Force est de constater qu'aucune entreprise ne peut éviter le Shadow IT, qu'il s'impose à la DSI, mais qu'il soumet l'entreprise à une interrogation dramatique : où sont et que fait-on de mes données ?
Le Shadow IT, c'est l'ensemble des applications et services qui prennent place dans l'entreprise sans que l'organisation informatique traditionnelle, la DSI mais également la direction générale, n'en soit informée, et parfois sans qu'elle en soit consciente.
L'utilisateur, consommateur du Shadow IT
Les utilisateurs y voient leur intérêt. Comme d'introduire et de disposer dans l'entreprise d'outils qui leurs conviennent, ou tout du moins qu'ils ont choisis. Un phénomène beaucoup plus insidieux guide également cette pratique, le plaisir de secouer le joug de la DSI et de rappeler que cette dernière a souvent échoué dans ses tentatives d'innovations au service des métiers.
Et il est des évènements dans le Shadow IT auxquels la DSI ne peut échapper. Comme le phénomène tâche d'encre : un individu introduit un outil, qui séduit quelques utilisateurs, puis s'étend dans l'entreprise, jusqu'à atteindre la hiérarchie opérationnelle. Il est alors trop tard !
Ou encore le comportement des éditeurs, comme DropBox, qui n'hésitent pas à établir une tarification qui favorise ces pratiques, avec une base gratuite et illimité dans le temps, mai pas dans sa consommation. Pour répondre à des besoins croissants des utilisateurs, le point de non-retour est rapidement atteint, et l'entreprise se retrouve contrainte de céder et d'opter pour la version payante.
Dans ces conditions, il est difficile pour la DSI de reprendre le contrôle. Ce qui n'est pas impossible, mais qui s'exerce souvent sous la contrainte, au titre de la sécurité et de la conformité. Une solution existe, accepter le phénomène, et reconnaître que la technologie ne se limite pas à ce qui est déployé à l'intérieur du périmètre IT de l'entreprise. Que le Shadow IT soit bon ou mauvais, il est présent, et il est très difficile de l'éviter. Alors autant composer avec…
La question sensible de la donnée
Payer pour des outils IT qui ne passent pas par la DSI, pourquoi pas si la productivité est au rendez-vous. En revanche, il faut impérativement se poser la question de la donnée : où est-elle, qui y a accès, comment la protéger ? Qu'il s'agisse du CRM, du helpdesk, du stockage et du partage des fichiers, ces services savent tout de nous… Sans oublier que chacun d'entre eux dispose de sa propre API, et non pas comme dans les entrepôts de données 'on-premise' d'un langage unique via un terminal SQL.
Imaginez le DSI d'hier, celui qui vous a précédé, qui s'approche de la retraite, s'il ne l'est déjà. Comment réagirait-il s'il était à votre place. Ne frémirait-il pas à la seule idée que les données de l'entreprise sont… Où ? Dans un nuage ! Il est vrai que pour les tenants d'une informatique traditionnelle, cette perspective a de quoi être effrayante ! Et elle ne peut que s'amplifier alors que la priorité ira de plus en plus vers les analytiques, dont les bases de données sont massivement externalisées.
Des solutions de transfert des données qui suscitent le doute
Quelles solutions s'offrent à la DSI pour transférer les données de l'entreprise vers les bases de données analytiques ? Elles sont de quatre types, mais montrent chacune leurs limites :
- Les outils ETL
Riches en fonctionnalités, ils sont en revanche lourds, difficiles à utiliser, et coûteux.
- Les solutions développées en interne
Elles sont peu fiables, difficiles à mettre l'échelle, et coûteuses à maintenir.
- Les bibliothèques Open Source
Prometteuses, elles sont cependant encore immatures, et nécessitent un investissement technique.
- Les produits SaaS
Ils sont encore très jeunes dans leurs développements.
La transition des entreprises vers les services de cloud computing est en marche, et le Shadow IT en est le principale vecteur. Mais ces mêmes entreprise évoluent dans un tunnel dont elles ne peuvent voir le bout. Se greffe à cela la volonté de devenir des entreprises 'temps réel'. La transition vers le SaaS impose un changement rapide et massif de paradigme. Et le SaaS lui même doit devenir une composante de la nouvelle infrastructure que s construit l'entreprise. A cette dernière d'apprendre et de s'adapter, ou alors d'accepter que les changements s'effectuent dans son dos, et en l'absence de pragmatisme...
Image d'entête iStock © arda savaşcıoğulları