Shadow IT… Ne criez pas au scandale !
Le shadow IT est une réalité, pas une fatalité. L’accepter fera avancer. Notamment pour être plus proche des utilisateurs.
Le shadow IT, cette pratique qui consiste à mettre en oeuvre des applications qui ne sont pas prises en charge par le service informatique central, s’est généralisée. 86% des applications de cloud computing utilisées dans les lieux de travail ne sont pas autorisées, affirme CipherCloud, spécialiste de la sécurité dans le cloud. Et selon Gemalto, 47% des données d’exploitation stockées dans le cloud ne sont pas gérées ou contrôlées par le service informatique… C’est énorme. Que faire ? Partir en guerre contre le shadow IT ? Dans une autre étude divulguée cet été et signée EMC, 95% des répondants pensent qu’il est impératif d’abandonner les silos technologiques pour un modèle basé sur les services. Indirectement, EMC avance donc une autre piste : faire autrement.
Le shadow IT est une réalité, songer à l’éradiquer par des mesures fortes est un leurre. A quoi bon la force ? A quoi bon, aussi, ignorer le phénomène ? Il serait inquiétant de constater que les utilisateurs ne cherchent pas à s’approprier eux-mêmes les technologies qui leur font défaut ou qu’ils estiment nécessaires à leur travail…
Pour EMC, il faut mettre en place un modèle opérationnel différent. Toujours selon son étude, 76% des CIO veulent améliorer leur catalogue de services pour améliorer l’autonomie de leurs utilisateurs et améliorer leur prise de décision. C’est un signe. De même, 77% veulent pouvoir provisionner leur infrastructure en moins d’une journée, contre une semaine à un mois pour 50% d’entre eux.
Voici un an, PwC avançait déjà l’idée qu’il fallait accepter le shadow IT… tout simplement parce qu’il n’y a pas de retour possible vers le temps révolu de l’IT traditionnelle contrôlée. Il serait donc temps de changer notre vision, se dire que les entreprises ont peut-être plus à y gagner qu’il n’y paraît.
Et le cabinet de recommander l’élaboration d’une stratégie en dix étapes, centrée sur les besoins des métiers, mais intégrant les standards et les réglementations en vigueur, tout en veillant aux niveaux de service et aux engagements contractuels des prestataires de services cloud. Et quand Gemalto encourage les entreprises à s’impliquer davantage dans la gestion du cycle de vie des actifs informationnels, à celle des identités et des accès, ainsi qu’à la supervision, c’est le même message d’ouverture.
Bref, la façon de réagir vis-à-vis de ces «rebelles» en dit beaucoup sur le développement de l’IT dans l’entreprise. S’attaquer au shadow IT pour l’éradiquer, c’est manquer une occasion. L’ignorer n’est guère mieux : c’est ne pas faire son travail. Aussi, mieux vaut traiter le shadow IT comme une ressource et donc comme une opportunité.
