Maîtriser le shadow IT impose de connaître les réelles utilisations du Cloud
La généralisation du cloud a permis aux entreprises de gagner en agilité mais dans le même temps elle a contribué à augmenter l’utilisation d’une informatique de l’ombre (shadow IT) qui comporte des risques de sécurité pour l’entreprise et nuit à la maitrise des coûts. Pour aider les entreprises à prendre conscience de ce phénomène et le mesurer Cisco a créé l’offre de service Cisco Consumption Professional Services
Le cloud public a banalisé l’accès aux applications. Le cloud continue de modifier considérablement le paysage informatique. Face à un environnement économique et technologique en constante évolution les entreprises trouvent dans le cloud le moyen d’optimiser leurs dépenses informatiques tout en gagnant en agilité. Les éditeurs de logiciels et des startups ont vu également le moyen de démocratiser l’accès à leurs applications et leurs logiciels. A titre individuel et privé le cloud nous a habitué à disposer rapidement d’outils et de services gratuits ou à bon marché dans de nombreux domaines tels que l’échange de fichiers, le partage d’album de photos ou la sauvegarde de nos ordinateurs personnels pour ne citer que les exemples les plus connus.
L’utilisateur est devenu un professionnel des technologies numériques. Cette apparente simplicité et la richesse des applications disponibles dans le cloud a donné un coup de vieux à l’informatique. Les utilisateurs et les directions métiers ont du mal a comprendre qu’il faille si longtemps pour développer une application alors qu’il parait si simple d’en trouver des similaires dans le cloud et quelques fois gratuites. Télécharger une nouvelle application sur sa tablette ou son smartphone est devenu un geste quotidien qui rend l’utilisateur plus exigeant et moins patient. . Peu à peu s’est développée une informatique de l’ombre (le shadow IT). Une informatique qui échappe à la direction informatique d’un point de vue technique et budgétaire. Le phénomène existait avec le cloud mais c’est amplifié avec lui. Les employés utilisent les mêmes outils que chez eux et certaines directions métiers n’hésitent plus à négocier directement un logiciel dans le cloud.
La DSI souvent désarmée face au shadow IT. Des mesures chez des clients ont révélé que les services clouds de fournisseurs autorisés pouvaient représenter seulement 20% de l’utilisation du cloud et qu’il y 5 à 10 fois plus de services cloud utilisé que ce qu’imagine la direction informatique.
Selon les cas l’entreprise peut se trouver dans l’illégalité pour des logiciels sans contrat, mettre à risque la sécurité et l’intégrité des données et globalement créer une incohérence dans les investissements en perdant la maitrise des budgets. Pour lutter contre le phénomène de l’informatique de l’ombre on peut mettre en place deux initiatives complémentaires:
- Faire jouer à la DSI le rôle de courtier de services (Cloud broker). Vouloir répondre à toutes les demandes des utilisateurs par les seuls moyens de l’informatique interne devient une gageure à l’heure actuelle. Le temps s’est raccourci sous la pression d’internet et de la mondialisation. Seule manière de faire face à la demande: sélectionner des applications existantes dans le cloud, valider celles qui répondent aux exigences de l’entreprise et les proposer dans un catalogue de services accessibles au travers d’un portail d’entreprise.
- Contrôler l’utilisation des clouds. Beaucoup d’entreprises ont conscience d’une informatique de l’ombre mais peu sont capables de quantifier le phénomène. C’est pourquoi Cisco a créé une offre de services sur la consommation du cloud ( Cisco Consumption Professional Services) pour aider les clients à avoir une meilleure visibilité des services cloud utilisés dans leur entreprises et ainsi pouvoir mettre en œuvre des pratiques renforcés de gestion du cloud.Ce service permet aux clients de devenir plus agile mais en réduisant les risques et en gardant la maitrise des dépenses dans le cloud public. Il utilise le réseau le réseau pour déterminer quels sont les fournisseurs de services cloud qui sont accédés par les employés de toute l’entreprise. On obtient ainsi une visibilité complète de l’utilisation de clouds publics autorisés et non autorisés. C’est en réalisant ce type d’analyse que Cisco a pu se rendre compte que chez certains clients on utilisait 5 à 10 fois plus de services cloud que ceux qui étaient autorisés.
Renforcer le rôle du Directeur informatique. Comme le souligne l’article « DSI de nouvelle génération : des leaders IT en pleine mutation » publié par leMagIT la fonction de DSI évolue en partie sous l’effet du cloud. L’article rappelle que de nombreux utilisateurs font « du shadow IT, en s’abonnant à bas prix à des services Cloud qui leur conviennent. Aujourd’hui, l’omniprésence des technologies dans la vie quotidienne des employés fait qu’ils ont de fortes chances d’être en avance sur l’entreprise » Pour assurer ses missions le DSI doit donc disposer d’outils efficaces pour mesurer et maitriser l’utilisation du Cloud dans son entreprise.
Tags:
