Qu’est-ce que le Shadow IT ?
Le Shadow IT signifie l’utilisation de technologies matérielles et logicielles par les collaborateurs de l’entreprise sans l’accord du département informatique.
Un phénomène qui prend une ampleur de plus en plus significative dans le monde de l’entreprise si l’on en croit l’étude du cabinet de conseil Frost & Sullivan. En effet, plus de 80% des salariés admettent utiliser des solutions informatiques sans l’accord formel de leur DSI.
Un avantage pour les collaborateurs ?
Pour les salariés, les Shadow IT constituent un avantage non négligeable et peuvent être appréciés sur le long terme. Car les salariés seraient plus productifs en utilisant les outils qu’ils préfèrent et sont ainsi plus susceptibles de rester dans l’entreprise à long terme.
De nouvelles applications telles que Dropbox ou Google Docs se sont démocratisées et peuvent être téléchargées très facilement et simplement par les salariés sans qu’ils y voient l’intérêt d’en informer le service informatique. Il s’agit la plupart du temps d’outils issus du cloud et qui nécessitent peu d’investissements et de compétences. Leur implémentation ne nécessite donc pas forcément l’intervention de la DSI.
Il peut aussi s’agir d’outils dont les collaborateurs ont besoin au travail mais que les DSI ne sont pas en mesure de fournir.
De même, avec les nouveaux usages en entreprise, les collaborateurs utilisent différents supports et appareils pour travailler dont des appareils personnels comme le smartphone ou la tablette…qui entrent dans la catégorie des Shadow IT. On parle également BYOD pour « Bring Your Own Device ».
Ainsi, le Shadow IT peut être défini comme multiformes et la majorité des employés qui l’utilisent ne le font pas dans l’intention de porter préjudice à l’entreprise mais plutôt avec une volonté de travailler plus efficacement.
Les dangers du Shadow IT ?
Le recours aux Shadow IT n’est pas sans risque pour l’entreprise. En effet, cette solution non approuvée par le département informatique, allant des services d’hébergement de fichiers aux smartphones personnels sur le réseau de l’entreprise, peut constituer une réelle menace pour la sécurité de l’entreprise.
Selon une étude menée par le Gartner, un tiers des attaques informatiques sera causé par le Shadow IT en 2020, de quoi inquiéter les entreprises.
Le Shadow IT peut donc entraîner de multiples dangers pour l’entreprise comme des risques d’infection par des virus, le vol d’identifiants, le vol de données sensibles etc. Il peut poser aussi un problème de non-conformité au niveau RGPD notamment en utilisant des outils comme Dropbox ou autres pour y stocker des données d’entreprise.
Pour s’en prémunir, les services informatiques doivent trouver des solutions pour lutter contre les risques du Shadow IT.
La première étape consiste pour la DSI à faire le tour des services dans l’entreprise afin de faire un inventaire des applications utilisées et d’identifier les risques encourus.
La DSI devra ensuite dresser le bilan et trouver des solutions adaptées pour éviter les risques en matière de sécurité. Hexanet peut vous accompagner et vous conseiller dans le choix de ces solutions de collaboration, de communication et de sécurité et pour les bonnes pratiques à mettre en œuvre afin de maîtriser les risques du Shadow IT.
Même s’il est impossible de se débarrasser définitivement du Shadow IT dans les entreprises, il est devenu indispensable pour les services informatiques de bien distinguer le bon Shadow IT du mauvais. L’objectif étant de trouver un juste milieu pour permettre aux collaborateurs d’utiliser des applications qui leurs conviennent au travail tout en maintenant un contrôle des données par la DSI de manière à réduire les risques.