Le Shadow IT est un phénomène inévitable, car synonyme de réactivité pour les directions métier, et désormais bien connu de toutes les DSI. Il est cependant plus facile de s’en servir comme levier de changement au sein de votre DSI plutôt que de tenter de le combattre.

Les forces et les faiblesses du Shadow IT

  • Les forces évidentes du Shadow IT, amplifié avec la multiplication des solutions SaaS (Software as a Service), répondent parfaitement aux besoins des directions métiers grâce à :
  • Une grande réactivité, avec des solutions dématérialisées, prêtes à l’utilisation.
  • Une facilité d’achat et d’installation, avec des updates fréquentes gérées directement par le fournisseur du service.
  • De petites charges financières récurrentes qui tranchent avec les investissements massifs autrefois déployés pour moderniser l’espace et les méthodes de travail.
  • Une liberté pour les métiers qui s’affranchissent de la validation de la DSI pour changer de pratiques et gagner ainsi en réactivité et en autonomie.

C’est d’ailleurs cette dernière force qui entraîne la faiblesse du Shadow IT pour une DSI : une déresponsabilisation du service.

En s’affranchissant de la DSI, les métiers peuvent ainsi engendrer des problèmes de gestion :

  • Des licences
  • Des droits d’accès
  • Des fournisseurs
  • Des changements de processus internes.

En privant la DSI de son rôle de support sur ces points clés, le Shadow IT peut également introduire des failles de sécurité. De plus, d’autres risques liés à l’utilisation d’une solution SaaS sans avoir consulté la DSI peuvent apparaître :

  • L’abandon progressif de la solution sans prévenir le management, engendrant ainsi des coûts cachés.
  • L’accroissement de la fracture DSI/Métiers avec des sollicitations de la DSI sur des outils choisis sans son aval.
  • Une absence de création de process de travail cadrés et maîtrisés par la DSI.

Pour pallier à cette situation, il est donc primordial que la DSI travaille main dans la main avec les métiers pour s’orienter ensemble vers des solutions SaaS.

 

Encadrer le Shadow IT en 4 étapes clés

Une DSI qui réussit à encadrer le Shadow IT doit aller travailler en amont avec les métiers pour comprendre leurs problématiques et instituer une nouvelle gouvernance des achats de moyens IT.

Les 4 étapes pour encadrer le Shadow IT sont :

1. Encadrer les métiers en créant un processus transverse de sélection des solutions et des prestataires de service. Cette sélection se fera notamment grâce à un audit fournisseur sur les questions d’engagement de service (SLA), de réversibilité, de continuité, de sécurité et de performance des entreprises proposant du SaaS.

2. Sensibiliser les directions métier aux solutions Saas retenues et choisir avec eux les partenaires qui correspondent le mieux à leurs besoins.

3. Transformer véritablement la DSI en la positionnant comme urbaniste de SI. Grâce à son expertise, la DSI sera à même de se positionner comme « intégrateur de solutions » et fournir un support supplémentaire aux métiers dans les phases de qualification des solutions, et de préconiser des règles d’intégration des solutions Saas dans le Système d’Information.

4. Enfin, une fois la solution SaaS retenue et utilisée, surveiller le prestataire et s’assurer de la sécurisation de la solution proposée par ce dernier.

 

En résumé, pour aider votre DSI et vos métiers à se transformer, il ne faut plus laisser ces derniers déléguer les projets à votre DSI, et inversement, voir votre service s’engager dans de longs et lourds projets de modernisation des métiers.
Il est bien plus efficace de travailler main dans la main entre DSI et Métiers pour évaluer, choisir, intégrer et sécuriser les meilleures solutions SaaS qui seront les facteurs de croissance de votre business.

 

FavoriteLoadingAjouter à mes favoris

A propos des contributeurs

Christophe poudrai

Après 10 ans d’expérience dans les Méthodes & Outils de développement logiciel et ancien responsable qualité IT au sein du groupe COFACE, Christophe POUDRAI, est aujourd’hui responsable de la notation et de la surveillance des prestataires Saas chez exaegis, agence de notation du Numérique. Les processus de notation et de surveillance déployés permettent de maintenir tout au long d’un contrat pluriannuel une image fidèle de la pérennité financière et la capacité opérationnelle d’un prestataire « as a service », destinée à aider les grands comptes à mieux appréhender les capacités de leurs fournisseurs, et à anticiper les défaillances. Exaegis développe également une « garantie opérationnelle » de manière à assurer la continuité de service en cas de disparition du prestataire Saas comprenant démutualisation de l’environnement, ségrégation des données et reprise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.