Les logiciels de travail devenant de plus en plus intuitifs, les employés et les dirigeants constatent qu’ils n’ont plus besoin de demander l’aide du service informatique avant de télécharger et d’installer leurs propres solutions. Ce phénomène, connu sous le nom de “shadow IT” ou informatique parallèle, pose des risques évidents pour la sécurité et la productivité des entreprises. Si les employés qui adoptent ces comportements peuvent considérer leurs actions comme ingénieuses, elles font souvent plus de mal que de bien en fin de compte.
L’erreur que commettent de nombreux chefs d’entreprise lorsqu’ils s’attaquent au problème de l’informatique parallèle est de le traiter sans le reconnaître comme le symptôme d’un problème plus vaste. Si l’informatique fantôme est un problème répandu au sein de votre entreprise, elle peut vous révéler des besoins plus importants de vos employés qui ne sont pas satisfaits actuellement. Si vous ne vous attaquez pas de front à ces besoins, vous constaterez que des cas d’informatique parallèle continuent de faire surface dans toute l’organisation, quelles que soient les politiques mises en place.
Qu’est-ce que le shadow IT ?
Imaginez un instant que vous êtes un manager responsable d’une grande équipe de vendeurs. Ces derniers temps, vous vous êtes senti complètement dépassé par le volume de courriels qui inondent votre boîte de réception chaque jour. En fait, pas plus tard que la semaine dernière, vous avez manqué un courriel important d’un client, ce qui a causé un problème qui vous a valu une réunion difficile dans le bureau de votre patron.
En racontant un jour vos frustrations au déjeuner à une amie qui est directrice dans une autre entreprise, votre amie mentionne qu’elle a récemment installé une extension de messagerie qui l’aide à rester organisée. Non seulement l’application trie automatiquement ses courriels et l’avertit lorsqu’elle doit répondre à quelque chose, mais son installation est entièrement gratuite. Vous notez le nom de l’extension et, dès que vous êtes de retour à votre bureau, vous téléchargez et installez l’extension sur votre propre compte.
Ce n’est là qu’un exemple parmi tant d’autres qui montre à quel point il est facile pour le shadow IT de s’infiltrer dans votre organisation. Bien qu’une chose aussi triviale qu’une extension de messagerie électronique puisse sembler inoffensive, l’installer signifie accorder à l’application l’accès au contenu de toute votre boîte de réception, dont certaines contiennent des données d’entreprise sensibles. Étant donné que votre service informatique n’a pas examiné l’extension, il n’y a aucun moyen de savoir avec certitude si ses mesures de sécurité sont suffisantes pour protéger ces informations contre toute fuite ou exposition.
Selon le Gartner, le terme “Shadow IT” désigne “les dispositifs, logiciels et services informatiques qui ne sont pas la propriété ou sous le contrôle des organisations informatiques“. Ce sens de “shadow IT” peut s’appliquer à tout, des simples extensions d’e-mail aux services ou logiciels payants plus importants, même aux dispositifs physiques comme l’Amazon Echo. Et si une chose est claire, c’est que l’informatique parallèle ne fera que croître avec le temps, car les producteurs de technologies commerciales donnent la priorité aux interfaces intuitives.
Quelles sont les causes du phénomène de shadow IT ?
Alors que les employés décident parfois d’utiliser de nouveaux outils au travail simplement par préférence personnelle, l’informatique fantôme est le plus souvent causée par une défaillance ou une lacune de l’infrastructure informatique existante de l’entreprise. La compréhension et l’identification de ces causes constituent la première étape de la lutte contre l’informatique parallèle et de la recherche de solutions alternatives qui ne laissent pas aux employés le besoin d’improviser pour accomplir leur travail.
Les besoins des employés ne sont pas satisfaits par l’infrastructure actuelle
L’une des causes les plus fréquentes du shadow IT est l’incapacité des systèmes et technologies actuels à répondre aux besoins quotidiens des employés. Si vous repensez à notre exemple du directeur des ventes dont la boîte de réception de courrier électronique déborde, il semble que le logiciel de courrier électronique existant de l’entreprise ne disposait pas des fonctionnalités natives dont les responsables avaient besoin pour que leur boîte de réception soit désencombrée et fonctionne efficacement.
Un problème connexe se pose lorsque la direction de l’entreprise tente de mettre en place l’infrastructure nécessaire, mais que les solutions choisies sont soit trop lentes, soit dépassées, soit donnent une mauvaise expérience à ceux qui les utilisent. Les employés qui sont confrontés à ces lacunes peuvent avoir le sentiment qu’ils n’ont pas d’autre choix que d’aller chercher et installer eux-mêmes leurs solutions.
Lorsque les employés emportent leur travail hors de leur bureau, travaillent à domicile ou consultent simplement leur courrier électronique en déplacement, une dimension supplémentaire est introduite dans l’équation. Les applications exécutées sur les ordinateurs de l’entreprise doivent également fonctionner sur des appareils portables comme les smartphones et les tablettes. Si plusieurs appareils ne sont pas pris en charge par ces technologies, vos employés peuvent se reposer sur l’informatique parallèle pour maîtriser leurs tâches lorsqu’ils sont loin de leur écran.
La technologie existante est trop complexe
Rien n’est plus frustrant pour un dirigeant que d’investir de précieuses ressources dans une technologie de pointe pour répondre aux besoins de ses employés, pour ensuite les voir recourir au shadow IT. Mais cela peut facilement devenir une réalité lorsque de nouveaux systèmes sont introduits sans que l’entreprise ait reçu une formation adéquate sur la façon de les utiliser. Est-il possible, par exemple, que la messagerie de notre directeur commercial soit livrée avec toutes les fonctionnalités organisationnelles nécessaires, mais que le directeur n’ait tout simplement pas reçu la formation adéquate pour savoir qu’elles existent ?
Nous savons que les différents niveaux de dextérité numérique signifient que si certains employés s’adaptent rapidement aux nouvelles technologies complexes, d’autres seront à la traîne et auront du mal à les maîtriser. Ces employés qui manquent de dextérité digitale peuvent hésiter à s’adapter aux initiatives de l’entreprise s’ils se sentent frustrés ou confus, et recourir plutôt à des programmes avec lesquels ils sont plus à l’aise – sans même se rendre compte qu’ils participent à une informatique parallèle. C’est pourquoi il est essentiel d’accompagner toute nouvelle application ou tout nouvel appareil d’un programme de formation solide qui tienne compte des employés les moins doués en matière de technologie.
Les processus d’approbation sont trop longs
Le monde des affaires d’aujourd’hui évolue plus rapidement que jamais. Parfois, il semble que, tout comme votre entreprise s’est mise à la pointe de la technologie, quelque chose d’encore plus avant-gardiste prend sa place. Les entreprises qui sont trop lentes à s’adapter peuvent laisser leurs employés sans les outils nécessaires pour suivre le reste de l’industrie. Le shadow IT peut apparaître lorsque les employés demandent une nouvelle technologie, mais que leur demande se perd dans la bureaucratie de l’entreprise ou que le processus d’approbation prend trop de temps. Les employés finiront par en avoir assez d’attendre et se sentiront obligés d’améliorer leur flux de travail sans approbation.
Les clients et les partenaires extérieurs utilisent des technologies incompatibles
Ce n’est pas pour rien que certaines industries ont tendance à converger vers les mêmes applications et systèmes d’exploitation. Lorsqu’ils interagissent avec des clients et des partenaires externes, les employés doivent pouvoir partager des fichiers et collaborer de manière aussi transparente qu’avec un collègue au sein de l’organisation. Par exemple, si un employé découvre qu’il ne peut pas ouvrir un fichier urgent qu’il vient de recevoir par e-mail d’un client, il peut se précipiter pour télécharger un programme compatible, contribuant ainsi involontairement à l’informatique fantôme.
Avantages et inconvénients du shadow IT
Nous avons passé en revue de nombreux risques liés à l’informatique clandestine et discuté des causes et des modalités permettant à des technologies malveillantes de s’infiltrer dans votre réseau d’entreprise. Mais contrairement à ce que l’on pourrait croire, l’informatique parallèle n’est pas tout noir ou tout blanc. Voici quelques-uns des avantages et des inconvénients associés au shadow IT :
Les avantages du shadow IT
- Promouvoir l’innovation
- Augmenter la productivité
- Accélérer l’adaptation aux nouvelles technologies
Les inconvénients du shadow IT
- Une gouvernance inefficace
- Des vulnérabilités de sécurité
- Manque de cohésion entre les équipes
- Exposition de l’entreprise à des problèmes de licence
- Coûts potentiellement plus élevés
Créer une cyber réglementation efficace du shadow IT
La plupart des employés qui participent au shadow IT ne savent pas que leurs actions pourraient être préjudiciables ou aller à l’encontre de la politique de l’entreprise ; au contraire, ils n’ont souvent que de bonnes intentions en tête. Pour s’assurer que tout le monde est au courant, une bonne politique de shadow IT doit clairement définir l’informatique parallèle et expliquer pourquoi cette pratique est découragée. La politique doit également préciser comment les employés peuvent passer par des canaux approuvés pour demander et mettre en œuvre de nouvelles technologies lorsqu’ils estiment avoir besoin de solutions supplémentaires.
Une communication efficace est au cœur de la gestion de l’informatique fantôme. Votre service informatique doit être partie prenante à toute décision impliquant de nouveaux logiciels ou appareils afin de les examiner correctement. Les politiques doivent indiquer clairement quelles personnes et quels services doivent approuver les nouvelles technologies. Cela peut impliquer de retirer un certain pouvoir de décision aux gestionnaires qui, historiquement, se sont vu accorder une autorité universelle pour mettre en œuvre des solutions comme ils le jugent bon. Toutefois, tant que le processus d’approbation est rapide et rationalisé, tout le monde devrait pouvoir se rallier à la nouvelle politique.
Digital Workplace : une solution au Shadow IT?
Lorsque l’informatique clandestine est présente dans votre entreprise, utilisez-la comme une occasion de mieux comprendre les besoins des employés qui ne sont pas satisfaits par les systèmes et technologies actuels. Si vous avez du mal à maîtriser les différentes applications et les divers dispositifs qui alimentent les flux de travail de vos employés, il est probablement temps de consolider les choses en un seul lieu de travail numérique cohérent, une Digital Workplace.
Une Digital Workplace agit comme un centre unique qui fournit à vos employés tous les outils dont ils ont besoin pour faire leur travail efficacement, sans qu’il soit nécessaire de combler les lacunes avec des technologies supplémentaires. Cela permet de réduire efficacement l’informatique parallèle en laissant les employés choisir parmi une liste étendue d’applications préapprouvées. Si cela ne suffisait pas, les Digital Workplaces sont hautement personnalisables et toujours à jour, ce qui garantit que votre entreprise ne sera jamais à la traîne.