La gestion du shadow Cloud, prochain défi des DSI

Les usages IT développés à l’insu des DSI ne cessent de progresser depuis quelques années. Pour le cabinet PwC, un nouveau défi attend les responsables informatiques, le shadow Cloud.

Le cabinet de conseils PwC, a édité un rapport ayant pour titre « Managing the shadow Cloud ». La société explique que ce concept de shadow Cloud est un dérivé naturel d’une notion plus ancienne qu’est le shadow IT. Pour mémoire, ce dernier se définit comme des réalisations IT élaborées à l’insu de la DSI au sein des différentes divisions métiers. Ce phénomène s’est amplifié ces dernières années avec le développement de la consumérisation de l’IT.

Conséquence de cette arrivée importante des usages personnels dans la sphère professionnelle, les services Cloud se sont multipliés au sein des divisions métiers des entreprises. Allant de la collaboration, du stockage, aux différentes solutions en mode SaaS (CRM, RH, etc.), PwC souligne que cette tendance est en forte augmentation en raison d’une plus grande agilité de déploiement et d’exécution, mais aussi de coûts très attractifs. Cette évolution s’accompagne inévitablement par une hausse des risques. « La différence avec le shadow IT est que les risques sur ce dernier étaient confinés à un poste qui faisait tourner la solution discrètement et quotidiennement. L’impact se limitait donc « à l’intérieur des murs » de l’entreprise », souligne le rapport. Avec le Cloud, la surface des risques est plus élevée notamment en raison de la nécessaire ouverture du réseau de l’entreprise vers l’extérieur. « Le shadow Cloud est une passerelle pervasive pour de nouveaux risques et inconnus, des coûts opérationnels exponentiels et qui posent des problèmes de redondances. »

Un vademecum pour une bonne gouvernance du shadow Cloud

La réponse à ces potentiels risques se nomme gouvernance pour le cabinet de conseils qui propose  une liste de 10 étapes pour gérer l’usage des Cloud par les salariés. « Les entreprises doivent trouver une méthode pour découvrir, analyser et surveiller activement les solutions Cloud existantes et nouvelles, sans installer des barrières préjudiciables au développement de l’innovation souvent associé au shadow IT. » Pour mener ce délicat exercice, PwC préconise plusieurs orientations, en privilégiant le dialogue entre DSI et divisions métiers pour avoir une stratégie Cloud commune. Par ailleurs, un effort sera mené sur les contrats et sur les SLA avec les fournisseurs Cloud, la gestion du cycle de vie des solutions. Une attention particulière sera portée à la sécurisation des données, la gestion des accès et des identités, etc. Une politique de résilience devra être mise en place en cas d’incident.

Derrière ces quelques éléments, PwC milite pour l’intégration plus large de la gouvernance du Cloud en entreprise au sein de la politique globale de conformité. Il considère « la tâche comme relativement ardue », mais c’est le seul moyen pour proposer un cadre sûr et durable aux salariés.

Crédit Photo © alphaspirit-Shutterstock

A lire aussi :

Face au Shadow IT : le soldat Devops peut-il sauver la DSI ?

Sécurité : 91 % des services Cloud utilisés en Europe présentent un risque