Shadow IT : une menace qui n'a rien de fantôme

Selon une récente étude du cabinet de conseil numérique Atos, la part de l’informatique d’entreprise non contrôlée par la DSI a augmenté de 20 % en 2015(1). Une progression rapide qui préoccupe les services IT, car elle engendre des risques.


L’IT échappe aux mains de la DSI
Si le Shadow IT est apparu au sein des entreprises, c’est avant tout parce que les outils numériques se sont démocratisés. L’essor du Cloud et des applications en SaaS a permis aux métiers de déployer des dispositifs ne nécessitant… qu’un abonnement. 

Les directions métiers ont alors vu une opportunité de gagner en efficacité. À la clé, une plus grande liberté d’action et des temps de déploiement raccourcis.

En parallèle, le BYOD a également accéléré l’essor de l’IT à deux vitesses. Afin de pallier aux politiques d’équipement qui ne les incluent pas, certains collaborateurs se sont mis à utiliser leurs devices personnels au bureau. Ce qui leur a ouvert les portes de nombreuses possibilités (téléchargement de nouvelles applications métier, plus grande rapidité d’exécution…), mais les a fait sortir du champ de contrôle de la DSI.

Une potentielle source de risque pour l‘entreprise
L’intention initiale est louable : nombreuses sont les directions métiers soucieuses d’améliorer leur productivité et cherchant à se montrer plus performantes.

Il n’en reste pas moins que l’informatique « clandestine » s’accompagne de nombreux risques pour l’entreprise. En effet, tous ces outils informatiques qui ses soustraient au contrôle de la DSI échappent aussi à sa politique de sécurité et aux règles de gouvernance de l’IT. Résultat ? Des sauvegardes ne qui sont pas toujours fiabilisées, des données stratégiques stockées dans des espaces non-sécurisés ou une conformité aux règles légales d’utilisation qui n'est pas toujours respectée.

Si un dispositif s’est imposé sans l’accord de la DSI, c’est pourtant à elle que revient parfois la charge de mettre en place des passerelles avec le SI officiel, ou d’assurer la maintenance de solutions qu’elle n’a pas approuvées. Le cabinet Canopy estime que ces mauvaises pratiques coûtaient déjà entre 5 et 15 % de leur budget de fonctionnement aux DSI, en 2014(1).

Un nécessaire accompagnement des métiers par la DSI 
Face au Shadow IT, la DSI peut être tentée d’interdire et de bloquer tous les outils qu’elle n’a pas commandité. Une chasse aux intrus se révèlerait chronophage et bien souvent sans fin pour les services informatiques.

Le cœur de la solution semble davantage se trouver dans une nouvelle approche du rôle de la DSI : celui d’accompagnateur des métiers. Afin de reprendre la main sur la politique IT, la direction des services informatiques doit d’abord :

  • accentuer sa communication sur les outils déjà proposés au sein de l’entreprise, afin que les collaborateurs connaissent les possibilités qui leur sont offertes,
  • auditer ses process et opter pour une réduction de ses délais de mise en œuvre,
  • recenser et analyser les outils déployés à l’échelle de l’entreprise afin de construire un véritable catalogue de solutions complémentaires, identifiant les solutions tierces compatibles avec les règles de gouvernance.

Une nouvelle posture qui impose également à la DSI d’assurer une veille permanente des outils disponibles sur le marché et des besoins internes, afin d’être en mesure de conseiller les lignes métier en amont et en aval du déploiement de la solution.

C’est à ce prix que la DSI pourra rétablir le dialogue avec les métiers et valoriser son savoir-faire : un choix éclairé des solutions, dans le cadre d’un SI cohérent.

(1)   Source : Étude Atos et Canopy, mars 2015.


En savoir plus

>> L’évolution du rôle du DSI

>> Quelles directions impliquer dans la transformation digitale ?