Home »  Technologie »  Cloud » Le shadow IT fait de la résistance

Le shadow IT fait de la résistance

Tech Page One

Malgré les risques liés aux données, à la sécurité et la disponibilité de l’informatique, le shadow IT progresse dans les entreprises. Certaines qualifient déjà cette pratique de faute très grave. Mais, quelles alternatives proposer ?

Le shadow IT fait de la résistance

La mission de la direction informatique consiste à procurer aux employés les matériels, logiciels et services informatiques dont ils ont besoin. Cependant, la procédure pour les obtenir étant parfois complexe, les utilisateurs trouvent leurs propres solutions. Si l’achat de ramettes de papier ou de stylos par l’employé ne porte pas à conséquence, il en va autrement pour l’informatique. L’utilisation de clés USB, le téléchargement ou l’utilisation de services cloud sont autant de sources potentielles d’attaques malveillantes, à même de faire perdre des millions d’euros à l‘organisation.

L’acquisition de solutions informatiques sans passer par la DSI est ce qu’on appelle le Shadow IT (ou informatique fantôme). On parle aussi de Shadow cloud pour les services en ligne : stockage, messagerie, applications métier, etc. Généralement, tous ces usages impliquent des données sensibles de l’entreprise, qui échappent alors totalement à son  contrôle.

Le phénomène s’accélère

Une enquête menée par IDC fin 2014 auprès de 120 directions informatiques révélait que 61 % des projets informatiques étaient financés par les directions métiers, et que 41% d’entre eux étaient réalisés sans la DSI.

Et d’après une étude réalisée par Canopy (filiale cloud d’Atos) publiée en mars 2015, les coûts liés au Shadow IT représenteraient en moyenne 13 millions d’euros pour 60 % des DSI. Des chiffres qui devraient avoir augmenté de 20 % en 2015, alors que plus de 50 % des directeurs métier reconnaissaient avoir dépensé 5 % à 15 % de leur budget en solutions informatiques, sans passer par la DSI en 2014.

“61 % des projets informatiques sont financés par les métiers
- IDC, 2014

 


Enfin, une autre étude de RSA estime que 35 % des salariés pensent devoir contourner les procédures de l’entreprise ou des mesures de sécurité pour travailler efficacement. Ainsi, 63 % d’entre eux envoient des documents internes sur leur email personnel afin de poursuivre leur travail à domicile, en sachant que cela n’est probablement pas autorisé.

Offrir un catalogue de services

Principales dépenses en Shadow IT : la sauvegarde (44 % des sondés), les logiciels de partage de fichiers (36 %) et l’archivage de données (33 %). Face à ces chiffres, une première mesure pourrait se révéler efficace. Et si l’entreprise pouvait elle-même offrir un catalogue de services similaires ? Soit elle y intègre ces services existants dans leur version « entreprise » (dropbox et autres), soit elle développe les siens en garantissant la même niveau d’expérience. Néanmoins, cela nécessite une bonne maîtrise de son infrastructure et un haut niveau d’automatisation.

Comment traiter les cas où la DSI ne peut concevoir ces services ? Tout simplement en discutant intelligemment avec les directions métier afin de trouver la meilleure solution pour leur efficacité, la sécurité des données et la maîtrise des processus informatiques. Les premiers services marketing ayant acheté, en ignorant la DSI, des licences salesforce  pour gérer leur relation client, ont été bien embêtés lorsqu’il leur a été nécessaire de connecter les données de salesforce au progiciel de comptabilité interne incompatible !

Transformer le problème en opportunité

De son côté, le DSI doit considérer que le cloud peut parfois proposer des solutions plus efficaces et évolutives, et qu’il vaut mieux que ce choix soit validé par ses équipes. En cataloguant les solutions ou services cloud autorisés, la DSI devient même force de proposition et catalyseur de l’innovation. Un nouveau rôle qu’elle sera de toute façon très bientôt amenée à jouer.

 

Dell

Dell

La Revue de l’IT

Dans un environnement IT aussi complexe que passionnant, les responsables IT doivent réaliser au quotidien des choix décisifs pour leurs entreprises respectives. C’est pour accompagner les responsables du SI dans ce défi que Dell a conçu TechPage One. DSI, directions générales et métiers, et responsables opérationnels y trouveront des dossiers thématiques, des mises en perspective et des supports dynamiques en prise directe avec l’actualité IT pour appréhender au mieux les chantiers IT et prendre des décisions pleinement qualifiées.

Derniers articles:

 

Tags:  Cloud,  Sécurité,  Technologie