Malgré un risque en matière de sécurité, une claire majorité des décideurs IT ne voient pas comme un désavantage l'emploi de services cloud non autorisés et parfois payants. 1500 décideurs IT et 3000 collaborateurs de plusieurs grandes entreprises ont été interrogés à propos des coûts et de l'utilisation du shadow IT dans le cadre d'une étude de Vanson Bourne pour le compte de VMware. L'enquête a été menée dans neuf pays européens (sans la Suisse) entre mars et avril 2013. Elle analyse aussi bien les avis des décideurs IT que des employés.

Risque pour la sécurité vs. avantage concurrentiel

Malgré un risque potentiel, 72% des décideurs IT interrogés voient un avantage dans les services cloud non-autorisés. En Allemagne, ils sont les plus nombreux (80%) à indiquer que le shadow IT pourrait offrir un avantage concurrentiel. Les Scandinaves se montrent les plus sceptiques, bien qu'avec 62%, une claire majorité y voit également un avantage. 51% des décideurs IT évoquent pour raison principale la possibilité de répondre plus rapidement aux besoins des clients. Les sondés indiquent d'autre part que le shadow IT offre des solutions qui ne sont pas disponibles dans le cadre autorisé ou ne pourraient pas être proposées immédiatement.

Bien qu'une claire majorité des décideurs IT interrogés voient un avantage dans l'utilisation de services cloud non autorisés, ceux-ci sont néanmoins jugés négativement. Deux tiers des sondés ressentent une perte de contrôle, sans compter que le phénomène augmente leur charge. Ce qui crée un conflit entre le besoin croissant de flexibilité et la nécessité de conserver la maîtrise des systèmes. Plus de la moitié des responsables IT pointent comme autre désavantage le risque en matière de sécurité, avec toutefois des différences notables entre les pays.

Qui paye ?

Il est intéressant de constater que certaines entreprises investissent parfois des montants considérables dans des services cloud non-autorisés. Les sociétés italiennes sont celles qui dépensent le plus en la matière. Près d'un quart des employés interrogés indiquent utiliser pour ce faire de l'argent de l'entreprise, le plus souvent via les budgets de leurs départements. Les décideurs IT estiment que les départements marketing et ventes, ainsi que  la recherche et le développement, sont les acheteurs les plus assidus de services non-autorisés. Les montants sont la plupart du temps portés au budget des départements, via des notes de frais ou la carte de crédit de l'entreprise.[[page]]

Environ un tiers des employés interrogés admettent qu'ils ont déjà utilisé des services cloud non-autorisés et 45% envisagent de le faire. Les services les plus souvent employés sans autorisation concernent le partage de fichiers, les e-mails hébergés dans le cloud, la messagerie instantanée et la vidéoconférence.

L'une des principales raisons invoquées par les employés - tout comme les décideurs IT - est de pouvoir travailler plus rapidement et plus efficacement par rapport à ce qui serait possible avec l'autorisation des départements IT. La flexibilité des solutions cloud lors de l'introduction de nouveaux produits ou projets est également citée, et aiderait les entreprises à atteindre un avantage concurrentiel.

Risque de marginalisation

Selon l'étude, le shadow IT est donc un domaine où des montants parfois considérables sont investis, sans l'autorisation des décideurs IT. Pourtant, l'utilisation de ce type de services est vue par les décideurs IT comme un avantage concurrentiel, et non exclusivement comme un risque sécuritaire. Les auteurs de l'étude concluent qu'il existe un besoin croissant d'une plus grande flexibilité au sein des départements individuels, ce qui exige une meilleure communication entre les différents départements. Pour autant, la part du shadow IT ne doit pas devenir trop élevée, au risque que l'IT ne perde en influence et ne devienne marginalisée.


ICT journal