Les applications clandestines (1/3)


Capture d’écran 2012-12-12 à 23.57.52Premier article d’une série de trois
pour 01Business&Technologies
n°2154 – 13 décembre 2012

Volet  1 :
Les applications clandestines, bêtes noires des DSI

Le Shadow IT ou Ghost IT est considéré par certaines directions comme une importante source d’innovation qui peut déboucher sur des prototypes pour des solutions futures approuvées. En revanche, les opposants considèrent que les solutions Shadow IT ne sont pas en ligne avec les prérequis de l’organisation en termes de contrôle, de documentation et de sécurité.

Lorsque le terme Shadow IT est utilisé, ce n’est généralement pas dans la bouche des directions métiers, mais bien dans celle des DSI ou de leurs managers qui considèrent cette pratique comme contraire au bien commun de l’organisation et il faut le dire, empiétant sérieusement sur leur cadre de délégation. De façon ironique, les directions métiers rétorquent qu’elles ne font pas du Shadow IT, mais qu’elles font en sorte de «mettre en place des solutions qui fonctionnent, pour mieux servir le business» ou bien qu’elles y ont recours pour « favoriser la créativité et l’innovation ».

Une remise en cause du mode de gouvernance des SI
Dans le cadre d’une enquête réalisée en septembre 2012 auprès de 150 managers des systèmes d’information, 117 d’entre eux donnent des exemples de la façon dont se manifeste le Shadow IT au sein de leur entreprise. Le développement de macros complexes sous Excel arrive en tête avec 20 %, suivi de près (17 %) par la mise en œuvre ou l’installation de logiciels, des solutions contractualisées dans le cloud (16 %), la mise en place d’ERP (12 %), la mise en place d’outils de reporting et de décisionnel (9 %), de sites Web (8 %), le reste représentant 20 %. On le voit, 37 % des exemples de Shadow IT le sont sur des technologies qui peuvent mettre à mal l’essence même de la bonne gestion des données de l’entreprise (solution cloud, ERP, décisionnel). Mal utilisées, mal contractualisées, mal implémentées, ces solutions peuvent se révéler de véritables dangers pour la sécurité de l’entreprise et pour son capital informationnel. A leur simple lecture, ces chiffres nous permettent de prendre toute l’ampleur du phénomène de Shadow IT.

Si le terme est à la mode aujourd’hui, quoique les références académiques sur le sujet ne soient pas nombreuses, c’est que le phénomène est bien plus présent qu’avant, ou du moins nous en avons le sentiment. De plus, c’est une réelle remise en cause du mode de gouvernance des systèmes d’information : comment une DSI, dont le mandat est de gérer non seulement l’information numérique, mais aussi son stockage et son acheminement, peut se permettre de voir les règles élémentaires et ses missions fondamentales remises à mal par le phénomène du Shadow IT ? Ne nous le cachons pas plus un instant, nous sommes réellement à l’un des tournants de la relation entre les directions métiers et les directions des systèmes d’information, ou du moins à une modification substantielle de ses règles.

Le rôle ambigu des fournisseurs
Bien que le Shadow IT soit par définition un phénomène intervenant entre les directions des systèmes d’information et direction métier, il y a un troisième acteur que nous négligeons dans cette définition. Il s’agit des acteurs ou des fournisseurs de solutions informatiques, dont le rôle n’est pas anodin dans cette relation. Au début de l’informatique, les entreprises qui employaient des « directeurs informatiques », faisaient reposer quasiment 100 % de l’activité propre à l’informatique au sein du département en question. Avec le temps, les directeurs informatiques ont mis en place des solutions non plus développées en interne, mais des solutions du commerce. Finalement, les années passant, attendu que ces solutions servent in fine les directions métiers, les éditeurs, qu’ils l’aient anticipé, voulu ou pas, ont fini par avoir une certaine forme d’écoute auprès de ces directions métiers. Ce fait, doublé de la simplification des solutions et leur simplicité d’intégration, a fait que les directions métiers ont réalisé que la valeur ajoutée de la DSI n’était pas spécialement flagrante : la DSI ne développe pas, la DSI ne met pas en œuvre, et pourtant les directions métiers ont une écoute d’un tiers et des solutions qui leur permettre de répondre aux besoins. Dans ces conditions, pourquoi s’en passer ? L’offre de ces fournisseurs de solutions « easy-to-use » a quelque part de ce fait favorisé le développement du phénomène.

(Suite semaine prochaine : shadow IT et les nouveaux usages)

2 réflexions sur “Les applications clandestines (1/3)

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s