Le Shadow IT, ce phénomène qui se répand de plus en plus au sein des organisations ne vous dit rien ? Et pourtant il y a de grandes chances qu’il soit présent dans votre entreprise. Peut-être, même, que vous le pratiquez sans vous en rendre compte, si, si ! Terme peu connu, son usage porte à débat. Alors, danger ou bénéfice réel ? C’est ce dont nous allons parler dans cet article.

Tout d’abord, que signifie le terme “Shadow IT” ?

Au sein d’une entreprise, le “Shadow IT” désigne l’utilisation de systèmes d’information et de communication sans l’approbation explicite du service informatique. Plateformes de transfert de fichiers, drive, chat et réseaux sociaux, messageries externes, ou encore appareils personnels connectés sur vos outils professionnels, transferts de mails pour traitement une fois rentré au domicile, sont autant d’exemples pouvant illustrer cette habitude prise par bon nombre d’entre nous. Pour autant, nous ne nous rendons pas compte des conséquences que cette pratique peut avoir.

Le Shadow IT comme source de résultats immédiats

Selon une étude Frost & Sullivan, plus de 80% des collaborateurs admettent utiliser des solutions informatiques sans l’accord de leur DSI. Mais quelles sont les raisons qui nous poussent à utiliser des services autres que ceux autorisés ou disponibles en interne ?

Tout part d’une volonté de travailler plus efficacement, avec des outils qui nous sont familiers. L’intérêt d’avertir le département informatique d’une nouvelle utilisation d’outil nous semble alors superflu. En effet, pourquoi demander quand il est possible de piloter une activité commerciale via divers fichiers Excel ? Quand créer des macros nous facilite la vie ? Quand la solution proposée dans l’entreprise n’est pas performante et ne nous permet pas d’atteindre le même résultat qu’avec ces autres outils ? Le Shadow IT est donc souvent un moyen de contourner des processus parfois dépassés et fastidieux pour faciliter notre quotidien et gagner en productivité.

Le Shadow IT : entre volonté d’innovation et risques avérés

Le Shadow IT, représente une menace importante puisqu’il génère des processus officieux, échappant à la gestion et au contrôle de la direction des systèmes informatiques. Nos données professionnelles se retrouvent trop souvent à l’extérieur de l’entreprise et, de fait, ne sont plus protégées par les sécurités pourtant prévues en interne. Selon Gartner, un tiers des cyberattaques menées contre les sociétés prennent pour cible leurs ressources Shadow IT. L’exposition au risque est donc bien réelle et surtout connue des hackers.

Au-delà de la sécurité, le Shadow IT amène à une perte d’efficacité collective : s’il s’agit bien d’un souhait de facilitation individuelle, cela génère fréquemment une perte de temps en ressaisie des informations dans les outils communs, en contrôle de cette même information (d’où vient-elle ? quelle est sa fiabilité ? Etc…), et des coûts importants (en coût d’intégration RH, pour la DSI elle-même, etc…) : Vanson Bourne a réalisé pour Canopy, la filiale des services cloud d’Atos, une étude qui a mesuré les coûts liés au Shadow IT assumés par la DSI, sans qu’ils n’aient été spécifiés ni engagés par elle. 6 DSI sur 10 (60%) considèrent aujourd’hui que ces coûts n’ont jamais été aussi importants et représentent entre 5 et 15% de leur budget.

D’un autre côté, ces outils peuvent, tout de même, se révéler bénéfiques pour l’entreprise… Et pour causes : avec le Shadow IT, de bonnes découvertes et des innovations amènent parfois une organisation à se développer. Tester un nouvel outil de maquettage plutôt que passer des jours à développer une maquette fonctionnelle ? Trouver des logiciels Open Source, comme par exemple des outils de gestion de la relation client, qui permettent la centralisation de l’information plutôt que l’éparpillement dans divers fichiers Excel ? Les initiatives individuelles, bien que risquées, peuvent aussi être source de valeur pour l’entreprise, et pour le salarié lui-même.

La sécurité et les outils adaptés au service de la performance

Notre conseil d’expert sur le sujet : une fois cette pratique identifiée dans votre organisation, ce peut être l’occasion de lancer des discussions internes et mettre à plat les modes de fonctionnement individuels et par service. Cela vous permettra de, tout d’abord, valoriser vos collaborateurs et les inciter à échanger, d’identifier les goulots d’étranglement, d’écouter les solutions déjà envisagées ou utilisées, puis de faire avancer votre organisation vers plus de performance.

Selon IDC le volume de données sera multiplié par 3.7 entre 2020 et 2025. Il est donc important d’être bien outillé pour identifier et gérer au mieux cette croissance exponentielle de data.

SIGAL peut vous accompagner sur ces sujets et a développé une plateforme sécurisée capable à la fois de centraliser l’ensemble des données qui gravitent dans votre entreprise, et également de vous proposer des composants spécialement adaptés à votre métier, à vos usages : ticketing, aide à la veille concurrentielle, suivi des leads de la complétion d’un formulaire en ligne, jusqu’à la transformation en client, en passant par sa prise en charge par vos artisans, descriptions de vos processus et mise en place de workflows adaptés, etc…autant de sujets sur lesquels nous accompagnons nos clients depuis plus de 36 ans pour fiabiliser leurs données, simplifier leurs processus, automatiser ce qui peut l’être et, in fine, leur faire gagner du temps !