5 conseils pour écraser le "Shadow IT" (informatique fantôme)
De nos jours, le shadow IT figure parmi les défis les plus répandus dans les organisations — celui qui empêche les responsables informatiques de dormir la nuit. L’essor des solutions numériques et des services cloud signifie que les collaborateurs utilisent de plus en plus de technologies non autorisées par la direction informatique. Souvent, ils ne réalisent même pas les risques que ces applications font peser sur l’organisation.
Aujourd’hui, nous passons en revue les principaux risques du shadow IT et partageons les stratégies qui vous aideront à l’éliminer.
Risques du shadow IT
Des statistiques récentes montrent que 80 % des collaborateurs utilisent des applications non autorisées que personne n’a évaluées et qui peuvent ne pas être conformes à vos politiques internes. Mais pourquoi est-ce si dangereux ?
Le recours au shadow IT implique que les logiciels non sanctionnés ne sont pas visibles de la direction informatique. Cela crée des risques de sécurité majeurs découlant de la perte de contrôle des organisations sur leurs données. Le shadow IT peut également entraîner de graves conséquences financières. En effet, des études indiquent que les violations de sécurité liées au shadow IT coûtent aux organisations un total de 1,7 trillion de dollars par an.
Voici quelques-uns des risques courants du shadow IT :
Perte de données
Lorsqu’une application inconnue s’exécute sur votre réseau, il existe toujours un risque de perdre des données importantes. Il est probable que la direction informatique ne crée pas de sauvegarde pour un logiciel dont elle ignore l’existence. En parallèle, les collaborateurs qui l’utilisent ne penseront pas en avoir besoin. Ainsi, en cas de problème, vous pourriez perdre des informations précieuses avec peu de chances de les restaurer.
De plus, vous ne pouvez pas contrôler qui accède aux données sensibles stockées sur une plateforme non approuvée. Cela peut engendrer de multiples problèmes, notamment des fuites d’informations confidentielles.
Conflits avec les logiciels existants
Certains éléments d’un logiciel non autorisé peuvent être incompatibles avec les solutions en place. Votre organisation peut alors subir des inefficacités de performance et des pannes système.
Conformité
La plupart des organisations doivent se conformer à des réglementations, des lois et des normes sectorielles spécifiques. L’utilisation du shadow IT enfreint ces règles et peut entraîner de lourdes amendes ainsi que des problèmes juridiques, voire menacer l’existence même des entreprises.
Manque de sécurité
Si un logiciel malveillant est installé sur l’appareil mobile d’un collaborateur connecté au réseau de l’entreprise, il peut représenter un risque majeur pour la sécurité des données. Ce logiciel pourrait se voir accorder toutes les autorisations nécessaires pour accéder aux données de l’appareil.
Le système devient ainsi plus vulnérable aux attaques de pirates, au phishing et aux ransomwares. De plus, étant donné que les applications non autorisées ne sont pas gérées par la direction informatique, elles peuvent contenir des erreurs et des failles.
Perte de productivité
Cela peut sembler contre-intuitif, puisque la raison pour laquelle les personnes ont recours au shadow IT est justement de faciliter leur travail. Pourtant, cela peut produire des effets tout à fait contraires.
Lorsque les utilisateurs s’appuient sur différentes applications pour collaborer, cela peut causer plus de tort que de bien. Si différentes équipes doivent travailler sur le même document en utilisant des outils de collaboration distincts, ce document peut être téléchargé, modifié et renvoyé plusieurs fois, entraînant une perte de temps et de productivité considérable.
Par ailleurs, jongler entre plusieurs applications fait perdre la concentration, ce qui nuit inévitablement à la productivité.
Stratégies pour écraser le shadow IT
1. Identifier les besoins des collaborateurs
Avant de chercher à mettre fin au shadow IT, vous devez comprendre pourquoi vos collaborateurs ont décidé d’utiliser des applications non autorisées. L’élimination du shadow IT doit se faire en tenant compte des besoins de vos utilisateurs en matière de fonctionnalités.
L’outil fourni par l’organisation est-il suffisant pour que vos collaborateurs accomplissent efficacement leur travail ? Est-il facile à utiliser ? Savent-ils vraiment s’en servir ? Ou préfèrent-ils simplement une autre solution par habitude et ne souhaitent-ils pas s’adapter au changement ?
Répondre à ces questions vous aidera à cerner les besoins des collaborateurs et à définir la stratégie adaptée.
Comprendre cela constitue la première étape pour trouver des moyens de répondre aux besoins de vos équipes avec les logiciels existants.
2. Connaître ce à quoi vous avez affaire
L’étape suivante consiste à recenser toutes les applications ou services cloud non autorisés que vos collaborateurs utilisent actuellement.
Vous pouvez surveiller votre réseau et le trafic provenant des plateformes de collaboration. Par exemple, si votre entreprise utilise Microsoft 365, vous pouvez rechercher du trafic provenant de Google Cloud, Slack, Dropbox et d’autres plateformes courantes.
Stocker des données critiques et sensibles dans des services cloud non autorisés crée des risques de sécurité majeurs pour l’entreprise, en donnant accès à des informations importantes à pratiquement n’importe qui.
Vous pouvez utiliser Cloud App Security pour contrôler la circulation des données au sein de votre entreprise. Cet outil se connecte aux réseaux de l’organisation et analyse le trafic. Vous pouvez ainsi identifier les utilisateurs ou les services qui recourent à des applications non approuvées.
3. Communiquer sur le problème
Certains de vos collaborateurs ne sont peut-être même pas conscients que l’utilisation de certaines applications et de certains logiciels est interdite. Une fois que vous avez identifié les équipes qui utilisent des applications non autorisées, il peut être utile d’échanger avec elles afin de comprendre les raisons de leur recours au shadow IT. Mentionnez les risques associés et proposez des solutions adaptées à leurs besoins.
Il est également important d’informer les responsables des services concernés que leurs équipes utilisent le shadow IT, de leur proposer des solutions pour y remédier et d’agir conjointement.
4. Proposer une suite d’applications pour la productivité, la communication et la collaboration
Doter vos collaborateurs de tous les outils nécessaires à un travail efficace est une stratégie clé pour prévenir le shadow IT.
Lorsque vos collaborateurs disposent d’une plateforme qui leur permet de communiquer en interne et en externe par appels et messagerie instantanée, de stocker des informations et de collaborer sur des documents avec leurs collègues, tout en intégrant les applications nécessaires à leur activité, ils bénéficient d’un outil qui élimine le besoin de recourir à d’autres logiciels.
Microsoft Teams, en tant que hub de communication et de collaboration, associé aux autres applications Microsoft incluses dans la suite Office 365, répond exactement à ce besoin. Son intégration fluide avec les applications Microsoft et tierces offre une excellente expérience utilisateur, supprimant la nécessité de jongler entre plusieurs applications.

Il existe de nombreuses raisons d’utiliser Teams pour votre organisation ; nous en avons recensé 10 dans cet article.
5. Organiser la conduite du changement
Fournir les bons outils à vos collaborateurs ne suffit pas. Avant de modifier la façon dont votre organisation fonctionne, il peut être utile d’organiser une véritable stratégie de conduite du changement. Vous devez préparer vos collaborateurs à l’adoption et leur offrir un accompagnement continu. Cela vous permettra de vous assurer que vous et vos collaborateurs êtes alignés.
La conduite du changement est un processus complexe qui nécessite de franchir plusieurs étapes.
a. Vision
Vous devrez formuler la vision de votre projet en expliquant pourquoi ce changement est nécessaire et en quoi les objectifs de l’entreprise sont liés à l’adoption d’un nouvel outil numérique.
Pour garantir l’adhésion de l’ensemble de l’organisation, vous devrez également obtenir le soutien de la direction et établir un parrainage exécutif. Le soutien de la direction générale confère autorité et légitimité à la stratégie d’adoption et influence l’ensemble des collaborateurs.
c. Gouvernance
Une autre étape importante consiste à mettre en place la bonne gouvernance. Et cela va au-delà de la configuration des paramètres de sécurité et des aspects techniques de l’utilisation de votre outil de collaboration numérique. Vous devez vous assurer de disposer d’un système efficace de gestion de projet, de gouvernance exécutive et informatique, chargé d’assurer le succès des différentes dimensions de la transformation.

d. Cas d’utilisation
Identifiez les cas d’utilisation et montrez comment vos collaborateurs peuvent résoudre leurs problèmes de collaboration avec les outils numériques actuels. Il s’agit d’une étape clé pour convaincre les utilisateurs de cesser de recourir au shadow IT et de découvrir les avantages qu’offre Teams.

e. Templates
Vos collaborateurs cesseront de recourir aux applications cloud non autorisées dès qu’ils auront découvert les avantages des templates pour la collaboration. Les modèles Microsoft Teams simplifient considérablement le processus de création d’équipes. Ils offrent une bien meilleure expérience utilisateur et fournissent aux membres de l’équipe tous les canaux nécessaires à la communication et à la collaboration.

f. KPIs
La conduite du changement nécessite de définir et de mesurer des KPIs afin d’avoir une vision claire de ce qui contribue à son succès. De plus, vos critères de réussite vous permettront de démontrer aux dirigeants le retour sur investissement et les risques liés à l’absence d’investissement, afin de garantir leur adhésion.
g. Plan de communication
Sensibiliser et informer les collaborateurs sur le déploiement d’un nouvel outil de collaboration est un élément indispensable de votre stratégie de conduite du changement. Cela vous aidera à susciter l’intérêt et à insuffler de l’enthousiasme chez les collaborateurs. Un plan de communication détaillé permettra à vos utilisateurs de comprendre comment être productifs et efficaces avec l’outil actuel, tout en leur montrant que vous êtes de leur côté.

h. Formation
Le shadow IT peut être évité si vos utilisateurs savent exploiter pleinement votre outil de collaboration existant. Proposez une formation continue pour vous assurer que vos collaborateurs maîtrisent toutes les fonctionnalités clés de l’outil. Il existe de nombreux formats de formation parmi lesquels vous pouvez choisir, rendant le processus plus engageant et encourageant ainsi une participation active.

i. Champions
L’apprentissage entre pairs est l’une des meilleures façons d’apprendre ; vous pouvez donc mobiliser vos Champions pour y parvenir. Impliquez vos utilisateurs Teams les plus actifs dans votre stratégie d’adoption. Encouragez-les à aider leurs collègues à utiliser Teams avec succès et à prévenir le recours au shadow IT.

En savoir plus**** sur la façon de bâtir une stratégie d’adoption Microsoft Teams réussie.