Pour gérer vos consentements :

La gestion du shadow Cloud, prochain défi des DSI

Le cabinet de conseils PwC, a édité un rapport ayant pour titre « Managing the shadow Cloud ». La société explique que ce concept de shadow Cloud est un dérivé naturel d’une notion plus ancienne qu’est le shadow IT. Pour mémoire, ce dernier se définit comme des réalisations IT élaborées à l’insu de la DSI au sein des différentes divisions métiers. Ce phénomène s’est amplifié ces dernières années avec le développement de la consumérisation de l’IT.

Conséquence de cette arrivée importante des usages personnels dans la sphère professionnelle, les services Cloud se sont multipliés au sein des divisions métiers des entreprises. Allant de la collaboration, du stockage, aux différentes solutions en mode SaaS (CRM, RH, etc.), PwC souligne que cette tendance est en forte augmentation en raison d’une plus grande agilité de déploiement et d’exécution, mais aussi de coûts très attractifs. Cette évolution s’accompagne inévitablement par une hausse des risques. « La différence avec le shadow IT est que les risques sur ce dernier étaient confinés à un poste qui faisait tourner la solution discrètement et quotidiennement. L’impact se limitait donc « à l’intérieur des murs » de l’entreprise », souligne le rapport. Avec le Cloud, la surface des risques est plus élevée notamment en raison de la nécessaire ouverture du réseau de l’entreprise vers l’extérieur. « Le shadow Cloud est une passerelle pervasive pour de nouveaux risques et inconnus, des coûts opérationnels exponentiels et qui posent des problèmes de redondances. »

Un vademecum pour une bonne gouvernance du shadow Cloud

La réponse à ces potentiels risques se nomme gouvernance pour le cabinet de conseils qui propose  une liste de 10 étapes pour gérer l’usage des Cloud par les salariés. « Les entreprises doivent trouver une méthode pour découvrir, analyser et surveiller activement les solutions Cloud existantes et nouvelles, sans installer des barrières préjudiciables au développement de l’innovation souvent associé au shadow IT. » Pour mener ce délicat exercice, PwC préconise plusieurs orientations, en privilégiant le dialogue entre DSI et divisions métiers pour avoir une stratégie Cloud commune. Par ailleurs, un effort sera mené sur les contrats et sur les SLA avec les fournisseurs Cloud, la gestion du cycle de vie des solutions. Une attention particulière sera portée à la sécurisation des données, la gestion des accès et des identités, etc. Une politique de résilience devra être mise en place en cas d’incident.

Derrière ces quelques éléments, PwC milite pour l’intégration plus large de la gouvernance du Cloud en entreprise au sein de la politique globale de conformité. Il considère « la tâche comme relativement ardue », mais c’est le seul moyen pour proposer un cadre sûr et durable aux salariés.

Crédit Photo © alphaspirit-Shutterstock

A lire aussi :

Face au Shadow IT : le soldat Devops peut-il sauver la DSI ?

Sécurité : 91 % des services Cloud utilisés en Europe présentent un risque

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

5 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

5 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

9 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

12 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

14 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago