22 avril 2015
Commentaires : 0

Shadow IT et Cloud, l’évolution

Si le Shadow IT est un thème récurrent depuis maintenant un certain temps (lire cet article), il est somme toute logique de voir celui-ci évoluer.


Or quelle technologie pénètre votre système d’information comme aucune autre ces dernières années ? Le Cloud bien évidemment, et si celui-ci fait évoluer les usages, il modifie de fait ce qui doit désormais être appelé : Shadow Cloud.


Mais en réalité, les deux concepts n’en forment qu’un seul. Ils qualifient tous deux les services IT des utilisateurs introduits sans l’aval de la DSI, au sens large. Et cela existait déjà bien avant que nous nommions le phénomène !


Par contre, force est de constater que la flexibilité et la versatilité des applis Cloud démultiplient les possibilités de contournement.

On ne parle ainsi plus seulement de logiciels voire d’un stockage ponctuel, mais bien de serveurs virtuels à disposition 24h sur 24, donnant la possibilité de dématérialiser tout ou partie de l’environnement de travail (transferts d’autant plus simples que des technologies très puissantes comme docker arrivent à maturité et démultiplient les opportunités).


Ces nouveaux usages modifient les problématiques des DSI, car en plus de la sécurité des données, il faut désormais envisager les cycles de vie, les règles d’utilisation, la réversibilité, la résilience de ces services non validés.


C’est donc sans surprise que l’on découvre qu’une étude récente a recensé pas moins de 80 % d’applications Cloud entrant dans l’entreprise sans l’aval de la DSI.

VITA2 Le monde connecté ACESI Cloud VITA Sécurité Shadow IT

Etude de grande ampleur menée en 2014, elle est centrée sur du quantitatif notamment : combien de solutions sont utilisées en Shadow Cloud par entreprise, comment peut-on les répartir, etc.

Les chiffres sont édifiants : 1245 applications Cloud sont retrouvées en moyenne dans une entreprise aux les Etats-Unis et 981 en Europe, dont plus de 80 % sans accord en amont.


En tête en nombre d’applis arrivent les réseaux sociaux, suivis de près par les solutions collaboratives et marketing. Beaucoup plus surprenant est la présence en 4ème position des infrastructures IT, preuve que le Shadow Cloud est partout, y compris dans la DSI.


De plus, nombre de ces solutions présentent des risques élevées pour la sécurité des sociétés dans lesquelles elles sont implantées. Et ce d’autant que toutes ne sont pas hébergées localement, loin s’en faut…

On trouve en effet plus de 90 % des applications basées aux Etats-Unis, dont 70 % ne bénéficient d’aucune garantie respectant la législation européenne (le fameux Safe Harbor, sorte de « refuge législatif » à l’étranger).

Sur ces 900 ou 1000 programmes par entreprise, 42 seraient à « haut risque »


Si vous souhaitez vous prévaloir de ce genre de désagrément présent et futur et que vous pensez qu’une gestion intelligente du parc applicatif (validé ou non par la DSI) est la clé de la protection de votre SI, alors contactez nos experts Cloud et Sécurité, ils se feront un plaisir de répondre à vos questions, vous proposeront des tests et des solutions pour que vous puissiez vous recentrer sur votre métier en toute sérénité !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *