Shadow IT : point d’ombre sans lumière
Le Shadow IT, ou informatique de l’ombre, est souvent présenté comme le nouvel ennemi public des administrateurs informatiques. Il serait le côté obscur de la force, celui où les employés se ligueraient clandestinement contre les informaticiens. Une vision bien évidemment exagérée...
Certes, le Shadow IT présente des inconvénients indéniables, mais il ne devrait pas susciter une telle levée de boucliers. D’ailleurs, les nombreux messages alarmistes sur la progression rapide du phénomène ne font que l’amplifier: l’ombre du Shadow IT persiste. Elle s’étend même, à mesure que les sources de données se multiplient et que les solutions analytiques attisent la soif d’information des entreprises. Et, contrairement à tout ce qui a été dit jusqu’à présent sur le Shadow IT, les entreprises peuvent en tirer bénéfice.
Avant d’examiner pourquoi, attaquons-nous à certaines idées reçues sur le Shadow IT. Le Shadow IT n’opère pas dans l’ombre, mais au vu et au su de tous. Même ceux qui sont censés condamner et sanctionner cette pratique, les chefs de services et la direction IT, savent que leurs collègues achètent et déploient des technologies sans y être autorisés, au prétexte d’avoir accès aux données et à des fins de reporting principalement. Ces pratiques sont tellement connues que les fournisseurs en viennent à approcher directement ces utilisateurs clandestins, souvent même en prenant comme argument la possibilité de contourner les règles IT de l’entreprise.
Au lieu de suivre les experts et les analystes qui recommandent de lutter contre le phénomène, les entreprises devraient tenter d’en retirer un maximum d’avantages.
En effet, trois conséquences principales du Shadow IT peuvent aider à améliorer la collaboration entre les utilisateurs internes et le service IT.
Une hausse du taux d’adoption des technologies
On croit souvent que le Shadow IT augmente le coût de possession des technologies or c’est le contraire. En réalité, c’est le « shelf-ware » qui fait le plus grimper les coûts, autrement dit l’achat de technologies qui ne sont utilisées que par une petite partie du personnel. Il arrive aussi que différents services de l’entreprise investissent dans des solutions qui font doublon avec celles que le département IT a déjà déployées. Si on s’arrête aux apparences, on peut croire que ces usages font partie du Shadow IT.
Mais il n’en est rien. Dans la majorité des cas, le Shadow IT amène les employés à utiliser des solutions dans lesquelles l’entreprise a déjà investi. Cette pratique accroît par conséquent le taux d’adoption de ces technologies, ce qui diminue le coût total de possession et améliore la rentabilité des investissements technologiques.
Force est d’admettre que les départements IT n’ont pas la tâche facile. Plus encore que les autres services, on attend d’eux qu’ils en fassent plus avec moins. Et à l’heure où les entreprises doivent agir en temps réel, ils peinent à satisfaire les demandes du personnel d’un accès toujours plus rapide aux données. Plus aucun analyste marketing n’acceptera de patienter des jours ou des semaines que le service IT traite sa demande d’informations.
C’est d’ailleurs cette quête d’efficacité dans les interactions qui est à l’origine du Shadow IT et qui justifie que c’est bel et bien une bonne chose. Avant l’apparition de cette pratique, les analystes n’avaient d’autre choix que de s’incliner face aux SLA des services IT. Les plus courageux faisaient avec les moyens du bord, en collectant le maximum de données dans un fichier Excel ; les autres capitulaient face à la mauvaise volonté affichée du service IT et abandonnaient leurs projets d’analyse.
Le Shadow IT redistribue les cartes. Il incite la direction IT à repenser ses méthodes pour mieux collaborer avec les utilisateurs internes. Le changement ne se fera pas du jour au lendemain mais on peut néanmoins se réjouir de cette évolution, qui va dans le bon sens.
Le Shadow IT met aussi un coup de projecteur sur les améliorations nécessaires en termes de gouvernance et d’administration des métadonnées. Le fait que les salariés manipulent, intègrent et se connectent ainsi aux données appelle des mesures de gouvernance et le renforcement de la protection des données. Les entreprises ne peuvent pas lutter contre le Shadow IT, elles doivent donc revoir rapidement leur approche de sécurité et de gouvernance.
Il leur faut également optimiser leurs processus d’administration des métadonnées. Pour que tous ceux qui produisent des rapports, du service RH à la direction financière ou marketing ou à la fabrication, puissent être certains de leur exactitude, il faut pouvoir faire le tri entre les informations fiables et celles qui ne le sont pas, ce qui suppose une administration efficace des métadonnées (les données sur les données). Les métadonnées aident à savoir quelle est la date de création des données, à quelle fréquence elles sont modifiées et combien de rapports elles ont permis de générer. En résumé, ce sont les métadonnées qui permettent de distinguer les données utiles des données superflues : une priorité pour les entreprises.
L’union fait la forceTous ces avantages convergent vers un intérêt commun : une meilleure collaboration entre le service IT et les utilisateurs internes, afin de s’accorder sur les technologies à privilégier pour concrétiser à la fois les objectifs d’administration des données de la direction IT et les besoins d’analyse des décideurs. Les entreprises profiteront alors d’économies d’échelle, elles pourront élaborer des stratégies leur permettant de tirer un meilleur parti de leurs données et elles pourront s’appuyer sur des données plus fiables et sécurisées, avec une meilleure gouvernance. Si le Shadow IT peut contribuer, ne serait-ce que modestement, à rapprocher le personnel IT des utilisateurs internes dans une collaboration active, alors pourquoi le combattre ?