Shadow IT : le défi invisible ?
De plus en plus d’interrogations surgissent en matière de bonnes pratiques de travail concernant les données collectées, stockées ou créées au quotidien.
A l’heure où la RGPD redéfinit entièrement la vision des entreprises sur la protection de leurs données, de nouveaux enjeux stratégiques de sécurité émergent.
Le « Shadow IT », pratique nébuleuse et parfois méconnue est dans la ligne de mire des DSI et RSI.
Mais qu’est-ce que le Shadow IT ?
C’est un phénomène qui n’est pourtant pas si récent puisque les premières études sur le sujet datent de 2012 (Thomas Chejfec, Mark P. McDonald ou encore Steve Ranger).
Le Shadow IT est une pratique qui consiste pour les salariés à utiliser des applications ou du matériel informatique de leur propre initiative et en dehors de toute validation de l’entreprise. A contrario, certaines entreprises encouragent leurs collaborateurs à travailler avec leurs propres outils ! Dans ce cas, on ne parle plus de Shadow IT mais de BYOD (bring your own device) et de BYOA (bring your own application). Ces deux concepts encouragent les collaborateurs à utiliser leur mobile personnel par exemple, avec l’application de leur choix (telle que What’sApp) afin d’échanger immédiatement de l’information.
Le Shadow IT représente-t-il alors un risque ou une opportunité ? Et si un risque se profile, pour quelles raisons ? Notamment, parce que les applications utilisées sont pour la plupart des applications de cloud public (Google drive, DropBox etc). L’entreprise n’autorisant pas ou ne maîtrisant pas ces usages perd la trace de ses données. La sécurité de celles-ci n’est plus assurée.
Exemple concret : votre collaborateur, Richard, est en déplacement et vous attendez impatiemment son rapport sur le projet en cours. S’étant bien préparé, il a pris soin de télécharger ledit rapport sur son google drive personnel afin de pouvoir continuer à travailler dans le train. Cependant le google drive est associé à son compte google personnel. Dans le cas présent, on pourrait très bien imaginer que son compte se retrouve usurpé ; les données de l’entreprise peuvent être compromises.
Pourtant, le Shadow IT peut permettre à l’entreprise de changer son approche et d’innover en matière de pratiques collaboratives. Le Shadow IT devient alors une source d’opportunités.
La bonne nouvelle, c’est qu’il existe des solutions, non pas pour « lutter » contre ces usages, mais au contraire pour les mettre en place en interne et de manière totalement sécurisée. La pratique informelle de Richard permet alors d’apporter de la valeur ajoutée au sein de l’organisation, notamment grâce à l’utilisation d’outils collaboratifs.
C’est pourquoi, nous avons élaboré en collaboration avec l’éditeur Codelathe, la solution « TeamShare » qui vous permet de :
- Créer votre propre espace collaboratif,
- Partager vos données dans votre propre infrastructure,
- Renforcer la sécurité grâce à une solution innovante et simple à mettre en œuvre.
Que ce soit d’un smartphone, d’un ordinateur ou bien encore d’une tablette.
Ainsi Richard pourra continuer de travailler sur son projet en toute quiétude où qu’il soit !
Teamshare by flexsi :
https://it4v7.interactiv-doc.fr/html/teamshare_725
Sources :
- https://www.cnil.fr/fr/byod-quelles-sont-les-bonnes-pratiques
Formateur Communication Digital - Expérimentateur IA - Consultant Passionné 🔥
5 ansBonjour philippe, merci pour ton article. A l’heure de la digitalisation croissante c’est vraiment important de proposer des outils qui répondent aux besoins des collaborateurs ! Le problème c’est que les fonctionnalités de travail collaboratif du googledrive sont tellement simples et puissantes que lorsque l’on nous met à disposition les outils Microsoft (pour ne pas les citer) ça pique... du coup la tentation est grande de sortir du cadre. J’ai Hâte de tester ce service :) Pouvons-nous avoir des retours d’expérience d’utilisateurs ?