Au départ, il y a un individu qui teste un service en ligne. Sympa. Il attire à lui un petit groupe. Qui finit par s'imposer dans l'organisation. Problème, la DSI n'est intervenue à aucun moment durant ce processus, mais elle va devoir assurer !
C'est souvent ainsi que le Shadow IT s'impose dans les organisations. L'entreprise finit par signer un contrat avec l'éditeur, histoire de mette un certain formalisme dans la relation avec le trouble fête qui a réussi à s'imposer. Au nez et à la barbe de la DSI. Et parfois à la satisfaction des utilisateurs, pas mécontents d'avoir bousculé l'hégémonie de l'informatique toute puissante ! Et peu importe si la chaine applicative est rompue, si le stockage des données s'envole dans le nuage, et si la sécurité en prend un coup.
Hors de la hiérarchie IT
Les fournisseurs de solutions dans le cloud l'ont bien compris, qui offrent une porte d'entrée bien attirante à leurs services et leurs apps. Le ticket d'entrée varie de 0, le freemium, à pas cher. C'est l'exemple des fournisseurs d'espaces de stockage et de partage des données dans le nuage, comme Box ou DropBox, qui offrent gratuitement un espace de stockage... réduit et rapidement saturé. L'utilisateur arrive rapidement à un point de non retour : il ne peut plus se passer du service !
C'est ainsi qu'une partie des applications utilisées par l'entreprise, mais également des données créées et stockées, échappent à tout contrôle de la hiérarchie IT. Quant aux éditeurs de la messagerie, du partage de fichier, du CRM, du helpdesk, de la bureautique, il connaît tout de l'entreprise puisqu'il détient son bien le plus précieux, la donnée. Avec un avantage stratégique, la difficulté notoire de faire machine arrière…
Le dilemme de la DSI face au Shasow IT
Face aux architectures propriété de l'entreprise, au 'on premise', le cloud et les services web se font bien séduisants. Sans parfois que la DSI n'ait son mot à dire. Au contraire, elle se retrouve face à un dilemme quasi insoluble : comment exploiter ces données dispersées, les transférer à partir de toutes ces sources de données, et les réunir dans une base de données analytique ?
Car une nouvelle barrière s'élève contre la bonne volonté de la DSI : les API (Application Programming Interfaces). Ces bijoux de connectivité entre une application et un SI (nous l'évoquons hier, lire « Penser API, clé de l'optimisation digitale »), se révèlent aussi être un puissant blocage. Chaque application a son API. Récupérer les données dans chacune d'entre elles va nécessiter de travailler au niveau de chaque API. Un travail de titan que peu d'entre nous ont anticipé, et encore moins mesuré.
Au DSI de revoir sa copie
Voilà pourquoi face au changement de paradigme imposé par la transition vers le SaaS et le Cloud, la DSI doit revoir la conception même de son SI et de son infrastructure, et s'adapter à une pratique qui vient profondément modifier la donne, le Shadow IT. Ce qui revient à construire une nouvelle infrastructure pour relier les produits SaaS. On appelle cela se mordre la queue.