En 2020, le télétravail est devenu la norme du jour au lendemain. Les entreprises et leurs collaborateurs ont dû déployer de nouveaux procédés pour que chacun puisse avoir un accès facile à ses tâches, et cela de n’importe où et de n’importe quel appareil. Le Shadow IT s’est développé à vive allure devenant alors le cauchemar des DSI.

Qu’est-ce que le Shadow IT ?

Vous arrive-t-il d’utiliser des systèmes informatiques, applications ou logiciels sans en avoir référé à la Direction des Systèmes d’Information ? Si oui, c’est que vous faites du « Shadow IT », et vous mettez peut-être en danger les données de votre organisation.

Vous êtes malheureusement loin d’être le seul car ce phénomène ne fait qu’augmenter depuis plusieurs années et les nouvelles habitudes prises pendant la pandémie n’ont pas arrangé les choses.

Cette pratique officieuse est à double tranchant puisqu’une étude a démontré qu’elle accroit la productivité de ses adeptes tout en pouvant mettre en péril la sécurité des données de l’organisation.

Pour prendre un exemple précis, certaines solutions de conversion au format PDF revendiquent la propriété des fichiers téléchargés.

Il s’agit donc « d’informatique parallèle » Cela concerne surtout l’usage d’applications et de services basés dans le Cloud mais aussi les appareils personnels des employés puisque certaines entreprises autorisent leur utilisation dans le cadre professionnel.

Pourquoi faire du Shadow IT ?

Rappelons toutefois que la plupart des collaborateurs ayant recours au Shadow IT ne le font évidemment pas avec l’intention de porter préjudice à leur organisation. Alors pourquoi en arrivent-ils à pratiquer le Shadow IT ?

  • L’ignorance des bonnes pratiques
  • La préférence personnelle, les habitudes
  • La lenteur / les problèmes d’ergonomie / les limites des solutions validées par la DSI

À la base, le Shadow IT se développe donc avec une intention de travailler plus efficacement et plus rapidement. À cela s’ajoute évidemment le développement important du Cloud qui prend une place importante dans nos pratiques quotidiennes et empiète largement sur notre vie professionnelle.

Quelles sont les menaces ? comment enrayer ce phénomène ?

Une attention particulière doit être portée sur l’ensemble des données de l’organisation et donc de la non-conformité au RGPD. D’autant plus que le Shadow IT est propice au partage accidentel et parfois même à la perte de données.

Autres problèmes, les dysfonctionnements ou encore l’absence d’intégration technique des solutions entre elles.

Un point à ne pas négliger, en cas de problème, l’image de l’organisation peut être gravement entachée.

Il appartient à la DSI de faire l’inventaire de qui utilise quoi au sein de l’organisation. L’inventaire permet d’identifier les risques et d’ajuster l’offre si besoin. Concernant l’utilisation de solutions Cloud, ces informations échappent totalement à la DSI à moins bien-sûr de contrôler et de tracer tous les accès internet…

Il est vain de pouvoir imaginer un monde sans Shadow IT, pourtant, il est possible de réduire les risques en communicant sur le sujet auprès des collaborateurs et en mettant en place des échanges réguliers avec la DSI qui doit se montrer ouverte.

Ces articles pourraient vous intéresser :
L’humain, maillon faible de la cybersécurité
La gestion des licences

Juliette, assistante Marketing – Apsynet

 

Newsletter

Categories: Actus