Le shadow IT, c’est la consommation directe de services et ressources informatiques par les métiers en dehors des circuits et processus pré-établis par la direction des systèmes d’information (DSI) de l’entreprise. De nos jours, le phénomène s’amplifie avec la multiplication des offres délivrées dans le cloud et leur facilité de souscription et de réelles problématiques nouvelles émergent pour les entreprises.
le shadow IT : dans quels cas et avec quels risques ?
Poussés par leur consommation privée sur leurs smartphones, tablettes d’applications etc. les utilisateurs procèdent le plus souvent à une consommation IT en dehors du contrôle de la DSI dans les cas suivants :
- partage de fichiers: Dropbox, Google Drive, Skydrive, Mega, etc.
- applications collaboratives: Podio, Azendoo, Yammer, etc.
- ressources d’infrastructure : offres d’IaaS public
- autres applications et solutions métiers délivrées en mode SaaS, etc.
- utilisation d’un smartphone, tablette ou ordinateur personnel
Les bénéfices pour les utilisateurs résident le plus souvent dans la rapidité d’accès et les coûts bas proposés ainsi qu’une meilleure adéquation avec leurs besoins en comparaison avec l’offre de la DSI, alors que des défis clairs de sécurité et de contrôle se posent pour la DSI qui voit la gestion de l’informatique et des données de l’entreprise échapper à son contrôle.
Le shadow IT peut potentiellement cohabiter durablement comme un commensal en marge des services fournis par la DSI. Chaque partie évolue ainsi sans communiquer; les métiers font évoluer leurs usages IT et leur façon de travailler avec ces nouveaux services et ressources externes non approuvés; la DSI continue à proposer ses services de la même manière, peu ou pas consciente des dérives en cours.
métier vs DSI : éviter le syndrome de Vasa
Le Vasa, c’est cet imposant vaisseau royal Suédois - fleuron de la flotte militaire suédoise au XVIIème siècle, qui sombra dans la baie de Stockholm lors de son voyage inaugural à la surprise générale. La faute à un manque de communication et de prise de responsabilité des différentes parties lors de la conception du Vasa qui a conduit à la construction d’un navire magnifique, mais vulnérable au moindre roulis. Lors du procès pour déterminer les responsabilités, les différents responsables se rejetèrent la faute les uns sur les autres laissant les juges incapables de déterminer qui causa cet échec donnant ainsi naissance au “syndrome de Vasa”.
Dans un contexte de fort recours au shadow IT, les parties prenantes regardent dans des directions différentes : on comprend donc que si les métiers et la DSI ne communiquent pas ouvertement entre eux sur le sujet, c’est l’ensemble de l’édifice “IT” de l’entreprise qui risque de s’écrouler, là aussi à la surprise générale.
En cas de pertes importantes de données, ou d’une intrusion malveillante dans le système, sur qui rejeter la faute ? Sur les métiers qui, certes, utilisent des services plus adaptés à leurs besoins (donc optimisation d’un point de vue business), mais ni approuvés ni supervisés par la DSI ? Ou est-ce la faute de la DSI qui n’a pas su détecter l’utilisation de services et ressources externes d’une part, et qui n’a pas su adapter son catalogue de services aux besoins de ses métiers d’autre part ?
Une zone d’ombre à mettre en lumière
De nombreux risques et opportunités se cachent donc dans l’ombre du shadow IT et il est impératif de réagir avant le naufrage. Les entreprises feraient bien d’éclaircir cette zone d’ombre, car l’usage personnel de l’IT grand public influence chaque jour davantage les usages de l’IT en entreprise, et d’ici 2015 35% des dépenses IT des entreprises pourraient s’effectuer en dehors du budget de la DSI !
Pour en savoir plus:
- Le shadow IT illustré sous différents points de vue (source: Symantec - en anglais)
- Le Vasa : l’histoire du Vasa (source: Arte - vidéo en français)
- Infographie : le marché grand public moteur de l'adoption des smartphones en entreprise
Quentin Vergucht
crédit photo :
© Thierry GUIMBERT - Fotolia.com
Consultant Cloud & IT transformation chez Orange Consulting depuis 3 ans, j’interviens sur les problématiques de stratégie et de marketing liées au cloud computing. Je surveille particulièrement les acteurs et les innovations d’un marché IaaS en perpétuelle évolution.