Né du Cloud et du BYOD, le Shadow IT peut nuire à l’entreprise et à son SI. Le dialogue, la confiance et la prise en compte des besoins des métiers sont autant de leviers utilisables par les DSI pour réduire cette pratique.
Bête noire des DSI, le Shadow IT est apparu il y a une dizaine d’années. C’est sous l’impulsion du Cloud et du BYOD que les collaborateurs ont commencé à utiliser, à l’insu des équipes informatiques, des solutions en mode SaaS et des applications mobiles.
Une pratique qui, au-delà de froisser les directeurs informatiques remis en cause dans leur pouvoir et leur expertise technologique, peut nuire à l’activité de l’entreprise. Le Shadow IT peut, en effet, générer des risques en termes de sécurité et d’intégrité des données, de déficience d’interopérabilité entre les solutions et le SI de l’entreprise, de redondance d’applicatifs ou encore de pertes d’information en cas de problèmes de sauvegarde ou du départ d’un collaborateur.
« Avec des solutions Cloud, on ne sait pas toujours où sont stockées les données, si elles sont bien sécurisées et il est souvent difficile de les intégrer aux flux de données de l’entreprise », constate Thomas Chejfec, DSI de Gerflor et auteur de la thèse « Shadow IT, de la menace à l’opportunité ». « Il est donc important pour les DSI de réduire les pratiques de Shadow IT », assène notre expert.
Développer une relation de confiance avec les métiers
Le Shadow IT est apprécié par les métiers pour la grande variété de solutions SaaS et d’applications web spécialisées disponibles sur le marché et leur rapidité d’exécution. Là où une simple connexion à l’application suffit à déployer et tester un nouveau service, la DSI doit étudier les facteurs fonctionnels et prendre en compte toute l’infrastructure du SI de l’entreprise pour déployer la solution. Un temps de process devenu insoutenable pour les directions métiers.
Aussi, l’une des façons pour la DSI de s’affranchir du Shadow IT est de revoir ses processus de développement en utilisant par exemple le concept DevOps ou la méthode agile. Mais ce n’est pas tout. Pour Thomas Chejfec, la relation de proximité entre les métiers et la DSI est le point central de la gestion de cette pratique. « Il faut instaurer une véritable relation de confiance entre la DSI et les métiers. Il faut communiquer sur les risques encourus, discuter avec les utilisateurs de leurs besoins et étudier ensemble les meilleures solutions. L’entreprise peut, par exemple, instaurer des réunions mensuelles entre les métiers et la DSI pour développer cette proximité. »
Des outils peuvent également être utilisés pour repérer le Shadow IT, telles des solutions pour identifier des applicatifs non autorisés par l’entreprise. Ou pour surveiller la disponibilité des applications et prévenir les usages abusifs comme une utilisation massive de la bande passante. Enfin, la centralisation au sein de la DSI de tous les investissements IT de l’entreprise est également un excellent moyen de contrôle.
