8 DSI sur 10 reconnaissent l'existence de services cloud en shadow IT dans leur organisation, mais affirment officiellement que leurs services ne sont pas au courant ! Pour faire face à leurs attentes, et constatant que la DSI ne les accompagne pas pour y répondre, le personnel des entreprises télécharge et installe de plus en plus d'applications hors du cadre de la DSI. Qu'il s'agisse de répondre à un besoin non satisfait ou d'être plus efficace, cette pratique réalisée sans la moindre autorisation organisationnelle prend le nom de 'shadow IT'. Le phénomène est tellement engagé et hors de la DSI que selon le Gartner il représenterait aujourd'hui plus de 30 % des dépenses IT des organisations. Ces dépenses hors DSI se répartiraient ainsi :
  • 36 % - Solutions de partage de fichier
  • 33 % - Archivage de données
  • 28 % - Outils sociaux
  • 27 % - Analyse

Le positionnement ambigu de la DSI

La pratique du shadow IT est aujourd'hui courante, au point que pour 6 DSI sur 10 (60%) émerge la vision d'une culture du shadow IT. Même si l'introduction d'applications sur les ordinateurs des entreprises en dehors du contrôle de l'informatique a toujours existé, c'est avec la crise à la fin de la précédente décennie qu'elle a pris l'ampleur qu'on lui connaît. Pragmatique (!), la DSI y a trouvé son intérêt, à la fois pour se dégager de l'installation et du support d'applications jugées non stratégiques, et surtout pour ne pas engager de budget sur des applications parfois assimilées à des gadgets. Dans le même temps est apparu un autre acteur et facilitateur du shadows IT, le Cloud Computing. C'est ainsi que l'application Skype s'est installée sur des millions de postes de travail, pour équiper à moindre coût et sans intervention de la DSI les personnes qui souhaitent pratiquer la visioconférence. 8 DSI sur 10 (79%) admettent l'usage dans leur organisation de services dans le cloud sans que le service informatique ne soit officiellement au courant. Et ils sont plus nombreux encore (84%) à estimer que l'adoption du cloud a réduit le contrôle de leur entreprise sur les pratiques du shawdow IT.

La part de responsabilité de la DSI

La DSI a sa part de responsabilité dans la pratique du shadow IT. Elle a baissé les yeux et fait semblant de ne pas la remarquer, nous l'avons évoqué. Mais pour beaucoup c'est son attitude qui l'a favorisée. N'oublions pas que la principale raison d'adopter le shadow IT demeure le sentiment par les métiers que la DSI ne peut être approchée pour sélectionner et installer un logiciel, avec trop de paperasserie et le risque de voir la demande refusée. Est également en cause l'incapacité du département IT à tester et mettre en œuvre de nouvelles capacités et systèmes en temps opportun ! Il serait temps pourtant que la DSI reprenne le contrôle, ou tout du moins soit associée à la prise de décision sur des solutions acquises et déployées en dehors de son département. En effet, la 'culture shadow IT' a ses revers. L'absence de contrôle favorise l'émergence de nouveaux silos de données, empêche la collaboration interfonctionnelle, et augmente les risques de sécurité. C'est là un paradoxe, en fermant les yeux le DSI s'est placé à l'ombre de l'ombre (shadow). En se plaçant dans l'obscurité, il a abandonné son rôle de conseil et d'approbation des applications face à la désinvolture des métiers qui sont passés au dessus de lui.

Le shadow IT est là pour rester

Entre une culture de l'ombre quasi institutionnalisée par la pratique et une culture du risque galvaudée, existe-t-il un juste milieu ? Certes non, tant les deux s'opposent. En revanche, la pratique du shadows IT a ses avantages – réduction des coûts, augmentation de la flexibilité, accélération de l'exécution - qui ne doivent pas être méprisés. Des alternatives peuvent également exister, le portefeuille applicatif et de services en est une, et répondre aux attentes de contrôle de la DSI. L'affrontement entre deux cultures n'est jamais simple, mais la solution repose certainement dans la culture partagée par l'entreprise, ses métiers et sa DSI. Et dans la sensibilisation des utilisateurs à la sécurité. Si ces derniers admettent d'ajouter une couche de sécurité approuvée par la DSI aux solutions 'cachées' qu'ils utilisent, alors le shadow IT pourra quitter l'ombre... Image d'entête iStock [email protected] tonioyumui