Shadow IT : un phénomène largement sous-estimé

Selon une étude, une grande entreprise européenne, plus de 80 % des applications Cloud arrivent dans l’entreprise sans l’aval de la DSI. Et nombre d’entre elles présentent un haut niveau de risque.

Selon une étude de CipherCloud, basée sur des données collectées tout au long de 2014 auprès de millions d’utilisateurs du Cloud en entreprise, le Shadow IT, phénomène qui voit les métiers adopter des solutions sans en référer à leur DSI, est largement sous-estimé. L’étude évalue à 1 245 le nombre d’applications Cloud employées au sein d’une grande entreprise américaine. Total qui tombe à 981 chez son homologue en Europe, soit sensiblement le même ordre de grandeur (voir le graphique ci-dessous pour plus de détails, catégorie par catégorie).

Et, selon CipherCloud, 86 % de ces outils ont été amenés dans l’entreprise sans l’aval de la DSI (82 % en Europe). C’est bien plus que les chiffres qui circulent et qui évalue à entre 10 et 50 % les applications Cloud non déclarées, avance la société qui commercialise des outils de découverte et de classement des solutions Cloud utilisées dans une organisation. Même si elle prêche ici pour sa paroisse, la société californienne livre quelques indicateurs intéressants.

CipherCloudLes limites du Safe Harbor

Ce sont les applications de réseaux sociaux, de collaboration et de marketing qui sont ainsi les plus employées. En moyenne, plus de 250 réseaux sociaux différents sont utilisés au sein d’une grande entreprise, assure CipherCloud ! Mais les applications touchant à l’infrastructure IT ou au développement ne sont pas bien loin, preuve que le Cloud – et son pendant, le Shadow Cloud – s’immisce au sein même de la DSI. Selon CipherCloud, les trois catégories d’applications les plus risquées concernent la publication, les réseaux sociaux et la gestion de carrière. Dans ces trois catégories, la société estime que 52, 47 et 40 % des fournisseurs présentent un haut niveau de risque, respectivement.

ciphercloud 2L’étude pointe également les lacunes des sociétés européennes dans leur gestion du risque Cloud. Et ce, malgré les déclarations d’intention ou les réglementations de l’Union européenne. CipherCloud remarque que seulement 9 % des applications Cloud utilisées par les organisations du Vieux Continent sont basées en Europe ou dans des zones bénéficiant d’accords de transfert de données. 21 % d’entre elles sont exécutées depuis les Etats-Unis et sont certifiées Safe Harbor (permettant de garantir que le prestataire respecte la législation de l’UE). Surtout, 70 % d’entre elles sont là encore localisées aux Etats-Unis, mais sans bénéficier du Safe Harbor. Bref, sans garantie aucune, autre que les déclarations d’intention des fournisseurs de solutions concernées. En moyenne, une grande entreprise européenne utiliserait en moyenne 42 applications « à haut risque », impliquant plus de 300 utilisateurs, selon CipherCloud.

A lire aussi :

La gestion du shadow Cloud, prochain défi des DSI
Sécurité : 91 % des services Cloud utilisés en Europe présentent un risque
Encadrer le Shadow IT : Netskope analyse les flux du Cloud

crédit photo © Duncan Andison – shutterstock