Accueil > Sécurité > Shadow IT : qu’est-ce que c’est et quels sont les risques pour l’entreprise ?
shadow it tout savoir

Shadow IT : qu’est-ce que c’est et quels sont les risques pour l’entreprise ?

Le Shadow IT désigne l’utilisation de technologies matérielles et logicielles par les employés de l’entreprise sans l’accord du département informatique. Découvrez tout ce que vous devez savoir à ce sujet.

Au sein d’une entreprise, le terme  » Shadow IT  » désigne l’utilisation de systèmes informatiques, d’appareils, de logiciels, d’application et de service sans l’approbation explicite du département informatique. Cette pratique peut certes permettre de stimuler l’innovation et la productivité des employés, mais elle induit aussi des risques de sécurité tels que la fuite de données. Au fil des dernières années, pourtant, le Shadow IT s’est répandu dans de nombreuses entreprises de tous les secteurs…

Pourquoi les employés utilisent-ils le Shadow IT ?

Par le passé, le Shadow IT résultait souvent de la volonté des employés à accéder à du hardware, des logiciels ou des services web spécifiques sans avoir à passer par de multiples étapes pour obtenir ces technologies via le département informatique de l’entreprise. Ainsi, l’une des principales raisons pour laquelle les employés se tournent vers le Shadow IT est la volonté de travailler plus efficacement.

Selon une étude menée par RSA en 2012, 35% des employés ont la sensation de devoir contourner les règles de sécurité de leur entreprise pour pouvoir faire leur travail. Par exemple, si un employé découvre une application de partage de fichiers plus efficace que celle de son entreprise, il pourrait commencer à l’utiliser et à la conseiller à ses collègues sans demander la permission du département informatique.

Cependant, avec la démocratisation de l’informatique et l’essor du Cloud Computing, l’adoption du Shadow IT a fortement augmenté. Désormais, des applications comme Google Docs, Slack ou Dropbox peuvent être téléchargés en un clic et l’intérêt d’avertir le département informatique de leur utilisation peut sembler superflu.

De même, de nos jours, de nombreux employés travaillent sur leurs appareils personnels : smartphone, tablette, laptop… tout ce matériel rentre dans la catégorie du Shadow IT. Il en va de même pour l’usage de technologies de niches qui répondent aux besoins d’un département spécifique. Généralement, ces technologies sont délivrées par un fournisseur de service tiers et non par le département informatique.

Quels sont les risques du Shadow IT ?

shadow it risques

Le principal problème du Shadow IT est qu’il représente un risque de sécurité pour l’entreprise. Alors que les logiciels et le matériel approuvés par le département informatique font l’objet d’importantes mesures de sécurité, ce n’est pas le cas du hardware et du software non approuvé. Selon Gartner, d’ici 2020, un tiers des cyberattaques menées avec succès contre les entreprises prendront pour cible leurs ressources Shadow IT.

De même, certaines applications telles que les services de partage ou de stockage de données et de collaboration comme Google Docs ou DropBox peuvent engendrer des fuites de données. Ces applications représentent aussi un risque concernant la conformité aux règlements comme le RGPD, par exemple si un employé décide de stocker les données de l’entreprise sur son compte DropBox personnel.

En outre, les technologies utilisées sans le consentement du département informatique peuvent s’avérer handicapantes pour les autres employés, notamment en affectant la bande passante de l’entreprise ou en créant des conflits de protocoles d’applications ou de réseaux. Enfin, cette pratique peut créer des silos de données et empêcher l’information de circuler librement au sein de l’entreprise.

Quels sont les bénéfices ?

shadow it avantages

Malgré les dangers énoncés plus haut, le Shadow IT peut aussi s’avérer bénéfique pour l’entreprise. Tout d’abord, utiliser une application sans attendre l’approbation du département informatique peut permettre de gagner un temps précieux. En utilisant les technologies dont ils ont besoin sans permission, les employés peuvent donc augmenter leur productivité. Dans la même logique, le Shadow IT permet au département informatique de se concentrer sur d’autres tâches plus importantes.

Il est donc judicieux de distinguer le bon Shadow IT du mauvais, et de trouver un juste milieu pour permettre aux employés d’utiliser les solutions qui leur conviennent tout en permettant au département informatique de contrôler les données et les permissions accordées pour utiliser des applications.

Même s’il est aujourd’hui impossible de se débarrasser définitivement du Shadow IT, les entreprises peuvent réduire les risques en éduquant les employés sur ces dangers et en prenant des mesures préventives pour surveiller et gérer les applications qui n’ont pas été approuvées.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend