Shadow IT : de l’importance de construire une stratégie conjointe entre les métiers et la DSI

Porté par l’usage massif des outils disponibles en ligne, une digitalisation souterraine apparaît dans les entreprises, qui ne cesse de prendre de l’ampleur et augmente considérablement la surface d’exposition aux cyberattaques. Une reconnaissance du besoin des métiers à se digitaliser par eux-mêmes tout en donnant un cadre de gouvernance efficient, permettra d’unifier les efforts de transformation.

La digitalisation des entreprises s’accélère en suivant deux grands courants : l’un « stratégique », piloté par la DSI et la direction générale, très visible, bien cadré et financé à coup de milliards notamment autour des dernières initiatives médiatiques du « cloud souverain ».
L’autre beaucoup plus explosif et insidieux, impulsé de manière décentralisée par l’ensemble des collaborateurs grâce aux applications SaaS, dans l’ombre de la direction.

Couramment appelée Shadow IT, cette seconde voie se fait via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnement. Pratiqué à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car “à moins de 100k€, le groupe ne regarde pas”, mais représentent déjà des millions d’euros de coûts annuels cumulés.

Cette informatique externalisée est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs Cloud différents pour une entreprise de plus de 1000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du Cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030.

Mettre à disposition des métiers l’App Store de l’entreprise

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qui s’installent et se désinstallent à la vitesse d’un clic.

Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises.

Pourtant, il n’est pas nécessaire d’être un GAFAM pour permettre à ses collaborateurs de travailler sur les meilleures technologies. Celles-ci existent à profusion sur le marché, près de 100 000 SaaS, dont les investissements réalisés par le capital risque sur ce marché se comptent en centaines de milliards d’euros.

Ce sont les solutions les plus puissantes, rapides et ciblées pour réussir la digitalisation des différents processus. En somme, c’est l’App Store de l’entreprise qu’il faut construire et mettre à la disposition des métiers qui sont les mieux placés pour choisir les futurs vecteurs de leur digitalisation.

Le duo métiers-DSI au cœur de la construction d’une gouvernance IT décentralisée

Le DSI tient donc une place stratégique sur ce sujet : celle de fournir à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum.

Le DSI doit agir comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

La transformation digitale de l’entreprise ne se fera pas sans la réconciliation du stratégique et du souterrain. À ce titre, c’est à la direction générale de s’assurer de la construction d’une gouvernance digitale décentralisée, efficiente et dé-risquée.

Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale. Mais l’urgence reste bien de faire l’état des lieux de la digitalisation souterraine !