Shadow IT : DSI et métiers sont-ils vraiment irréconciliables ?


Le shadow IT est une pratique bien ancrée dans les habitudes : le sujet était déjà régulièrement évoqué dans les DSI, dès le début des années 2000. Il connaît un nouveau souffle depuis l’émergence du SaaS et la démocratisation des modes de travail hybrides. Souvent dépeint comme une pratique source de nombreuses failles de sécurité, et donc nuisible pour les entreprises, il est le terrain d’un conflit historique entre les besoins des métiers et les problématiques de la DSI. Mais, moyennant les bons outils, le shadow IT ne peut-il pas au contraire être vecteur de réconciliation entre ces deux entités ?

Le shadow IT pour la productivité des métiers

Si dès le début de l’ère informatique, les métiers ont pris la liberté d’avoir recours à des solutions “maison” et d’utiliser des logiciels échappant au giron de la DSI, c’est majoritairement du fait des besoins liés à leur activité. En effet, lorsqu’une personne installe un logiciel sur son poste de travail ou utilise une solution cloud non-approuvée par la DSI de son entreprise, cela répond avant tout à sa volonté d’être productive. Elle cherche à obtenir des ressources utiles à son travail, qu’elle valorise davantage que les risques de sécurité inhérents à cette pratique.

Sans encourager la démarche, il faut reconnaître qu’elle a de quoi intéresser plus d’un collaborateur. Les outils qui inondent le web répondent à des besoins parfois très spécifiques et sont accessibles aussi facilement que rapidement. Rien d’étonnant à ce qu’ils soient parfois privilégiés aux solutions mises en place par la DSI. Au détriment de règles qui privilégient la sécurité de l’entreprise, laisser aux métiers le choix des outils qu’ils utilisent est gage de leur performance, de leur motivation et de leur engagement.

Les intérêts de la DSI

Plaçons-nous maintenant du côté de la DSI : il est évident que malgré la tentation des métiers pour les outils non-répertoriés, les failles de sécurité qu’ils représentent ne peuvent – et ne doivent – pas être négligées. La protection des données de l’entreprise est un enjeu capital, tant pour sa pérennité économique que pour le respect des lois européennes et du RGPD. Dans le même temps, certains aspects du shadow IT ouvrent le débat : les métiers sont les plus à-même de choisir des solutions qui leur correspondent. La preuve : ils sont impliqués, sous l’égide de la DSI, dans le choix des grands logiciels structurants pour leur activité – SIRH, ERP, CRM, EPM, etc. Mais il reste toujours des à-côtés, des trous dans la raquette : des besoins restant sans réponse.

L’analyse des logiciels utilisés par les métiers offre, quant à elle, des informations beaucoup plus claires sur leurs besoins fonctionnels qu’un sondage effectué auprès d’eux sur leurs attentes. C’est un gain de temps considérable pour la DSI. Elle évite de s’impliquer systématiquement dans le choix de logiciels, et fait l’économie de process longs et contraignants. Ce peut également être un gain financier, dans les cas où “gérer en local avec Excel” est aussi efficace que souscrire à une licence supplémentaire pour un EPM. Elle doit cependant rester vigilante, détecter les pratiques à risques, les processus critiques, et éviter que les métiers voulant chacun utiliser un logiciel différent en arrivent à ne plus partager leurs données et à créer des silos d’informations.

Faire du shadow IT une problématique commune

Le shadow IT représente donc un potentiel conséquent pour les métiers comme la DSI. Mais il suppose une concertation et une confiance qui n’ont pas encore été adoptées par une majorité des entreprises : à la charge des métiers de s’émanciper tout en apprenant à mesurer les risques liés à leur pratique, à celle de la DSI de sensibiliser les collaborateurs à l’importance de la sécurité, tout en acceptant qu’elle ne pourra avoir le contrôle sur chaque logiciel utilisé …

Difficile donc, mais pas impossible. Pour que cette alliance prenne forme et soit pérenne, il est important de veiller à définir un cadre clair, mais souple, dans lequel les métiers choisiront eux-mêmes les outils qu’ils seront amenés à utiliser – à travers un inventaire de solutions approuvées, par exemple. Il faudra aussi comprendre et anticiper leurs besoins afin de les accompagner dans le choix de solutions qui viendront sécuriser leurs pratiques sans changer leurs habitudes. C’est ce que fait Gathering Tools avec les projets de collecte de données métiers sous Excel, par exemple.

Plutôt que de chercher à lutter contre le shadow IT avec des mesures bien souvent coûteuses et peu efficaces, privilégiez la collaboration : tout le monde sera gagnant !