mémoire va traiter des référentiels spécifiques

ou (ré)utilisables appliquée au Green IT.

Tout d’abord, nous parlerons des normes ISO qui s’intéressent partiellement ou totalement aux

principes du Green IT. Ensuite, nous porterons l’attention aux labels en détaillant ce qu’est un label et

enfin analyserons les différents Labels Green IT qui existent. Pour finir nous traiterons des référentiels

réutilisables tels qu’ITIL, CMMI, COBIT ou e-SCM.

Les normes permettent de mettre en place efficacement des processus en interne et leurs suivit au

sein d’une entreprise souhaitant s’améliorer dans un point de vue de développement durable

(diminution d’émission de CO2 ; diminution de la consommation énergétique…). Cependant la norme

a un coût non négligeable d’une part par la certification ISO (~1000 €/J pour l’audit) et d’autre part,

par la mise en place de la norme qui va engager l’entreprise dans une restructuration de son

organisation.

Pour ce qui est des labels, il existe de nombreux labels "verts" qui ont vu le jour ces dernières années

dans le but d’aider les responsables informatiques à "acheter responsable". Les écolabels promeuvent

la conception, la commercialisation et l’utilisation de produits ayant un moindre impact sur

l’environnement pendant leur cycle de vie (EnergyStar). A savoir qu’il existe aussi des Labels de type

RSE comme le label LUCIE qui se base sur la norme ISO 26000 (qui est une norme qui ne peut pas être

certifiée) en proposant une grille d’ « évaluation » avec des critères spécifiques.

Il existe des référentiels spécifiques pour les systèmes d’informations tel qu’ITIL, CMMI ou encore

COBIT qui permettent de mettre en place des processus pouvant intégrer des bonnes pratiques Green

IT. Nous pouvons donc dire que les référentiels peuvent être réutilisables afin d’adopter une vision

Green au sein d’une entreprise.

Nous avons pu voir plusieurs méthode qui nous permettent de mettre en place une politique Green IT

au sein d’une entreprise, soit elle décide d’adopter de bonnes pratiques, soit elle choisit d’adopter une

démarche Green IT.


5

ANGLAIS

Raise of temperature, progressive disappearance of icecap, natural disasters due to the Climate… are

some of the worldwide preoccupation element that persuade more and more people to care about

sustainable development. In the IT domain, we call this Green IT. This report will concern specific or

(re)usable reference document concerning Green IT

First we will talk about ISO standards which worry completely or just a little about Green IT principles.

Then we will pay attention to labels by detailing what a label is, after that we will analyze the different

Green IT labels that exist. To finish we will see reusable reference document and more specifically ITIL,

CMMI, COBIT, and e-SCM.

Norms enable us to put more efficiently in place internal processes and their monitoring inside within

a firm which is looking forward getting better as far as sustainable development is concerned (to

reduce CO2 emissions and energy consumption). Nevertheless, on one hand when firms get to

certification norms have a significant cost (around 1000€/day while being audited), on the other hand

by integrating the norm since it will have to restructure its organization.

As far as Labels are concerned, for the last few years, many green labels came to life to help SI

managers to buy green purchasing. Eco-labels such as Energy Star promote low environmental impact

products to be designed, commercialized, and used. There also are labels classified RSE such as LUCIE,

based on ISO 26000(a non-certifying norm) which offers an evaluation grid with special standards.

There also are special reference documents made specifically for SI such ITIL, CMMI or COBBIT to

enable us integrating among others Green IT good practices. We can say that reference documents

can be reusable to adopt a global Green IT view within a firm.

We have been able to see different methods to let us put in place a green IT politic within a firm either

it choose to adopt good practices so it choose to put in place a Green IT approach.


6

I) INTRODUCTION

Depuis la fin des années 1990, le Green IT (ou TIC durable: Technologies de l’Information et de la

Communication) n’a fait que gagner en définition et en image. En effet, adopter une politique Green

permet avant tout de répondre à une stratégie de développement durable mais aussi d’améliorer son

image d’entreprise. Le Green IT est une démarche d’amélioration continue qui vise à réduire les

impacts environnementaux, sociaux et économiques du numérique. Le terme officiel en France est

éco-TIC.

Les principales initiatives sont la gestion des postes de travail, des Data Centers ainsi que la limitation

des impressions papiers.

Aujourd’hui, le TIC durable est organisé sur trois périmètres :

Green IT 1.0 (Green for IT) - “Je corrige”

Réduire l’impact de l’informatique sur l’environnement.

Green IT 1.5 (Sustainable Development Information System) - “J’embellis”

Agir sur l’impact environnemental des organisations.

Green IT 2.0 (IT for Green) - « Je contribue »

Agir sur l’impact environnemental des produits ou services.

Source www.greenit.fr

Les technologies de l’information et de la communication sont devenues au fil du temps

irremplaçables et indispensables ce qui engendre une forte augmentation de l’empreinte carbone

http://www.greenit.fr/article/bonnes-pratiques/tic-durables-definition-5059


7

(Data Centers, Poste de travail, Réseau …). De plus, il faut prendre en compte le cycle de vie des

technologies IT :

Fabrication (énergie d’extraction des minéraux et de fabrication : émission de gaz-à-effet

de serre)

Utilisation (consommations électriques : gaz-à-effet de serre, pollution via micro particules

de toner ; consommations d’eau ou de matières renouvelables ; dispersion de substances

chimiques)

Fin de vie/recyclage (collecte et recyclage des Déchets d’Equipements Electriques et

Electroniques : dispersion de minéraux précieux, pollution environnementale toxique…)

C’est sur l’ « utilisation » que les entreprises se concentrent majoritairement étant donné que les

étapes de « fabrication » et « fin de vie » sont souvent gérées par des entreprises spécialisées.

Décomposition de l’empreinte carbone d’une entreprise

Ainsi dans le précédent livrable « Etude bibliographique » nous avons traité le référentiel d’Opquast

qui propose 72 bonnes pratiques Green IT catégorisé en 9 parties:

Consommation énergétique

Déchets

Matériel

Usages du poste de travail

Gouvernance

Impression

E-mail

Conception web

Hébergement (Data Center)

Nous étudierons dans ce livrable quels sont les référentiels existants et/ou (ré) utilisables pour une

politique Green IT et qu’apportent-ils ?


8

II) ISO

HISTORIQUE

Crée en 1946, l'Organisation internationale de normalisation (ISO: International Organization for

Standardization) est une organisation internationale non gouvernementale, indépendante, dont les

161 membres sont les organismes nationaux de normalisation de 162 pays. Par ses membres,

l’Organisation réunit des experts qui mettent en commun leurs connaissances pour élaborer des

Normes internationales fondées sur le consensus, pertinentes pour le marché, soutenant l’innovation

et apportant des solutions aux enjeux mondiaux.

L'ISO a publié plus de 21000 Normes internationales et publications associées qui couvrent la quasi-

totalité des secteurs de l'industrie – des technologies à la sécurité des denrées alimentaires, et de

l'agriculture à la santé. Les Normes internationales de l’ISO ont un impact partout, pour tous.

BP Z 67-320 : BONNE PRATIQUE DE CREATION DE LA VALEUR VERTE A TRAVERS LA GREEN GOUVERNANCE DES SYSTEMES D'INFORMATION ECORESPONSABLES

Le BP Z 67-320 est un référentiel de bonnes pratiques pour accompagner les entreprises dans une

démarche éco-responsable qui est proposé par l’AFNOR.

Le référentiel présente une démarche de gouvernance ainsi que des recommandations pratiques

concernant les systèmes d’information éco-responsables sur 3 axes :

Niveau « Stratégique »

Niveau « Opérationnel »

Niveau « Mise en œuvre et Suivi ».

Pour le niveau stratégique, il donne aux organisations les définitions de la politique d’éco-

responsabilité, des principes de la gouvernance des systèmes d’information durables et du niveau

d’éco-responsabilité des systèmes d’information.

Pour le niveau opérationnel, il traite les compléments et/ou les exemples des solutions technologiques

permettant l’optimisation de l’architecture matérielle et logicielle ainsi que leurs coûts potentiels.

Enfin, pour le niveau de mise en œuvre et de suivi, le référentiel souligne qu’il est important de prendre

en compte la démarche de valorisation de l’existant et la mise en place des indicateurs liés aux

systèmes d’information durables.

ISO 14001 : MANAGEMENT ENVIRONNEMENTAL EXIGENCES ET LIGNES DIRECTRICES POUR SON UTILISATION.

En 2014, le nombre de certificats ISO 14001 délivrés par l’International Organization for

Standardization (Organisation internationale de normalisation) a augmenté de 7 % par rapport à


9

l’année précédente. Une preuve de la sensibilité croissante des organisations sur leur volonté de

maîtriser leur empreinte environnementale.

La norme ISO 14001 définit une série d’exigences spécifiques à la mise en place d’un Système de

Management Environnemental (SME) au sein d’une organisation. La norme se repose sur le principe

de la roue de Deming (L’amélioration continue).

Les objectifs de cette norme :

Protéger l’environnement en limitant les impacts environnementaux négatifs

Aider à respecter les obligations de conformité

Renforcer la performance environnementale

Maîtriser ou influencer la manière dont les produits et services sont conçus, fabriqués,

distribués, consommés et éliminés

Réaliser des bénéfices financiers et opérationnels

Communiquer des informations environnementales aux parties intéressées

Pourquoi cette norme ?

Faire reconnaître et valoriser sa démarche environnementale

Diminuer les dépenses

Anticiper et maîtriser les risques environnementaux en intégrant les problématiques

environnementales dans le système de management global de l'entreprise

Mobilisation des employés et cercle vertueux

Source d'innovation

Elle apporte un avantage concurrentiel en permettant à l'entreprise d'être mieux perçue par

ses parties prenantes et de démarcher plus facilement des investisseurs

La conformité réglementaire

Une entreprise certifiée ISO 14001 est une entreprise qui a choisi d’adopter une démarche

environnementale.

Une étude de l'Insee démontre que la certification entraîne une réduction de plusieurs impacts

environnementaux (eau, combustibles, CO2, énergie).

Qui dit SME dit organisation et plans d'action qui portent sur :

La formation des personnes

La certification des partenaires

La maîtrise des processus

Un SME qui répond aux exigences d'ISO 14001 est un outil de management qui permet à toutes

entreprises :

D'identifier et de maîtriser l'impact environnemental de ses activités, produits ou services

D'améliorer en permanence sa performance environnementale

De mettre en œuvre une approche systématique pour définir des objectifs et cibles

environnementaux, les atteindre et démontrer qu'ils ont été atteints.


10

Via l’ISO 14000, les mesures qui permettent de répondre aux principes du Green IT pour les serveurs

d’une entreprise peuvent être par exemple :

Optimiser le système de refroidissement (Refroidir uniquement l’arrière des machines)

Economiser l’eau et l’énergie (Faire de la virtualisation)

De plus, les entreprises qui adoptent des normes environnementales telles que l'ISO 14 001 ont des

employés 16 % plus productifs et sont formés sur l'engagement environnemental de l'organisation, ce

qui les conduit à travailler ensemble, avec d'autres départements, pour réduire l'impact de l'entreprise

sur l'environnement.

Enfin, pour satisfaire les exigences de la norme ISO 14001, il faut apporter les preuves objectives, et se

soumette à un audit pour que le système de management environnemental fonctionne efficacement

et en conformité à la norme.

ISO 26000 : RESPONSABILITE SOCIETALE

La norme 26000 s’appuie sur la 14001 mais ne se prête pas à une certification.

L’ISO 26000 est la norme de référence pour la RSE (Responsabilité Sociétale des Entreprises).

ISO 26000 donne des lignes directrices et non des exigences aux entreprises et aux organisations pour

opérer de manière socialement responsable. Cela signifie agir de manière éthique et transparente de

façon à contribuer à la bonne santé et au bien-être de la société.

La norme ISO 26000 a pour objectif de définir et de clarifier le concept de responsabilité sociétale et

de le rendre applicable à tout type d’organisation. Elle repose sur la volonté d’assumer la responsabilité

des impacts de ses activités et de ses décisions sur l’environnement et la société.

ISO 26000 impacte de nombreux domaines du Green IT. Elle aide les acheteurs à acquérir du matériel

plus respectueux de l’environnement et des droits des travailleurs. Elle définit également un cadre

pour le reporting et la communication liée au développement durable.

La conséquence est que, sans certification, l’ISO 26000 peut sembler pour certaines entreprises

comme une norme peu attractive voire sans intérêt. Pourtant la norme appelle les organisations à «

rendre crédible » leur démarche de responsabilité sociétale.

Ceci passe par une information transparente et régulière auprès des parties prenantes : définition

d’engagements et d’objectifs chiffrés, mise en place d’outils de reporting, établissement d’un bilan

environnemental et social, évaluation et vérification par un tiers indépendant.


11

Vu d’ensemble

ISO 50001 : SYSTEMES DE MANAGEMENT DE L’ENERGIE EXIGENCES ET RECOMMANDATIONS DE MISE EN ŒUVRE

D’après l’ISO, la mise en œuvre de cette norme internationale doit ainsi conduire à une diminution des

émissions de gaz à effet de serre, des coûts liés à l’énergie et des autres impacts environnementaux

associés. Selon l’Agence Internationale de l’Energie, cette norme pourrait avoir un impact sur 60% de

la demande d’énergie mondiale.

Schneider Electric a été le premier certifié dans le monde avec son site Hive1.

L’ISO 50001 permet de mettre en place un système d’amélioration continue et nécessite donc au début

de faire un diagnostic énergétique. En fonction de ce diagnostic, des objectifs peuvent être fixés, et

des indicateurs sont définis pour suivre l’évolution de la performance énergétique.

Le Green IT est un formidable levier dans la mise en œuvre d’une démarche ISO 50001, et le

développement de cette norme doit en retour être une opportunité pour la mise en place d’une

démarche Green IT. Les deux démarches sont effectivement liées par le souci de la performance

énergétique et la réduction des impacts environnementaux.

Ainsi, tout ce qui concerne le périmètre du Green IT 1.0 (Green for IT) va dans le sens d’une diminution

de la consommation énergétique des systèmes d’information, et d’une diminution des impacts

environnementaux (gestion des DEEE, optimisation des ressources, réduction des achats).


12

Et dans le périmètre du Green IT 2.0 (IT for Green), on notera tout ce qui concerne le pilotage de la

démarche liée à la mise en œuvre de l’ISO 50001 (collecte des informations, compilation et suivi des

indicateurs).

ISO 50001 offre aux organismes du secteur privé et du secteur public des stratégies de management

qui leur permettront d’accroître l’efficacité énergétique, de réduire les coûts et d’améliorer la

performance énergétique.

La norme fournit aux organismes un cadre reconnu pour intégrer la performance énergétique dans

leurs pratiques de management. Les multinationales disposeront d’une norme unique et harmonisée,

à mettre en œuvre sur l’ensemble de leurs sites, à l’aide d’une méthodologie logique et cohérente

pour identifier et mettre en application les améliorations à apporter.

La norme poursuit les objectifs suivants :

Aider les organismes à utiliser plus judicieusement les ressources en place consommatrices

d’énergie

Établir des conditions de transparence et faciliter la communication sur le management des

ressources énergétiques

Promouvoir les meilleures pratiques de management de l’énergie et renforcer les bons

comportements dans ce domaine

Aider les unités d’exploitation à évaluer et à privilégier la mise en application de nouvelles

technologies à haut rendement énergétique

Fournir un cadre pour favoriser l’efficacité énergétique tout au long de la chaîne

d’approvisionnement

Faciliter l’amélioration en matière de management de l’énergie dans le contexte des projets

de réduction des émissions de gaz à effets de serre

Permettre l’intégration à d’autres systèmes de management déjà en place (environnement,

santé et sécurité)

ISO 50001 définit un cadre d’exigences permettant aux organismes d’agir sur plusieurs plans :

Élaborer une politique pour une utilisation plus efficace de l’énergie

Fixer des cibles et des objectifs pour mettre en œuvre la politique

S’appuyer sur des données pour mieux cerner l’usage et la consommation énergétiques et

prendre des décisions y relatives

Évaluer les résultats

Examiner l’efficacité de la politique

Améliorer de façon continue le management de l’énergie.

ISO 50001 peut être mise en œuvre seule, ou intégrée à d’autres systèmes de management.

Le budget énergie tend à prendre une part de plus en plus importante, l’ISO 50001 guide les

organismes, quel que soit leur secteur d'activité, dans la mise en œuvre d'un système de management

de l'énergie qui leur permettra de faire un meilleur usage de l'énergie (maîtrise et réduction des

consommations d’énergie, réduction des coûts associés, exemplarité).


13

AUTRES

Une nouvelle norme (Avril 2016) est reconnue pour la mesure de l’efficacité énergétique des

DataCenters : ISO 30134-2:2016

La mesure se fait au travers de plusieurs indicateurs, le plus connu étant le Power Usage Effectiveness

(PUE), celui-ci calcule le rapport entre l'énergie totale consommée par le Data Center et celle

nécessaire aux équipements informatique qui y sont hébergés : plus il est proche de 1 et plus le Data

Centers est économe en énergie.

Le référentiel EMAS (Environmental Management Audit Scheme) ou éco-audit intègre

explicitement et entièrement les exigences de la norme ISO 14001. Ce référentiel est de moins en

moins utilisé.

Il s'en distingue tout de même par son principe de transparence obligatoire qui implique :

la communication des objectifs fixés

la communication des résultats obtenus (ex. réduction effective de la consommation

d'énergie...)

EMAS demande que l'on s'intéresse aux impacts et enjeux environnementaux :

des achats

du travail fait par les sous-traitants et fournisseurs

des transports (en amont, en aval, sur site…)

des produits ou services (faire un bilan)

CONCLUSION PARTIE ISO

La norme 14001 ne dit pas que l’entreprise a un impact positif sur l’environnement, elle dit seulement

que l’entreprise a mis en place un ensemble de processus pour mieux gérer ses impacts

environnementaux.

Des études ont été réalisées et montrent que les entreprises certifiées consomment moins que celles

non certifiées (CO2, déchet, eau etc...)

Si l’entreprise ne tient plus ses engagements alors elle perdra la certification.

Avantage des normes :

Différencier son entreprise et augmenter son attractivité

Acquérir de nouveaux marchés

Renforcer sa réputation

Diminuer les coûts d’exploitation

Anticiper les nouvelles exigences règlementaires

Fidéliser les clients, les salariés


14

Une fois la norme choisie, les démarches d'évaluation et d'audit sont lourdes et nécessitent de

mobiliser beaucoup de ressources internes. Ces démarches peuvent être onéreuses. Par exemple,

l'évaluation ISO 14 001 coûte “un peu plus de 1 000 euros par jour”.


15

III) LABELS

De nombreux labels "verts" ont vu le jour ces dernières années pour aider les responsables

informatiques à "acheter responsable". Les écolabels promeuvent la conception, la commercialisation

et l’utilisation de produits ayant un moindre impact sur l’environnement pendant leur cycle de vie.

BLUE ANGEL (BLAUER ENGEL)

Blue Angel est la plus vieille certification environnementale dans le monde. Plus de 3 700 produits et

près de 600 entreprises ont reçu ce label en 25 ans. Cet écolabel couvre l’ensemble du cycle de vie

d’un matériel informatique, de sa conception à son recyclage. Il intègre donc la dimension énergétique

et répondent parfois aussi aux contraintes réglementaires européennes telles que WEEE/DEEE et

RoHS.

ENERGY STAR

Energy Star se focalise exclusivement sur les économies d’énergie

Ce label vise uniquement l’efficacité énergétique des matériels informatiques : PC, écrans,

imprimantes, etc.

ELECTRICITE VERTE (EVE)

L’écolabel Eléctricité VErte est une initiative du WWF et du CLER (Comité de Liaison Energies

Renouvelables). Il garantit que le fournisseur d’énergie verte respecte l’environnement (ISO 14001).

(Des fournisseurs sont en cours de labellisation)

LE LABEL GREEN IT FUJITSU

L’entreprise Fujitsu s’est créé son propre Label « Green IT » sous forme d’étoile (1 à 3) pour indiquer

combien un produit est "vert". La 3eme étoile étant la plus strict, bien au-delà de toutes les

réglementations et standards industriels existants.

Mais il y a aussi des Labels RSE qui vont permettre de répondre à une politique « Green » comme la

plus connu et celle de référence : Label LUCIE.

LUCIE

LUCIE est aujourd'hui en Europe le label RSE de référence. Le référentiel d'évaluation RSE du label,

aligné sur la nouvelle norme internationale de Responsabilité Sociétale, ISO26000. L'organisation

labellisée s’engage dans une démarche structurante d’amélioration continue en RSE basée sur la

http://www.greenit.fr/sites/greenit.fr/files/images/logo.blaue.engel.gif

http://www.greenit.fr/sites/greenit.fr/files/images/logo.ecolabel.energystar.gif


16

norme internationale ISO26000. C’est la preuve d'un niveau d'engagement réel et sérieux en RSE,

concernant l'ensemble des thèmes de la norme ISO2600.

Pour définir le périmètre de leur responsabilité sociétale, la norme ISO26000 définit sept questions

centrales, sur lesquelles sont basés les 7 engagements du référentiel LUCIE.

Relation ISO 26000 / Lucie


17

IV) REFERENTIELS REUTILISABLES

ITIL

Green ITIL

ITIL est une méthode créée en Angleterre sous l’aire de Margaret THATCHER (début 1980). A l’époque

le gouvernement anglais se demande combien lui couterait l’externalisation de ses services

informatiques publics, or ce calcul se révèle impossible en raison du manque d’homogénéité de

l’architecture. Il s’adresse au Central Computer and Telecom Agency pour les réorganiser. Celui-ci

propose alors les prémices d’ITIL. Il s’agit d’une suite d’ouvrages détaillant les meilleures pratiques

dans la fourniture de services informatiques.

Le but premier d’ITIL consiste à réduire les coûts tout en optimisant l’utilité et l’efficacité des systèmes

d’informations et de garantir leurs bons fonctionnements. Néanmoins, cette politique n’est pas

incompatible avec les bonnes pratiques en matière de développement durable car qui dit réduction

des coûts implique une réduction des gaspillages, et appliqué correctement certains tendent même

vers le développement d’une politique « Green ». Ci-après, nous verrons comment en fonction de

chacune des grandes phases de processus d’ITIL nous constatons des répercussions green sur les

services.

Optimiser l’utilité permet d’avoir un service limité au stricte nécessaire. S’en contenter du nécessaire

permet notamment de réduire les gaspillages en matière de stockage, énergie, matériel et

maintenance et éventuellement de personnel. Optimiser la garantie permet d’optimiser

l’infrastructure et son utilisation. En d’autres mots, ITIL propose d’éviter le phénomène de sur-qualité

qui se traduit par un surcoût et des impacts environnementaux très importants.

Le cœur d’ITIL est un ensemble de processus, répartis en 5 grandes phases décrivant le cycle de vie des

services :

La stratégie des services

La conception des services

La transition des services


18

L’exploitation des services

L’amélioration continue des services

Ensemble des Processus ITIL

Phase 1 : Stratégie des services

Le but de cette phase consiste à donner de la valeur à un service informatique en lui renforçant son

utilité et en assurant sa disponibilité, sa capacité, sa continuité de service et sa sécurité, en fonction

de la demande. Elle doit définir les services s’adaptant le plus à la stratégie de l’entreprise pour

s’assurer d’en augmenter la garantie d’obtenir de la valeur ajoutée.

La stratégie des services décrit les processus de gouvernance qui permettent d’optimiser le catalogue

de services et leur valeur apportée à l’entreprise. Ainsi le green IT est fortement suggéré lors de cette

phase. Par le fait, ITIL prône une forme de sobriété très proche de celle préconisée avec une approche

green IT et / ou d’écoconception logicielle.

La gestion du portefeuille de service

Le portefeuille de service définit l’état d’un service dans son cycle de vie et a aussi pour but d’évaluer

régulièrement la valeur apportée par les services. Il permet d’adapter ou supprimer un service pour en

éviter l’obsolescence, est être en phase avec les besoins du moment. De cette manière, le service visé

apportera plus de valeur ajoutée en permettant également une meilleure adaptation aux changements

de stratégie, ou d’éviter les services non utilisé. De cette manière, en plus de faire des économies de

maintenance, il permet de s’ouvrir aux innovations, souvent moins couteuse à maintenir et ayant un

impact moindre en matière d’environnement.


19

La gestion de la demande

Permet d’anticiper les demandes clients à venir en étudiant leurs besoins et leurs habitudes afin de

pouvoir répondre plus rapidement et plus fidèlement à leurs exigences. Ainsi les demandes pourront

être traitées efficacement sans sûr/sous-qualité qui exigerait de retraiter la demande.

La gestion financière

La gestion financière offre une vision des coûts et gains d’un service. En fonction des montants, elle

permet d’adapter un budget en limitant ou planifiant les dépenses et ainsi éviter le gaspillage. Elle

décrit entre autres la refacturation en interne des services. C’est une bonne stratégie pour limiter la

consommation à ce qui est nécessaire, en supprimant la gratuité apparente des services. Elle

s’applique autant aux ressources informatiques (stockage, traitement, bande passante, etc.) qu’aux

impressions et même à la vitesse de renouvellement des équipements.

Globalement

Cette phase montre clairement qu’ITIL peut être utilisée pour atteindre une meilleure performance

environnementale et sociale au niveau du système d’information. Cette méthodologie n’est certes pas

suffisante, et elle devra être complétée par les méthodologies, référentiels et autres spécificités du

green IT, mais elle permet de mettre le pied à l’étrier sans forcément parler de green IT ou

d’environnement, des termes qui peuvent encore, malheureusement, être handicapant.

PHASE 2 : CONCEPTION DES SERVICES

La phase de conception de service a pour but de spécifier les services de manière efficace, en les

intégrant aux services et processus existants. Les processus principaux de la conception de service sont

la gestion du catalogue de service, du niveau de services et de la capacité.

La gestion du catalogue

La gestion du catalogue permet définir les services visibles mais également de soutien, et les ressources

utilisées. Elle permet également de lister les services internes ayant besoin de ce service pour

fonctionner. De là, le SI connait les services existants et les utilisera en priorité ce qui évitera également

la mise en place de services « doublons » et éviter les dépenses et l’utilisation de ressources inutiles.

La gestion du niveau de service

La gestion de service définit et négocie les niveaux de services entre les équipes IT et les utilisateurs

pour s’assurer que le niveau de service n’est pas sur ou sous évaluer et qu’il est cohérent entre les

différents services. La négociation du niveau de service à un impact direct sur le type d’infrastructure

et de besoin matériels.


20

La gestion de la capacité

La gestion de la capacité évalue les ressources nécessaires au bon fonctionnement des services et

prévoir les évolutions pour anticiper l’évolution des besoins. En fonction des résultats elle permet alors

d’adapter la taille de l’infrastructure et de mieux organiser son architecture logicielle pour les rendre

le plus efficiente possible.

Globalement

Cette phase intervient directement au niveau de l’infrastructure des services, par exemple en

virtualisant ou en dématérialisant pour rendre le SI plus accessible et disponible. Elle agit également

sur la suppression de processus inutile gourmand en temps, ressources humaines et matérielles.

PHASE 3 : TRANSITION DES SERVICES

La phase de transition de service gère la planification, met en place la mise en production des nouveaux

services puis, en temps voulu, la lance. Elle vérifie que le matériel nécessaire à leur st disponible auprès

des équipes opérationnelles, puis les teste, évalue ces nouveaux services et les modifie si nécessaire.

En plus de fournir un service qui fonctionne, la transition des services est essentielle à la connaissance

des services, ce qui permet d’en mesurer le coût pour gérer correctement la stratégie.

Le Processus de gestion des connaissances

Il rassemble et mets à jour toutes les données et tous les documents nécessaires au bon

fonctionnement d’un service, tels que :

les documentations,

les procédures,

les contrats,

la liste des logiciels,

la liste des personnes et leurs rôles sont constamment mis à jour et mis à disposition des

personnes en ayant besoin.

La gestion des actifs de service

Elle fait l’inventaire toutes les ressources nécessaires à un service et permet de savoir rapidement ou

se trouve une ressource, et qui en est le propriétaire. Ce processus permet d’anticiper le besoin et ainsi

avoir une meilleure gestion des commandes de maintenance et du suivi du matériel et des licences

logiciels.

La gestion des changements

Il liste et mets à jour tous les changements afin d’assurer une continuité de service. En cas de problème

il permet d’éviter toute rupture de service. Le processus de changements à aussi un rôle clef dans la

mise à jour de la base des actifs et de la base de connaissances. Ainsi, on s’assure de l’intégrité du

service en lui-même et l’exactitude de la documentation qui lui est liée.


21

Globalement

Dans cette phase on s’assure de l’intégrité, la continuité de service, et mise à jour des informations

pour leur mise à disposition, de manière à ce que tous les acteurs concernés par le fonctionnement du

service connaissent les changements qui ont été effectué et soient à jour dans leurs connaissances des

processus du service au moment de leur modification.

PHASE 4 : EXPLOITATION DES SERVICES

La phase exploitation des services s’assure que les processus mis en place par les 3 phases précédentes

fonctionnent correctement. La phase Exploitation des services s’assure que les processus mis en place

précédemment fonctionnent correctement. Le rapport entre le green IT et l’exploitation des services

ne saute pas aux yeux mais il fournit, aux services en charge de définir et dimensionner les services et

les infrastructures, les retours d’expériences leurs permettant de s’améliorer.

Les demandes clients basique se font via un service centralisé, le service desks qui s’occupe de les

classifier :

- les incidents regroupent les pannes et les problèmes liés à des services

- les requêtes regroupent les demandes d’information ou de modifications

- la gestion des accès regroupe les demandes d’accès

Deux processus de supports permettent gestion de la performance et de préventions des problèmes

pour assurer que tous les processus fonctionnent en toutes circonstances.

La Gestion des évènements

Sa fonction principale est de veiller au bon fonctionnement du matériel et des logiciels en permanence,

grâce à l’usage de logiciels permettant d’analyser les erreurs et dont les paramètres sont définis lors

de la phase de conception de service.

La Gestion des problèmes.

La gestion des problèmes est de rechercher les causes des incidents avant même qu’ils n’apparaissent

pour les éviter et avoir une base de données qui permettent des résoudre plus rapidement les incidents

qui n’ont pas été envisagé.

Globalement

En s’assurant du bon fonctionnement de tous les processus précédemment cité, l’exploitation des

services assure leur mise en place des pratiques « green ».

PHASE 5 : AMELIORATION CONTINUE DES SERVICES

L’amélioration continue de service récupère les résultats obtenus par les autres processus

particulièrement, ceux des phases transitions de service et exploitations de service, dans le but de les

améliorer, et surtout dans un souci d’efficience mais également d’efficacité pour réaliser des


22

économies de toutes sortes (temps, argent, processus, employés) tout en améliorant les

performances.

CONCLUSION

Délivrer des services de qualité correspondant au mieux aux demandes des clients, diminuer les coûts

le gaspillage, mettre en valeur les compétences, contrôler le travail fourni, assurer la continuité de

service, assurer l’amélioration des processus en permanence, tels sont les objectifs d’ITIL mais ils

correspondent également aux valeurs du green IT.

Il est vrai qu’ITIL n’est pas n’a pas été créé pour faire du green, mais appliqué correctement il constitue

des bases solides allant dans ce sens.


23

CMMI

QU’EST CE QUE LE CMMI ?

Le Capability Maturity Model Integration (CMMI) est lancé en 2003 par le Software Engineering

Institute de l’université Carnegie Mellon. Une nouvelle version a été publiée en 2006 avec pour nom

CMMI for Development v1.2. CMMI inclus des bonnes pratiques qui reposent sur une amélioration

progressive des processus de développement informatique dans l’entreprise.

CMMI intègre plusieurs modèles développés dans le courant des années 90. Chacun de ces modèles

est spécifique à des domaines distincts de l’ingénierie informatique:

SE (Systems Engineering) : Ingénierie système

SW (SoftWare) : Développement logiciel

SS (Supplier Sourcing) : Gestion des fournisseurs

IPPD (Integrated Product and Process Development) : Développement intégré des produits et

processus.

Deux modèles existent. Les deux représentations s’appuient sur les mêmes domaines de processus

mais sont utilisés différemment :

Représentation continue : La représentation continue permet de regarder l’évolution au

niveau de chaque domaine de processus et d’y associer des stades de développement de la

capacité du processus.

Représentation étagée : La représentation étagée préconise une évolution par étage au niveau

de toute l’organisation de développement. Elle permet ainsi de définir le niveau de maturité

de l’organisation.

CMMI représentation étagée


24

Comme le montre le graphique ci-dessus, la représentation étagée exprime l’évolution des pratiques

de développement en fonction d’une vue organisationnelle. La première étape est de définir le

périmètre à observer : « l’organisation ». Puis, on observe son comportement au regard des 5 niveaux

de maturité (ML) :

Niveau 1 : Initial, l'efficacité repose sur les compétences et la motivation des individus

Niveau 2 : Piloté, principaux processus de gestion de projets définis et appliqués,

développement de logiciels planifiés

Niveau 3 : Standardisé, définition des processus étendue à l'ensemble de l'entreprise,

processus améliorés

Niveau 4 : Quantifié, application systématique de mesure de processus

Niveau 5 : Optimisé, optimisation des processus, mise en place des processus permettant

l'amélioration continue, maîtrise du changement

EN QUOI LE CMMI INCLUT DES PRATIQUES GREEN.

Nous pouvons analyser les principes du CMMI et ainsi voir en quoi le CMMI répond aux problématiques

des DSI tout en remarquant que cela joue un rôle dans les bonnes pratiques du Green IT.

Cela permet en effet :

Réduire les coûts de développement à qualité égale : Cela est une pratique Green IT car cela

conduira les organisations à réduire leurs coûts et leurs empreintes carbones.

Augmenter la qualité des produits logiciels sans augmenter les coûts : En augmentant la

qualité, la durée de vie des produits et logiciels. Ils seront préparés pour le futur, cela nous

permet de garder les produits et logiciels plus longtemps ce qui augmente le temps avant que

le produit soit dépassé. A noter que les logiciels sont de plus en plus dans le cloud comme par

exemple office 365.

Anticiper le coût réel des projets : On pourrait penser que cela permet seulement de prévoir

assez de moyens pour mettre en place un projet. Mais cela permet également de ne pas mettre

trop de budget et trop de produits dans un projet qui ne seront peut-être pas utilisés et donc

permet de se limiter aux besoins essentiels.

Intégrer des sous-traitants dans les processus logiciels (externalisation, off-shore, …) : Afin

d’éviter des coûts supplémentaire d’achats et de transport ce qui contribue considérablement

au pratiques Green IT.


25

Comparer sa performance avec celles des autres (communication DG, …), justifier les budgets

d'amélioration : Voir si tous les services voir même les autres entreprises utilisent les mêmes

pratiques pour réduire les coûts et voir si les même bonne pratiques Green IT sont mises en

place.

COBIT

QU’EST CE QUE COBIT ?

Le référentiel COBIT, Control Objectives for Information and Technology, a été conçu par l'ISACA

(Information Systems Audit and Control Association) il y a environ 10 ans.

Il s'agit d'une référence ainsi que d'un ensemble d'outils indispensables pour assurer la maîtrise et

surtout le suivi grâce à des audits de la gouvernance du SI dans la durée. COBIT est fondé sur un

ensemble de bonnes pratiques collectées auprès d'experts SI.

Le référentiel COBIT propose de mettre en place un cadre de pilotage orienté processus du Système

d'Information. COBIT permet d’analyser les solutions techniques et les risques business dans en restant

dans l’optique de contrôle et de management. La démarche va dans une dynamique d'amélioration

continue, généralise la pratique de l'audit et garantie la gestion des risques.

A SAVOIR :

- COBIT est actuellement en version 5.

- COBIT est traduit en France par l'AFAI (l'Association Française de l'Audit et du Conseil

Informatiques).

LE PRINCIPE DE COBIT

1. Servir les exigences des parties prenantes concernées, assurer la création de valeur au sens

des parties prenantes tout en optimisant la gestion des ressources et la maitrise des risques.

2. Traiter l'entreprise dans sa totalité, prendre en considération l'ensemble des processus

3. Proposer un seul référentiel, englober les autres référentiels

4. Assurer une approche globale

5. Mettre en évidence le distinguo entre gouvernance et gestion de l'entreprise

DOMAINES ET PROCESSUS

COBIT est structuré selon 34 processus regroupés en 4 domaines.


26

Planning et Organisation

Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ?

Acquisition et Mise en place

Comment définir, acquérir et mettre en œuvre les technologies nécessaires en adéquation avec les

business processus de l'entreprise ?

Distribution et Support

Comment garantir l'efficacité et l'efficience des systèmes technologiques en action ?

Surveillance

Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de l'entreprise dans

une perspective stratégique ?

A savoir que la dernière édition du référentiel propose un nouveau domaine et trois processus

supplémentaires pour mieux encadrer la démarche : Evaluer, diriger et surveiller

Voici les 7 critères d'information:

1. Efficacité

2. Efficience

3. Confidentialité

4. Intégrité

5. Disponibilité

6. Conformité

7. Fiabilité

Et voici les 5 types de ressources:

1. Données

2. Applications

3. Technologies

4. Installation

5. Personnel

COBIT ET GREEN IT

La gouvernance de l’IT comprend l'évaluation, la direction et la surveillance de l'utilisation actuelle et

future des TI au sein de l'entreprise. Cela implique la prise en compte de l'impact des décisions et des

activités de l'entreprise sur la société, l'environnement et l'économie, donc, par conséquent, sa

contribution au développement durable et à la durabilité. COBIT 5 permet et facilite une approche

structurée des processus nécessaires d'évaluation et de prise de décision.

Le fait est : COBIT et ISACA peuvent et doivent jouer un rôle de premier plan dans le mouvement Green

IT.


27

COBIT 5 est en accord avec l'importance des questions de Green IT. En effet quand une entreprise

va déterminer comment il procédera à l'actif et la gestion des ressources, il peut les définir comme il

l'entend, que ce soit pour le green IT, la durabilité, la vie privée, etc.

La cascade des objectifs COBIT 5 fonctionne plutôt bien pour soutenir ces objectifs.

L'entreprise et les objectifs liés aux IT découlant des besoins des parties prenantes aboutissent à

des objectifs spécifiques structurés en alignement avec le modèle du Balanced Scorecard (BSC), qui

utilise les dimensions de croissance financière, client, interne, et l’apprentissage. COBIT 5 met l'accent

sur les conducteurs des parties prenantes, qui conduisent aux besoins des intervenants. Si

des problèmes Green IT sont désignés comme un besoin des parties prenantes dans une entreprise,

COBIT 5 dirigera l'entreprise vers une réponse à ce besoin.

Mais cela ne veut pas dire que Cobit parle de Green IT explicitement.


28

V) E-SCM

Le e-SCM est un référentiel développé depuis 2001 par l'ITSqc (Information Technology Services Qualification

Center) de la Carnegie Mellon University, université qui est à l'origine du CMM (Capability Maturity Model).

L'objectif de ce référentiel est de fournir un ensemble de bonnes pratiques pour gérer une relation entre un

client et ses fournisseurs dans le cadre de la fourniture de services IT. Il peut s'appliquer à des activités variées

comme l'infogérance, l'externalisation ou la tierce maintenance applicative. Il se décline en deux modèles qui

fonctionnent en miroir :

- e-SCM-SP (Service Provider) : guide destiné aux prestataires de services

- e-SCM-CL (Clients) : guide destiné aux clients

Le référentiel se compose d'un modèle, d'une méthode d'évaluation de la capacité et d'un cursus de

certification pour les individus et les organisations.

Le premier réflexe est de retenir surtout les pratiques d’eSCM liées au cycle de vie du contrat. Les

pratiques liées à la gouvernance nécessitent plus de maturité.

Le dernier édito de l'Ae-SCM propose une déclinaison de ces bonnes pratiques en fonction des

problématiques de la DSI : maîtrise des coûts, transfert de compétences, réversibilité ou Green IT peuvent

ainsi traités sous couvert des bonnes pratiques e-SCM.

Le domaine d’application d’eSCM est donc vaste. Il s’intensifiera avec la prise en compte des exigences

croissantes en sécurité, en gestion socialement responsable (RSE), en développement durable (Green-

IT), ...


29

VI) CONCLUSION

La première question à se poser en matière de gouvernance de l'organisation, concernant le

déploiement de la responsabilité sociétale, porte sur l'existence de méthodes et d'outils pour déployer

la stratégie à tous les niveaux (ISO 26000, Responsabilité sociétale, Comprendre, déployer, évaluer,

AFNOR, 2010, p. 112). Les référentiels les plus utilisés dans les systèmes d'information, d'origine

américaine (CMMI, CobiT), ou britannique (ITIL), n'abordent pas les enjeux environnementaux. CMMI

est spécialisée dans la gestion de projet, et n'encourage pas la sobriété dans les développements

logiciels. ITIL paraît a priori plus évolutif et plus souple que CMMI ou COBIT, mais concerne avant tout

les centres informatiques.

Il faut maintenant imaginer une nouvelle méthode qui fasse une synthèse des méthodes et bonnes

pratiques CMMI / ITIL / COBIT / ISO 26000.


30

BIBLIOGRAPHIE

WEB

Green IT 2016 :

https://checklists.opquast.com/green-it/

Benchmark Green IT 2016 :

http://club.greenit.fr/doc/2016-03-ClubGreenIT-Benchmark-synthese.pdf

e-SCM : quand l’externalisation rime avec innovation - Alain GUERCIO - le mardi 30 mars 2010

http://e-media-management.com/conseil/blog/management/billet/ID/8/t/e-

SCM%20%3A%20quand%20l%E2%80%99externalisation%20rime%20avec%20innovation/

E-Sourcing Capability Model : futur référentiel pour l'externalisation ? - Vittorio Capellano -

06/10/10

http://www.journaldunet.com/solutions/expert/48817/e-sourcing-capability-model---futur-

referentiel-pour-l-externalisation.shtml

COBIT :

https://www.isaca.org

ISO :

http://www.iso.org/

ITIL :

http://www.itilfrance.com/

Green it :

http://www.greenit.fr/

LIVRES

Ingénierie des exigences: Méthodes et bonnes pratiques pour construire et maintenir un référentiel

Stéphane Badreau,Jean-Louis Boulanger

https://checklists.opquast.com/green-it/

http://club.greenit.fr/doc/2016-03-ClubGreenIT-Benchmark-synthese.pdf

http://e-media-management.com/conseil/blog/management/billet/ID/8/t/e-SCM%20%3A%20quand%20l%E2%80%99externalisation%20rime%20avec%20innovation/

http://e-media-management.com/conseil/blog/management/billet/ID/8/t/e-SCM%20%3A%20quand%20l%E2%80%99externalisation%20rime%20avec%20innovation/

http://www.journaldunet.com/account/vittorio-capellano-1166

http://www.journaldunet.com/solutions/expert/48817/e-sourcing-capability-model---futur-referentiel-pour-l-externalisation.shtml

http://www.journaldunet.com/solutions/expert/48817/e-sourcing-capability-model---futur-referentiel-pour-l-externalisation.shtml

https://www.isaca.org/

http://www.iso.org/

http://www.itilfrance.com/

http://www.greenit.fr/

mémoire de recherche - apprentis.utec-tic.org · la norme iso 14001 définit une séie...

Documents