Le Shadow Cloud : menace ou opportunité pour les DSI ?

Une étude alertait les responsables informatiques sur la montée en puissance du shadow Cloud dans les entreprises. En France, DSI et consultants restent prudents sur cette menace qui peut se révéler parfois une chance.

Il y a quelques semaines le cabinet de conseil PwC a publié un rapport sur la menace que représente le shadow Cloud. Les services en mode hébergé se sont multipliés au sein des divisions métiers des entreprises. Allant de la collaboration, du stockage, aux différentes solutions en mode SaaS (CRM, RH, etc.), PwC souligne que cette tendance est en forte augmentation en raison d’une plus grande agilité de déploiement et d’exécution, mais aussi de coûts très attractifs. La société prônait alors plusieurs conseils pour éviter de perdre le contrôle sur ces services.

Pas une préoccupation immédiate des DSI

Cette face cachée du Cloud a-t-elle cependant une existence dans la vie réelle des entreprises et notamment en France ? Nous avons posé la question à des DSI pour connaître leur opinion et leur position sur ce sujet. La première personne est Thomas Chejfec, DSI de Gerflor, membre de l’ADIRA (association pour le développement de l’informatique en Rhônes Alpes) et auteur d’une thèse à HEC sur le Shadow IT. « Il s’agit d’un phénomène qui existe mais qui n’arrive pas en première position des responsables informatiques. Dans mon enquête sur le sujet du Shadow IT réactualisée en 2012, le problème des macros Excel arrive toujours en tête suivi des modifications sur les logiciels. Le Cloud arrive en 3e position », souligne le DSI. Il admet cependant que ces chiffres peuvent évoluer avec le temps et les tendances.

Ce caractère lointain est corroboré par Hervé Lambert, directeur de Désirade, une SSII toulousaine spécialisée dans le Shadow IT au sein des entreprises. « Cette problématique du Cloud commence à arriver dans les grands comptes comme Pierre Fabre ou Airbus avec la décision des métiers d’aller voir ailleurs pour de l’hébergement applicatifs », précise le dirigeant. « Le Shadow Cloud, il y en a forcément et c’est un leurre de penser que l’on pourrait aller contre », semble se résigner François Tapin, DSI de Filhet Allard, spécialisé dans le courtage d’assurance et basé à Bordeaux.

Un risque calculé aux bénéfices multiples

Pour autant, la résignation ne signifie pas pessimisme. « Aller sur le Cloud peut-être une bonne solution pour éviter de lourds investissements. Il ne faut pas être un frein à l’innovation et à la productivité », constate François Tapin. « Les métiers ont besoin d’agilité car le time to market est de plus en plus court et les équipes veulent aller vite. Il y a un véritable effet de mutualisation. » Il avertit néanmoins que le contre-pendant de cette ouverture réside « dans la gestion des accès aux services Cloud ». Il est essentiel de faire prendre conscience aux divisions métiers quelle est la valeur de l’information qui circule.

Souvent mise en avant comme obstacle, Thomas Chejfec a un avis tranché sur la sécurité du Cloud, « avec le Cloud, on démultiplie les risques certes mais on sécurise aussi mieux qu’une soluion on premise avec une résilience dans plusieurs datacenters dans le monde ». Les entreprises doivent prendre en compte cet élément de redondance multiple sur des applications souvent utilisées, comme la bureautique par exemple. François Tapin, rappelle pour relativiser que le piratage est à « 90%  réalisé en interne ».

Dialogue DSI et métiers pour éviter le shadow Cloud

Si les bénéfices du Cloud existent (sécurité, mutualisation, agilité, coût), ils ne peuvent s’affirmer que si la DSI et les métiers travaillent en étroite collaboration. « Sur les questions de sécurité, il est essentiel de collaborer pour éviter des fuites d’information. Il y a aujourd’hui une prise de conscience de la part des métiers sur ce point », constate François Tapin. « Il faut donc beaucoup d’éducation et de partage avec les divisions métiers avec un discours tourné vers leurs attentes et sur l’agilité proposée », poursuit le DSI.

« Avec le développement du Cloud, le niveau relationnel entre DSI et métier devient de plus en plus important avec comme orientation commune les clients. En devenant un peu des majordomes pour les utilisateurs métiers, il est à prévoir que le Cloud va fortement se développer à l’avenir », rappelle Thomas Chejfec. Il adhère à la nécessité d’éduquer les collaborateurs « en leur inculquant ce qu’est le capital informationnel de l’entreprise ». C’est une notion essentielle au point que les entreprises commencent à recruter des responsables Data ou des CDO (chief data officer).

L’étude de PwC avait édité 10 mesures pour éviter les risques engendrés par le shadow Cloud. Parmi ces recommandations, le dialogue entre DSI et métiers se situait parmi les premières propositions. Une attention particulière était demandée sur la sécurisation des données. Les DSI interrogés estiment que dialogue et éducation sont les pierres angulaires pour contrer le développement du Shadow Cloud.

A lire aussi :

Face au Shadow IT : le soldat Devops peut-il sauver la DSI ?

Sécurité : 91 % des services Cloud utilisés en Europe présentent un risque