Home sécurité C’est quoi le Shadow IT?

C’est quoi le Shadow IT?

0
C’est quoi le Shadow IT?
Shadow IT : c'est quoi ?

Le Shadow IT, c’est quoi. Reprenons une situation de plus en plus courante dans les entreprises. Vous connaissez un service gratuit bien plus performant que le logiciel utilisé dans votre entreprise. Vous allez alors le proposer à vos collègues. Ils vont toute de suite être séduits par cet outil bluffant et voilà toute l’équipe qui commence à utiliser ce nouveau logiciel. Tout cela sans avoir eu à en discuter avec le département informatique.

C’est ce qu’on appelle le Shadow IT. C’est l’utilisation par les collaborateurs de systèmes d’information ou de communication sans l’approbation du département informatique de leur entreprise.

Le Shadow IT va concerner par exemple les appareils physiques de stockage qui vont être utilisés par les collaborateurs. C’est l’exemple du collaborateur qui va utiliser sa clé USB personnelle pour sauvegarder des informations professionnelles. Le Shadow IT peut aussi concerner des applications de messagerie non autorisées comme Whatsapp ou Facebook Messenger.

Voyons ensemble quels sont les risques de Shadow IT et comment les entreprises peuvent s’en prémunir.

Shadow IT : quels sont les risques ?

Problème 1 : perte ou vol de données

L’utilisation d’appareils personnels pour sauvegarder des données professionnelles peut avoir de lourdes conséquences pour l’entreprise en cas de perte ou de vol de ceux-ci.

En outre, chaque application possède des paramètres de sécurité. Les collaborateurs qui ne sont pas toujours des spécialistes en sécurité informatique peuvent exposer sans le savoir les données sensibles de l’entreprise en utilisant un nouveau logiciel dit plus “pratique”.

Ces applications peuvent présenter des failles exploitables par des cybercriminels pour voler les données de l’entreprise. D’ailleurs, d’après une étude de Gartner, 33% des cyberattaques ont pour cible les données liées au Shadow IT.

Problème 2 : gaspillage de budget

L’entreprise a réalisé des investissements pour acquérir des logiciels voire des appareils. Le fait pour les collaborateurs d’utiliser des solutions alternatives peuvent empêcher l’organisation d’obtenir un bon retour sur investissement.

Problème 3 : problématiques de conformité

Les collaborateurs en utilisant de solutions alternatives sans avoir obtenu l’aval du service informatique vont créer des données officieuses qui peuvent contrevenir à des normes réglementaires. L’entreprise peut par exemple avoir des amendes pour violation du RGPD (Règlement général sur la protection des données).

Shadow IT : quelles sont les solutions ?

Ici comme toujours, tout est question d’équilibre. Le Shadow IT présente de nombreux risques mais il a aussi l’avantage d’être source d’innovation dans l’entreprise en permettant l’intégration de nouveaux outils parfois plus performants, moins coûteux et plus “séduisants” pour les collaborateurs. Ce serait bien dommage de s’en passer.

Toutefois, il faut absolument faire dans un premier temps de la prévention sur ce phénomène. Ce point est d’autant plus vrai dans cette période de télétravail. Il faut d’abord en comprendre le risque. Il faut ensuite mettre en place une politique qui va se charger d’encadrer l’usage des appareils personnels dans le cadre professionnel (politique BYOD) et ensuite rendre obligatoire l’approbation préalable par le service IT des solutions qui nécessitent un accès au réseau ou aux données de l’entreprise.

LEAVE A REPLY

Please enter your comment!
Please enter your name here