Comment mettre en place une démarche RSE pour mon écosystème digital ?

L’accessibilité numérique pour tous, la sécurité et le respect des données personnelles font partie des nouveaux défis de chaque organisation. Vous souhaitez intégrer la RSE au sein de votre écosystème digital ? Vous aimeriez connaître les étapes pour réussir cette transition importante. Notre expert vous donne les clés pour comprendre et mettre en place des actions concrètes, pour répondre au mieux à la RSE.

Dans un monde de plus en plus interconnecté et numérisé, et sur des marchés ultra concurrentiels, les entreprises de tous les secteurs doivent sans cesse se diversifier et proposer continuellement de nouvelles offres ou services accessibles pour tous les utilisateurs. Elles se trouvent confrontées à de nouveaux défis, de nouvelles responsabilités et problématiques parfois mal maîtrisées. 

1. La Responsabilité Sociétale des Entreprises (RSE) 

a) La RSE, c’est quoi ?

La RSE est devenue un sujet majeur pour les entreprises dans un monde où l’on ne peut plus ignorer son impact sur la société et sur l’environnement. Intégrer des actions solidaires et écologiques dans ses opérations commerciales ou au sein même de son organisation devient primordial. La RSE consiste à prendre en compte ces préoccupations et à les intégrer au cœur des projets pour minimiser les effets négatifs de l’entreprise sur la société et sur la planète. 

Adopter une approche proactive en matière de RSE apporte plusieurs avantages : une meilleure réputation auprès du public, une plus grande loyauté de la part des clients, une attractivité accrue en tant qu’employeurs.

b) Comment intégrer une telle démarche dans un écosystème digital ?

En mettant l’éco-conception au cœur de tous les projets, vous pouvez réduire votre impact environnemental : réduction du poids des ressources, limitation de la quantité de ressources chargées, diminution de la consommation des serveurs, etc.

Vous pourrez construire un écosystème plus efficace et plus respectueux de l’environnement en vous appuyant sur les recommandations du Référentiel général d’éco-conception de services numériques (RGESN)1 pour toutes les phases de votre projet :

• Les spécifications techniques 
• Le socle technique (architecture) 
• La conception 
• La réalisation 
• La production 
• L’utilisation 
• Le support et la maintenance 

Le RGESN doit être pris en compte tout au long de la vie de votre site. Les normes et technologies évoluant régulièrement, il est important de rester à l’écoute des nouvelles pratiques, et de faire appel à des experts en cas de besoins d’évolution.

2. L’Accessibilité Numérique 

a) Qu’est-ce ce que l'Accessibilité  ? 

Autre aspect essentiel de la responsabilité des entreprises, l’accessibilité consiste à garantir à tous les internautes, y compris les personnes en situation de handicap, un accès aux produits, services et informations de votre entreprise. 

Les personnes en situation de handicap ont besoin de technologies d’assistance pour accéder au monde numérique. Toutes ces technologies peuvent vite devenir inefficaces lorsqu’un site Web ou une application mobile ne respecte pas les 4 bonnes pratiques d’accessibilité numérique : perceptible, utilisable, compréhensible, robuste.

Elle ne se limite pas aux sites Web, mais s’applique également sur les applications, les documents et tout autre support numérique. 

Appliquer ces bonnes pratiques peut vous éviter de perdre des clients, et également des poursuites pour non-conformité et montrera votre engagement en faveur de l’égalité d’accès pour tous. 

b) Comment appliquer l’accessibilité numérique sur vos projets ? 

À chaque étape de votre projet, vous pouvez intégrer cette démarche : 

• Revue des maquettes
• Contrôle du respect des normes d’accessibilité dans le code
• Phase de tests renforcée par des tests d’accessibilité
• Socle technique du projet qui intègre les normes d’accessibilité et facilite le développement d’interfaces conformes aux critères du RGAA (Référentiel général d’amélioration de l’accessibilité. 

Les équipes DropTeam peuvent vous accompagner dans cette démarche, nous sommes formés en continu aux principes d’accessibilité définis par le WCAG2 : 

• Ateliers de transfert de connaissance 
• Partage de retour d’expérience projet 

Nous pouvons ainsi garantir une accessibilité optimum sur vos systèmes et vous partager notre savoir-faire, afin que vous puissiez être autonomes sur vos besoins à venir. 

3. La Sécurité des Données et le RGPD 

a) Pourquoi vous prémunir de tout risque concernant la sécurité des données ? 

Sujet devenu brûlant avec le RGPD, la sécurité des données est un enjeu crucial pour les entreprises qui collectent et stockent une quantité massive de données sensibles concernant leurs clients (informations personnelles, données bancaires, etc.). Une éventuelle faille de sécurité ou une mauvaise gestion de ces données pourrait avoir des conséquences dévastatrices pour votre entreprise : perte de confiance des clients, amendes pour non-respect du RGPD ou rançons. Vous prémunir de tous ces risques est une priorité. 

b) Pour une sécurité au cœur de la stratégie digitale 

La sécurité des données s’articule autour de plusieurs points :

1. Choix du CMS, 
2. Normes de programmation et normes web, 
3. Infrastructure logicielle et conformité au RGPD, 
4. Tests de sécurité

 

c) Choisir le CMS Drupal 

En optant pour le CMS Drupal, que nous recommandons et utilisons sur chacun de nos projets, vous intégrez la sécurité des données au cœur de l’architecture de vos sites, vous pourrez ainsi mieux protéger les informations sensibles. En choisissant Drupal, vous avez la garantie d’une solution pérenne et sécurisée.

• C’est le CMS le mieux supporté au monde 
• Il fait partie des 3 CMS les plus utilisés
• Il assure une protection à tous les niveaux contre les intrusions les plus courantes OWASP Top 103 (Injections SQL, attaques CSRF, attaques XSS, etc…)
• La “Security Team” de la communauté surveille l’ensemble modules et prévient des failles de sécurité chaque semaine

 

d) Les autres CMS 

Bien entendu, d’autres CMS vous donnent aussi accès à une sécurité des données. 

Il faudra alors vous assurer que les développements suivent les normes web et que le code soit conforme aux normes W3C. Ces éléments sont garantis avec le code généré par Drupal, mais vous pourrez également suivre ces standards en utilisant un autre CMS. 

e) L'infrastructure de votre projet 

La sécurité de vos données peut être renforcée par le choix de votre infrastructure logicielle et infrastructure Cloud. Être attentif aux serveurs où sont hébergées vos données et la façon dont elles sont sauvegardées sont des points de sûreté supplémentaires.

Voici différentes mesures qui peuvent être prises au niveau de votre infra pour renforcer la sécurité de vos sites : 

• Mises à jour régulières 
• Utilisation de pare-feu et systèmes de détection d’intrusion 
• Certificat SSL/TLS 
• Validation des entrées : filtrer et valider les utilisateurs pour vous prémunir des attaques par injection SQL ou par script entre sites
• Surveillance des journaux de votre site pour détecter les activités anormales et les tentatives d’attaques
• Système d’alerte automatique en cas d’incident 
• Élaboration d’un plan d’incident  pour réagir rapidement en cas de faille de sécurité 
• Tests de sécurité pour identifier les vulnérabilités potentielles et les corriger avant qu'elles ne soient exploitées. 

 

f) Respect des normes RGPD

Entrée en vigueur en 2018, le RGPD a remis en question de nombreux sites. Sécurisation, cookies, transparence, de nombreux éléments ont dû être mis à jour. 

À l'heure actuelle, certaines obligations doivent être suivies sur chaque site collectant des données afin de garantir un maximum de sécurité aux utilisateurs finaux.

I. Minimisation des données : ne collecter que les informations personnelles utiles à la finalité pour laquelle elles ont été collectées

II. La sécurité des données : appliquer des mesures de sécurité adéquates pour la protection de ces données contre la perte ou le vol des informations et les accès non autorisés. Cela passe par le chiffrement des données sensibles par exemple. 

III. Protection des données dès la conception (Privacy by Desgin) : intégrer des mesures de protection dès la conception de vos sites et de vos pratiques commerciales. 

IV. Délégué à la protection des données (DPO) : nommez un DPO, responsable de la surveillance du respect des directives du RGPD et des autres lois relatives à la protection des données. 

 

4. Comment bien être accompagné dans vos démarches RSE sur votre écosystème digital ? 

Au sein de Dropteam, et de manière plus générale au sein du groupe AODB, nous sommes engagés à appliquer sur tous nos projets les meilleures solutions d’infrastructures pour réduire au maximum les impacts environnementaux des sites et applications que nous mettons en place : les usines à sites et l’utilisation de sites statiques nous permettent de garantir une consommation énergétique moindre, une sécurisation des données. Nous disposons du label Expert Cyber, gage de qualité de notre expertise en sécurité numérique. Des référents RGPD sont désignés dans nos filiales pour que nous puissions leur exposer les problématiques des projets en cours et recueillir et appliquer leurs recommandations. Par ailleurs, l’accessibilité numérique est intégrée au cœur de tous les sites que nous construisons. 

Si nous veillons à ces gages de qualité pour tous nos clients, nous sommes également engagés en interne avec une charte de Responsabilité Sociétale des Entreprises. Celle-ci s’applique aux écosystèmes que nous créons pour nos clients, sur nos sites et outils en interne, à la vie de nos agences et à nos salariés. Pour en savoir plus sur la RSE au sein de Dropteam, restez à l’écoute : un prochain article de blog y sera dédié. 

 

Comment appliquons-nous cette démarche au cœur même de DropTeam ? 

Notre engagement commence par une charte de Responsabilité Sociétale des Entreprises pour AODB et toutes ses sociétés membres. Code de conduite, Comité d’éthique, engagements envers les personnes, éco-responsables, social et humanitaire, contre la corruption et la libre concurrence, financier, elle cadre toutes ses problématiques et est signée par tous les représentants de notre groupe. 

Nous nous concentrons sur divers aspects de la RSE, tels que la réduction de l'empreinte carbone, l'engagement social et humanitaire, et l'amélioration de la qualité de vie au travail. 

• Engagements éco-responsables : Dans nos locaux, diverses mesures ont été mises en place pour réduire notre consommation d'énergie, notamment en sensibilisant les employés aux bonnes pratiques, en limitant l'impression, en recyclant, en utilisant des produits écolabellisés, en optimisant l'utilisation du matériel et en réduisant l'empreinte carbone des projets.
   
• Engagements sociaux et humanitaires : Nous mettons l'accent sur le bien-être au travail, l'accessibilité pour les personnes handicapées, la confidentialité des employés, et nous soutenons des actions sociales et humanitaires.
   
• Accessibilité numérique et sécurité des données : L'entreprise veille à ce que tous les projets respectent les bonnes pratiques d'accessibilité numérique et recommande des solutions de sécurité qui correspondent au mieux aux enjeux.
   
• Actions sociales et humanitaires : Nous investissons une partie de notre chiffre d'affaires dans des projets sociaux, humanitaires et environnementaux via la plateforme Noos. Nous encourageons la réparation et le don de matériel inutilisé.

 

En résumé, DropTeam s'engage activement dans la RSE en mettant en place des initiatives concrètes dans ses opérations internes en contribuant à des actions sociales et humanitaires. Nous cherchons constamment à améliorer nos pratiques, conformément aux normes environnementales et sociales.