Dassault Systèmes réduit l’empreinte carbone de ses données RH

Dans une démarche de sobriété énergétique et d’efficience opérationnelle, Dassault Systèmes a fait appel à l’éditeur Systnaps pour mieux gérer la fin de vie des données personnelles liées à ses collaborateurs.

Dassault Systèmes réduit l’empreinte carbone de ses données RH Depuis l’adoption en 2016 du Règlement Général sur la Protection des Données (RGPD) par l’Union européenne (donc deux ans avant son entrée en vigueur officielle le 25 mai 2018), Dassault Systèmes (3DS) a décidé de lancer un projet de mise en conformité de sa base de données RH au niveau monde. Ce projet avait pour but de garantir la conformité de tous les outils de l’entreprise à la législation sur la confidentialité des données. L’ensemble des systèmes et outils des entités de 3DS ont ainsi été audités et un plan de remédiation a été lancé afin d’assurer la conformité dans ce domaine, tant au niveau national que local.

A lire aussi : La DSI de la Matmut ambitionne de créer une note carbone des projets métiers

« Nous avons mis en place un programme mondial de protection des données personnelles. L’enjeu était de garantir la minimisation du volume de ces données, et d’assurer leur suppression une fois leur durée de vie atteinte, notamment au regard des exigences du RGPD », déclare Isabelle du Chatelier, Group Data Protection Officer de Dassault Systèmes.

Gérer de façon industrielle le patrimoine de données personnelles

Avec plus de 20 000 collaborateurs dans le monde, les enjeux étaient multiples : stockage, sécurité et cycle de vie des données personnelles des salariés, dans un environnement en perpétuelle évolution. « Les obligations légales sont très nombreuses en matière de ressources humaines. Il faut notamment déterminer, en fonction de la législation du pays dans lequel vous vous trouvez, pendant combien de temps vous avez le droit de conserver les données relatives aux collaborateurs. Il existe également des problématiques relatives au droit du travail. En France, par exemple, si une personne conteste une de ses fiches de salaire, le délai de prescription est de cinq ans », ajoute Isabelle du Chatelier.

En parallèle de ces enjeux, le département IT de Dassault Systèmes cherchait à réduire le volume des données qu’il manipule au quotidien et à ne pas les conserver plus que nécessaire, dans une démarche de sobriété énergétique et d’efficacité opérationnelle. Pour l’accompagner dans cette démarche, Dassault Systèmes a fait appel aux services de Systnaps, éditeur de solutions spécialisées dans le recyclage des données (Data Recycling®).

« Systnaps est intervenu chez nous dès 2016 pour nous permettre de gérer de façon industrielle la problématique du patrimoine de données personnelles et des modèles de données métier. L’enjeu était clairement de réduire les impacts écologiques de la gestion de ces données en ne gardant que les données dont nous avions réellement besoin et en supprimant les autres », note Isabelle du Chatelier.

Des contraintes légales omniprésentes

Les règles mises en place dans ce cadre sont principalement des règles liées à des contraintes légales. L’enjeu est d’être conforme aux lois applicables sans pour autant détruire des données qui pourraient être réclamées par d’anciens salariés quelques années après leur départ de l’entreprise.

« Nous faisons ainsi le tri entre les données dont nous avons réellement besoin, sur un laps de temps qui dépend du pays concerné, et les données inactives qui s’accumulent dans les archives et qui ont une empreinte carbone importante. Nous distinguons pour cela les données en production, les données en mode ‘archive intermédiaire’ et celles qui sont destinées à être détruites », précise Isabelle du Chatelier. Des campagnes régulières de gestion du cycle de vie de la donnée ont été mises en œuvre en fonction de ces trois états de la donnée.

« Nous procédons à de l’archivage sélectif. Notre mission est de réduire les données stockées dans les espaces de haute disponibilité pour les transférer vers des espaces de moins en moins énergivores. Toutes les copies qui sont réalisées par la suite le sont donc sur des volumes moindres, les traitements souffrent par conséquent moins, car seules les données actives sont invoquées », complète Jawaher Allala, CEO de Systnaps.

Le RGPD comme guide

Le fait de suivre la gouvernance imposée par le RGPD a permis à ce projet d’être mis en production rapidement, avec un gain de temps estimé à 40 % par rapport à un projet standard. « Les données sont retirées du système d’information une fois que la finalité est atteinte. Cela permet une réduction régulière du volume de données stockées, mais aussi une diminution du risque lié aux collaborateurs. Nous savons notamment retrouver un entretien d’évaluation, une fiche de paie… dans les délais imposés par la loi », note Jawaher Allala.

Pour les données stockées entre 1965 et 2018, 18 231 lignes ont été entièrement retirées de la base de production RH, ce qui représente 38 % de son volume. En 2019, ce sont 2 429 lignes qui ont été purgées (7 % du volume). De 2020 à 2021, 8 333 lignes ont été supprimées, soit 9 % de la base. Enfin, en 2022, 3 006 lignes ont été retirées (7 %).

« Nous optimisons toute la chaîne de valeur en s’assurant que les entreprises ne dupliquent pas et ne répliquent pas inutilement leurs données, et surtout qu’elles décommissionnent correctement ce qui doit l’être. La ‘dark data’ vient en effet essentiellement du fait que les organisations ne savent pas gérer la fin de vie de leurs données », conclut Jawaher Allala.