Connaissez-vous le Shadow IT ? Il ne s’agit pas du nom du dernier hacker à la mode mais d’un phénomène bien réel. Selon une récente étude Frost & Sullivan, “Plus de 80% des employés avouent utiliser une application SaaS qui n’a pas été validée par son service informatique.” Cette part sombre de l’infrastructure SI de votre entreprise comporte des risques avérés, notamment en matière de sécurité, mais aussi des opportunités. Découvrons pourquoi.
Des risques réels et connus
Si la transformation digitale devait être classée dans un genre cinématographique, cela serait sans doute dans un film d’action. Casser les silos, lutter contre les failles de sécurité, travailler en mode collaboratif, tout cela nous plonge dans une intrigue classique où un commando de DSI parvient, sur le fil du rasoir, à vaincre un ennemi redoutable, Shadow IT, grâce à l’agilité et à la puissance de feu de leurs solutions IT.
Les DSI collaborent en permanence avec leurs dirigeants, leurs collaborateurs et des consultants en conduite du changement, pour rendre leur infrastructure SI plus solide. Ne pas utiliser ces munitions, c’est se livrer aux attaques du Shadow IT :
- La fuite des données stratégiques de l’entreprise ;
- Les risques d’infections par des virus (malware) ;
- Le vols d’identifiants.
Pourquoi passer par d’autres solutions que celles conseillées par son département SI ? Ces solutions, souvent en SaaS, disponibles sur mobile et gratuites, sont surtout utilisées dans le privé. Pourquoi changer quand tout est déjà simple ?
L’étude Frost & Sullivan révèle que “42% des utilisateurs métiers reconnaissent prendre le risque de vol de données sensibles et 41% reconnaissent que ces données pourraient être exposées à des personnes non habilitées.”
Une prise de conscience bien réelle :
Alors, comment parer aux risques liés au Shadow IT ?
Et si le Shadow IT n’était pas l’ennemi que tout le monde croit ? Ne serait-il pas opportun pour les DSI de saisir l’appétence de certains collaborateurs au digital pour lutter contre un ennemi bien plus féroce, la résistance au changement ?
Toujours selon l’étude, “les applications liées à la productivité, aux médias sociaux et au partage de fichiers sont celles qui sont le plus fréquemment utilisées à l’insu des DSI.” Pour transformer cette adoption forte, les DSI peuvent certifier ces solutions parallèles, ouvrir des comptes utilisateurs aux collaborateurs et les fondre dans le SI de l’entreprise.
Par ailleurs, et c’est peut-être la mesure essentielle, les DSI auraient intérêt à intégrer les utilisateurs – Shadow IT – aux cycles de formations :
- Sur les logiciels CRM ;
- Sur la GPAO ;
- Sur le cloud ;
- Sur les risques de sécurité.
Il n’est évidemment pas question de les mettre en lumière comme des profils à risque mais, à l’inverse, comme des experts agiles et adeptes des technologies, qui vont permettre à toute l’entreprise d’avancer dans la même direction et de repousser la résistance au changement.
Source : http://www.zdnet.fr/actualites/le-shadow-it-un-risque-reel-pour-les-donnees-39850274.htm