Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Le “shadow IT” et le syndrome de Vasa

Le “shadow IT” et le syndrome de Vasa
2013-09-032013-09-03transformationfr
Le shadow IT, c’est la consommation directe de services et ressources informatiques par les métiers en dehors des circuits et processus pré-établis par la direction des systèmes d’information (DSI) de l’entreprise. De nos jours, le phénomène s’amplifie avec la multiplication des offres délivrées...
Publié le 3 Septembre 2013 par Quentin Vergucht dans transformation
le “shadow IT” et le syndrome de Vasa - dans quels cas et avec quels risques ?

Le shadow IT, c’est la consommation directe de services et ressources informatiques par les métiers en dehors des circuits et processus pré-établis par la direction des systèmes d’information (DSI) de l’entreprise. De nos jours, le phénomène s’amplifie avec la multiplication des offres délivrées dans le cloud et leur facilité de souscription et de réelles problématiques nouvelles émergent pour les entreprises.

le shadow IT : dans quels cas et avec quels risques ?
 

Poussés par leur consommation privée sur leurs smartphones, tablettes d’applications etc. les utilisateurs procèdent le plus souvent à une consommation IT en dehors du contrôle de la DSI dans les cas suivants :

  • partage de fichiers: Dropbox, Google Drive, Skydrive, Mega, etc.
  • applications collaboratives: Podio, Azendoo, Yammer, etc.
  • ressources d’infrastructure : offres d’IaaS public
  • autres applications et solutions métiers délivrées en mode SaaS, etc.
  • utilisation d’un smartphone, tablette ou ordinateur personnel

Les bénéfices pour les utilisateurs résident le plus souvent dans la rapidité d’accès et les coûts bas proposés ainsi qu’une meilleure adéquation avec leurs besoins en comparaison avec l’offre de la DSI, alors que des défis clairs de sécurité et de contrôle se posent pour la DSI qui voit la gestion de l’informatique et des données de l’entreprise échapper à son contrôle.

Le shadow IT peut potentiellement cohabiter durablement comme un commensal en marge des services fournis par la DSI. Chaque partie évolue ainsi sans communiquer; les métiers font évoluer leurs usages IT et leur façon de travailler avec ces nouveaux services et ressources externes non approuvés; la DSI continue à proposer ses services de la même manière, peu ou pas consciente des dérives en cours.

métier vs DSI : éviter le syndrome de Vasa

le syndrome de Vasa

Le Vasa, c’est cet imposant vaisseau royal Suédois - fleuron de la flotte militaire suédoise au XVIIème siècle, qui sombra dans la baie de Stockholm lors de son voyage inaugural à la surprise générale. La faute à un manque de communication et de prise de responsabilité des différentes parties lors de la conception du Vasa qui a conduit à la construction d’un navire magnifique, mais vulnérable au moindre roulis. Lors du procès pour déterminer les responsabilités, les différents responsables se rejetèrent la faute les uns sur les autres laissant les juges incapables de déterminer qui causa cet échec donnant  ainsi naissance au “syndrome de Vasa”.

Dans un contexte de fort recours au shadow IT, les parties prenantes regardent dans des directions différentes : on comprend donc que si les métiers et la DSI ne communiquent pas ouvertement entre eux sur le sujet, c’est l’ensemble de l’édifice “IT” de l’entreprise qui risque de s’écrouler, là aussi à la surprise générale.

En cas de pertes importantes de données, ou d’une intrusion malveillante dans le système, sur qui rejeter la faute ? Sur les métiers qui, certes, utilisent des services plus adaptés à leurs besoins (donc optimisation d’un point de vue business), mais ni approuvés ni supervisés par la DSI ? Ou est-ce la faute de la DSI qui n’a pas su détecter l’utilisation de services et ressources externes d’une part, et qui n’a pas su  adapter son catalogue de services aux besoins de ses métiers d’autre part ?

Une zone d’ombre à mettre en lumière

De nombreux risques et opportunités se cachent donc dans l’ombre du shadow IT et il est impératif de réagir avant le naufrage. Les entreprises feraient bien d’éclaircir cette zone d’ombre, car l’usage personnel  de l’IT grand public influence chaque jour davantage les usages de l’IT en entreprise, et d’ici 2015 35% des dépenses IT des entreprises pourraient s’effectuer en dehors du budget de la DSI !

Pour en savoir plus:

 

Quentin Vergucht

crédit photo :

© Thierry GUIMBERT - Fotolia.com

1 Commentaire

  • 30 Juillet 2014
    2014-07-30
    par
    Ivision
    Bonjour, Merci pour ce très bel exemple, avec le syndrome de Vasa, extrêmement parlant. Le manque de communication est en effet symptomatique des problèmes rencontré aujourd'hui par les directions informatique en matière de Shadow IT. Il semble donc de plus en plus important pour la DSI de communiquer bien entendu, mais aussi, de prendre une position plus stratégique au sein de l'entreprise, avec plus de veille, et plus de conseil. Le DSI doit se retrouver au carrefour entre la direction et les métiers, et devenir l'interlocuteur privilégié dès lors qu'il s'agit de prendre une décision liée au système d'information. mais il est évident que c'est plus facile à dire qu'à faire. Alors, quelles actions mettre en oeuvre concrètement ? Il y a peut-être tout une profession à ré-inventer... En attendant d'avoir plus de piste (nous allons réfléchir à un article sur ce sujet) nous vous recommandons cet article publié sur notre blog : Maîtrise budgétaire, attention au Shadow IT... a voir à l'adresse http://www.ivision.fr/maitrise-budgetaire-attention-au-shadow-it/

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage