Shadow IT est un terme qui désigne des systèmes d'information et de communication utilisés au sein d'une organisation sans l'accord de la DSI.
Les utilisateurs justifient ce genre de pratique par une meilleure efficacité dans l'accomplissement de leurs missions, un gain de temps.
Quelques exemples d'outils les plus utilisés :
- Les tableurs avec l'utilisation de macros
- Les solutions CLOUD (partage de documents, CRM, etc.)
- Les solutions de messagerie grand public
Pourquoi le shadow IT pose problème aux entreprises ?
Il est avéré que le shadow IT augmente les risques de sécurité informatique.
En utilisant des outils non testés et validés par la DSI, les utilisateurs prennent un risque business majeur pour leur entreprise.
Les conséquences d'utiliser des solutions hors cadres sont l'infection par un virus (Les crypto-virus sont toujours d'actualités), fuite de données (problématique de confidentialité des données), vol d'identifiants.
Comment minimiser l'utilisation du shadow IT ?
L'écoute de la DSI face aux besoins des utilisateurs est importante. La DSI doit se réapproprier le système d'information de l'entreprise en répertoriant les outils des utilisateurs, en les validant ou en trouvant des alternatives sécurisées.
Impliquer et responsabiliser les utilisateurs sur la confidentialité des données d'une entreprise est également une solution face au Shadow IT.
La mise en place d'une charte informatique et sa diffusion auprès des salariés peut aussi permettre de minimiser les risques et favoriser les bonnes pratiques.
Sources :
- Wikipedia : définition du Shadow IT
- Zdnet.fr : Le shadow IT un risque réel pour les données