i Le phénomène Shadow IT : Attention Danger ! | MediaTic Info
shadow-it 2

Le phénomène Shadow IT : Attention Danger !

Dans beaucoup d’entreprises, les administrateurs informatiques font de plus en plus face à une nouvelle source de contraintes : le Shadow IT. Beaucoup de directions et d’employés se procurent et utilisent des applications sans que la diection informatique ne soit mis au courant ou n’ait donné son accord.

Une enquête réalisée par PricewaterhouseCoopers (PwC) indique que 15 à 30 % des dépenses informatiques des entreprises sondées se font hors budget officiel.

Le commentaire d’Yvon Defour (DSI)

Le SHADOW IT est le cancer des systèmes d’information des entreprises et de la sécurité de ceux-ci. Il accompagne ou précède inévitablement la déconsidération du rôle de la DSI et du DSI et accélère le processus qui conduit une Direction Générale à se retrouver, à terme,  avec un SI complètement éclaté, extrêmement coûteux à maintenir, inadapté à l’évolution du business et à  la stratégie de l’Entreprise  et…..sans plus aucun DSI pour le gérer.

Pourtant,  force est de constater que le SHADOW IT procède au départ des meilleures intentions et répond à des besoins métiers souvent non couverts par le catalogue de service de la DSI.

 

Shadow_IT

Exemple fréquent :  je veux travailler sur des données à plusieurs et depuis n’importe où

On assiste alors à la souscription en direct par les métiers sans passer ni par la DSI ni par les services achat (utilisation des notes de frais) de services IT externes  en tout genre :

  • Stockage de fichiers en ligne sur des services type Dropbox, GOOGLE DRIVE, ONEDRIVE,
  • Téléchargement d’applications ou -dans le cas d’impossibilité d’installation sur le poste- location de celles-ci sur le Cloud,
  • Accès à des messageries hébergées personnelles non sécurisées, accès maintenant directement à son Cloud personnel sur son disque de 5To à la maison et à tous les films piratés
  • Utilisation de matériel personnel qui soit fait la navette entre le bureau et la maison, soit se substitue carrément à l’ordinateur du bureau sans bien évidemment en parler à quiconque,  le web mail permettant de continuer à travailler avec la messagerie de l’entreprise.
  • Développement d’applications avec locations de serveurs sur AMAZON pour « faire des tests » avec le stagiaire pris lui aussi sur un budget hors IT métier
  • Enfin le cas le plus célèbre:  « THE » CRM de type  « Sales Force » en ASP que tout bon responsable marketing qui s’est fait démarcher en direct de la part d’un de ses copains d’école est censé avoir sous peine de passer pour un idiot à l’apéro. (ensuite quand il va s’agir de lier tout cela au SI de l’entreprise…… ce sera un autre débat et la faute du DSI comme d’habitude).
  • etc, etc….

Les dangers :

  • Autant de portes ouvertes sans aucune protection sur le SI de l’entreprise
  • Fin de l’intégrité des données d’une entreprise,
  • Coûts cachés donc non comptabilisés et générant des coûts supplémentaires pour une intégration éventuelle (mais la plupart du temps c’est de l’argent perdu, l’expérience ne vivant que le temps du stagiaire ou de la mode de l’application vite remplacée par un bon vieux excel)
  • Risque de dépenses totalement incontrôlées et découvertes trop tard,
  • Risque très important de fuite d’information car les données de l’entreprise se voient exposées
  • Continuité : ont la plupart du temps des SLA qui ne correspondent pas aux besoins de l’entreprise
  • Désengagement : les contrats souscrits par des non-initiés sont suffisamment verrouillés pour que l’engagement de l’entreprise aille jusqu’au bout sans aucune possibilité de sortie anticipée
  • etc…etc.

Surtout ne voyez pas dans ces description la vision d’un DSI aigri qui verrait son « pouvoir » mis en doute. Pas du tout,  car une DSI aussi performante soit elle ne peut raisonnablement pas répondre à tous les besoins de tous les métiers tout le temps et une DSI n’est pas non plus là pour bloquer toutes les initiatives !!

Par contre une DSI est là pour assurer la sécurité et la pérennité du SI de l’Entreprise alors pourquoi ne pas l’impliquer et la questionner avant ?

La DSI, si elle est pilotée par un vrai DSI de métier et non un technicien ou pire un ancien financier « qui-a-fait-du-thomson-MO5-à-la-maison-quand-il-était-petit » ,  et si elle veut continuer à exister, doit augmenter son implication auprès des métierscomprendre le business de l’entreprise et proposer de manière proactive des évolutions du catalogue de services de la DSI. Les améliorations en termes de gouvernance et de Pilotage induit par la Transformation IT feront de la DSI le partenaire des métiers et un véritable apporteur de valeur ajoutée pour l’entreprise

Dans tous les cas,  c’est la crédibilité du DSI et l’écoute qu’il a auprès de ses collègues et auprès de la DG qui feront la différence.

Si le DSI est perçu comme une personne à qui il est bon de demander conseil avant d’agir, comme une personne à l’écoute et qui a, comme tout le monde, ses soucis de ressources de budget de priorité,  alors les choses se feront dans les règles et sans problème.

Certes, le DSI de métier a des connaissances transversales assez poussées du fait de la variété des expériences vécues mais, dans ce cas, il doit être perçu comme une opportunité et non comme un gêne. C’est au DG de passer le message.

Malheureusement peu de DG considère le DSI autrement que comme un pur technicien et peu de DSI ont cette capacité à sortir de ce rôle qui quelque part -et c’est un paradoxe- les protègent (du moins ils le croient)

Bref, entre une DG qui ne comprend pas comment bien l’utiliser, des prestataires qui rêvent de le remplacer, des équipes qui n’ont d’équipiers que le nom car se jugeant souvent mal formés et mal payés, des collègues pour qui il est plus gênant qu’utile et des utilisateurs dont il est, avec son équipe, le soufre douleur, être DSI est un vrai bonheur !! 😉

Mais quand on aime son métier………

Ce contenu a été publié dans Avis d'Experts, avec comme mot(s)-clé(s) , , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *