Les téléphones mobiles, les ordinateurs, les consoles de jeu, les voitures, les appliances connectées, les montres... La liste est longue : tous ces objets connectés doivent être régulièrement synchronisés avec le Cloud pour que nous puissions en tirer le meilleur parti.
Le Cloud nous apporte de nouvelles fonctionnalités, une plus grande fiabilité, une capacité de stockage illimitée, ainsi qu’un choix et une flexibilité inimaginables il y a vingt ans.
Nous nous sommes habitués à utiliser des services de Cloud computing chez nous et dans notre vie personnelle, et il en est de même dans notre vie professionnelle.
Aujourd’hui, le Cloud computing permet d’avoir une vie professionnelle numérique transparente tant à l’intérieur qu’à l’extérieur de l’entreprise. Le travail à domicile, le partage et le stockage des données, les solutions de travail à distance et le BYOD ont été facilités par le Cloud. En fait, certains rapports ont même montré que les technologies de Cloud computing contribuent à l’obsolescence des bureaux physiques. Cependant, la plupart des employés étant désormais très à l’aise avec le processus d’achat et d’utilisation des services de Cloud computing, le rôle traditionnel du département IT, qui choisit et achète les technologies utilisées sur le lieu de travail, est de plus en plus menacé.
Shadow IT est un terme utilisé pour décrire les projets IT réalisés sans l’autorisation, le contrôle ou les connaissances du département IT d’une entreprise. Il y a dix ans, les dépenses relatives au Shadow IT se limitaient à des accessoires informatiques de base ou à des logiciels. Aujourd’hui, d’importantes sommes sont dépensées par des employés non autorisés dans des services IT personnalisés, tels que les services de Cloud computing.
Par exemple, de nombreuses équipes d’employés achètent leurs propres solutions de stockage Cloud ou plates-formes de publipostage pour remplacer les outils internes existants. À bien des égards, cette pratique est naturelle. Pour un employé qui travaille, par exemple, au sein du département marketing ou des RH et qui maîtrise les technologies numériques, c’est une seconde nature d’obtenir l’outil dont il a besoin en quelques clics (et peut-être une carte de crédit au nom de l’entreprise). De ce fait, si ces outils stimulent la productivité, en quoi cela constitue un problème.
En tant que pratique isolée, ce n’en est pas un. Cela dit, étant donné qu’il s’agit d’une tendance plus large, cette pratique peut rapidement devenir un problème important pour les entreprises. On estime que ce type d’achat Shadow IT représente aujourd’hui 40 % des dépenses IT, ce qui est considérable, et, selon une étude réalisée récemment par Brocade, ce problème concerne la majorité des entreprises : 96 % des DSI britanniques déclarent que les unités métiers ont acheté des services de Cloud computing sans impliquer le département IT, bien que seulement 20 % des entreprises confient que cette pratique est autorisée.
Comme bien souvent, les achats à l’unité plutôt qu’en gros se traduisent par des coûts plus élevés. En ce qui concerne le Cloud computing, c’est exactement la même chose, surtout si les services achetés complètent les solutions existantes fournies par l’entreprise.
L’utilisation de services de Cloud computing qui n’ont pas été approuvés par le département IT peut compromettre la sécurité des données de l’entreprise. En utilisant des solutions Cloud de tiers sans être pleinement informés, les employés ignorent les risques auxquels les données sont exposées une fois qu’ils ne les gèrent plus. Sachant que les équipes marketing planifient souvent des lancements de produits et que les départements RH stockent une grande quantité de données sensibles, il est facile de comprendre à quel point une faille de sécurité peut être désastreuse pour une entreprise, ses employés et, bien sûr, ses clients.
Sans les conseils de l’équipe IT, les employés risquent de négliger les contrats de niveau de service des fournisseurs de solutions de Cloud computing, la mise en conformité avec les réglementations gouvernementales et les nombreuses autres questions que les entreprises doivent prendre en considération avant d’investir dans des solutions de tiers et de leur confier leurs données.
Toutefois, la réponse pour les entreprises ne consiste pas seulement à réprimer l’utilisation des services de Cloud computing et à essayer de forcer les employés à revenir sur le chemin des restrictions. Dans le monde actuel, marqué par la consumérisation de l’IT, l’ancienne approche consistant à « commander et contrôler » est tout simplement impossible. Les employés veulent utiliser les technologies qui leur permettent de faire leur travail et ne sont pas prêts à sacrifier la productivité pour la politique de l’entreprise. Une nouvelle approche de l’IT est donc nécessaire ; elle doit privilégier la flexibilité et l’agilité, et faire de l’outil officiellement approuvé par le département IT la solution la plus facile et la plus simple à utiliser. Ce n’est qu’en adoptant cette approche que les équipes IT peuvent retrouver le contrôle et la visibilité sur les dépenses IT de l’entreprise.
Cela nécessite probablement des changements importants des cultures d’entreprise et des infrastructures existantes pour qu’il soit possible de déployer de nouveaux logiciels et services aussi rapidement et simplement que ce que les utilisateurs attendent désormais de leurs propres services grand public.
Il s’agit d’un changement d’approche important pour les équipes IT, mais ce n’est qu’en l’adoptant que les entreprises peuvent abandonner le Shadow IT au profit d’un nouveau modèle plus collaboratif, qui répond non seulement aux préoccupations des DSI en matière de sécurité et de fiabilité, mais également aux besoins des employés.