Le RGESN rejoint le RGAA et le RGPD pour un numérique responsable !

En matière de conception numérique, il existe en France plusieurs référentiels et règlements étatiques à destination des professionnels, et plus largement à destination de la collectivité.
Citons : le RGAA (référentiel général d’amélioration de l’accessibilité), le RGPD (règlement général sur la protection des données), le RGI (référentiel général d’interopérabilité) et le RGS (référentiel général de sécurité). Le 19 octobre 2021, les a rejoint le RGESN, référentiel d’écoconception de service numérique, comblant ainsi le sujet de l’écoconception.

Le contexte global

Si l’on présente souvent le numérique comme un secteur « virtuel » ou « dématérialisé », en réalité, il n’en est rien. Le numérique pollue et dépend des ressources non-renouvelables.
Il repose notamment sur des infrastructures énergivores et l’humanité n’a de cesse de consommer de la data quotidiennement avec une boulimie exponentielle. Mais son principal impact repose sur la fabrication des équipements numériques : cela représente 70 à 80 % de l’empreinte environnementale, qui réunit l’extraction de ressources naturelles (dont beaucoup de métaux rares), la consommation d’eau et d’électricité, l’utilisation d’énergies carbonées, les rejets chimiques, les impacts sur la biodiversité sans oublier les conditions sociales et de travail associées souvent déplorables.

La planète connaît un changement climatique sans précédent et le numérique fait à la fois partie du problème et de la solution.

Face à ce constat inquiétant, il est urgent de désormais miser sur la sobriété numérique ainsi que sur l’allongement de la durée de vie des appareils numériques.
Lancée en 2019 en France, la feuille de route inter-ministérielle « TECH.GOUV » vise à accélérer la transformation numérique du service public. Et tant mieux si, en y incluant les enjeux environnementaux, cela influence le secteur privé et les citoyens ! Le numérique a un impact environnemental, certes, mais il a également un rôle indispensable au sein de la nécessaire transition de nos sociétés telle qu’elle se joue actuellement.

Schéma : les 6 enjeux de TECH.GOUV
Les 6 enjeux de TECH.GOUV, le programme d’accélération de la transformation numérique de l’État : simplification, inclusion, attractivité, maîtrise, économies et alliances.
Source : https://www.numerique.gouv.fr/publications/tech-gouv-strategie-et-feuille-de-route-2019–2021/

Le RGESN

Lancée en 2019, la mission « Green Tech » est pilotée par la DINUM (direction interministérielle du numérique, donc en quelque sorte la « DSI de l’État ») avec l’appui de tous les ministères. La DINUM vient de publier, le 19 octobre 2021 et en consultation publique, la première version de son référentiel général d’écoconception des services numériques (RGESN). Le respect de ses quelque 80 critères doit permettre de réduire l’empreinte environnementale des services numériques développés par l’administration.

Prenez le beau diamant GR491. Polissez-le, retaillez-le et vous obtenez un RGESN.

Publié en licence ouverte, le référentiel RGESN n’est pas issu de la loi de réduction de l’empreinte environnementale du numérique (REEN) adoptée le 15 novembre 2021. Il s’agit d’un travail qui a démarré 2 ans auparavant au sein de l’INR regroupant plus d’une centaine de contributeurs bénévoles aux métiers très variés issus du secteur privé, associatif et public. Ils ont ainsi collaboré au GR491, le guide de référence de conception responsable de services numériques. À sa sortie en octobre, ce « meta-guide » réunissait 491 critères (« réunissait » car il y en a un peu plus aujourd’hui), classés en 8 thématiques. Il réunit des recommandations et des conseils pour appliquer la démarche du numérique responsable de façon transverse au sein des entreprises et des organisations, quelle que soit leur taille.

Sur la base de ce GR491, un consortium constitué du ministère de la transition écologique (MTE), de l’Ademe, de l’institut du numérique responsable (INR) et de la DINUM ont missionné la société Temesis pour les accompagner dans la sélection des 491 critères, puis dans leur reformulation sous la forme de questions permettant à n’importe quel professionnel du numérique d’auditer l’impact environnemental d’un service. Il en ressort ainsi le RGESN regroupant 80 critères complémentaires à ceux présents dans le RGAA, le RGPD, le RGI et le RGS.

La « commande » de ce référentiel s’inscrit donc dans l’engagement de la feuille de route gouvernementale « Numérique et Environnement » (ou « Green Tech »).

Et après ?

Pour le RGESN, la deuxième phase est enclenchée via le recrutement de projets pilotes au sein de l’État et des collectivités afin d’expérimenter ce référentiel. La publication des premiers retours d’amélioration post consultation publique et des retours d’expérience des projets qui ont déjà commencé à l’utiliser est également prévue.

Le RGPD

Internet et le web sont de véritables far-west depuis leur création ! Les acteurs du numériques, notamment les géants du web, l’ont bien compris. Au fil des années des exemples de pratiques ont peu à peu démontré qu’il y a nécessité de définir un cadre de protection et de transparence concernant l’utilisation des données personnelles.

En janvier 2019 Google se voit infliger une amende de 50 millions d’euros de l’autorité française de protection des données pour avoir omis de fournir des informations transparentes et adéquates aux utilisateurs sur l’utilisation de leurs données personnelles, ainsi que pour ne pas avoir demandé un « consentement légal valide » aux utilisateurs pour personnaliser les annonces. « Le montant décidé, et la publicité de l’amende, sont justifiés par la gravité des infractions constatées aux principes essentiels du RGPD : transparence, information et consentement », a déclaré le régulateur français. À la suite d’une demande d’annulation de la sanction de Google, le Conseil d’État a validé le 19 juin 2020 la décision de l’autorité de contrôle.

Le 02 septembre 2020, WhatsApp, l’application de messagerie appartenant à Facebook, a reçu une amende de 225 millions d’euros de la part de l’organisme irlandais de surveillance de la vie privée, pour non-respect de ses obligations de transparence en vertu du RGPD.

Le 30 juillet 2021, Amazon écope d’une amende de 746 millions d’euros pour non respect du RGPD. Amazon a annoncé faire appel, donc l’histoire n’est pas terminée.

Et il existe encore de nombreuses actions réglées ou en cours !

La donnée, l’or noir du 21e siècle

Ces exemples démontrent que la symbiose entre législation, éthique et performances économiques n’est pas un doux rêve.

L’accumulation et le traitement des datas, dont en priorité les données privées, est le business model actuellement le plus répandu dans le numérique.
Une habileté facile de tactique marketing qui impose maintenant une obligation de défense et de contrôle.

Au fil des affaires médiatisées et des révélations émises par des lanceurs d’alerte, protéger les données privées et personnelles est devenu une impérieuse nécessité.

La création d’un règlement général sur la protection des données (RGPD) en avril 2016, puis effectif en mai 2018, a ainsi permis de définir le cadre du traitement des données personnelles sur le territoire de l’Union européenne par tout organisme public ou privé. Ce règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Elle permet notamment d’alerter les utilisateurs et les utilisatrices d’un service numérique sur le possible suivi (tracking), le traitement et la potentielle commercialisation de leurs données. L’exemple d’application de ce règlement est, entre autres, le fameux « bandeau de cookies » qui s’affiche dès votre arrivée sur un service !

🍪 (À propos de délicieux cookies, je ne peux que vous suggérer l’excellent article d’Harmonie Peynot, en jour 1 de ce calendrier 2021, intitulé « La recette des cookies double pépites : privacy et accessibilité »)

Ce règlement a également rendu illégale l’une des techniques de « growth hacking » consistant à récupérer l’adresse électronique par tous les moyens numériques à des fins de promotion publicitaire.

Dorénavant, les actions relatives aux pratiques de suivi des utilisateurs (pour les outils de statistiques notamment) nécessitent un consentement « libre et éclairé » de la part de la personne cible.

En principe.

Le RGAA

Dans l’objectif d’un numérique pour toutes et tous, l’accessibilité numérique consiste à rendre les services en ligne accessibles aux personnes en situation de handicap.

Selon la définition de Wikipedia, « L’accessibilité du web est la problématique de l’accès aux contenus et services web par les personnes handicapées (déficients visuels, sourds, malentendants, etc.) et plus généralement par tous les utilisateurs, quels que soient leurs dispositifs d’accès (mobile, tablette, etc.) ou leurs conditions d’environnement (niveau sonore, éclairement, etc.). »

Les normes techniques d’accessibilité sont établies internationalement par la Web Accessibility Initiative (WAI) du World Wide Web Consortium (W3C).

« Mettre le web et ses services à la disposition de tous les individus, quels que soient leur matériel ou logiciel, leur infrastructure réseau, leur langue maternelle, leur culture, leur localisation géographique, ou leurs aptitudes physiques ou mentales. »

En France, la loi du 11 février 2005 pour « l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées » a vu son décret d’application publié en 2009 et actualisé en 2019. Comme pour le RGESN, la DINUM est en charge de l’édition, de la maintenabilité et de l’évolution du RGAA afin d’en faciliter sa mise en œuvre.

Au delà des bénéfices directs pour les personnes en situation de handicap, l’accessibilité numérique profite plus largement à tous les utilisateurs en facilitant la compréhension des interfaces, l’utilisabilité des services, la maîtrise d’accès aux informations et aux contenus en ligne.

RGAA, RGPD et RGESN
pour un numérique responsable

La frugalité des données, des informations numériques et de leurs accès pour toutes et tous est au cœur du sujet ! L’internet durable implique la nécessité de consommer moins de ressources naturelles et d’inclure sans restriction le plus grand nombre d’utilisateurs en les respectant totalement.

Par exemple, une des grandes règles en matière de RGPD est liée à la minimisation des données. Ne collecter que les données nécessaires, celles dont on a uniquement besoin, revient à miser sur la sobriété de ces données.
Bingo !

Une autre base du RGPD concerne la durée de conservation des données qui doit être aussi limitée… œuvrant ainsi dans le sens de la sobriété numérique avec une date de décommissionnement prévue.
Re-bingo !

Du côté du RGAA, favoriser l’accès aux contenus et aux informations, quelles que soient les technologies utilisées, contribue à la lutte contre l’obsolescence programmée des services numériques et des équipements.
Re-re-bingo !

Accessibilité, respect des données privées, écoconception numérique

L’écoconception d’un service numérique implique de s’intéresser aux impacts du design et du code : les impacts environnementaux en terme de consommation d’énergie, de pollution écologique et de ressources utilisées, mais aussi l’éthique en tenant compte du respect des données et de la vie privée des utilisateurs, ainsi que l’inclusion en intégrant les recommandations d’accessibilités et les bonnes pratiques du web.

Nous pouvons observer ces notions comme des engrenages au service d’un numérique de qualité et éco-responsable, où s’entremêlent également l’inclusion, l’éthique, la performance d’affichage, la sécurité, la durabilité et la sobriété (pour ne lister que celles-ci). Ces notions s’inscrivent dans la stratégie de transformation numérique qui s’aligne avec la transition écologique et sociale de nos sociétés.

Schéma de la vision du numérique responsable chez Temesis
Schéma de la vision du numérique responsable chez Temesis, intégrant l’écoconception et les engrenages thématiques suivants : accessibilité, éthique, RGPD – respect des données personnelles, performances, inclusion durabilité, sobriété.

Mettre en place une démarche de numérique responsable, c’est agir pour un numérique sobre, inclusif et respectueux de ses utilisateurs/utilisatrices. Cela s’apparente à un jeu d’engrenages où chaque rouage est indispensable et interdépendant. Il existe des liens plus ou moins forts entre ces notions ; et œuvrer pour l’une influence forcément les autres.

Ainsi, en partant d’une page PDF qui ne contiendrait qu’une image comprenant du texte, la « rendre accessible » permet alors d’obtenir une page PDF avec une structure hiérarchique de texte que l’utilisateur peut sélectionner et en extraire tout ou partie, d’alléger le poids de ce fichier PDF et enfin de favoriser l’indexation de ce texte au sein des moteurs de recherche.

L’illectronisme (c’est à dire la difficulté, voire l’incapacité, que rencontre une personne à utiliser les appareils et/ou les services numériques) est directement un sujet dont se préoccupent les professionnels de l’accessibilité et ceux de l’écoconception numérique. En effet, en prévoyant des interfaces rétro-compatibles pour le plus grand nombre des équipements, y compris des appareils et environnements anciens, les deux métiers œuvrent pour des services plus sobres, navigables sur le plus grand nombre d’équipements sans nécessité d’adaptation technologique ni de renouvellement pour des équipements neufs. Des services numériques ainsi utilisables universellement et le plus longtemps possible.

S’intéresser aux laissés-pour-compte du numérique est un véritable sujet d’inclusion auquel répondent l’accessibilité, l’écoconception et la « privacy ».

La protection de la vie privée dès la conception est notamment une approche qui prend en compte la vie privée tout au long du processus (conception, déploiement, maintenance), donc au sein de l’analyse de cycle de vie complète d’un service numérique.

De la même manière, il est aujourd’hui impossible de parler de transition et de penser aux enjeux environnementaux sans penser aux enjeux sociaux. Les préoccupations environnementales ne peuvent trouver de réponses sans la prise en considération des inégalités sociales dont se préoccupent justement l’accessibilité et le respect des données personnelles.

Travailler sur l’accessibilité d’un service numérique revient également à s’intéresser à l’expérience utilisateur, à simplifier les interfaces et à en réduire les fonctionnalités, les complexités fonctionnelles. Par conséquent, cela revient à réduire les impacts environnementaux. Bref, la boucle se reboucle toujours.

Un numérique durable, bon pour la planète et pour l’humain

Le manifeste du web durable (Sustainable Web Manifesto) identifie clairement les valeurs universelles et communes nécessaire à un numérique responsable :

  • Clean (« Propre ») : les services numériques que nous fournissons et que nous utilisons seront alimentés par des énergies renouvelables ;
  • Efficient (« Efficace, Performant, Sobre ») : les services numériques utiliseront le moins d’énergie et de ressources matérielles possible ;
  • Open (« Ouvert, Libre ») : les services numériques seront accessibles, autoriseront l’échange ouvert d’information et permettront aux utilisateurs de contrôler leurs données personnelles ;
  • Honest (« Honnête, Respectueux ») : à travers leur conception et leur contenu, les services numériques ne duperont ni n’exploiteront les utilisateurs ;
  • Regenerative (« Régénérateur ») : les services numériques soutiendront une économie qui nourrit les gens et entretient la planète
  • Resilient (« Résilient ») : les services numériques fonctionneront aux moments et aux endroits où les gens en ont le plus besoin.

À la lecture de ce manifeste apparaissent clairement les valeurs sociales, environnementales et économiques défendues par les référentiels ou les règlements numériques en place, afin de contrer les murs immoraux qui se sont peu à peu érigés.

  • RGAA : abattre les murs des difficultés d’accès quelle que soit la situation de handicap,
  • RGPD : abattre les murs du vol des données personnelles à des fins commerciales,
  • RGESN : abattre les murs des impacts environnementaux dès la conception d’un service.

Conclusion

Accessibilité, respect des données privées et écoconception numérique se complètent pour un numérique responsable de qualité, plus éthique, sobre et inclusif. Ces notions replacent l’humain au cœur des technologies du numérique.

Ces piliers fondent indéniablement le socle du respect de l’environnement et de l’inclusion sociale, afin de garantir et de maintenir pour toutes et tous l’accès universel à l’information sur le web comme un droit humain fondamental, en cohérence avec la vision de Tim Berners-Lee : « un web pour tous ».

Ces piliers œuvrent pour un numérique responsable.


Pour aller plus loin :

Il n’est plus possible de laisser un commentaire sur les articles mais la discussion continue sur les réseaux sociaux :