| Blog
Shadow IT : Quels bénéfices pour quels risques?

Shadow IT : Quels bénéfices pour quels risques?

April 16, 2021

Vous êtes perdu face à la multitude d’outils SaaS disponibles dans votre entreprise et n’avez aucune visibilité sur les applications disponibles? Il n’est pas rare qu’une grande partie de l’écosystème SaaS soit cachée et méconnue, même de la Direction des Systèmes d’Information (DSI).

Ces dernières années, l’écosystème SaaS a largement explosé dans les entreprises. Pour cause, les applications SaaS étant de plus en plus accessibles, à la fois financièrement et en termes d’utilisation, elles se multiplient au sein de l’entreprise. Ainsi, les différents métiers passent outre le département IT et choisissent de manière autonome les logiciels qui correspondent à leurs besoins, sans avoir une vision globale du SaaS disponible au sein de leur structure.

En résulte une nuée d’applications SaaS, parfois redondantes mais surtout pour la plupart invisibles au yeux des autres départements de l’entreprise, notamment aux yeux du département IT, qui devrait supposément centraliser toutes ces informations. Selon une étude Gartner, cela concernerait 30% de l'écosystème SaaS d’une entreprise.

Ce phénomène est à double tranchant ; s’il permet un gain d’efficacité, il peut aussi nuire à la sécurité des systèmes d’information et mener à des pertes pécuniaires. Tour d’horizon des bénéfices et des risques du Shadow IT.

Les bénéfices du Shadow IT

Plus d’autonomie et d’engagement de la part des salariés

D’après une étude d’Entrust Datacard, 40% des employés indiquent avoir eu recours à une nouvelle application SaaS sans avoir demandé l’approbation de leur DSI. Selon eux, le fait de pouvoir choisir librement les applications SaaS qu’ils utilisent au quotidien augmentent leur engagement dans l’entreprise. Rien d’étonnant en soi, les salariés se sentent en effet responsabilisés et donc plus investis et satisfaits dans leur travail. En choisissant eux-mêmes leurs outils SaaS, ils auront d’autant plus à cœur d’en faire bon usage, ce qui nous mène au deuxième bénéfice du shadow IT : le gain de productivité.

Gain de productivité

Obtenir l'approbation du service informatique peut demander du temps que les employés ne peuvent pas se permettre de perdre. C’est un véritable vivier de la liberté d’expression qui peut conduire à une hausse de la productivité et donc de rendement.

Permettre aux différents départements d’une structure de choisir l’outil le plus approprié à leurs activités peut mener in fine à un usage optimal de cet outil et donc à un gain de productivité. C’est l’un des avantages de l’accessibilité toujours plus grande des applications SaaS et du fait de pouvoir les sélectionner directement. Ce faisant, les différents métiers peuvent optimiser leur temps de travail, sur des tâches avec une plus grande valeur ajoutée. Ainsi, la multiplication des applications SaaS peut également être perçue comme un biais de valorisation de l’innovation.

Si ses avantages sont certains, il ne faut pas oublier les failles du shadow IT, qui peuvent faire basculer la balance et en faire un poids pour le bon fonctionnement de l’entreprise.

Les risques du shadow IT

Une plus grosse exposition aux failles de sécurité

Qui dit shadow IT dit manque de contrôle par la DSI sur les applications qui entrent dans l’écosystème SaaS de votre entreprise. Or, un des rôles clefs de la DSI est de s’assurer de la sécurité du système d’information de l’entreprise et des données qui y figurent, afin de s’assurer qu’aucune violation n’ait lieu, ni aucune fuite d’informations.

25% seulement des employés sont conscients des failles de sécurité que le recours à des applications SaaS non supervisées par la DSI peuvent induire. D’ailleurs, il n’est pas rare que des pertes de données aient lieu mais surtout que par l’utilisation de certains outils, l’entreprise se retrouve en non-conformité avec la réglementation, notamment en matière de protection des données personnelles. Puisque le shadow IT est, par définition, “caché”, il apparaît très difficile voire impossible pour les équipes juridiques et techniques de s’assurer de leur régularité.

Cependant, cette menace ne semble pas être assez puissante pour qu’elle vienne contrecarrer le fait que l’un des bénéfices du shadow IT, c’est gagner en agilité.

Des pertes financières

Lorsque l'achat de SaaS passe outre le département IT, il en résulte souvent une multitude d'abonnements en double, de la redondance fonctionnelle au sein de l’écosystème SaaS et une utilisation réduite liée à des investissements plus ou moins hasardeux.

Cela représente une forte perte pécuniaire puisque nombre de ces applications sont employées pour un unique projet puis tombent dans les limbes du SaaS, les frais du contrat d’exploitation les concernant étant eux à tort ou à défaut toujours honorés par l’entreprise.

Finalement, faire le suivi de tout cet écosystème d’applications sur une feuille de calcul est très consommateur de temps mais surtout infructueux.

Le SaaS Management au cœur du contrôle du Shadow IT

L'utilisation du SaaS est en plein essor et les entreprises utilisent de plus en plus d'applications SaaS. Elles doivent s'équiper pour automatiser la saisie d’inventaire, donc gagner en visibilité et ainsi contrôler ce fléau tout en restant concentrées sur ce qui est le plus essentiel pour leurs activités.

Ces effets néfastes ne sont pas incontournables. Tout est une question de contrôle et d’organisation. Des outils de SaaS Management existent afin de vous permettre de superviser simplement toutes les applications présentes dans l’écosystème SaaS de votre entreprise. Comment procéder?

Les quatres étapes pour mieux contrôler son shadow IT :

  1. Découverte : tout d’abord, faites le tri dans vos applications, en identifiant les applications sous-utilisées, la redondance d’usage et les outils qui seraient non conformes aux réglementations.

  2. Sécurisation : puis mettez en place des critères clairs en termes de sécurité, qui devront être respectés par tout salarié qui décide de souscrire à un abonnement pour une application SaaS, quelle qu’elle soit. Il est en effet important d’implémenter des process en amont pour éviter que certains outils non conformes passent entre les mailles du filet et représentent un risque pour votre structure.

  3. Optimisation : un outil de SaaS Management vous permettra d’avoir une vision globale de tout votre écosystème. Dès qu’une application fera son entrée dans votre portfolio d’applications, elle sera visible sur cet outil qui fait office de véritable vitrine de tout cet écosystème, avec ses principales caractéristiques telles que son objet, la durée et le mode de renouvellement du contrat qui lui est rattaché, le nombre de licences et leurs coûts ainsi que la validation de sa conformité.

  4. Pilotage : Si ce type d'outil peut être votre véritable partenaire lors de la phase de rationalisation, il n'en reste pas moins inutile pour contrôler définitivement que le shadow IT ne réapparaisse pas.

Finalement, le SaaS management est une solution sécurité non négligeable pour le département IT, lui permettant de bien superviser son shadow IT tout en gardant un œil avisé sur l’intégralité de ses investissements.

Réservez votre créneau horaire avec nous!