Le « shadow IT » explose, mais l’aide s’organise…
Lufthansa va offrir le wifi sur ces longs courriers, pratique dites-moi ! Je constate que je recherche à tout bout de champ et partout un signal wifi. Fort heureusement, presque chaque entreprise où je me rends en est équipée. Pourtant, la route fut bien longue avant d’y arriver. Le wifi a aussi dû atteindre la percée d’une certaine consumérisation dans les entreprises. Tout au début, les collaborateurs apportaient même leurs propres points d’accès, souvent clandestinement. Involontairement, l’on a ainsi ouvert grand les portes du réseau d’entreprise…
C’est ce qu’on appelle shadow IT ou informatique de l’ombre, un scénario qui se répète aujourd’hui avec le cloud ou nuage. Les collaborateurs veulent en effet activer des applications dans le cloud parce qu’elles simplifient leurs tâches au quotidien. Contrairement à nos points d’accès non sécurisés, les logiciels dans le cloud non sécurisés représentent un risque nettement plus élevé. L’été dernier, nous avions déjà trouvé un certain nombre d’entreprises pour tester notre nouveau Cisco Cloud Consumption Service. Après une mesure initiale en été, nous avons dressé un bilan à Noël.
Résultat des courses : aucun secteur ni entreprise n’y échappent. Même des entreprises qui ne prévoient pas d’internet sont touchées. En 2015, une entreprise utilisait en moyenne 700 à 1 200 services en cloud différents, entre autres pour stocker des données à l’extérieur, envoyer des fichiers et collaborer. C’est 25 fois plus – excusez du peu ! – que le chiffre avancé par les départements informatiques. En six mois, nous avons mesuré une croissance de pas moins de 67 pour cent !
Risques de la « shadow IT »
Une utilisation non coordonnée des services en public cloud expose toute entreprise à un certain nombre de risques :
- Continuité des activités de l’entreprise : si vous utilisez le nuage de manière incontrôlée, votre entreprise devient dépendante d’une autre. Il existe toujours un risque que le fournisseur de cloud arrête ses activités en raison de problèmes financiers ou d’une acquisition. Dun &Bradstreet confirme qu’un quart des cloud providers épinglés dans l’étude dont il question ci-dessus présentait un risque financier élevé.
- Protection des données : compte tenu de l’augmentation permanente des données dans le cloud, il importe de bien les protéger. S’il est vrai que le cloud est sûr, il n’en reste pas moins que tous les services en cloud n’appliquent pas nécessairement les règles de sécurité qui constituent la norme selon vos propres critères.
- Réglementation : sur l’ensemble des entreprises qui ont participé à l’étude Cloud Consumption, 60% sont soumises à une réglementation. Un véritable défi pour les CIO qui sont responsables des règles en matière de stockage des données d’entreprise.
- Coûts : étant donné que la plupart des services en cloud ne sont pas acquis par le département informatique, mais par les autres départements, les entreprises n’ont pas une vue d’ensemble des coûts informatiques totaux. De plus, de nombreux services sont achetés en double. L’étude a montré que chaque entreprise avait en moyenne 92 services d’hébergement, 84 applications de marketing et de vente, 71 applications financières, 51 services collaboratifs comme des systèmes de vidéoconférence et de webconférence, 46 services de stockage, 37 outils de productivité comme la gestion de projets et 36 applications de business intelligence comme les tableaux de bord, les rapports ou les analyses.
- Prestation de services : rares sont les fournisseurs de cloud qui proposent un SLA garanti et/ou documenté pour leurs services. Contrairement au département IT, les autres départements ne peuvent pas non plus évaluer les problèmes potentiels.
Également en Belgique…
Une étude réalisée par Cisco Belgique et Data News montre que les entreprises belges sont parfaitement conscientes de l’existence du shadow IT au sein de leur entreprise. Environ la moitié des personnes interrogées pensent que seulement une minorité des travailleurs utilisent les logiciels.
Avec notre Consumption Service, ils peuvent inventorier leur utilisation du cloud et décider d’autoriser uniquement les bons logiciels en cloud. Cela permettrait déjà de limiter les risques en matière de sécurité et de finances, et de réaliser de solides économies.
Souhaitez-vous en savoir plus sur les Cisco Cloud Consumption Services ? Le 24 mars prochain, je donnerai à 10h00 un wébinaire (en anglais) sur le thème « Discover and manage your shadow IT ». Vous pouvez vous y inscrire ici.
