BFM Business

Les clés pour réagir face au phénomène de shadow IT

Le cloud favorise le shadow IT, c'est à dire les cas d’usage de logiciels non validés par la DSI.

Le cloud favorise le shadow IT, c'est à dire les cas d’usage de logiciels non validés par la DSI. - Pixabay

Avec le modèle de commercialisation en « Software-as-a-service » propre au cloud computing, les cas d’usage de logiciels non validés par la DSI se multiplient. La prévention et l’accompagnement valent alors mieux que la sanction.

Martin est responsable marketing d’une PME de services. Pour gagner du temps, il a pris la décision de souscrire à une offre de CRM commercialisée en Saas, sans en avertir préalablement sa DSI. Malheureusement, le logiciel choisi n'était pas techniquement compatible avec le cloud hybride déjà mis en place au sein de sa société. Des cas semblables d’ "informatique de l’ombre" se multiplient et peuvent faire perdre en productivité.

D’après une étude publiée par Canopy, filiale d’Atos spécialisée dans les services de cloud computing, les dépenses informatiques non contrôlées par les DSI devraient croitre de 20% en 2015. Plus de la moitié des dirigeants métiers admettent avoir dépensé entre 5% et 15% de leur budget dans des services et produits IT, sans passer par leur DSI en 2014.

Prévenir la frustration du manque d’outils

Heureusement il est possible de les éviter. Comment ? En se posant la question du pourquoi. "Le shadow IT est né de la frustration d’un collaborateur de ne pas disposer rapidement de ce dont il a besoin, dans un contexte où il doit résoudre les problèmes de plus en plus rapidement", décrit Thierry Vonfelt, consultant indépendant en architecture de solutions numériques. Pour pallier cela, un seul mot d’ordre : accompagner. Une façon de transformer une menace en opportunité.

Concrètement, prévenir et gérer les cas de "shadow IT" peut passer par la création d'un catalogue de services informatiques interne à l’entreprise. Charge à la DSI de proposer une offre de terminaux et d'applications adaptés aux besoins de ses collaborateurs. Il pourra alors mieux maîtriser le matériel et les logiciels utilisés.

Dialoguer davantage avec les directions métiers

Au-delà de cette plate-forme, l’accompagnement passe par un meilleur dialogue avec les directions métiers. "Les DSI devraient s’inspirer de la proximité avec l’utilisateur dont font davantage preuve les CDO", juge Thierry Vonfelt. Avec le cloud et les risques de "shadow IT" qu’il implique, le DSI voit en effet son rôle évoluer vers celui de consultant. "Cela donnera une informatique libérée, au service des utilisateurs de l'entreprise. Ce qui constitue une révolution", se félicite Thierry Vonfelt. Pour éviter d’être court-circuitées, les DSI doivent donc travailler à réduire le temps d’évaluation d’un nouveau service et rationaliser leurs processus d’implémentation. Il s’agit là d’intégrer une contrainte forte subie par les directions métiers : le temps. Il s'agit aussi de savoir anticiper les prises de décisions à court terme.

Charge également aux DSI de sensibiliser les directions métiers aux risques liés à un hébergement à distance chez un prestataire. Celles-ci ne sont par exemple par forcément conscientes qu’un profilage précis des prestataires est indispensable afin de s’assurer de la continuité du service et de sa réversibilité; ce qui constitue un point essentiel d’un contrat de cloud.

Sécuriser les actifs acquis en mode Saas

Enfin, sur le plan technique, la DSI aura tout intérêt à sécuriser les actifs achetées en mode Saas, notamment pour la gestion des données sensibles comme le sont celles des ressources humaines et des coordonnées de clients. Elle peut pour cela faire appel à des outils d’analyse et de gestion des identités automatiques (IAI, Identity Analytics and Intelligence). Ils confèrent une traçabilité des accès, une automatisation des contrôles et l’assurance d’une sauvegarde des données.

Adeline Raynal