mémoire de recherche - apprentis.utec-tic.org · la norme iso 14001 définit une séie...
TRANSCRIPT
Mémoire de recherche Référentiels Spécifiques ou (ré) utilisables
Kevin GRECH | Kevin TISSIER
Stéphanie LOUX-DURAND
Master 2 – Management Qualité,
Sécurité et Environnement
2015 - 2016
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
1
TABLE DES MATIERES
Table des matières .................................................................................................................................. 1
Remerciements ....................................................................................................................................... 3
Abstract ................................................................................................................................................... 4
Français ................................................................................................................................................ 4
Anglais ................................................................................................................................................. 5
I) INTRODUCTION................................................................................................................................ 6
II) ISO .................................................................................................................................................... 8
Historique ............................................................................................................................................ 8
BP Z 67-320 : Bonne pratique de création de la valeur verte à travers la Green Gouvernance des
systèmes d'information écoresponsables .......................................................................................... 8
ISO 14001 : Management environnemental Exigences et lignes directrices pour son utilisation. ..... 8
ISO 26000 : Responsabilité sociétale ................................................................................................. 10
ISO 50001 : Systèmes de management de l’énergie Exigences et recommandations de mise en œuvre
........................................................................................................................................................... 11
Autres ................................................................................................................................................ 13
Conclusion partie ISO ........................................................................................................................ 13
III) LABELS............................................................................................................................................ 15
Blue Angel (Blauer Engel) .................................................................................................................. 15
Energy Star ........................................................................................................................................ 15
Eléctricité Verte (EVE) ....................................................................................................................... 15
Le label GREEN IT Fujitsu ................................................................................................................... 15
LUCIE .................................................................................................................................................. 15
IV) REFERENTIELS Réutilisables ........................................................................................................... 17
ITIL ..................................................................................................................................................... 17
Phase 1 : Stratégie des services ..................................................................................................... 18
Phase 2 : Conception des services ................................................................................................. 19
Phase 3 : Transition des services ................................................................................................... 20
Phase 4 : Exploitation des services ................................................................................................ 21
Phase 5 : Amélioration continue des services ............................................................................... 21
Conclusion ..................................................................................................................................... 22
CMMI ................................................................................................................................................. 23
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
2
Qu’est ce que le CMMI ? ............................................................................................................... 23
En quoi le CMMI inclut des pratiques Green. ............................................................................... 24
COBIT ................................................................................................................................................. 25
Qu’est ce que Cobit ? .................................................................................................................... 25
A savoir : ........................................................................................................................................ 25
Le principe de COBIT ..................................................................................................................... 25
Domaines et processus .................................................................................................................. 25
Cobit et green IT ............................................................................................................................ 26
V) E-SCM ............................................................................................................................................. 28
VI) CONCLUSION ................................................................................................................................. 29
BIBLIOGRAPHIE ...................................................................................................................................... 30
Web ................................................................................................................................................... 30
Livres .................................................................................................................................................. 30
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
3
REMERCIEMENTS
Nous adressons nos plus profonds remerciements à toutes les personnes sans qui ce mémoire ne serait
pas.
A commencer par nos entreprises respectives TLMCOM, Thales et Nokia pour nous avoir ouvert leurs
portes aux secrets de leur politique green en nous fournissant les documents nécessaires à la rédaction
de notre ouvrage.
Nous remercions également Monsieur Soronellas pour son enseignement pour nous avoir introduit le
sujet, et sans qui nous n’aurions pas reçu les fondations pour comprendre ce sujet.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
4
ABSTRACT
FRANÇAIS
L’augmentation des températures moyennes, la disparition progressive de la calotte glaciaire, les
catastrophes naturelles liées au climat… sont des éléments de préoccupation mondiale qui incite de
plus en plus d’entreprises à s’introduire au développement durable. Dans le domaine des systèmes
d’information on utilise le qualificatif de Green IT. Ce mémoire va traiter des référentiels spécifiques
ou (ré)utilisables appliquée au Green IT.
Tout d’abord, nous parlerons des normes ISO qui s’intéressent partiellement ou totalement aux
principes du Green IT. Ensuite, nous porterons l’attention aux labels en détaillant ce qu’est un label et
enfin analyserons les différents Labels Green IT qui existent. Pour finir nous traiterons des référentiels
réutilisables tels qu’ITIL, CMMI, COBIT ou e-SCM.
Les normes permettent de mettre en place efficacement des processus en interne et leurs suivit au
sein d’une entreprise souhaitant s’améliorer dans un point de vue de développement durable
(diminution d’émission de CO2 ; diminution de la consommation énergétique…). Cependant la norme
a un coût non négligeable d’une part par la certification ISO (~1000 €/J pour l’audit) et d’autre part,
par la mise en place de la norme qui va engager l’entreprise dans une restructuration de son
organisation.
Pour ce qui est des labels, il existe de nombreux labels "verts" qui ont vu le jour ces dernières années
dans le but d’aider les responsables informatiques à "acheter responsable". Les écolabels promeuvent
la conception, la commercialisation et l’utilisation de produits ayant un moindre impact sur
l’environnement pendant leur cycle de vie (EnergyStar). A savoir qu’il existe aussi des Labels de type
RSE comme le label LUCIE qui se base sur la norme ISO 26000 (qui est une norme qui ne peut pas être
certifiée) en proposant une grille d’ « évaluation » avec des critères spécifiques.
Il existe des référentiels spécifiques pour les systèmes d’informations tel qu’ITIL, CMMI ou encore
COBIT qui permettent de mettre en place des processus pouvant intégrer des bonnes pratiques Green
IT. Nous pouvons donc dire que les référentiels peuvent être réutilisables afin d’adopter une vision
Green au sein d’une entreprise.
Nous avons pu voir plusieurs méthode qui nous permettent de mettre en place une politique Green IT
au sein d’une entreprise, soit elle décide d’adopter de bonnes pratiques, soit elle choisit d’adopter une
démarche Green IT.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
5
ANGLAIS
Raise of temperature, progressive disappearance of icecap, natural disasters due to the Climate… are
some of the worldwide preoccupation element that persuade more and more people to care about
sustainable development. In the IT domain, we call this Green IT. This report will concern specific or
(re)usable reference document concerning Green IT
First we will talk about ISO standards which worry completely or just a little about Green IT principles.
Then we will pay attention to labels by detailing what a label is, after that we will analyze the different
Green IT labels that exist. To finish we will see reusable reference document and more specifically ITIL,
CMMI, COBIT, and e-SCM.
Norms enable us to put more efficiently in place internal processes and their monitoring inside within
a firm which is looking forward getting better as far as sustainable development is concerned (to
reduce CO2 emissions and energy consumption). Nevertheless, on one hand when firms get to
certification norms have a significant cost (around 1000€/day while being audited), on the other hand
by integrating the norm since it will have to restructure its organization.
As far as Labels are concerned, for the last few years, many green labels came to life to help SI
managers to buy green purchasing. Eco-labels such as Energy Star promote low environmental impact
products to be designed, commercialized, and used. There also are labels classified RSE such as LUCIE,
based on ISO 26000(a non-certifying norm) which offers an evaluation grid with special standards.
There also are special reference documents made specifically for SI such ITIL, CMMI or COBBIT to
enable us integrating among others Green IT good practices. We can say that reference documents
can be reusable to adopt a global Green IT view within a firm.
We have been able to see different methods to let us put in place a green IT politic within a firm either
it choose to adopt good practices so it choose to put in place a Green IT approach.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
6
I) INTRODUCTION
Depuis la fin des années 1990, le Green IT (ou TIC durable: Technologies de l’Information et de la
Communication) n’a fait que gagner en définition et en image. En effet, adopter une politique Green
permet avant tout de répondre à une stratégie de développement durable mais aussi d’améliorer son
image d’entreprise. Le Green IT est une démarche d’amélioration continue qui vise à réduire les
impacts environnementaux, sociaux et économiques du numérique. Le terme officiel en France est
éco-TIC.
Les principales initiatives sont la gestion des postes de travail, des Data Centers ainsi que la limitation
des impressions papiers.
Aujourd’hui, le TIC durable est organisé sur trois périmètres :
Green IT 1.0 (Green for IT) - “Je corrige”
Réduire l’impact de l’informatique sur l’environnement.
Green IT 1.5 (Sustainable Development Information System) - “J’embellis”
Agir sur l’impact environnemental des organisations.
Green IT 2.0 (IT for Green) - « Je contribue »
Agir sur l’impact environnemental des produits ou services.
Source www.greenit.fr
Les technologies de l’information et de la communication sont devenues au fil du temps
irremplaçables et indispensables ce qui engendre une forte augmentation de l’empreinte carbone
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
7
(Data Centers, Poste de travail, Réseau …). De plus, il faut prendre en compte le cycle de vie des
technologies IT :
Fabrication (énergie d’extraction des minéraux et de fabrication : émission de gaz-à-effet
de serre)
Utilisation (consommations électriques : gaz-à-effet de serre, pollution via micro particules
de toner ; consommations d’eau ou de matières renouvelables ; dispersion de substances
chimiques)
Fin de vie/recyclage (collecte et recyclage des Déchets d’Equipements Electriques et
Electroniques : dispersion de minéraux précieux, pollution environnementale toxique…)
C’est sur l’ « utilisation » que les entreprises se concentrent majoritairement étant donné que les
étapes de « fabrication » et « fin de vie » sont souvent gérées par des entreprises spécialisées.
Décomposition de l’empreinte carbone d’une entreprise
Ainsi dans le précédent livrable « Etude bibliographique » nous avons traité le référentiel d’Opquast
qui propose 72 bonnes pratiques Green IT catégorisé en 9 parties:
Consommation énergétique
Déchets
Matériel
Usages du poste de travail
Gouvernance
Impression
Conception web
Hébergement (Data Center)
Nous étudierons dans ce livrable quels sont les référentiels existants et/ou (ré) utilisables pour une
politique Green IT et qu’apportent-ils ?
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
8
II) ISO
HISTORIQUE
Crée en 1946, l'Organisation internationale de normalisation (ISO: International Organization for
Standardization) est une organisation internationale non gouvernementale, indépendante, dont les
161 membres sont les organismes nationaux de normalisation de 162 pays. Par ses membres,
l’Organisation réunit des experts qui mettent en commun leurs connaissances pour élaborer des
Normes internationales fondées sur le consensus, pertinentes pour le marché, soutenant l’innovation
et apportant des solutions aux enjeux mondiaux.
L'ISO a publié plus de 21000 Normes internationales et publications associées qui couvrent la quasi-
totalité des secteurs de l'industrie – des technologies à la sécurité des denrées alimentaires, et de
l'agriculture à la santé. Les Normes internationales de l’ISO ont un impact partout, pour tous.
BP Z 67-320 : BONNE PRATIQUE DE CREATION DE LA VALEUR VERTE A TRAVERS LA GREEN GOUVERNANCE DES SYSTEMES D'INFORMATION ECORESPONSABLES
Le BP Z 67-320 est un référentiel de bonnes pratiques pour accompagner les entreprises dans une
démarche éco-responsable qui est proposé par l’AFNOR.
Le référentiel présente une démarche de gouvernance ainsi que des recommandations pratiques
concernant les systèmes d’information éco-responsables sur 3 axes :
Niveau « Stratégique »
Niveau « Opérationnel »
Niveau « Mise en œuvre et Suivi ».
Pour le niveau stratégique, il donne aux organisations les définitions de la politique d’éco-
responsabilité, des principes de la gouvernance des systèmes d’information durables et du niveau
d’éco-responsabilité des systèmes d’information.
Pour le niveau opérationnel, il traite les compléments et/ou les exemples des solutions technologiques
permettant l’optimisation de l’architecture matérielle et logicielle ainsi que leurs coûts potentiels.
Enfin, pour le niveau de mise en œuvre et de suivi, le référentiel souligne qu’il est important de prendre
en compte la démarche de valorisation de l’existant et la mise en place des indicateurs liés aux
systèmes d’information durables.
ISO 14001 : MANAGEMENT ENVIRONNEMENTAL EXIGENCES ET LIGNES DIRECTRICES POUR SON UTILISATION.
En 2014, le nombre de certificats ISO 14001 délivrés par l’International Organization for
Standardization (Organisation internationale de normalisation) a augmenté de 7 % par rapport à
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
9
l’année précédente. Une preuve de la sensibilité croissante des organisations sur leur volonté de
maîtriser leur empreinte environnementale.
La norme ISO 14001 définit une série d’exigences spécifiques à la mise en place d’un Système de
Management Environnemental (SME) au sein d’une organisation. La norme se repose sur le principe
de la roue de Deming (L’amélioration continue).
Les objectifs de cette norme :
Protéger l’environnement en limitant les impacts environnementaux négatifs
Aider à respecter les obligations de conformité
Renforcer la performance environnementale
Maîtriser ou influencer la manière dont les produits et services sont conçus, fabriqués,
distribués, consommés et éliminés
Réaliser des bénéfices financiers et opérationnels
Communiquer des informations environnementales aux parties intéressées
Pourquoi cette norme ?
Faire reconnaître et valoriser sa démarche environnementale
Diminuer les dépenses
Anticiper et maîtriser les risques environnementaux en intégrant les problématiques
environnementales dans le système de management global de l'entreprise
Mobilisation des employés et cercle vertueux
Source d'innovation
Elle apporte un avantage concurrentiel en permettant à l'entreprise d'être mieux perçue par
ses parties prenantes et de démarcher plus facilement des investisseurs
La conformité réglementaire
Une entreprise certifiée ISO 14001 est une entreprise qui a choisi d’adopter une démarche
environnementale.
Une étude de l'Insee démontre que la certification entraîne une réduction de plusieurs impacts
environnementaux (eau, combustibles, CO2, énergie).
Qui dit SME dit organisation et plans d'action qui portent sur :
La formation des personnes
La certification des partenaires
La maîtrise des processus
Un SME qui répond aux exigences d'ISO 14001 est un outil de management qui permet à toutes
entreprises :
D'identifier et de maîtriser l'impact environnemental de ses activités, produits ou services
D'améliorer en permanence sa performance environnementale
De mettre en œuvre une approche systématique pour définir des objectifs et cibles
environnementaux, les atteindre et démontrer qu'ils ont été atteints.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
10
Via l’ISO 14000, les mesures qui permettent de répondre aux principes du Green IT pour les serveurs
d’une entreprise peuvent être par exemple :
Optimiser le système de refroidissement (Refroidir uniquement l’arrière des machines)
Economiser l’eau et l’énergie (Faire de la virtualisation)
De plus, les entreprises qui adoptent des normes environnementales telles que l'ISO 14 001 ont des
employés 16 % plus productifs et sont formés sur l'engagement environnemental de l'organisation, ce
qui les conduit à travailler ensemble, avec d'autres départements, pour réduire l'impact de l'entreprise
sur l'environnement.
Enfin, pour satisfaire les exigences de la norme ISO 14001, il faut apporter les preuves objectives, et se
soumette à un audit pour que le système de management environnemental fonctionne efficacement
et en conformité à la norme.
ISO 26000 : RESPONSABILITE SOCIETALE
La norme 26000 s’appuie sur la 14001 mais ne se prête pas à une certification.
L’ISO 26000 est la norme de référence pour la RSE (Responsabilité Sociétale des Entreprises).
ISO 26000 donne des lignes directrices et non des exigences aux entreprises et aux organisations pour
opérer de manière socialement responsable. Cela signifie agir de manière éthique et transparente de
façon à contribuer à la bonne santé et au bien-être de la société.
La norme ISO 26000 a pour objectif de définir et de clarifier le concept de responsabilité sociétale et
de le rendre applicable à tout type d’organisation. Elle repose sur la volonté d’assumer la responsabilité
des impacts de ses activités et de ses décisions sur l’environnement et la société.
ISO 26000 impacte de nombreux domaines du Green IT. Elle aide les acheteurs à acquérir du matériel
plus respectueux de l’environnement et des droits des travailleurs. Elle définit également un cadre
pour le reporting et la communication liée au développement durable.
La conséquence est que, sans certification, l’ISO 26000 peut sembler pour certaines entreprises
comme une norme peu attractive voire sans intérêt. Pourtant la norme appelle les organisations à «
rendre crédible » leur démarche de responsabilité sociétale.
Ceci passe par une information transparente et régulière auprès des parties prenantes : définition
d’engagements et d’objectifs chiffrés, mise en place d’outils de reporting, établissement d’un bilan
environnemental et social, évaluation et vérification par un tiers indépendant.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
11
Vu d’ensemble
ISO 50001 : SYSTEMES DE MANAGEMENT DE L’ENERGIE EXIGENCES ET RECOMMANDATIONS DE MISE EN ŒUVRE
D’après l’ISO, la mise en œuvre de cette norme internationale doit ainsi conduire à une diminution des
émissions de gaz à effet de serre, des coûts liés à l’énergie et des autres impacts environnementaux
associés. Selon l’Agence Internationale de l’Energie, cette norme pourrait avoir un impact sur 60% de
la demande d’énergie mondiale.
Schneider Electric a été le premier certifié dans le monde avec son site Hive1.
L’ISO 50001 permet de mettre en place un système d’amélioration continue et nécessite donc au début
de faire un diagnostic énergétique. En fonction de ce diagnostic, des objectifs peuvent être fixés, et
des indicateurs sont définis pour suivre l’évolution de la performance énergétique.
Le Green IT est un formidable levier dans la mise en œuvre d’une démarche ISO 50001, et le
développement de cette norme doit en retour être une opportunité pour la mise en place d’une
démarche Green IT. Les deux démarches sont effectivement liées par le souci de la performance
énergétique et la réduction des impacts environnementaux.
Ainsi, tout ce qui concerne le périmètre du Green IT 1.0 (Green for IT) va dans le sens d’une diminution
de la consommation énergétique des systèmes d’information, et d’une diminution des impacts
environnementaux (gestion des DEEE, optimisation des ressources, réduction des achats).
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
12
Et dans le périmètre du Green IT 2.0 (IT for Green), on notera tout ce qui concerne le pilotage de la
démarche liée à la mise en œuvre de l’ISO 50001 (collecte des informations, compilation et suivi des
indicateurs).
ISO 50001 offre aux organismes du secteur privé et du secteur public des stratégies de management
qui leur permettront d’accroître l’efficacité énergétique, de réduire les coûts et d’améliorer la
performance énergétique.
La norme fournit aux organismes un cadre reconnu pour intégrer la performance énergétique dans
leurs pratiques de management. Les multinationales disposeront d’une norme unique et harmonisée,
à mettre en œuvre sur l’ensemble de leurs sites, à l’aide d’une méthodologie logique et cohérente
pour identifier et mettre en application les améliorations à apporter.
La norme poursuit les objectifs suivants :
Aider les organismes à utiliser plus judicieusement les ressources en place consommatrices
d’énergie
Établir des conditions de transparence et faciliter la communication sur le management des
ressources énergétiques
Promouvoir les meilleures pratiques de management de l’énergie et renforcer les bons
comportements dans ce domaine
Aider les unités d’exploitation à évaluer et à privilégier la mise en application de nouvelles
technologies à haut rendement énergétique
Fournir un cadre pour favoriser l’efficacité énergétique tout au long de la chaîne
d’approvisionnement
Faciliter l’amélioration en matière de management de l’énergie dans le contexte des projets
de réduction des émissions de gaz à effets de serre
Permettre l’intégration à d’autres systèmes de management déjà en place (environnement,
santé et sécurité)
ISO 50001 définit un cadre d’exigences permettant aux organismes d’agir sur plusieurs plans :
Élaborer une politique pour une utilisation plus efficace de l’énergie
Fixer des cibles et des objectifs pour mettre en œuvre la politique
S’appuyer sur des données pour mieux cerner l’usage et la consommation énergétiques et
prendre des décisions y relatives
Évaluer les résultats
Examiner l’efficacité de la politique
Améliorer de façon continue le management de l’énergie.
ISO 50001 peut être mise en œuvre seule, ou intégrée à d’autres systèmes de management.
Le budget énergie tend à prendre une part de plus en plus importante, l’ISO 50001 guide les
organismes, quel que soit leur secteur d'activité, dans la mise en œuvre d'un système de management
de l'énergie qui leur permettra de faire un meilleur usage de l'énergie (maîtrise et réduction des
consommations d’énergie, réduction des coûts associés, exemplarité).
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
13
AUTRES
Une nouvelle norme (Avril 2016) est reconnue pour la mesure de l’efficacité énergétique des
DataCenters : ISO 30134-2:2016
La mesure se fait au travers de plusieurs indicateurs, le plus connu étant le Power Usage Effectiveness
(PUE), celui-ci calcule le rapport entre l'énergie totale consommée par le Data Center et celle
nécessaire aux équipements informatique qui y sont hébergés : plus il est proche de 1 et plus le Data
Centers est économe en énergie.
Le référentiel EMAS (Environmental Management Audit Scheme) ou éco-audit intègre
explicitement et entièrement les exigences de la norme ISO 14001. Ce référentiel est de moins en
moins utilisé.
Il s'en distingue tout de même par son principe de transparence obligatoire qui implique :
la communication des objectifs fixés
la communication des résultats obtenus (ex. réduction effective de la consommation
d'énergie...)
EMAS demande que l'on s'intéresse aux impacts et enjeux environnementaux :
des achats
du travail fait par les sous-traitants et fournisseurs
des transports (en amont, en aval, sur site…)
des produits ou services (faire un bilan)
CONCLUSION PARTIE ISO
La norme 14001 ne dit pas que l’entreprise a un impact positif sur l’environnement, elle dit seulement
que l’entreprise a mis en place un ensemble de processus pour mieux gérer ses impacts
environnementaux.
Des études ont été réalisées et montrent que les entreprises certifiées consomment moins que celles
non certifiées (CO2, déchet, eau etc...)
Si l’entreprise ne tient plus ses engagements alors elle perdra la certification.
Avantage des normes :
Différencier son entreprise et augmenter son attractivité
Acquérir de nouveaux marchés
Renforcer sa réputation
Diminuer les coûts d’exploitation
Anticiper les nouvelles exigences règlementaires
Fidéliser les clients, les salariés
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
14
Une fois la norme choisie, les démarches d'évaluation et d'audit sont lourdes et nécessitent de
mobiliser beaucoup de ressources internes. Ces démarches peuvent être onéreuses. Par exemple,
l'évaluation ISO 14 001 coûte “un peu plus de 1 000 euros par jour”.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
15
III) LABELS
De nombreux labels "verts" ont vu le jour ces dernières années pour aider les responsables
informatiques à "acheter responsable". Les écolabels promeuvent la conception, la commercialisation
et l’utilisation de produits ayant un moindre impact sur l’environnement pendant leur cycle de vie.
BLUE ANGEL (BLAUER ENGEL)
Blue Angel est la plus vieille certification environnementale dans le monde. Plus de 3 700 produits et
près de 600 entreprises ont reçu ce label en 25 ans. Cet écolabel couvre l’ensemble du cycle de vie
d’un matériel informatique, de sa conception à son recyclage. Il intègre donc la dimension énergétique
et répondent parfois aussi aux contraintes réglementaires européennes telles que WEEE/DEEE et
RoHS.
ENERGY STAR
Energy Star se focalise exclusivement sur les économies d’énergie
Ce label vise uniquement l’efficacité énergétique des matériels informatiques : PC, écrans,
imprimantes, etc.
ELECTRICITE VERTE (EVE)
L’écolabel Eléctricité VErte est une initiative du WWF et du CLER (Comité de Liaison Energies
Renouvelables). Il garantit que le fournisseur d’énergie verte respecte l’environnement (ISO 14001).
(Des fournisseurs sont en cours de labellisation)
LE LABEL GREEN IT FUJITSU
L’entreprise Fujitsu s’est créé son propre Label « Green IT » sous forme d’étoile (1 à 3) pour indiquer
combien un produit est "vert". La 3eme étoile étant la plus strict, bien au-delà de toutes les
réglementations et standards industriels existants.
Mais il y a aussi des Labels RSE qui vont permettre de répondre à une politique « Green » comme la
plus connu et celle de référence : Label LUCIE.
LUCIE
LUCIE est aujourd'hui en Europe le label RSE de référence. Le référentiel d'évaluation RSE du label,
aligné sur la nouvelle norme internationale de Responsabilité Sociétale, ISO26000. L'organisation
labellisée s’engage dans une démarche structurante d’amélioration continue en RSE basée sur la
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
16
norme internationale ISO26000. C’est la preuve d'un niveau d'engagement réel et sérieux en RSE,
concernant l'ensemble des thèmes de la norme ISO2600.
Pour définir le périmètre de leur responsabilité sociétale, la norme ISO26000 définit sept questions
centrales, sur lesquelles sont basés les 7 engagements du référentiel LUCIE.
Relation ISO 26000 / Lucie
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
17
IV) REFERENTIELS REUTILISABLES
ITIL
Green ITIL
ITIL est une méthode créée en Angleterre sous l’aire de Margaret THATCHER (début 1980). A l’époque
le gouvernement anglais se demande combien lui couterait l’externalisation de ses services
informatiques publics, or ce calcul se révèle impossible en raison du manque d’homogénéité de
l’architecture. Il s’adresse au Central Computer and Telecom Agency pour les réorganiser. Celui-ci
propose alors les prémices d’ITIL. Il s’agit d’une suite d’ouvrages détaillant les meilleures pratiques
dans la fourniture de services informatiques.
Le but premier d’ITIL consiste à réduire les coûts tout en optimisant l’utilité et l’efficacité des systèmes
d’informations et de garantir leurs bons fonctionnements. Néanmoins, cette politique n’est pas
incompatible avec les bonnes pratiques en matière de développement durable car qui dit réduction
des coûts implique une réduction des gaspillages, et appliqué correctement certains tendent même
vers le développement d’une politique « Green ». Ci-après, nous verrons comment en fonction de
chacune des grandes phases de processus d’ITIL nous constatons des répercussions green sur les
services.
Optimiser l’utilité permet d’avoir un service limité au stricte nécessaire. S’en contenter du nécessaire
permet notamment de réduire les gaspillages en matière de stockage, énergie, matériel et
maintenance et éventuellement de personnel. Optimiser la garantie permet d’optimiser
l’infrastructure et son utilisation. En d’autres mots, ITIL propose d’éviter le phénomène de sur-qualité
qui se traduit par un surcoût et des impacts environnementaux très importants.
Le cœur d’ITIL est un ensemble de processus, répartis en 5 grandes phases décrivant le cycle de vie des
services :
La stratégie des services
La conception des services
La transition des services
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
18
L’exploitation des services
L’amélioration continue des services
Ensemble des Processus ITIL
Phase 1 : Stratégie des services
Le but de cette phase consiste à donner de la valeur à un service informatique en lui renforçant son
utilité et en assurant sa disponibilité, sa capacité, sa continuité de service et sa sécurité, en fonction
de la demande. Elle doit définir les services s’adaptant le plus à la stratégie de l’entreprise pour
s’assurer d’en augmenter la garantie d’obtenir de la valeur ajoutée.
La stratégie des services décrit les processus de gouvernance qui permettent d’optimiser le catalogue
de services et leur valeur apportée à l’entreprise. Ainsi le green IT est fortement suggéré lors de cette
phase. Par le fait, ITIL prône une forme de sobriété très proche de celle préconisée avec une approche
green IT et / ou d’écoconception logicielle.
La gestion du portefeuille de service
Le portefeuille de service définit l’état d’un service dans son cycle de vie et a aussi pour but d’évaluer
régulièrement la valeur apportée par les services. Il permet d’adapter ou supprimer un service pour en
éviter l’obsolescence, est être en phase avec les besoins du moment. De cette manière, le service visé
apportera plus de valeur ajoutée en permettant également une meilleure adaptation aux changements
de stratégie, ou d’éviter les services non utilisé. De cette manière, en plus de faire des économies de
maintenance, il permet de s’ouvrir aux innovations, souvent moins couteuse à maintenir et ayant un
impact moindre en matière d’environnement.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
19
La gestion de la demande
Permet d’anticiper les demandes clients à venir en étudiant leurs besoins et leurs habitudes afin de
pouvoir répondre plus rapidement et plus fidèlement à leurs exigences. Ainsi les demandes pourront
être traitées efficacement sans sûr/sous-qualité qui exigerait de retraiter la demande.
La gestion financière
La gestion financière offre une vision des coûts et gains d’un service. En fonction des montants, elle
permet d’adapter un budget en limitant ou planifiant les dépenses et ainsi éviter le gaspillage. Elle
décrit entre autres la refacturation en interne des services. C’est une bonne stratégie pour limiter la
consommation à ce qui est nécessaire, en supprimant la gratuité apparente des services. Elle
s’applique autant aux ressources informatiques (stockage, traitement, bande passante, etc.) qu’aux
impressions et même à la vitesse de renouvellement des équipements.
Globalement
Cette phase montre clairement qu’ITIL peut être utilisée pour atteindre une meilleure performance
environnementale et sociale au niveau du système d’information. Cette méthodologie n’est certes pas
suffisante, et elle devra être complétée par les méthodologies, référentiels et autres spécificités du
green IT, mais elle permet de mettre le pied à l’étrier sans forcément parler de green IT ou
d’environnement, des termes qui peuvent encore, malheureusement, être handicapant.
PHASE 2 : CONCEPTION DES SERVICES
La phase de conception de service a pour but de spécifier les services de manière efficace, en les
intégrant aux services et processus existants. Les processus principaux de la conception de service sont
la gestion du catalogue de service, du niveau de services et de la capacité.
La gestion du catalogue
La gestion du catalogue permet définir les services visibles mais également de soutien, et les ressources
utilisées. Elle permet également de lister les services internes ayant besoin de ce service pour
fonctionner. De là, le SI connait les services existants et les utilisera en priorité ce qui évitera également
la mise en place de services « doublons » et éviter les dépenses et l’utilisation de ressources inutiles.
La gestion du niveau de service
La gestion de service définit et négocie les niveaux de services entre les équipes IT et les utilisateurs
pour s’assurer que le niveau de service n’est pas sur ou sous évaluer et qu’il est cohérent entre les
différents services. La négociation du niveau de service à un impact direct sur le type d’infrastructure
et de besoin matériels.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
20
La gestion de la capacité
La gestion de la capacité évalue les ressources nécessaires au bon fonctionnement des services et
prévoir les évolutions pour anticiper l’évolution des besoins. En fonction des résultats elle permet alors
d’adapter la taille de l’infrastructure et de mieux organiser son architecture logicielle pour les rendre
le plus efficiente possible.
Globalement
Cette phase intervient directement au niveau de l’infrastructure des services, par exemple en
virtualisant ou en dématérialisant pour rendre le SI plus accessible et disponible. Elle agit également
sur la suppression de processus inutile gourmand en temps, ressources humaines et matérielles.
PHASE 3 : TRANSITION DES SERVICES
La phase de transition de service gère la planification, met en place la mise en production des nouveaux
services puis, en temps voulu, la lance. Elle vérifie que le matériel nécessaire à leur st disponible auprès
des équipes opérationnelles, puis les teste, évalue ces nouveaux services et les modifie si nécessaire.
En plus de fournir un service qui fonctionne, la transition des services est essentielle à la connaissance
des services, ce qui permet d’en mesurer le coût pour gérer correctement la stratégie.
Le Processus de gestion des connaissances
Il rassemble et mets à jour toutes les données et tous les documents nécessaires au bon
fonctionnement d’un service, tels que :
les documentations,
les procédures,
les contrats,
la liste des logiciels,
la liste des personnes et leurs rôles sont constamment mis à jour et mis à disposition des
personnes en ayant besoin.
La gestion des actifs de service
Elle fait l’inventaire toutes les ressources nécessaires à un service et permet de savoir rapidement ou
se trouve une ressource, et qui en est le propriétaire. Ce processus permet d’anticiper le besoin et ainsi
avoir une meilleure gestion des commandes de maintenance et du suivi du matériel et des licences
logiciels.
La gestion des changements
Il liste et mets à jour tous les changements afin d’assurer une continuité de service. En cas de problème
il permet d’éviter toute rupture de service. Le processus de changements à aussi un rôle clef dans la
mise à jour de la base des actifs et de la base de connaissances. Ainsi, on s’assure de l’intégrité du
service en lui-même et l’exactitude de la documentation qui lui est liée.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
21
Globalement
Dans cette phase on s’assure de l’intégrité, la continuité de service, et mise à jour des informations
pour leur mise à disposition, de manière à ce que tous les acteurs concernés par le fonctionnement du
service connaissent les changements qui ont été effectué et soient à jour dans leurs connaissances des
processus du service au moment de leur modification.
PHASE 4 : EXPLOITATION DES SERVICES
La phase exploitation des services s’assure que les processus mis en place par les 3 phases précédentes
fonctionnent correctement. La phase Exploitation des services s’assure que les processus mis en place
précédemment fonctionnent correctement. Le rapport entre le green IT et l’exploitation des services
ne saute pas aux yeux mais il fournit, aux services en charge de définir et dimensionner les services et
les infrastructures, les retours d’expériences leurs permettant de s’améliorer.
Les demandes clients basique se font via un service centralisé, le service desks qui s’occupe de les
classifier :
- les incidents regroupent les pannes et les problèmes liés à des services
- les requêtes regroupent les demandes d’information ou de modifications
- la gestion des accès regroupe les demandes d’accès
Deux processus de supports permettent gestion de la performance et de préventions des problèmes
pour assurer que tous les processus fonctionnent en toutes circonstances.
La Gestion des évènements
Sa fonction principale est de veiller au bon fonctionnement du matériel et des logiciels en permanence,
grâce à l’usage de logiciels permettant d’analyser les erreurs et dont les paramètres sont définis lors
de la phase de conception de service.
La Gestion des problèmes.
La gestion des problèmes est de rechercher les causes des incidents avant même qu’ils n’apparaissent
pour les éviter et avoir une base de données qui permettent des résoudre plus rapidement les incidents
qui n’ont pas été envisagé.
Globalement
En s’assurant du bon fonctionnement de tous les processus précédemment cité, l’exploitation des
services assure leur mise en place des pratiques « green ».
PHASE 5 : AMELIORATION CONTINUE DES SERVICES
L’amélioration continue de service récupère les résultats obtenus par les autres processus
particulièrement, ceux des phases transitions de service et exploitations de service, dans le but de les
améliorer, et surtout dans un souci d’efficience mais également d’efficacité pour réaliser des
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
22
économies de toutes sortes (temps, argent, processus, employés) tout en améliorant les
performances.
CONCLUSION
Délivrer des services de qualité correspondant au mieux aux demandes des clients, diminuer les coûts
le gaspillage, mettre en valeur les compétences, contrôler le travail fourni, assurer la continuité de
service, assurer l’amélioration des processus en permanence, tels sont les objectifs d’ITIL mais ils
correspondent également aux valeurs du green IT.
Il est vrai qu’ITIL n’est pas n’a pas été créé pour faire du green, mais appliqué correctement il constitue
des bases solides allant dans ce sens.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
23
CMMI
QU’EST CE QUE LE CMMI ?
Le Capability Maturity Model Integration (CMMI) est lancé en 2003 par le Software Engineering
Institute de l’université Carnegie Mellon. Une nouvelle version a été publiée en 2006 avec pour nom
CMMI for Development v1.2. CMMI inclus des bonnes pratiques qui reposent sur une amélioration
progressive des processus de développement informatique dans l’entreprise.
CMMI intègre plusieurs modèles développés dans le courant des années 90. Chacun de ces modèles
est spécifique à des domaines distincts de l’ingénierie informatique:
SE (Systems Engineering) : Ingénierie système
SW (SoftWare) : Développement logiciel
SS (Supplier Sourcing) : Gestion des fournisseurs
IPPD (Integrated Product and Process Development) : Développement intégré des produits et
processus.
Deux modèles existent. Les deux représentations s’appuient sur les mêmes domaines de processus
mais sont utilisés différemment :
Représentation continue : La représentation continue permet de regarder l’évolution au
niveau de chaque domaine de processus et d’y associer des stades de développement de la
capacité du processus.
Représentation étagée : La représentation étagée préconise une évolution par étage au niveau
de toute l’organisation de développement. Elle permet ainsi de définir le niveau de maturité
de l’organisation.
CMMI représentation étagée
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
24
Comme le montre le graphique ci-dessus, la représentation étagée exprime l’évolution des pratiques
de développement en fonction d’une vue organisationnelle. La première étape est de définir le
périmètre à observer : « l’organisation ». Puis, on observe son comportement au regard des 5 niveaux
de maturité (ML) :
Niveau 1 : Initial, l'efficacité repose sur les compétences et la motivation des individus
Niveau 2 : Piloté, principaux processus de gestion de projets définis et appliqués,
développement de logiciels planifiés
Niveau 3 : Standardisé, définition des processus étendue à l'ensemble de l'entreprise,
processus améliorés
Niveau 4 : Quantifié, application systématique de mesure de processus
Niveau 5 : Optimisé, optimisation des processus, mise en place des processus permettant
l'amélioration continue, maîtrise du changement
EN QUOI LE CMMI INCLUT DES PRATIQUES GREEN.
Nous pouvons analyser les principes du CMMI et ainsi voir en quoi le CMMI répond aux problématiques
des DSI tout en remarquant que cela joue un rôle dans les bonnes pratiques du Green IT.
Cela permet en effet :
Réduire les coûts de développement à qualité égale : Cela est une pratique Green IT car cela
conduira les organisations à réduire leurs coûts et leurs empreintes carbones.
Augmenter la qualité des produits logiciels sans augmenter les coûts : En augmentant la
qualité, la durée de vie des produits et logiciels. Ils seront préparés pour le futur, cela nous
permet de garder les produits et logiciels plus longtemps ce qui augmente le temps avant que
le produit soit dépassé. A noter que les logiciels sont de plus en plus dans le cloud comme par
exemple office 365.
Anticiper le coût réel des projets : On pourrait penser que cela permet seulement de prévoir
assez de moyens pour mettre en place un projet. Mais cela permet également de ne pas mettre
trop de budget et trop de produits dans un projet qui ne seront peut-être pas utilisés et donc
permet de se limiter aux besoins essentiels.
Intégrer des sous-traitants dans les processus logiciels (externalisation, off-shore, …) : Afin
d’éviter des coûts supplémentaire d’achats et de transport ce qui contribue considérablement
au pratiques Green IT.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
25
Comparer sa performance avec celles des autres (communication DG, …), justifier les budgets
d'amélioration : Voir si tous les services voir même les autres entreprises utilisent les mêmes
pratiques pour réduire les coûts et voir si les même bonne pratiques Green IT sont mises en
place.
COBIT
QU’EST CE QUE COBIT ?
Le référentiel COBIT, Control Objectives for Information and Technology, a été conçu par l'ISACA
(Information Systems Audit and Control Association) il y a environ 10 ans.
Il s'agit d'une référence ainsi que d'un ensemble d'outils indispensables pour assurer la maîtrise et
surtout le suivi grâce à des audits de la gouvernance du SI dans la durée. COBIT est fondé sur un
ensemble de bonnes pratiques collectées auprès d'experts SI.
Le référentiel COBIT propose de mettre en place un cadre de pilotage orienté processus du Système
d'Information. COBIT permet d’analyser les solutions techniques et les risques business dans en restant
dans l’optique de contrôle et de management. La démarche va dans une dynamique d'amélioration
continue, généralise la pratique de l'audit et garantie la gestion des risques.
A SAVOIR :
- COBIT est actuellement en version 5.
- COBIT est traduit en France par l'AFAI (l'Association Française de l'Audit et du Conseil
Informatiques).
LE PRINCIPE DE COBIT
1. Servir les exigences des parties prenantes concernées, assurer la création de valeur au sens
des parties prenantes tout en optimisant la gestion des ressources et la maitrise des risques.
2. Traiter l'entreprise dans sa totalité, prendre en considération l'ensemble des processus
3. Proposer un seul référentiel, englober les autres référentiels
4. Assurer une approche globale
5. Mettre en évidence le distinguo entre gouvernance et gestion de l'entreprise
DOMAINES ET PROCESSUS
COBIT est structuré selon 34 processus regroupés en 4 domaines.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
26
Planning et Organisation
Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ?
Acquisition et Mise en place
Comment définir, acquérir et mettre en œuvre les technologies nécessaires en adéquation avec les
business processus de l'entreprise ?
Distribution et Support
Comment garantir l'efficacité et l'efficience des systèmes technologiques en action ?
Surveillance
Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de l'entreprise dans
une perspective stratégique ?
A savoir que la dernière édition du référentiel propose un nouveau domaine et trois processus
supplémentaires pour mieux encadrer la démarche : Evaluer, diriger et surveiller
Voici les 7 critères d'information:
1. Efficacité
2. Efficience
3. Confidentialité
4. Intégrité
5. Disponibilité
6. Conformité
7. Fiabilité
Et voici les 5 types de ressources:
1. Données
2. Applications
3. Technologies
4. Installation
5. Personnel
COBIT ET GREEN IT
La gouvernance de l’IT comprend l'évaluation, la direction et la surveillance de l'utilisation actuelle et
future des TI au sein de l'entreprise. Cela implique la prise en compte de l'impact des décisions et des
activités de l'entreprise sur la société, l'environnement et l'économie, donc, par conséquent, sa
contribution au développement durable et à la durabilité. COBIT 5 permet et facilite une approche
structurée des processus nécessaires d'évaluation et de prise de décision.
Le fait est : COBIT et ISACA peuvent et doivent jouer un rôle de premier plan dans le mouvement Green
IT.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
27
COBIT 5 est en accord avec l'importance des questions de Green IT. En effet quand une entreprise
va déterminer comment il procédera à l'actif et la gestion des ressources, il peut les définir comme il
l'entend, que ce soit pour le green IT, la durabilité, la vie privée, etc.
La cascade des objectifs COBIT 5 fonctionne plutôt bien pour soutenir ces objectifs.
L'entreprise et les objectifs liés aux IT découlant des besoins des parties prenantes aboutissent à
des objectifs spécifiques structurés en alignement avec le modèle du Balanced Scorecard (BSC), qui
utilise les dimensions de croissance financière, client, interne, et l’apprentissage. COBIT 5 met l'accent
sur les conducteurs des parties prenantes, qui conduisent aux besoins des intervenants. Si
des problèmes Green IT sont désignés comme un besoin des parties prenantes dans une entreprise,
COBIT 5 dirigera l'entreprise vers une réponse à ce besoin.
Mais cela ne veut pas dire que Cobit parle de Green IT explicitement.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
28
V) E-SCM
Le e-SCM est un référentiel développé depuis 2001 par l'ITSqc (Information Technology Services Qualification
Center) de la Carnegie Mellon University, université qui est à l'origine du CMM (Capability Maturity Model).
L'objectif de ce référentiel est de fournir un ensemble de bonnes pratiques pour gérer une relation entre un
client et ses fournisseurs dans le cadre de la fourniture de services IT. Il peut s'appliquer à des activités variées
comme l'infogérance, l'externalisation ou la tierce maintenance applicative. Il se décline en deux modèles qui
fonctionnent en miroir :
- e-SCM-SP (Service Provider) : guide destiné aux prestataires de services
- e-SCM-CL (Clients) : guide destiné aux clients
Le référentiel se compose d'un modèle, d'une méthode d'évaluation de la capacité et d'un cursus de
certification pour les individus et les organisations.
Le premier réflexe est de retenir surtout les pratiques d’eSCM liées au cycle de vie du contrat. Les
pratiques liées à la gouvernance nécessitent plus de maturité.
Le dernier édito de l'Ae-SCM propose une déclinaison de ces bonnes pratiques en fonction des
problématiques de la DSI : maîtrise des coûts, transfert de compétences, réversibilité ou Green IT peuvent
ainsi traités sous couvert des bonnes pratiques e-SCM.
Le domaine d’application d’eSCM est donc vaste. Il s’intensifiera avec la prise en compte des exigences
croissantes en sécurité, en gestion socialement responsable (RSE), en développement durable (Green-
IT), ...
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
29
VI) CONCLUSION
La première question à se poser en matière de gouvernance de l'organisation, concernant le
déploiement de la responsabilité sociétale, porte sur l'existence de méthodes et d'outils pour déployer
la stratégie à tous les niveaux (ISO 26000, Responsabilité sociétale, Comprendre, déployer, évaluer,
AFNOR, 2010, p. 112). Les référentiels les plus utilisés dans les systèmes d'information, d'origine
américaine (CMMI, CobiT), ou britannique (ITIL), n'abordent pas les enjeux environnementaux. CMMI
est spécialisée dans la gestion de projet, et n'encourage pas la sobriété dans les développements
logiciels. ITIL paraît a priori plus évolutif et plus souple que CMMI ou COBIT, mais concerne avant tout
les centres informatiques.
Il faut maintenant imaginer une nouvelle méthode qui fasse une synthèse des méthodes et bonnes
pratiques CMMI / ITIL / COBIT / ISO 26000.
Mémoire Bibliographique – Référentiels Spécifiques ou (ré) utilisables
30
BIBLIOGRAPHIE
WEB
Green IT 2016 :
https://checklists.opquast.com/green-it/
Benchmark Green IT 2016 :
http://club.greenit.fr/doc/2016-03-ClubGreenIT-Benchmark-synthese.pdf
e-SCM : quand l’externalisation rime avec innovation - Alain GUERCIO - le mardi 30 mars 2010
http://e-media-management.com/conseil/blog/management/billet/ID/8/t/e-
SCM%20%3A%20quand%20l%E2%80%99externalisation%20rime%20avec%20innovation/
E-Sourcing Capability Model : futur référentiel pour l'externalisation ? - Vittorio Capellano -
06/10/10
http://www.journaldunet.com/solutions/expert/48817/e-sourcing-capability-model---futur-
referentiel-pour-l-externalisation.shtml
COBIT :
https://www.isaca.org
ISO :
http://www.iso.org/
ITIL :
http://www.itilfrance.com/
Green it :
http://www.greenit.fr/
LIVRES
Ingénierie des exigences: Méthodes et bonnes pratiques pour construire et maintenir un référentiel
Stéphane Badreau,Jean-Louis Boulanger