Check Point Software renforce ses engagements ESG autour du Scope 3 et de l’IA

Publié le
Lecture : 7 min
Check Point Software renforce ses engagements ESG autour du Scope 3 et de l'IA
Check Point Software renforce ses engagements ESG autour du Scope 3 et de l’IA © RSE Magazine

Avec son rapport ESG 2025, publié le 6 juillet 2026, Check Point Software affiche une ambition plus large que la seule cybersécurité. L’entreprise détaille ses avancées en matière de gouvernance, d’environnement, de formation et d’intelligence artificielle responsable, tout en franchissant une étape importante avec la publication de ses émissions de Scope 3.

Pour Check Point Software, la cybersécurité est un enjeu sociétal

Le 6 juillet 2026, Check Point Software a dévoilé son rapport annuel consacré aux critères environnementaux, sociaux et de gouvernance (ESG). Si l’éditeur israélien est principalement connu pour ses solutions de cybersécurité, ce document montre que sa stratégie RSE s’étend désormais bien au-delà de la protection des systèmes d’information. L’entreprise y présente une feuille de route articulée autour de quatre grands axes : la cybersécurité comme enjeu sociétal, la réduction de son empreinte environnementale, le développement des compétences de ses collaborateurs et de ses partenaires, ainsi qu’une gouvernance renforcée.

La publication de ce rapport intervient dans un contexte où les exigences des investisseurs, des clients et des régulateurs ne cessent de croître. Pour les entreprises technologiques, les performances ESG ne se limitent plus aux émissions de gaz à effet de serre. Elles concernent également la manière dont les technologies sont conçues, déployées et gouvernées. Check Point Software affirme ainsi vouloir faire de la cybersécurité un levier de résilience économique et sociétale, tout en améliorant progressivement la transparence de ses propres impacts environnementaux.

Contrairement à de nombreuses entreprises qui abordent la responsabilité sociétale essentiellement sous l’angle climatique, Check Point Software place la cybersécurité au cÅ“ur de sa démarche ESG. Le groupe considère désormais que la protection des infrastructures numériques relève d’un enjeu d’intérêt général, au même titre que la protection de l’environnement ou la gouvernance des entreprises.

Cette vision s’appuie sur l’évolution rapide des menaces. Les infrastructures critiques, les établissements de santé, les administrations, les établissements scolaires ou encore les réseaux financiers sont aujourd’hui exposés à des attaques toujours plus sophistiquées, largement facilitées par l’essor de l’intelligence artificielle. Le rapport rappelle que les cybercriminels exploitent désormais l’IA pour automatiser leurs campagnes, produire des logiciels malveillants plus rapidement ou élaborer des techniques d’ingénierie sociale particulièrement convaincantes.

Face à cette évolution, Check Point Software revendique une stratégie de prévention. Sa plateforme ThreatCloud AI aurait bloqué 4,6 milliards de cyberattaques au cours de l’année, tout en inspectant 3,6 milliards de sites Internet et de fichiers et en analysant quotidiennement plus de 200 millions de courriels. Selon l’entreprise, ces capacités permettent de protéger non seulement les organisations clientes, mais également les services essentiels dont dépendent les citoyens.

L’intelligence artificielle occupe une place centrale dans cette stratégie. L’entreprise développe des outils destinés à sécuriser les usages professionnels de l’IA générative, à superviser les agents autonomes et à protéger les infrastructures dédiées aux grands modèles de langage. Dans cette optique, elle a notamment renforcé sa collaboration avec NVIDIA autour d’une architecture de sécurité destinée aux infrastructures privées d’intelligence artificielle.

Cette montée en puissance de l’IA s’accompagne également d’un cadre de gouvernance spécifique. Check Point Software indique avoir adopté une politique interne d’intelligence artificielle responsable reposant sur plusieurs principes : transparence, supervision humaine, sécurité des données, respect de la vie privée, limitation des biais et amélioration continue des modèles. Chaque fonctionnalité intégrant de l’IA fait ainsi l’objet d’une évaluation des risques tout au long de son cycle de développement. Le directeur général de l’entreprise, Nadav Zafrir, résume cette orientation en expliquant que l’intersection entre l’intelligence artificielle et la cybersécurité façonnera la prochaine décennie du risque numérique.

Check Point Software accélère ses engagements environnementaux avec le Scope 3 et les énergies renouvelables

L’autre évolution majeure du rapport concerne les engagements environnementaux de Check Point Software. Pour la première fois, l’entreprise publie un inventaire complet de ses émissions de gaz à effet de serre intégrant les émissions de Scope 3, c’est-à-dire celles générées tout au long de sa chaîne de valeur.

Cette publication constitue une étape importante dans la maturité de son reporting extra-financier. Jusqu’à présent, la plupart des entreprises technologiques communiquaient principalement sur leurs émissions directes (Scope 1) et sur celles liées à leur consommation énergétique (Scope 2). Or, dans le secteur numérique, l’essentiel de l’empreinte carbone provient souvent des activités situées en amont ou en aval de l’entreprise.

Le rapport révèle ainsi des émissions totales de 239.861 tonnes équivalent COâ‚‚. Les émissions de Scope 3 représentent à elles seules 237.979 tonnes, soit plus de 99% de l’empreinte carbone totale déclarée. La principale source identifiée correspond à l’utilisation des produits vendus par les clients, devant les achats de biens et services puis les déplacements professionnels.

Cette photographie permet à Check Point Software de mieux cibler ses futurs leviers d’action. L’entreprise indique vouloir améliorer l’efficacité énergétique de ses équipements de sécurité, renforcer le dialogue avec ses fournisseurs et poursuivre le déploiement de solutions favorisant une consommation d’électricité moins carbonée.

Les efforts engagés sur les énergies renouvelables apparaissent déjà dans le rapport. L’entreprise précise que 83% de l’électricité consommée dans les bureaux placés sous son contrôle opérationnel est désormais compensée grâce à des mécanismes d’approvisionnement en électricité renouvelable, notamment via des certificats d’énergie verte et des contrats spécifiques. Cette politique contribue à limiter les émissions de Scope 2 selon la méthode dite « market-based », qui s’établissent à 1 620 tonnes équivalent COâ‚‚.

Parallèlement, Check Point Software indique avoir réduit de 31% l’intensité combinée de ses émissions de Scope 1 et Scope 2 sur un an. L’entreprise a également réalisé, pour la première fois, une analyse structurée des risques climatiques conformément aux recommandations du cadre international TCFD. Cette étude évalue aussi bien les risques physiques liés au changement climatique que les risques de transition susceptibles d’affecter ses activités, son approvisionnement énergétique ou sa chaîne logistique.

Enfin, la responsable ESG de l’entreprise, Maya Yarowsky, souligne dans le rapport que l’élargissement du bilan carbone au Scope 3 constitue avant tout un outil destiné à améliorer la qualité des décisions, la transparence et la responsabilité environnementale de l’entreprise sur le long terme.

Check Point Software fait de la formation en cybersécurité un levier d’impact social

Le volet social du rapport ESG 2025 illustre la volonté de Check Point Software d’élargir sa responsabilité au-delà de son propre périmètre. L’entreprise considère que la réduction des risques numériques passe autant par la technologie que par le développement des compétences. Cette approche se traduit par d’importants investissements dans la formation, aussi bien auprès de ses collaborateurs que de ses clients, des étudiants et du grand public.

Depuis 2022, les différents programmes éducatifs du groupe ont permis de former 796.468 personnes à la cybersécurité. Ce résultat représente déjà près de 80% de l’objectif fixé à un million de personnes formées d’ici 2028. Les formations couvrent des domaines très variés, allant de la sensibilisation aux risques numériques jusqu’aux certifications techniques destinées aux experts en cybersécurité et aux responsables de la sécurité des systèmes d’information.

Le réseau de formation de Check Point Software s’appuie sur plus de 300 centres d’apprentissage répartis dans le monde. En 2025, 8.587 examens de certification ont été passés, tandis que les programmes ludiques développés par l’entreprise, comme les Cyber Parks ou les Escape Rooms, ont attiré plus de 14.000 participants. Cette stratégie vise à rendre les formations plus accessibles tout en répondant à la pénurie persistante de spécialistes de la cybersécurité.

L’entreprise développe également des partenariats avec de nombreuses universités. Son programme SecureAcademy propose aux établissements d’enseignement supérieur des contenus pédagogiques, des plateformes de simulation d’attaques informatiques et des exercices de type « Capture The Flag ». En 2025, de nouveaux accords ont notamment été conclus avec Columbia University aux États-Unis, Bar-Ilan University en Israël ainsi qu’avec plusieurs universités indiennes.

L’essor de l’intelligence artificielle conduit également Check Point Software à adapter son offre pédagogique. De nouveaux cursus consacrés à la sécurité des modèles d’IA, au red teaming des grands modèles de langage ou encore aux audits d’intelligence artificielle ont été lancés afin d’accompagner les entreprises confrontées à ces nouveaux risques.

La sensibilisation débute enfin dès le plus jeune âge. En partenariat avec la plateforme éducative HackShield, l’entreprise intervient dans des écoles primaires afin d’apprendre aux enfants à reconnaître les tentatives de phishing, à protéger leurs données personnelles ou à adopter de bonnes pratiques sur les réseaux sociaux. En parallèle, son Cyber Center accueille des visiteurs venus découvrir les enjeux de la cybersécurité à travers des démonstrations interactives et des ateliers pédagogiques.

Ces actions s’inscrivent dans une politique plus large de développement des talents. Toujours d’après ce rapport, 65% des effectifs mondiaux occupent des fonctions techniques, tandis que chaque collaborateur bénéficie en moyenne de 74 heures de formation par an. Cette politique vise à accompagner l’évolution rapide des métiers de la cybersécurité et des technologies liées à l’intelligence artificielle.

Gouvernance, transparence et responsabilité : Check Point Software renforce son pilotage ESG

Le quatrième pilier du rapport concerne la gouvernance. Check Point Software met en avant une organisation destinée à renforcer la supervision des enjeux ESG au plus haut niveau de l’entreprise. Le conseil d’administration est composé à 78% d’administrateurs indépendants, tandis que l’ensemble de ses comités est constitué exclusivement de membres indépendants, une organisation destinée à favoriser un contrôle renforcé des décisions stratégiques.

La gouvernance environnementale bénéficie elle aussi d’un encadrement spécifique. Les sujets liés au climat sont suivis par une responsable ESG rattachée au directeur financier et au directeur juridique. Les travaux consacrés aux risques climatiques, réalisés selon les recommandations de la Task Force on Climate-related Financial Disclosures (TCFD), sont ensuite examinés par le comité du conseil chargé du développement durable et de la gouvernance.

La conformité demeure également un axe majeur. Check Point Software précise que 100% des collaborateurs ont suivi les formations obligatoires relatives à l’éthique, à la protection des données et à la sensibilisation à la cybersécurité. Les salariés exposés à des risques spécifiques suivent en outre des formations dédiées à la lutte contre la corruption. Cette politique s’accompagne de procédures internes couvrant notamment les conflits d’intérêts, les alertes éthiques, la confidentialité des données ou encore la protection de la propriété intellectuelle.

Le rapport insiste également sur l’intégration progressive des critères ESG dans les processus de décision. L’analyse des risques climatiques, l’amélioration de la qualité des données environnementales, le suivi des émissions de Scope 3 et les réflexions autour de l’intelligence artificielle responsable témoignent d’une approche plus structurée que lors des précédents exercices.

L’entreprise met enfin en avant son engagement auprès de la société civile. Environ 200 organisations à but non lucratif bénéficient aujourd’hui de son soutien sous différentes formes, qu’il s’agisse de dons financiers, de mécénat de compétences ou de mise à disposition de solutions de cybersécurité. Cette dimension complète une stratégie RSE qui associe désormais protection numérique, développement des compétences, réduction de l’empreinte environnementale et amélioration continue de la gouvernance.

À travers ce rapport ESG 2025, Check Point Software montre ainsi que les entreprises de cybersécurité sont désormais attendues sur des sujets bien plus larges que leurs seules performances technologiques. La publication des émissions de Scope 3, le recours accru aux énergies renouvelables, l’investissement dans la formation et l’encadrement de l’intelligence artificielle responsable illustrent une évolution vers une approche plus globale de la responsabilité sociétale.

Laisser un commentaire