Shadow IT : comment le DSI peut-il reprendre le contrôle ?

| | DSI, Transformation digitale

La multiplication des outils digitaux est souvent source de problématiques diverses dans les entreprises. Parmi elles, le shadow IT (1). En tant que responsable de la DSI, vous avez la lourde charge de garder le contrôle de l’environnement informatique, pour en améliorer la performance, la sécurité et la gouvernance des données. Pour ce faire, votre mission, si vous l’acceptez, est de reprendre le contrôle sur le shadow IT. Voici comment. 

 

Le Shadow IT : fléau du DSI

Shadow ITLe shadow IT (littéralement “informatique fantôme”) fait référence aux outils digitaux intégrés dans l’infrastructure informatique d’une organisation sans l’aval du service informatique — chargé pourtant de vérifier leur sécurité et leur opérationnalité. On rencontre le phénomène dans la plupart des entreprises : avec, d’un côté, le système d’information “officiel” comprenant les logiciels généralistes et métiers approuvés, et, de l’autre, des applications en tout genre que les collaborateurs installent et utilisent sans en informer le DSI.

 

 


LE NOMBRE D’APPLICATIONS SOUS-ESTIMÉ PAR LES DSI

Les DSI français estiment qu’il existe entre 30 et 40 applications et services Cloud utilisés dans leur entreprise. Ce chiffre est largement sous-estimé : on parle de 250 à 5950 cloud apps par entreprise, avec une moyenne d’environ 1700 applications.

Source : Rapport Shadow IT 2017 du CESIN

 

Bien souvent, il s’agit d’applications qui répondent à un besoin non couvert par les logiciels mis à leur disposition, ou du moins, pas de façon satisfaisante. Les salariés trouvent en ces outils des alliés du quotidien, les aidant à optimiser leur productivité ou à faciliter certaines tâches. Les applications ainsi déployées sont généralement ultra modernes, ergonomiques, accessibles simplement, “mobile friendly”… Bien qu’elles soient jugées efficaces par les employés, elles représentent potentiellement un risque pour l’entreprise.

En effet, l’utilisation de ces applications non contrôlées peut être à l’origine de différentes défaillances, de la plus anecdotique à la plus dangereuse.

  • Manque d’informations, dû à une circulation compromise
  • Processus internes non respectés
  • Manque de conformité nuisant à l’image de l’entreprise (RGPD, etc.)
  • Fuite, perte et vol de données stratégiques ou confidentielles
  • Failles de sécurité, voire de cybercriminalité

Fort heureusement, des solutions existent pour les DSI préoccupés par le shadow IT.

 


SHADOW IT : DES OUTILS JUGÉS PLUS PERFORMANTS

69 % des salariés affirment que leurs technologies personnelles sont plus performantes que celles disponibles au bureau. 

Source : étude “La génération appli” de Fuze

 

 

Shadow IT : faut-il l’interdire ? 

Shadow IT : comment le DSI peut-il reprendre le contrôle ?Pour pallier le shadow IT et remettre de l’ordre dans le SI, certaines entreprises choisissent d’interdire, purement et simplement, l’accès à toute solution non validée par le DSI. Les applications visées par ces restrictions sont en premier lieu les réseaux sociaux et les messageries instantanées, réputés pour être la cible privilégiée des malwares… et la première source d’improductivité des collaborateurs…

Cependant, cette stratégie est-elle réellement efficace ? Chez DAMAaaS, nous sommes convaincus que les utilisateurs trouveront toujours un moyen de contourner l’interdiction ! Nous l’avons constaté pendant la crise sanitaire, avec l’essor soudain du télétravail : lorsque le DSI ne met pas à disposition des collaborateurs les moyens de collaborer efficacement à distance, ils trouvent des solutions par eux-mêmes. Ce qui ne fait que nourrir les incompréhensions entre les interlocuteurs…. 

Un manque d’écoute et de satisfaction des besoins exprimés par les employés ne peut que nuire à la relation DSI/Métiers. L’expérience prouve pourtant qu’elle évolue pourtant favorablement ! En effet, le DSI tend à se positionner comme un allié des métiers, ouvert à leurs demandes. Il est donc plus intéressant que vous accompagniez les collaborateurs dans l’adoption et  le “fléchage” des bons outils, plutôt que de fermer les yeux devant leurs besoins. 

Pourquoi par exemple ne pas mettre en place une véritable digital workplace pour leur permettre de construire les solutions adaptées à leurs attentes ?

 

Contrôler le shadow IT : et si le DSI avait les cartes en main ?

Lutter contre le Shadow ITPour éviter que les collaborateurs ne se tournent vers des outils à votre insu, vous pouvez agir : mettez à leur disposition une boîte à outils qui s’inscrit parfaitement dans leur quotidien. Ce type de solution, proposant de construire des applications sans programmation (hors plateformes mobiles), en quelques jours seulement, permet de répondre à des problématiques métier très variées. Vous instaurez ainsi, doucement mais sûrement, une digital workplace. Autrement dit, un environnement de travail numérique unique et commun rassemblant l’ensemble des outils et processus nécessaires au travail de vos collaborateurs.

Plateforme no-code aux possibilités multiples, l’environnement DAMAaaS booste justement la collaboration et la productivité. Il comble, en toute simplicité, les “trous dans la raquette” des besoins métiers : vos collaborateurs travaillent avec des solutions qu’ils apprécient, au design et à l’ergonomie modernes, le tout dans des conditions de sécurité optimales. Le plus ? DAMAaaS rend possible les interconnexions, API et autres connecteurs avec des briques existantes des SI des entreprises (ERP, CRM…).

Pour réduire considérablement le shadow IT, l’enjeu est de replacer les métiers au cœur de vos préoccupations et de réinventer leur environnement de travail. Si vous ne prenez pas le temps de considérer leurs besoins, le shadow IT continuera sans aucun doute à progresser. On vous montre plus en détails ce que DAMAaaS peut faire pour vous 

 

(1)  Le shadow IT désigne des systèmes d’information et de communication réalisés et mis en œuvre au sein d’organisations sans approbation de la direction des systèmes d’information. (Wikipédia)

Par Nicolas Loiret, le