Je travaille au sein d’une DSI qui vit avec son temps, et les collaborateurs de l’entreprise vivent aussi avec leur temps. Certains, dont moi, s’adonnent au Shadow IT!

Mais c’est quoi cette ombre?

C’est finalement très simple : des règles implicites, certainement à expliciter d’ailleurs, indiquent que tout développement informatique, toute mise en place d’un logiciel, bref, tout ce qui touche de près ou de loin à la sphère IT doit être fourni par la DSI aux collaborateurs de l’entreprise.
Le Shadow IT serait donc « tout ce qui touche de près ou de loin à la sphère IT » non fourni par la DSI!

Les exemples ne manquent pas :
-      Un collaborateur utilise son iPad pour prendre des notes en réunion, un autre une tablette Android pour prendre des photos de produits, etc.
-      Un comptable développe une macro Excel pour gagner en efficacité opérationnelle et aller au-delà de ce que permet son progiciel comptable, un graphiste installe sur son poste un logiciel open source qu’il utilise chez lui, etc.
-      Une direction métier travaille directement avec un éditeur de logiciels proposant sa solution dans le Cloud, une autre lance la conception et le développement du site web, etc.

Ces 3 exemples nous font tous sentir qu’il existe une gradation dans le Shadow IT depuis un besoin ponctuel et mineur à un besoin plus profond et impactant dans le temps. La DSI peut aussi se sentir mise en concurrence et peut en prendre ombrage si jose dire

 

Shadow IT : c’est grave Mr le DSI?

Si nous reprenons les exemples ci-dessus en soulignant volontairement des risques :

-      Le collaborateur qui utilise son iPad est inoffensif jusqu’au moment où il se dit que ce serait super pratique d’avoir ses mails professionnels sur son iPad.

Outre le fait que la DSI considère ce collaborateur comme un Apple-maniac (ce que je suis!), la DSI ne comprend pas pourquoi ce collaborateur aurait besoin d’avoir ses messages professionnels sur son iPad, car il possède déjà un smartphone dernière génération!

C’est le début du dialogue de sourds : le vrai fond du sujet c’est que la DSI ne peut supporter l’ensemble du parc matériel personnel des collaborateurs, notamment sur la partie sécurité…

-      Le comptable qui développe une macro Excel pour accélérer son travail est ignoré jusqu’au jour où il est en congés et que sa collègue qui reprend son travail au quotidien appelle le support de la DSI en disant « Quand je clique, ça ne marche plus! ».
Le temps de comprendre qu’il s’agit d’un applicatif (car c’en est un à part entière) développé par l’heureux vacancier, qu’il n’y a aucune documentation, que l’équipe de développeurs dise « Pfff…c’est de la bureautique! », etc. l’heureux vacancier sera de retour. Sauf que sa collègue ne sait pas ce que fait cette macro et qu’elle poursuit son travail. Elle rappelle le support le lendemain « Je ne comprends pas, les virements des salaires et des règlements fournisseurs ne sont pas passés. ».

Nouveau sujet de fond : la criticité  et la pérennité de ces développements…
La DSI est garante de la continuité d’activité du SI.

-      La direction RH qui décide de travailler avec un éditeur de solutions RH qui indique que son outil est un véritable couteau suisse, ouvert sur tous les autres systèmes, etc.

Sauf que…l’application ne tourne que sur un environnement Linux…alors que tout le parc des applications de l’entreprise fonctionne sous environnement Microsoft.

Nouveau sujet de fond : la cohérence des choix techniques. La DSI fixe un cap technique qu’elle s’engage à assumer, c’est une de ses prérogatives.

 

Initiative(s) métier

Questions posées à l’entreprise

Réponse(s) de la DSI

Utilisation d’un matériel personnel

Sécurité : comment sécuriser un parc machine de type BYOD? Aucune connection au SI de l’entreprise
Confidentialité : comment éviter des fuites de données sensibles si le collaborateur s’envoie des données sur son email perso? Actions de sensibilisation auprès des utilisateurs.A noter que ce sujet de confidentialité est strictement le même pour un collaborateur avec le PC portable de lentreprise et qui se connecte à un réseau Wifi non-sécurisé.
Support : est-ce à l’entreprise de réaliser des opérations de support sur des matériels par définition non identifiés? Aucun support pour ces appareils, ou bien un support limité : le BYOD, c’est aussi « Support Your Own Device »…;-)…

Développement « bureautique » ou « Excel, l’arme fatale! »

Criticité : comment identifier l’impact d’un mauvais fonctionnement ou d’un non-fonctionnement de ces applications? Actions de sensibilisation auprès des utilisateurs.Par contre, le DSI sait que le jour où le dysfonctionnement surviendra, la DSI devra prendre en charge.
Pérennité : que se passe t’il le jour où le collaborateur est en congés ou qu’il quitte l’entreprise?

Acquisition d’un progiciel par une direction métier

Cohérence technique : que se passe t’il si le progiciel ne fonctionne que sur un système d’exploitation non maîtrisé par la DSI? « Merde, ils l’ont fait! »Le DSI sait que la DSI va devoir prendre en charge.
Budget : le coût initial est il pris sur le budget de la direction métier ou sur celui de la DSI? Pire encore si le progiciel est vendu avec une abonnement annuel… «  Bon, là, il se passe vraiment quelque chose, qu’est ce qu’ils ont tous à faire des trucs sans nous! »

 

Et ça se soigne cette informatique cachée ?

Si le Shadow IT est une ombre, c’est une ombre des besoins métiers et solutions apportée par ces mêmes métiers. Il est tout simplement incontournable :
-      Les collaborateurs, qui savent que les ressources de la DSI ne sont pas extensibles ou qui, vont continuer à développer leur nébuleuses Excel et macros qui sont devenues indispensables à leur travail au quotidien.
-      Les jeunes générations en place dans les entreprises ne feront que renforcer le phénomène car les « digital native » savent trouver des solutions par eux-mêmes et ne voient pas pourquoi ils devraient être freinés.
-      Les éditeurs de progiciels vont poursuivre leurs sollicitations en direct car les directions métiers initient les projets avec ou sans accompagnement de la DSI.

 

Le Shadow IT comble un vide et un manque dans les entreprises : les études montrent qu’il peut représenter jusqu’à 40% du budget informatique « officiel ». Il est incontournable, les entreprises ne peuvent que se mettre en ordre de marche pour tirer profit de ce qu’il apporte en gérant les risques mis en avant par les DSI :

-      Les solutions de management du BYOD existent, les équipements utilisés par les collaborateurs peuvent aussi souligner une évolution de leurs besoins et devenir un input important des DSI pour les renouvellements de parc machines…et d’autant plus facile à vendre à un direction générale que c’est un fait établi!

-      Les développements non-visibles doivent le devenir et intégrer à part entière le patrimoine applicatif de l’entreprise : les DSI ne doivent pas briser ou sanctionner les initiatives métiers, mais les accompagner avec pédagogie et sens de l’écoute; ils doivent être soutenus aussi par les directions métiers dans cette direction.

-      Les directions métiers prenant des initiatives d’ampleur doivent le faire avec les DSI sur de nouvelles bases : c’est le couple direction métier/DSI qui doit chercher une solution et non pas la DSI toute seule sur la base d’inputs des métiers. De nombreux éditeurs ont su profiter des « différences de vision » entre directions métiers et DSI pour s’imposer dans l’entreprise : ce n’est pas toujours du gagnant-gagnant pour l’entreprise…

 

Le Shadow IT, c’est finalement un peu comme l’automédication.
Il y a ceux qui vont consulter leur médecin pour un rhume, d’autres qui face au même rhume passent directement à la pharmacie faire leurs courses.
La plupart du temps, il s’agit de petits tracas bénins. Entre le patient et le médecin, il y a…le pharmacien.  Ce dernier est capable d’accompagner le patient dans ses choix, de vérifier qu’il n’existe pas d’interactions avec un autre traitement, etc.

Les actifs du SI de l’entreprise sont à l’image de la santé : précieux et vitaux, et il est toujours préférable de faire du préventif que du curatif et de miser sur l’explication des choses.

Et si le CDO (Chief Digital Officer) était ce pharmacien dont les collaborateurs et l’entreprise semblent bien avoir besoin?

FavoriteLoadingAjouter à mes favoris

2 Responses

  1. Koudjo AMEGBLEAME

    En tant que coach numérique je trouve ce sujet très passionnant.
    Merci.

    Répondre
  2. Shadow IT : c'est quoi, c'est grave, ça ...

    […] Je travaille au sein d'une DSI dont les collaborateurs vivent avec leur temps. Certains, dont moi, s'adonnent au Shadow IT! Mais c'est quoi exactement cette ombre? Quelles sont ces règles implicites, qui indiquent que tout développement informatique doit être fourni par la DSI ? Faisons le point…  […]

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.