1. Blog
  2. Industry Highlight
  3. Shadow IT: Quels bénéfices pour quels risques ?
Industry Highlight

Shadow IT: Quels bénéfices pour quels risques ?

16 avril 2021
vagues gris sur fond noir dans le theme de Najar

Vous êtes perdu face à la multitude d'outils SaaS disponibles dans votre entreprise et vous n'avez aucune visibilité sur les applications disponibles ? Il n'est pas rare qu'une grande partie de l'écosystème SaaS soit cachée et inconnue, même de la Direction des Systèmes d'Information. 

Ces dernières années, l'écosystème SaaS a explosé dans les entreprises. Parce que les applications SaaS sont de plus en plus accessibles, tant financièrement qu'en termes d'utilisation, elles se sont fortement développées au sein des entreprises. De ce fait, les différentes business units contournent le département IT et choisissent de manière autonome les logiciels qui répondent à leurs besoins, sans avoir une vision globale des SaaS disponibles au sein de leur structure. 

Il en résulte un fourmillement d'applications SaaS, parfois redondantes mais le plus souvent invisibles pour les autres départements de l'entreprise, notamment pour le département informatique, chargé de centraliser toutes ces informations. Selon une étude de Gartner, cela concerne 30 % de l'écosystème SaaS d'une entreprise. 

Ce phénomène est à double tranchant ; s'il permet des gains d'efficacité, il peut aussi nuire à la sécurité des systèmes d'information et entraîner des pertes financières. Un aperçu des avantages et des risques de Shadow IT.

Avantages de la Shadow IT

Plus d'autonomie et d'engagement de la part des employés

Selon une étude d'Entrust Datacard, 40 % des employés déclarent utiliser une nouvelle application SaaS sans demander l'approbation de leur DSI. Ils estiment que le fait d'avoir la liberté de choisir les applications SaaS qu'ils utilisent au quotidien accroît leur engagement envers l'entreprise. Cela n'est pas surprenant, car les employés se sentent responsabilisés et donc plus engagés et satisfaits dans leur travail. En choisissant leurs propres outils SaaS, ils seront d'autant plus engagés à en faire bon usage, ce qui nous amène au deuxième avantage de shadow IT: les gains de productivité.

Gains de productivité

Obtenir l'approbation du service informatique peut prendre du temps que les employés ne peuvent pas se permettre de perdre. Il s'agit d'une véritable liberté d'expression qui peut conduire à une augmentation de la productivité et donc des performances.

Permettre aux différents départements d'une organisation de choisir l'outil le plus approprié à leurs activités peut conduire à terme à une utilisation optimale de cet outil et donc à un gain de productivité. C'est l'un des avantages de l'accessibilité toujours plus grande des applications SaaS et de leur sélection directe. Ainsi, les différentes business units peuvent optimiser leur temps de travail, sur des tâches à plus forte valeur ajoutée. Ainsi, la multiplication des applications SaaS peut également être considérée comme un moyen de renforcer l'innovation.

Si ses avantages sont certains, il ne faut pas oublier les défauts de shadow IT, qui peuvent faire pencher la balance et en faire un fardeau pour le bon fonctionnement de l'entreprise.

Les risques de shadow IT

Exposition accrue aux failles de sécurité

Shadow IT signifie un manque de contrôle du département informatique sur les applications qui entrent dans l'écosystème SaaS de votre entreprise. L'un des rôles clés du département informatique est de garantir la sécurité du système d'information de l'entreprise et des données qu'il contient, de veiller à ce qu'aucune brèche ne se produise et à ce qu'aucune information ne soit divulguée. 

Seuls 25% des employés sont conscients des failles de sécurité qui peuvent être créées par l'utilisation d'applications SaaS non supervisées par le département informatique. De plus, il n'est pas rare que des données soient perdues, mais surtout que l'utilisation de certains outils entraîne une non-conformité aux réglementations, notamment en matière de protection des données personnelles. Le site shadow IT étant par définition "caché", il apparaît très difficile, voire impossible, pour les équipes juridiques et techniques de s'assurer de leur régularité. 

Toutefois, cette menace ne semble pas suffisamment forte pour contrecarrer le fait que l'un des avantages de shadow IT est de gagner en agilité.‍

Pertes financières

Lorsque l'achat de SaaS échappe au département informatique, il en résulte souvent une multitude d'abonnements en double, une redondance fonctionnelle au sein de l'écosystème SaaS et une utilisation réduite en raison d'investissements plus ou moins hasardeux.

Cela représente une perte financière importante car beaucoup de ces applications sont utilisées pour un seul projet et tombent ensuite dans les limbes du SaaS, les frais de contrat d'exploitation étant toujours payés par l'entreprise, à tort ou à raison.

Enfin, le suivi de tout cet écosystème d'applications sur une feuille de calcul est très chronophage et surtout peu fructueux.

La gestion SaaS au cœur du contrôle Shadow IT 

L'utilisation du SaaS est en plein essor et les entreprises utilisent de plus en plus d'applications. Elles doivent s'équiper pour automatiser la saisie des stocks et ainsi maîtriser ce fléau tout en restant concentrées sur l'essentiel de leur activité.

Ces effets négatifs ne sont pas inévitables. Tout est question de contrôle et d'organisation. Des outils de SaaS Management existent pour vous permettre de superviser facilement toutes les applications présentes dans l'écosystème SaaS de votre entreprise. Comment procéder ?

Quatre étapes pour mieux contrôler votre shadow IT:

  1. Découvrir : tout d'abord, faites le tri dans vos applications, en identifiant les applications sous-utilisées, les utilisations redondantes et les outils qui ne seraient pas conformes à la réglementation.
  2. Sécuriser : ensuite, fixer des critères de sécurité clairs qui doivent être respectés par tout employé qui décide de s'abonner à une application SaaS. Il est en effet important de mettre en place des processus en amont pour éviter que certains outils non conformes passent entre les mailles du filet et représentent un risque pour votre organisation.
  3. Optimiser : Enfin, adoptez un outil de SaaS Management qui vous permettra d'avoir une vision globale de l'ensemble de votre écosystème. Dès qu'une application entrera dans votre portefeuille applicatif, elle sera visible sur cet outil qui agit comme une véritable vitrine de l'ensemble de l'écosystème, avec ses principales caractéristiques telles que sa finalité, la durée et le mode de renouvellement du contrat qui lui est attaché, le nombre de licences et leurs coûts, ainsi que la validation de sa conformité.
  4. Naviguer : Bien que ce type d'outil puisse être votre véritable partenaire durant la phase de rationalisation, il reste utile pour contrôler en permanence que shadow IT ne réapparaisse pas.

Enfin, la gestion du SaaS est une solution de sécurité importante pour le département informatique, lui permettant de superviser son site shadow IT tout en gardant un œil avisé sur l'ensemble de ses investissements.

Sur le même sujet

Blog - Hello Najar
News4 minutes

Découvrez Najar, la nouvelle identité de Welii

Nous sommes ravis d'annoncer un moment transformateur dans notre parcours : Welii devient Najar.

Lire l'article
illustration de la couverte du ebook
Contract management2 min

Contrats SaaS pluriannuels : quand et pourquoi s'engager ?

Les contrats pluriannuels impliquent de gérer : l'engagement, l'évolution des tarifs, les modalités de paiement... Retrouvez le guide complet ici !

Lire l'article
image de la couverture du ebook
Procurement1 min

Guide des Achats SaaS en 2023 - Une méthode en 5 étapes

La gestion des achats SaaS peut être complexe. À première vue, cela semble simple. Mais lorsque vous n'avez pas d'expérience en achats ou de ressources dédiées au sein de l'entreprise, cela peut s'avérer être un processus long, coûteux et complexe. C'est pourquoi nous avons créé ce guide, rassemblant des dizaines de recommandations d'acheteurs IT, pour vous aider à mieux négocier vos contrats SaaS.

Lire l'article

Prenez les commandes de l'excellence financière.

Demandez une démo dès aujourd'hui