Shadow IT : la DSI ne doit plus être le « ministère du non »

Le défi ne consiste pas à empêcher l’utilisation d’outils et services Cloud sans l’approbation de la DSI, mais à positionner le département informatique comme facilitateur plutôt que contrôleur.

Les entreprises sont de plus en plus dépendantes des applications et services Cloud arrivés dans l’entreprise sans contrôle de la DSI. Et l’équilibre entre département informatique et directions métiers est encore difficile à trouver. C’est ce qui ressort d’une enquête commandée au cabinet Vanson Bourne par NTT Communications. 500 décideurs IT et dirigeants métiers ont été interrogés en mars 2016 dans 4 pays européens (France, Allemagne, Espagne et Royaume-Uni).

Premier enseignement de l’enquête : 78 % des dirigeants métiers déclarent que leurs employés utilisent des services Cloud sans contrôle des DSI. Ces derniers sont aussi nombreux à le savoir. Et 83 % des répondants estiment que la tendance va croître au cours des deux prochaines années.

Business risqué

La rapidité de déploiement des applications et services (62 %) et la facilité d’utilisation (52 %) sont les raisons les plus souvent avancées en faveur du Shadow IT. 79 % des utilisateurs disent stocker dans le Cloud des données critiques pour leur organisation. Or, 56 % ignorent où sont hébergées leurs données issues du Shadow IT (39 %) ou le savent pour certains services uniquement (17 %).

Les entreprises s’exposent ainsi davantage aux vols et pertes de données (les leurs et celles de clients et partenaires). Elles risquent, par ailleurs, d’être en infraction avec le règlement général sur la protection des données (RGPD). Ce texte, qui prévoit de nouvelle contraintes pour les entreprises dans ce domaine, a été adopté en avril 2016 et doit entrer en vigueur au printemps 2018.

Malgré tout, bloquer le Shadow IT freinerait le bon fonctionnement du département concerné pour 77 % des répondants. Et les entreprises cherchent l’équilibre entre sécurité et flexibilité des usages.

DSI facilitateur ?

70 % des managers seraient prêts à abandonner le Shadow IT, à la condition que le département informatique puisse livrer des applications équivalentes et aussi rapidement… Et 98 % des DSI souhaiteraient disposer d’un même outil pour gérer de manière centralisée les services Cloud utilisés au sein de leur organisation. Et, par conséquent, reprendre la main sur l’accès.

« Le défi ne consiste pas à savoir comment empêcher les unités d’affaires de choisir leurs propres outils, mais comment leur donner les outils dont elles ont besoin dans un environnement contrôlé et sécurisé », commentent les auteurs de l’étude (The People vs. The Ministry of No). « Le département informatique ne peut ne pas toujours dire oui, ajoutent-ils, mais il doit se débarrasser de l’image d’un ‘Ministère du Non’. Les DSI devraient donc cesser d’agir comme des contrôleurs et se positionner comme facilitateurs, embrassant le déploiement du Cloud et les méthodologies agiles permettant la mise en œuvre rapide d’idées nouvelles. Cela ne concerne pas uniquement la technologie, il est aussi question d’un changement culturel ».

Lire aussi :

Le Shadow IT, une aubaine pour les métiers ?
Shadow IT : un phénomène largement sous-estimé

crédit photo © alphaspirit / Shutterstock.com