logo
IT

Shadow IT vs DSI : la bataille des applications cachées

En 2020, une étude a révélé que 80% des employés utilisent des applications/services cloud dans le dos de la DSI (Direction des Systèmes d’Information). Sans surprise, le télétravail a fait exploser cette tendance de 59 % selon un rapport CORE.

Pourtant, les employés se lancent dans le Shadow IT avec les meilleures intentions du monde : booster leur productivité.

Mais en réalité, cette méthode de l’ombre peut devenir un cauchemar pour le département informatique.

DSI et Shadow IT sont-ils irréconciliables ? Quels sont les risques de cette pratique ? Comment la gérer ? Nos experts IT font le point 👇

Cybersécurité

03 juillet 2024 –

5 mn de lecture

définition

Qu’est-ce que le Shadow IT ?

Le Shadow IT, aussi appelé informatique fantôme, désigne l’utilisation de programmes, d’appareils, de logiciels, de systèmes et d’applications non approuvés par l’entreprise et le service informatique.

La plupart de ces outils relèvent de trois grandes catégories :

  • Communication : logiciels de visioconférence comme Zoom et de discussion (Slack par exemple)
  • Collaboration : outils de partage de fichiers comme dropbox, wetransfer
  • Productivité : applications de gestion de projet comme Monday, Trello

La principale cause du Shadow IT

Les employés n’ont jamais hésité à jouer les MacGyver du bureau en utilisant des logiciels hors du radar du DSI. Pourquoi ? C’est avant tout pour gagner en productivité.

Il arrive souvent que les utilisateurs trouvent les outils officiels aussi pratiques qu’un parapluie dans un ouragan. Trop compliqués, pas adaptés… Du coup, ils partent en quête d’alternatives plus simples et pratiques pour leur faciliter la vie et leur faire gagner du temps.

ll faut bien l’admettre, cette approche a de quoi séduire plus d’un collaborateur. Avec tous les outils disponibles en ligne, souvent hyper spécifiques et super faciles d’accès, difficile de ne pas succomber.

Et côté DSI, ça donne quoi ?

Les limites

Les risques du Shadow IT pour la DSI

  • Une productivité globale au ralenti
    Imaginez que chaque employé utilise ses propres outils pour traiter des fichiers sensibles, les stockant un peu partout. Cela complique la tâche de la DSI, obligée de chasser les failles et de planifier des ajustements, provoquant des retards et exposant l’entreprise à des risques. De plus, quand le personnel utilise des applications différentes, la collaboration devient chaotique. Si l’un travaille sur Google Sheets et l’autre sur Airtable, c’est comme essayer de faire jouer un orchestre avec des partitions différentes : ça ne fonctionne pas.
  • Une fuite invisible des données
    Le Shadow IT est un véritable casse-tête pour la gestion des datas d’une entreprise. Les données peuvent se retrouver stockées dans des endroits aussi sûrs qu’un coffre-fort en carton : authentification absente, connexions non chiffrées, permissions gérées à la va-vite, etc… En prime, la société peut perdre le fil et ne plus savoir où sont passées ces datas. Imaginez les conséquences d’une fuite si un intrus s’invite à la fête.
  • Un terrain de jeu pour les hackers
    Justement, parlons des intrus. Délimiter une surface d’attaque devient mission impossible quand les données sont dispersées dans un environnement non contrôlé. Chaque pratique de Shadow IT ouvre une porte aux cyberattaques. Un simple fichier partagé via un logiciel non approuvé peut devenir le cheval de Troie du cybercriminel.
Direction des systèmes d’information

Lutter contre le Shadow IT : la DSI comme cheffe d’orchestre

Les métiers doivent apprendre à jongler avec les risques de leur pratique, tandis que la DSI doit sensibiliser les collaborateurs à l’importance de la sécurité. Pas facile, mais loin d’être impossible ! Instaurez par exemple des lignes directrices pour l’utilisation de nouveaux outils.

Pour que cette alliance fonctionne et dure, il est crucial de définir un cadre clair, mais flexible, où les métiers pourront choisir eux-mêmes leurs outils, à travers un inventaire de solutions approuvées, par exemple.

Il faut aussi comprendre et anticiper leurs besoins pour les aider à sécuriser leurs pratiques sans chambouler leurs habitudes. La clé ? Unir les forces de l’IT et des métiers pour définir clairement les besoins et créer ensemble des solutions sur mesure.

🚀 En résumé

Bien que motivé par une volonté d’efficacité accrue, le Shadow IT peut rapidement devenir un cauchemar pour les départements informatiques.

Les risques incluent une baisse de la productivité globale, des fuites potentielles de données sensibles, et une vulnérabilité aux cyberattaques.

Mais tout n’est pas perdu ! Une gestion proactive par la DSI, en établissant un cadre clair et en favorisant une collaboration étroite avec les utilisateurs finaux, offre une voie pour concilier innovation et sécurité.

En unissant leurs forces, IT et métiers peuvent naviguer ensemble vers des solutions technologiques adaptées et sécurisées, assurant ainsi un fonctionnement harmonieux et protégé de l’entreprise.

Cet article vous a plus ? Partagez-le !

Les dernières actualités de la gestion d’entreprise

Métier 11 Oct 2024
La maintenance prédictive, pilier de l’industrie 4.0

Depuis quelques années, l’industrie vit une nouvelle révolution portée par des technologies de rupture comme l’Internet des objets (IoT), l’intelligence artificielle (IA), le cloud computing ou encore la réalité augmentée (AR).

Presse 11 Sep 2024
Divalto au salon BATIMAT avec ses solutions ERP et CRM dédiées au secteur

Divalto, acteur phare des solutions de gestion ERP et CRM en SaaS, annonce sa participation au salon BATIMAT, du 30 septembre au 3 octobre 2024, à Paris Expo Porte de Versailles (Hall1, Stand D039).

Qualité-SMQ 10 Sep 2024
Divalto passe à la vitesse supérieure dans sa démarche avec ScoreFact®
Evènement 27 Août 2024
Une rentrée riche en événements pour Divalto !
Société 18 Juil 2024
L’IA est une révolution technologique qui vient accélérer la transition numérique de façon considérable

Envie de rester informé ? Recevez nos actualités dans votre boîte email.

S’abonner à la newsletter