Aller au contenu
Article

Qu’est-ce que le shadow IT et pourquoi est-ce un risque ?

Le shadow IT, c’est le logiciel utilisé par les collaborateurs sans l’approbation des services informatiques, un phénomène plus vaste et dangereux que ce que la plupart des organisations imaginent. Qu’est-ce que c’est, comment il apparaît et comment le gérer.

  • 1 octobre 2024
  • 5 min

Le shadow IT est l’un des angles morts majeurs dans la gestion des logiciels en entreprise. Ce terme désigne toutes les technologies, logiciels, applications, solutions de stockage cloud, outils de communication que les collaborateurs utilisent sans l’accord explicite des services IT ou des achats. Et sa croissance est bien plus importante que ce que la plupart des organisations réalisent.

Comment le shadow IT apparaît-il ?

Le shadow IT naît presque toujours d’un problème réel. Un collaborateur a besoin d’un outil pour accomplir son travail, la procédure d’approbation est trop longue ou l’alternative proposée par le service informatique est peu pratique. Le plus simple est alors de créer un compte gratuit ou de souscrire un abonnement à petite échelle sur la carte bancaire de l’entreprise.

Ce qui débute avec une seule personne et un seul outil se développe rapidement. Des collègues s’y mettent, des fichiers sont partagés via des plateformes non approuvées et des données sensibles de l’entreprise se retrouvent sur des serveurs hors de l’UE, souvent à l’insu de tous.

Pourquoi le shadow IT pose-t-il problème ?

Le shadow IT engendre trois conséquences concrètes :

1. Risques de sécurité. Les outils non approuvés ne sont pas vérifiés en termes de sécurité, ne sont pas mis à jour ni surveillés. Ils représentent une porte ouverte aux fuites de données et aux cyberattaques.

2. Risques de conformité. Les données traitées via des outils non approuvés échappent au contrôle RGPD de l’organisation. En cas de fuite, l’entreprise reste néanmoins responsable.

3. Gaspillage. Les organisations paient pour des outils centralisés tandis que les collaborateurs utilisent en parallèle des alternatives gratuites ou peu coûteuses. La consolidation est impossible sans visibilité.

Shadow IT et NIS2

Avec l’arrivée de NIS2, le shadow IT devient un risque encore plus important. L’obligation de diligence impose aux entreprises de disposer d’une vue à jour de tous les logiciels et fournisseurs, y compris des outils acquis en dehors des processus d’achat formels. Le shadow IT rend cet aperçu par nature incomplet.

Comment gérer le shadow IT ?

La démarche ne commence pas par interdire, mais par comprendre. Pourquoi les collaborateurs utilisent-ils certains outils ? Qu’est-ce qui manque dans l’offre approuvée ? Ce n’est qu’une fois ces questions répondues que vous pouvez consolider efficacement et améliorer l’offre logicielle formelle.

Quelques étapes pratiques : analysez les relevés de carte bancaire et factures pour repérer les abonnements logiciels inconnus, réalisez un sondage auprès des collaborateurs sur les outils utilisés, puis partagez les résultats avec les services IT et achats pour une approche consolidée.

Questions fréquentes

Les questions les plus posées sur ce sujet.

Qu’est-ce que le shadow IT exactement ?

Le shadow IT regroupe tous les logiciels et technologies utilisés par les collaborateurs sans l’approbation ou la connaissance des services IT ou achats. Cela inclut les outils gratuits, les espaces de stockage en cloud personnels ou les plateformes de communication non autorisées.

Quelle est l’ampleur du problème de shadow IT dans une organisation moyenne ?

Les études montrent qu’en moyenne 40 à 60 % des outils SaaS dans une organisation ne sont pas gérés de façon centralisée. L’ampleur réelle du shadow IT est systématiquement sous-estimée.

Comment détecter le shadow IT dans mon organisation ?

Commencez par un audit logiciel via les relevés de carte bancaire, l’analyse des factures et une enquête auprès des collaborateurs. Des outils complémentaires comme Zylo, Torii ou Blissfully peuvent aider à détecter automatiquement l’utilisation de SaaS.

Prêt à économiser sur les logiciels ?

SoftVaro négocie pour vous les meilleures offres auprès de plus de 4 000 fournisseurs. Indépendant, transparent, sous 24 heures.

Découvrez votre économie

Plus dans la base de connaissances

Article

Qu’est-ce que la gestion du tail spend dans les logiciels ?

Lire la suiteArticle

Qu'est-ce que la consolidation des fournisseurs et comment s'y prendre ?

Lire la suiteGuide de conformité

NIS2 : tout ce que vous devez savoir sur la loi cybersécurité et l’achat de logiciels

Lire la suiteGuide de conformité

DORA expliquée : impact sur l'achat de logiciels dans le secteur financier

Lire la suiteArticle

Audits logicielles : comment fonctionnent-elles et comment se protéger ?

Lire la suiteArticle

Modèles de licence logicielle expliqués : abonnement, perpétuel et basé sur l’utilisation

Lire la suite

Changer de langue

Plus de pages

Préférences de cookies

Choisissez par catégorie ce que nous pouvons placer. Les cookies strictement nécessaires ne peuvent pas être désactivés.

  • Analytique tiers (Google)

    Google Analytics 4 pour l'amélioration produit : pages vues, temps passé, clics. En complément de notre Umami respectueux de la vie privée (toujours actif, aucun consentement requis). Transfert de données vers Google aux États-Unis — sous les Clauses Contractuelles Types.

  • Marketing

    Leadinfo identifie les entreprises visitant le site via l'adresse IP, pour le suivi commercial B2B. Aucune donnée personnelle de visiteurs individuels.

  • Strictement nécessaires

    Pour le fonctionnement de base du site : préférence linguistique, gestion de session. Aucun tiers.

    Toujours actif

Pas de mesure Umami

Umami relève de l'exception analytique et ne nécessite pas de consentement, mais vous pouvez choisir de ne pas être mesuré.