BPMN, EPK ou Value Stream : le choix des CIOs en 2026
Eva Mickler
8 Min. de lecture · Date : avril 2026 La modélisation des processus métier était pour de nombreux ...
Lire l'article
8 min de lecture
Mise à jour : 22.04.2026
Depuis 2026, la CSRD exige les chiffres des scopes 1, 2 et 3. Le reporting du scope 3 est la partie la plus délicate pour la plupart des DSI – il inclut les émissions des fournisseurs cloud, des contrats SaaS, des chaînes d’approvisionnement matérielles et des terminaux. AWS propose des données scope 3 dans son API Customer Carbon Footprint depuis octobre 2025, tandis que Google Cloud et Azure fournissent des valeurs basées sur le marché et la localisation. L’écart de données se comble rapidement – et la responsabilité de le combler ne repose pas sur le département RSE.
L’essentiel en bref
- CSRD exige un double reporting : obligation européenne de divulguer les émissions market-based et location-based – AWS ne fournit que les données market-based, Azure et Google Cloud proposent les deux.
- Scope 3 AWS depuis octobre 2025 : l’API Customer Carbon Footprint inclut désormais les émissions liées au cycle de vie, de la fabrication des serveurs à l’exploitation des data centers et au transport.
- Le SaaS reste la zone d’ombre : Salesforce, ServiceNow et Workday ne publient que des émissions agrégées au niveau du groupe – sans granularité par compte client ni allocation par projet.
- L’ACV du matériel comme volet distinct : les émissions des ordinateurs portables, écrans et équipements réseau sont extrapolées à partir des données des fabricants et des profils d’utilisation – une chaîne de mesure rigoureuse plutôt qu’une estimation.
- Le DSI détient la chaîne de mesure : le département RSE est destinataire du reporting, pas fournisseur de données – sans architecture data côté IT, pas de reporting scope 3 fiable.
Qu’est-ce que le scope 3 dans le contexte IT ? Le scope 3 couvre, selon le Greenhouse Gas Protocol, toutes les émissions indirectes le long de la chaîne de valeur. Dans le domaine IT, cela inclut principalement les services cloud et SaaS achetés, la fabrication des terminaux et serveurs, le transport en amont ainsi que l’exploitation des équipements chez le client. Pour les organisations IT, sept des quinze sous-catégories du scope 3 sont généralement directement pertinentes pour le reporting.
Pourquoi le scope 3 est le point le plus complexe du reporting CSRD
Du point de vue IT, les émissions des scopes 1 et 2 sont généralement bien identifiables. Électricité des data centers, serveurs internes, déplacements professionnels – le cadre comptable est établi. Le scope 3, en revanche, est tout l’inverse : quinze sous-catégories, dont sept directement liées à l’IT. Biens et services achetés, immobilisations, transport en amont, utilisation finale des produits vendus, fin de vie. Ceux qui, côté IT, pensent que c’est un sujet pour le contrôle de gestion n’ont pas saisi le principe : le scope 3 représente 70 à 80 % des émissions de la plupart des entreprises – et le paysage IT y contribue de manière mesurable.
Pour les entreprises DACH soumises à la CSRD à partir de l’exercice 2025 – soit un reporting au printemps 2026 – le premier cycle est en cours. La plupart des équipes ont finalisé les scopes 1 et 2 au premier trimestre, mais le scope 3 reste souvent à moitié complété. Les lacunes sont systématiques. Les fournisseurs cloud fournissent des données brutes, mais non agrégées selon le schéma des centres de coûts internes. Les éditeurs SaaS communiquent une valeur au niveau du groupe, sans affectation par utilisateur, licence ou workload. Les fabricants de matériel mettent à disposition des PDF d’empreinte carbone produit, qui doivent être intégrés manuellement dans le bilan.
La véritable question n’est pas de savoir si le scope 3 deviendra plus précis. Il le deviendra – l’ESMA et la Commission européenne affinent les normes chaque année. La question est de savoir qui, dans l’entreprise, détient la chaîne de données lorsque l’auditeur vérifiera les hypothèses et demandera des preuves l’année prochaine. Et la réponse, dans la plupart des cas, est : le DSI.
Source : CDP Corporate Disclosure Report 2025, analyse propre
Ce que les fournisseurs cloud proposent aujourd’hui – et ce qu’ils ne proposent pas
En octobre 2025, AWS a étendu son outil Customer Carbon Footprint Tool (CCFT) aux données Scope 3. Sont désormais accessibles les émissions liées au cycle de vie, de la fabrication des serveurs à la construction des data centers, en passant par le transport et la fin de vie – non pas en flux continu, mais sous forme d’agrégats mensuels avec accès via API. Sur le plan technique, cela suffit pour les rapports CSRD, mais pas sur le plan stratégique : AWS ne fournit que des valeurs basées sur le marché. Or, le format standard européen exige un double reporting – market-based et location-based. Les entreprises utilisant exclusivement AWS doivent estimer la composante location-based à partir de sources de données externes et documenter leur méthodologie.
Google Cloud Carbon Footprint propose les deux : des données market-based et location-based, avec une granularité allant jusqu’au niveau des projets. Le tableau de bord Azure Emissions Impact Dashboard suit la même tendance, avec des mises à jour mensuelles et un historique de douze mois. Dans les environnements multi-cloud, cela devient rapidement un casse-tête : les trois fournisseurs calculent différemment, utilisent des facteurs d’émission distincts et fournissent des données à des intervalles variables. Sans consolidation préalable de la méthodologie, on obtient trois chiffres incomparables – et on ouvre la porte aux questions des commissaires aux comptes.
La question en suspens concerne le SaaS. Salesforce publie un rapport consolidé au niveau du groupe, tout comme Workday et ServiceNow. Aucun fournisseur ne fournit aujourd’hui d’émissions par compte client ou par utilisateur. Pour le bilan CSRD, ces valeurs sont généralement extrapolées à partir de l’intensité d’utilisation (licences, stockage, part de calcul) et de la valeur du groupe. Il s’agit d’une estimation, pas d’une mesure – et elle doit être documentée.
« Le Scope 3 reflète votre propre organisation. Si vous ne maîtrisez pas la chaîne de données, vous rapportez ce que les fournisseurs vous livrent – et vous expliquez à l’auditeur pourquoi les chiffres fluctuent chaque année. »
Libre interprétation de l’équipe méthodologique du CDP, briefing trimestriel 2026
La troisième couche invisible : les terminaux et l’ACV des équipements
La catégorie Scope 3 la plus souvent sous-estimée est le parc de terminaux. Ordinateur portable, écran, station d’accueil, casque, téléphone – selon la taille de l’organisation, ces équipements représentent entre cinq et sept pour cent des émissions totales. Les valeurs du cycle de vie figurent dans les fiches de données Product Carbon Footprint des fabricants : Lenovo, Dell, HP et Apple les publient systématiquement, tout comme Samsung et LG pour les écrans. Le défi réside dans leur imputation. Un ordinateur portable émettant 320 kg CO₂e sur cinq ans d’utilisation n’a pas le même impact que s’il est remplacé au bout de trois ans.
Une chaîne de mesure rigoureuse repose sur trois piliers. Premièrement : un asset management reflétant le parc réel, avec modèle, date d’achat et plan de renouvellement. Deuxièmement : une cartographie des modèles vers les valeurs PCF, lisible par machine – Excel est acceptable, mais pas scalable. Troisièmement : un profil d’utilisation estimant la consommation énergétique en fonction du mix électrique local et de la part du télétravail. Ces trois points de données doivent être actualisés chaque année de manière traçable – sans quoi les chiffres perdent en crédibilité avec le temps.
Le calendrier réaliste jusqu’au rapport vérifié
Ce que l’organisation IT doit concrètement mettre en place dès maintenant
En 2026, la répartition des tâches entre le département RSE et l’organisation IT sera redessinée dans de nombreuses entreprises. Trois rôles détermineront la qualité et l’effort requis. Premièrement : un responsable au sein de l’IT chargé de construire techniquement le pont de données entre la facturation cloud et le reporting ESG. Dans les grandes organisations, il s’agit d’un poste à part entière, tandis que dans les structures de taille moyenne, c’est souvent une extension du rôle FinOps. Deuxièmement : un Data Owner par catégorie Scope 3, responsable de la source, de la méthodologie et de la qualité des données. Troisièmement : une boucle de validation conjointe avec le contrôle de gestion et la RSE, avant que les chiffres ne soient intégrés au rapport.
Sur le plan opérationnel, trois outils disponibles dès aujourd’hui méritent votre attention, sans attendre le déploiement d’une solution en 2027. Cloud Carbon Footprint (open source, ThoughtWorks) consolide les données AWS, Azure et GCP dans une seule interface et s’intègre rapidement. Persefoni et Watershed proposent une version commerciale avec un reporting compatible avec les exigences des commissaires aux comptes. Pour les analyses de cycle de vie (ACV) du matériel, des fournisseurs spécialisés comme Cleanvest ou Boavizta associent les listes d’actifs aux données PCF. Important : aucune de ces options ne remplace votre propre méthodologie – elles fournissent des éléments de base, pas un rapport complet.
1
Établir un inventaire des sources. Liste de tous les comptes de fournisseurs cloud, contrats SaaS, sites de data centers et parcs matériels. Désigner un responsable par source et clarifier le contact avec l’équipe RSE du fournisseur.
2
Rédiger un document méthodologique. Quels facteurs d’émission sont utilisés, comment les valeurs du groupe SaaS sont-elles ventilées, comment gérer les données incomplètes. Sans méthodologie écrite, pas de validation par les commissaires aux comptes.
3
Mettre en place un workflow de consolidation. Récupération mensuelle des données via les API cloud, rapprochement trimestriel avec le contrôle de gestion, consolidation annuelle deux mois avant la date de remise du rapport. Pas un marathon, mais une routine continue.
4
Intégrer les décisions d’investissement. La migration cloud, le renouvellement du matériel ou la consolidation SaaS intègrent une ligne CO2e dans le business case. Le chiffre n’a pas besoin d’être parfait, mais doit faire partie des critères de décision.
Ce qui manque lorsque seul le contrôle de gestion est impliqué : l’IT comme garant de la fraîcheur des données. La différence entre un chiffre trimestriel et un chiffre quotidien détermine si l’organisation peut piloter ses émissions en cours d’année ou se contente d’un regard rétrospectif en mars. En 2026, pour des décisions comme la migration cloud, l’extension d’un data center ou le renouvellement des équipements, le chiffre d’émissions ne sera plus un critère secondaire, mais un élément à part entière des dossiers de business case.
Un point souvent sous-estimé par les équipes : la collaboration avec l’auditeur externe. Les commissaires aux comptes vérifient les chiffres CSRD avec une assurance limitée – à partir de l’exercice 2028, avec une assurance raisonnable. L’auditeur s’enquiert des sources, de l’intégrité des données et de la plausibilité de la méthodologie. Qui ne dialogue avec lui pour la première fois qu’après douze mois perd des semaines. Un alignement précoce au deuxième et troisième trimestre est payant : valider la méthodologie ensemble, documenter les hypothèses ouvertes, convenir d’un test avant le rapport final.
Pour les organisations appartenant à un groupe plus large, une couche supplémentaire s’ajoute : la consolidation avec les autres entités. Si la société mère est soumise à la CSRD et que les filiales doivent fournir leurs propres rapports, on se retrouve rapidement avec trois à cinq calculs Scope 3 différents et incompatibles. Un standard méthodologique commun et une plateforme centrale de données permettent d’économiser, année après année, bien plus de temps que leur mise en place initiale n’en a coûté.
Le deuxième écueil, encore sous-estimé à ce jour, concerne les interfaces de données entre la comptabilité financière et le reporting IT. Les émissions Scope 3 liées aux biens achetés sont calculées dans de nombreux groupes sur la base des factures des fournisseurs – compte créditeur, catégorie de produit, facteur basé sur les dépenses. Si l’IT utilise en parallèle ses propres données d’utilisation issues de la facturation cloud, deux chiffres coexistent pour le même fournisseur. Il faut ici une règle claire : soit l’IT fournit le chiffre primaire et la finance le valide par rapport au montant de la facture, soit l’inverse. Les doublons dans le rapport sont la principale cause de questions des auditeurs et consomment le plus de temps dans la phase finale avant la remise.
Enfin, un regard sur l’équipe en charge de la chaîne de mesure s’impose. En pratique, la collaboration fonctionne le mieux lorsque quatre profils travaillent ensemble : un chef de projet côté IT, un intégrateur technique pour les flux API et les données, une proximité avec le contrôle de gestion pour les vérifications de plausibilité, et le département RSE comme cadre d’expertise. Aucune de ces fonctions n’a besoin d’être à temps plein, mais toutes doivent échanger régulièrement – au moins mensuellement pendant l’année de reporting, trimestriellement en dehors de ces périodes. Les entreprises qui structurent cela de manière pragmatique produisent leur rapport bien plus rapidement dès la deuxième année.
Questions fréquentes
À partir de quand mon entreprise doit-elle rapporter le Scope 3 ?
Les grandes entreprises comptant plus de 250 salariés, réalisant un chiffre d’affaires de 50 millions d’euros ou présentant un total de bilan de 25 millions d’euros doivent établir un rapport complet pour l’exercice 2025 – à remettre au printemps 2026. Les PME cotées en bourse suivront pour l’exercice 2026, tandis que les PME non cotées devront s’y conformer pour l’exercice 2028, sauf si la directive modificative CSRD de 2025 introduit de nouveaux délais.
Quel rôle joue le DSI dans le cadre de la CSRD ?
Le DSI est responsable des données pour les catégories Scope 3 liées à l’IT. Le service RSE consolide, vérifie et publie le rapport – mais les chiffres relatifs au cloud, aux solutions SaaS et au matériel doivent provenir de l’organisation IT. Sans l’implication du DSI, aucun rapport fiable ne peut être produit.
Quel fournisseur cloud offre la meilleure base de données pour la CSRD ?
Actuellement, Google Cloud et Microsoft Azure se distinguent, car ils fournissent des valeurs basées sur le marché et la localisation. AWS a comblé son retard sur le Scope 3 depuis octobre 2025, mais continue de proposer uniquement des données market-based. Pour les utilisateurs exclusifs d’AWS, cela implique un effort supplémentaire d’estimation dans la colonne location-based.
Comment gérer les fournisseurs SaaS ne fournissant pas de données par compte client ?
Méthodologie standard : prendre la valeur du groupe issue du rapport de durabilité du fournisseur et l’extrapoler à votre consommation en fonction de la part de chiffre d’affaires ou du nombre de licences. La méthodologie doit être documentée et les hypothèses doivent être plausibles. Si des données plus précises deviennent disponibles ultérieurement, la méthodologie est ajustée et l’écart est expliqué dans le rapport.
Un outil spécialisé de carbon accounting en vaut-il la peine ?
À partir d’environ 1 500 salariés et d’un paysage cloud multi-fournisseurs, l’effort en interne dépasse le coût des licences de solutions comme Persefoni, Watershed ou équivalentes. En dessous de 500 salariés, une approche open source (Cloud Carbon Footprint) combinée à un mapping matériel sous Excel est généralement plus rentable. Entre les deux : une analyse au cas par cas, en fonction de la complexité de votre stack.
Plus de contenus du réseau MBF Media
cloudmagazin : AWS EC2 C8in et C8ib – la bande passante réseau comme critère de décision
mybusinessfuture : Trilogue sur l’Omnibus numérique européen
digital-chiefs : Prévisions Gartner 2026 – les dépenses IT bondissent à 6 150 milliards
Source de l’image à la une : Pexels / Zifeng Xiong (px:32575068)