Shadow IT

Il s’agit d’une pratique qui consiste à utiliser des terminaux, des infrastructures ou des logiciels qui ne sont pas explicitement approuvés par la direction informatique d’une organisation. Derrière cette approche généraliste, se cachent en réalité plusieurs cas d’usage :

  • Le salarié qui veut tester un logiciel ou une solution afin de mesurer son efficacité avant son éventuelle implémentation.
  • La personne qui utilise son téléphone ou son email personnel pour stocker et/ou transmettre des informations professionnelles pour gagner du temps.
  • Celui qui utilise délibérément des outils de stockage cloud du type WeTransfer, Dropbox, Google Drive, ou des outils de communication comme WhatsApp, Signal ou Telegram, parce que c’est pratique et gratuit.
  • Le service ou le département qui fait appel à une tierce partie pour résoudre un problème technique sans en informer la DSI.
  • Le collaborateur qui utilise la bande passante de son entreprise pour streamer de la musique ou des films sur son lieu de travail.

À partir du moment où le service informatique n’est pas informé d’une initiative personnelle, on entre dans le domaine du shadow IT. La plupart des usages de shadow IT sont généralement réalisés par des personnes de bonne foi, qui souhaitent un accès direct et rapide à un service, sans avoir à passer par les canaux officiels de l’entreprise. Toutefois, le shadow IT recouvre aussi d’autres réalités, comme celles qui peuvent nuire à l’entreprise par l’action de salariés malveillants.

Les avantages du shadow IT :

  • Il facilite le travail en collaboration directe avec des outils souvent bien connus, parce que largement utilisés dans la sphère des relations personnelles.
  • Il est souvent synonyme d’organisation flexible, ouverte et à taille humaine.
  • Il est très simple à déployer, car il ne nécessite pas l’aval de la DSI.
  • Il offre plus de créativité en permettant une collaboration élargie avec des tiers en dehors de l’entreprise.

Les inconvénients du shadow IT :

  • C’est un défi pour la DSI qui doit composer avec des risques extérieurs amenés par des salariés.
  • Il contribue à créer des silos et à compartimenter les données qui ne sont pas toujours compatibles entre elles.
  • Il induit des risques de dispersion des données et de maîtrise des utilisateurs de l’entreprise.
  • Il peut facilement désorganiser un service ou un département en dispersant les informations sur différents outils.
  • Il écarte la DSI de son rôle de conseil, de prévention et d’accompagnement.
  • Les applications peuvent être très consommatrices de bande passante, pénalisant ainsi le reste de l’entreprise.
  • Il soulève un enjeu important de conformité en termes de stockage, de circulation, de sécurisation et de classification des données.

Si le shadow IT est généralement bien toléré dans les start-up et les très petites structures pour ses avantages en termes d’ouverture et de gratuité, il devient rapidement le cauchemar des DSI dans les organisations plus importantes, notamment pour assurer la maîtrise des utilisateurs et des données de l’entreprise.