Code de conduite européen sur les centres de données : un véritable engagement ?

le 15/03/2024 par Hugues Dumont, Axel Marbois, Christophe Ong, Cyril Tavian, Brice Le Roux
Tags: Cloud & Platform, Numérique Responsable, Bonne Pratique

La transformation numérique s'est accompagnée d'une augmentation massive de la consommation d'énergie, en particulier au sein des centres de données. Dans ce contexte, un Référentiel Général d'Écoconception de Services Numériques a été mis à disposition par les services de l’État, à travers la DiNUM (Direction Interministérielle du Numérique), le Ministère de la Transition Écologique et l’ADEME (Agence de l’Environnement de la Maîtrise de l’Energie), des entreprises et des collectivités afin qu’elles puissent évaluer leur impact et adapter leurs pratiques. Une seconde version de ce référentiel sera prochainement publiée sous l’égide de l’ARCEP (Autorité de Régulation des Communications Électroniques, des Postes et de la Distribution de la Presse) à l’issue d’une enquête publique à laquelle OCTO Technology a contribué. Ce référentiel comporte une section entièrement dédiée aux pratiques d’hébergement, déclinée en 12 points que nous nous proposons d’approfondir avec une série de 9 articles :

  • Adhésion au Code de Conduite Européen
  • Démarche de réduction de l’impact écologique
  • Politique de gestion durable des équipements
  • Indicateurs et métriques
  • Origine durable de l’électricité
  • Impact de la localisation géographie
  • Données chaudes et données froides
  • Duplication et redondance des données
  • Récupération de la chaleur fatale

Nous commençons aujourd’hui avec le critère 8.1 : “Le service numérique utilise-t-il un hébergement signataire du Code de Conduite Européen sur les Datacentres (CCED) ?”

Qu’est-ce que le CCED ?

La Commission Européenne, via le Joint Research Center a mis en place en 2008 un Code de Conduite Européen sur les Datacentres (EU CoC for Data centres), basé sur l’adhésion volontaire, visant à promouvoir un hébergement plus respectueux de l'environnement.

Au cœur du Code de Conduite Européen sur les Datacenters se trouve un guide de bonnes pratiques, constituant une ressource précieuse pour les acteurs industriels du secteur.

Ces bonnes pratiques sont ainsi réparties en 6 catégories :

  • Usage et exploitation du datacentre
  • Équipements et services IT
  • Refroidissement
  • Alimentation électrique
  • Ingénierie du bâtiment
  • Surveillance et supervision

Si le CCED n’aborde pas les questions de décommissionnement, une attention particulière est toutefois portée aux aspects industriels du datacentre sur l’ensemble de son cycle de vie. Les techniques de refroidissement, qui constituent le plus gros poste de consommation énergétique (80%), sont également traitées.

Le CCED suggère des indicateurs de suivi de ces bonnes pratiques aux opérateurs de datacentres. Ceux-ci n’ont pas vocation à être contrôlés ni diffusés. Y adhérer relève donc de la simple déclaration d’intention, ce qui remet en cause l’utilité de la pratique. En effet, s’il est mentionné que “des données mises à jour doivent être transmises annuellement”, rien n’est prévu pour leur contrôle sur site ou leur validation.

A titre d’exemple, l’indicateur de pilotage suivant est fourni :

“% de centre de données ou m² de datacentre ou kWh (facture d’électricité par exemple) gérés par des fournisseurs ayant signé le Code de Conduite européen des centres de données.”

Qui est concerné ?

Le Code de Conduite Européen sur les centres de données s'adresse à trois groupes principaux d'acteurs :

  1. Ceux qui signent le CC : les opérateurs et prestataires de centres de données
  2. Ceux qui veulent savoir qui signe le CC : les clients désireux de travailler avec des prestataires responsables
  3. Ceux qui fournissent le matériel qui permet d’être cohérent avec le CC : les industriels qui construisent des serveurs, systèmes de refroidissement et alimentations efficients

Comment identifier les signataires ?

Seul l’opérateur direct d’un datacentre peut être signataire du CCED. Celui-ci n’est pas à destination d’une société exploitante (comme AWS). La liste des signataires mise à disposition reste pour le moins cryptique. Certains grands noms y apparaissent pour tout ou partie des datacentres qu’ils opèrent. On trouve ainsi l’ensemble des datacenters belges de Google, les datacentres belges et scandinaves de Microsoft, ainsi que 6 datacentres OVH. A l’opposé, certains grands acteurs, à l’instar d’AWS, ne sont pas propriétaires de tous leurs datacentres et recourent massivement à la sous-traitance. Il peut donc y avoir une grande disparité dans leur offre : certains sites peuvent être signataires, d’autres non, et ce à l’intérieur même d’une région donnée ou d’une zone de disponibilité.
Pire : à notre connaissance, aucun cloud provider du marché ne garantit que votre applicatif, à l’intérieur de la zone de disponibilité que vous aurez choisi dans une région donnée, restera toujours sur les mêmes datacentres. Dans les limites du contrat qui vous lie à lui, de tels déplacements sont à la discrétion de l’hébergeur.

Moyen de test ou de contrôle : vérifier l'engagement de l'hébergeur

La meilleure façon de s’assurer que son datacentre répond aux attentes est donc basique : il faut demander ! Pour obtenir l’information, à moins que vous ne soyez vous-même opérateur de votre propre infrastructure, vous devrez donc vous rapprocher du support technique ou de votre interlocuteur habituel pour obtenir un justificatif de l'hébergeur de sa ratification du Code de Conduite et des actions associées, en particulier le niveau de conformité estimé. Lorsque vous recherchez un hébergeur pour vos services numériques, il est essentiel de demander des justificatifs de sa ratification du Code de Conduite Européen sur les centres de données et des actions qu'il entreprend pour respecter ses engagements environnementaux. Ces justificatifs peuvent prendre diverses formes, notamment des rapports de conformité, des audits réalisés par des tiers ou des certifications environnementales. En conclusion, en tant qu’usager des services Cloud, votre responsabilité est de vous assurer que votre opérateur de datacentre est signataire du CC, et de définir vos exigences en termes d’indicateurs publics et du niveau de conformité dont il est garant. Ces conditions sont bien sûr nécessaires mais pas suffisantes. Mais nous aurons l’occasion de l’évoquer dans la suite de notre série d’articles !

Liens utiles

Page officielle de présentation du RGESN | Liste des datacentres signataires | Code de Conduite Européen des Datacentres