Le Shadow IT est un phénomène de plus en plus courant entre salariés. Il représente un réel risque en matière de sécurité. Une récente étude menée par Garner estime même qu’un tiers des failles de sécurité en entreprises seront dues au Shadow IT d’ici 2020. Loin d’être infaillibles, les systèmes de stockage de données ou de partage collaboratif peuvent engendrer des fuites d’informations confidentielles.

Shadow it utilisation des logicielles en entrepriseLes entreprises gèrent et stockent un volume considérable de documents. De ce fait, la dématérialisation s’accroît elle aussi. Cela incite les employés à se partager des informations directement par voie informatique.

D’ailleurs, selon une étude réalisée par Coleman Parkes en 2016, la dématérialisation et la transition numérique apportent de nombreux avantages concrets aux entreprises. Elles réduisent les délais de prises de décisions de 28 %, tout en augmentant la productivité des employés de 35 %. Cependant, pour rester efficaces et totalement sécurisées, ces pratiques ont besoin d’être encadrées.

Lorsque les employés utilisent les technologies matérielles et logicielles sans l’accord préalable du département informatique, cela peut entraîner d’importants risques. C’est ce que l’on appelle le Shadow IT. Pour s’en prémunir, il existe aujourd’hui des solutions adaptées comme des systèmes sécurisés de transfert, de partage collaboratif et de sauvegarde de données professionnelles.

Le Shadow IT, l’utilisation d’un système d’information en entreprise, sans l’accord de la DSI

Pour être toujours plus rapides et efficaces, les employés des entreprises cherchent à communiquer plus vite. Pour cela, ils sont nombreux à utiliser des services de stockage et des applications dédiées au partage d’informations. DropBox, Google Drive, WeTransfer… sont autant de plateformes qui sont régulièrement utilisées.

Des données professionnelles, parfois confidentielles, transitent donc par ce moyen. Tout ceci, sans que l’accord du département informatique ait forcément été demandé au préalable. Parfois même, l’hébergement de ces données professionnelles sur ces sites est en contradiction avec la politique de l’entreprise. Ce qui pose un souci évident en termes de protection, de confidentialité et de conformité des données.

Les conséquences du Shadow IT

Le Shadow IT est un phénomène de plus en plus courant entre salariés. Il représente un réel risque en matière de sécurité. Une récente étude menée par Garner estime même qu’un tiers des failles de sécurité en entreprises seront dues au Shadow IT d’ici 2020. Loin d’être infaillibles, les systèmes de stockage de données ou de partage collaboratif peuvent engendrer des fuites d’informations confidentielles.

Par ailleurs, d’un point de vue purement technique, l’utilisation de ces technologies par de nombreux employés peut affecter la bande passante ou créer des conflits de protocoles sur le réseau d’entreprise. Par effet rebond, lorsque certains collaborateurs gagnent du temps avec le Shadow IT, d’autres en perdent. Cela entraîne des dysfonctionnements informatiques au sein de la société.

Le rôle du service IT dans la lutte contre le Shadow IT

Pour limiter ce phénomène, sans pour autant restreindre les employés et limiter leurs échanges de documents dématérialisés, le service IT se doit de proposer des solutions concrètes et d’accompagner le changement. N’oublions pas que le Shadow IT nait d’une réelle volonté des employés d’accroître leur productivité.

Il est donc judicieux, pour le service IT, de rester ouvert au dialogue. Il doit également éduquer ses employés sur les dangers encourus et proposer des mesures préventives acceptées de tous. La DSI doit être capable de créer un dialogue, en écoutant les expériences des collaborateurs et en leur apportant des solutions.

Utiliser des plateformes collaboratives ou de sauvegardes internes et sécurisées

Pour sécuriser les échanges de données entre collaborateurs, l’entreprise est libre de créer sa propre application interne. Elle peut également utiliser un système spécifique de sécurisation de transferts, de sauvegardes de données et de partage collaboratif, plus adapté au milieu professionnel.

Accompagner le changement pour convaincre les collaborateurs

Pour que ce changement de fonctionnement soit mieux accepté des collaborateurs, il est primordial de bien expliquer les faits. Pour cela, il faudra en démontrer les risques et les exposer aux employés. Ensuite, des solutions doivent permettre d’identifier les applications non autorisées et susceptibles de poser problème.

Les applications critiques doivent être mises en exergue et des protocoles de partage et de sauvegarde des données doivent être mis en place. Chaque profil d’utilisateur doit disposer de certains droits d’accès pour garantir la sécurité de tous.

Pour que le changement soit mieux accepté, il est indispensable que les nouveaux protocoles soient exposés clairement et que leur efficacité soit démontrée. N’oublions pas que le Shadow IT est utilisé pour gagner du temps. Les nouveaux systèmes mis en place doivent donc être efficaces, quitte à renforcer pour cela les équipes de support IT.

Les offres DropCloud, pour éviter le Shadow IT

Pour limiter l’utilisation de technologies logicielles et matérielles non sécurisées en entreprise, des solutions de travail en ligne à destination des professionnels existent. DropCloud répond précisément à ce besoin. Par l’intermédiaire de différentes plateformes, les collaborateurs bénéficient de systèmes sécurisés de transfert de fichiers, de partage de documents et de sauvegarde de données.

  • L’application WeSend permet d’envoyer des fichiers volumineux via un lien de téléchargement et de façon totalement sécurisée ;
  • WeDrop est une plateforme de travail collaboratif, avec laquelle il est possible de travailler sur des documents à plusieurs, directement en ligne, de façon simple et en toute sécurité ;
  • NeoBe sert à sauvegarder les données professionnelles, tout en garantissant leur confidentialité.

Ces solutions, proposées en mode Saas et Desktop, préviennent le phénomène de Shadow IT. Leur objectif est de répondre aux nouveaux besoins de communication en entreprise. Ceci, sans jamais nuire à la sécurité des données dématérialisées.

Une étude menée par Entrust Datacard l’affirme : 77 % des employés pensent que leur organisation pourrait gagner en avantage concurrentiel, si leurs dirigeants collaboraient davantage à la recherche de solutions informatiques. DropCloud agit précisément en ce sens, pour améliorer l’efficacité des employés et le devenir des entreprises de façon plus sécurisée.

tester les solutions dropcloud

About the Author: Lionel JOS