Dans un sondage mené par le spécialiste de la sécurité dans le cloud, CipherCloud, on constate que 86 % des applications de cloud computing utilisés dans les lieux de travail ne sont pas autorisées. C'est un pourcentage important. De toute évidence, les fournisseurs de solutions de sécurité ont intérêt à soulever de telles craintes au sujet du shadow IT, afin qu'il soit davantage pris en compte. La question n'en demeure pas moins importante.
Je ne vois pas le shadow IT comme un gros problème. Je crois même que les DSI peuvent s'en servir pour leur propre bénéfice, plutôt que de se battre contre. Il reste à déterminer comment. Je crois qu'il y a trois avantages pour le DSI à utiliser le shadow IT.
Des utilisateurs déjà convaincus
Tout d'abord, si vous constatez dans l'entreprise des services de cloud utilisés et gérés par des départements non IT, par exemple les RH, à l'aide d'un SaaS, vous ne devez pas passer votre temps à vanter les avantages du cloud à vos utilisateurs. Ils l'utilisent déjà ! Je passe la plupart de mon temps à convaincre les gens que s'ils utilisent Amazon Web Services ou Salesforce.com, le ciel ne leur tombera pas sur la tête, donc il faut traiter avec des utilisateurs qui utilisent déjà des services dans le cloud.
Deuxièmement, si un département de l'entreprise utilise déjà des services de cloud, cela vous évite d'avoir à conduire une revue des besoins pour ce même département, puisqu'il a déjà sélectionné, du moins on l'espère, le bon service dans le cloud. Passer en revue ces besoins peut prendre jusqu'à un an pour la plupart des directions informatiques, ce qui est beaucoup trop long pour les utilisateurs. Vous ne pouvez pas les en blâmer, après tout ce type de shadow IT est causée par l'IT.
Vous aurez moins d'objections
Troisièmement, ces déploiements dans le cloud en shadow IT vous incitent à placer davantage d'éléments dans le cloud, y compris des applications et des données. Tout comme pour le premier point, l'utilisation par un département non IT des technologies cloud signifie que vous aurez moins d'objections lorsque vous proposerez des migrations vers le cloud.
Le shadow IT est une chose normale dans une société de la catégorie Global 2000 (classement Forbes des 2000 plus grandes entreprises). En fait, je serais inquiet si vous n'aviez pas dans l'entreprise un groupe qui passe déjà par du cloud computing, même s'il n'est pas autorisé par la DSI de l'entreprise. Cela signifierait qu'ils ne sont pas engagés dans l'utilisation par eux-mêmes de la technologie.
Comment la DSI réagit vis-à-vis de ces «rebelles» en dit beaucoup sur le développement de l'IT dans l'entreprise. S'il s'en prend au shadow IT, il manque une occasion. S'il l'ignore, il ne fait pas son travail. A l'inverse, il devrait travailler de manière constructive avec le shadow IT, le traiter comme une ressource et une opportunité.
En effet, cet article devrait éveiller la curiosité des DSI à comprendre pourquoi les besoins des métiers et leur niveau de maturité vis à des vis des services en lignes. C'est d'ailleurs une opportunité pour les DSI de recadrer leur stratégie d'accompagnement des utilisateurs du SI et de mettre l'accent sur la sécurité et le traitement des risques liés à ces nouveaux usages. Je voudrais aussi rappeler qu'aujourd'hui le meilleur DSI est l'utilisateur du SI, car c'est lui qui connait ses besoins et fait avancer le SI. Conseil aux DSI: soyez pro actifs!
Signaler un abusPar C. Kadjidja, Conseiller en Sécurité des SI