Comment limiter le Shadow IT dans votre entreprise ?

1 mars 2017/Emilie Ravet

L’agilité nécessaire à l’amélioration des performances incite certains métiers à franchir la ligne jaune en utilisant des logiciels sans en référer à leur DSI. Cette informatique fantôme, ou Shadow IT, est une pratique désormais généralisée. Elle vient renforcer la flexibilité du travail amorcée par le BYOD  (Bring Your Own Device). Mais elle peut mettre en péril le savoir-faire de l’entreprise...

Par souci d’efficacité, de plus en plus de métiers n’attendent plus que leur DSI mette à leur disposition de nouvelles applications : ils décident eux-mêmes d’installer tel ou tel logiciel réputé pour ses qualités en termes d’ergonomie, de souplesse et de rapidité d’usage. Sans parler de l’argument ultime : c’est gratuit ! Les prétextes sont multiples. Qui n’a pas utilisé un système de partage de fichiers dans le Cloud pour envoyer à un client les photos d’avancement d’un chantier ou un dossier parce que la messagerie interne n’offrait pas assez d’espace ?

De plus en plus de salariés privilégient des applications qui ne sont pas gérées en interne par la DSI. Une pratique regroupée sous le terme de Shadow IT. Ce n’est plus un usage ponctuel ; c’est une attitude courante et généralisée.

Selon une étude réalisée par NTT Research, 78 % des responsables métiers avouent utiliser des services dans le Cloud sans en avertir leur DSI et 83 % d’entre eux admettent qu’ils vont intensifier encore cette solution.

Cette évolution des usages représente à la fois une opportunité pour les DSI, d’apparaître comme partenaires des métiers, mais aussi une menace quant à la sécurité du Système d’information. Deux défis à relever impérativement.

Être partenaire des services métiers

Pour atteindre le premier objectif, le DSI doit répondre aux besoins des services métiers en respectant le budget, la sécurité et le timing avec des solutions orientées "utilisateur".

Lorsqu'on discute avec certaines entités métiers, la DSI est souvent perçue dans l'entreprise comme une contrainte ou une entité qui complexifie l'informatique où tout est compliqué. Or celle-ci peut apporter une véritabe valeur et elle est parfois indispensable dans certains projets.

Cette évolution des besoins implique d’être plus innovant, réactif, et communicatif afin que les services métiers soient convaincus de la valeur ajoutée que peut apporter la DSI.

Créer des moments d'échange avec les services métiers

Cela peut paraitre assez bateau mais je pense qu'il est bon de le rappeler... Pour créer des synergies, il faut provoquer des moments d'échanges réguliers, qu'il soit formels (lors d'une réunion) ou informels (à la machine à café).

Ces moments permettent de :

  • Connaitre les réfléxions autour de projets naissants.
  • Anticiper des besoins à venir.
  • Créer une relation de confiance entre le service informatique et les métiers.

Si vous faites partie du service informatique de votre entreprise, posez-vous la question : Quand est programmé le prochain moment d'échange avec le ou les services métier ?

Si vous faites appel à un prestaire Cloud, il est essentiel d'organiser des comités stratégiques où métiers et services informatiques sont présents pour prendre de la hauteur sur le quotidien.

Offrir une certaine autonomie aux les services métiers

Le Catalogue de Service ou l'AppStore interne

La tentation de contourner les contraintes de sécurité sera toujours latente. La « frustration » d’un métier ne doit pas être prise à la légère. La DSI doit s’efforcer de mieux appréhender les besoins des salariés afin de leur apporter des réponses pertinentes et adaptées à leurs spécificités.

Aucun individu n'aime entendre "non" mais apprécie de se voir proposer différentes solutions. C'est l'objectif de ce catalogue.

Elle doit construire un catalogue de service interne complet basé sur ses propres infrastructures, du Cloud Privé, du Cloud Public mais aussi sur des applications en mode SaaS en y associant les délais de mise à disposition par exemple. L'idée est de construire un AppStore like interne, tout en répondant aux contraintes de sécurité de l'entreprise.

Par exemple :

  • du Cloud Public pour des environnements de préprod, qualification...
  • du Cloud Privé ou d'infrastructure on-premise pour les environnements de production.
  • etc...

Un guide à usage interne

Quand bien même vous observez déjà le Shadow IT au sein de votre entreprise, la création d'un guide à usage interne peut s'avérer judicieux. Il permet de :

  • sensibiliser les utilisateurs sur la sécurité des données, la reversibilité, le contrat, la localisation des données, les contraintes reglémentaires, etc... 
  • aider les services métiers à faire leur choix en pleine conscience
  • soulever des questions auxquelles les services métiers n'ont pas pensé pour la réussite de leur projet
  • connaitre les points-clés avant de signer un contrat (appartenance des données, localisation, réversibilité, etc... )

Ce guide est aussi une opportunité pour le service informatique de créer des échanges et d'être perçu comme un partenaire indispensable dans la mise en place de nouvelles solutions IT.

Cette synergie entre DSI et métiers revêt une importance capitale pour garantir la transformation numérique de l’entreprise. Elle permet de démontrer qu’agilité et sécurité ne sont pas incompatibles.

New Call-to-action

Emilie Ravet
À propos de Emilie Ravet : Emilie est responsable Marketing en charge de la publication des articles du blog.

À lire ensuite

protection-donnees-aws

3 mesures indispensables pour protéger ses données dans AWS

La moitié des entreprises qui utilisent le service de stockage cloud Amazon Web Services (AWS) S3 ont subi au...

virtual

Six types de virtualisation

Réduction des coûts, utilisation efficace des ressources, meilleure accessibilité, minimisation des risques......

Cloud-Panne

Cloud et Panne : Ne pas sous-estimer les risques

Même s’ils répondent à des critères précis et à des certifications, TIER notamment, les data centers ne sont pas...