- Obligation de la DSI à se remettre en question
En s’inspirant des pratiques du Shadow IT, on découvre des pratiques plus performantes en matière de SLA. Le Directeur informatique n'est pas seulement un technicien qui va bâtir et maintenir des infrastructures. Il est aujourd'hui un fournisseur de services et un véritable partenaire pour les métiers. La DSI d'aujourd'hui doit être capable d'accepter la concurrence du cloud externe et d’être challengée sur son propre terrain. Elle doit dans le même temps avoir les compétences marketing et commerciales nécessaires pour vendre ses propres services en interne. Le métier de la DSI a changé et le système d'information doit évoluer dans le même sens.
Pour s'imposer face aux offres cloud, l'infrastructure interne doit, elle aussi, gagner en agilité et évoluer vers le cloud privé. Sans aller jusqu'à vouloir (vainement) égaler les plateformes cloud de géants comme Amazon ou Microsoft, les DSI doivent se transformer pour proposer une alternative. D'après une étude réalisée par IDC en début d'année auprès de 800 décideurs informatiques en France, en Allemagne et au Royaume-Uni, 73 % des entreprises indiquaient que la construction d'un cloud privé était la priorité de 2014. (http://www.itpro.fr/a/dsi-face-shadow-cloud/)
Que se passerait-il si les utilisateurs ne pouvaient vivre que sous le règne d'un DSI ? Ils seraient contraints de ne pas vivre avec le meilleur service disponible dans le monde, mais le meilleur service dans leur entreprise. Ceci ne tirerait pas les performances de l'informatique vers le haut, car malheureusement cette discipline a tendance à stagner quand rien ne vient concurrencer une technologie ou un mode de pensée. Une DSI qui laisse les utilisateurs avoir recours à du Shadow IT s’ils en sentent le besoin, c'est une DSI qui arrive à se remettre en question, qui accepte de se faire challenger et d'améliorer sa propre qualité de service pour se mettre à niveau.
- Une mauvaise pratique dont il faut apprendre
Le Shadow IT malgré des effets positifs peut avoir de terribles effets négatifs, notamment sur la sécurité. Cependant, si les bonnes pratiques sont largement diffusées au sein d'une entreprise, les mauvaises ont tendance à être décriées sans autre explication que « ce n'est pas une bonne pratique ».
Ce n'est d'ailleurs pas propre au management de système d'information. On apprend aux futurs manageurs ce qu’est ITIL, sans leur parler de Shadow IT, on apprend aux développeurs les design pattern sans leur expliquer qu'à côté de ça, il existe aussi une liste d'anti pattern qui est pourtant aussi très instructive à connaitre pour justement savoir ce qui ne fonctionne pas.
On peut trouver ça triste, mais un enfant ne saura qu'il ne faut pas toucher un plat chaud qu'après l'avoir touché et s'être brulé. Si l'on garde cette métaphore, la DSI joue le rôle de parent et l'utilisateur le rôle de l'enfant. La DSI dicte des règles à suivre pour que l'utilisateur ne craigne rien comme la perte d'une fonctionnalité critique ou le vol de données. C'est la DSI qui va cuisiner les repas à ses utilisateurs et un jour, surement pendant que la DSI sera moins vigilante, l'utilisateur voudra toucher le plat encore chaud, car il trouve le service trop lent.
Je pense que la conclusion vous vient vite à l'esprit. Le Shadow IT permet aux utilisateurs de réaliser à quel point se débrouiller seuls peut poser problème et ils s’en rendent compte sans qu'une autorité supérieure ne vienne le leur dire. Cette leçon est très importante pour éduquer les utilisateurs, mais peut être aussi dangereuse. En effet, que se passerait-il si les utilisateurs apprenaient la leçon avec un processus critique pour l'entreprise ? Réponse, de gros dégâts. C'est pour cette raison que des limites doivent être posées, mais qu'il est inutile de vouloir bloquer toute tentative de Shadow IT. Imaginez un enfant élevé dans un monde totalement aseptisé, il ne pourra pas se défendre contre le plus simple des microbes. Ce qui parait logique est d'ailleurs la réalité quand on regarde les chiffres de l'enquête de Thomas Chejfec, 8 % des DSI disent tenter de bloquer le Shadow IT, alors que 77 % essaient d'expliquer et de reprendre la main.(http://chejfec.com/2012/12/18/result...ete-shadow-it/)
Réaction des DSI face au Shadow IT d’après l’enquête de Thomas Chejfec :
Ces DSI sont donc conscientes que le Shadow IT contient des risques, mais aussi des réponses pour satisfaire le client qui seront parfois reprises ou intégrées par la DSI.La DSI doit être un partenaire, c'est en étant partenaire qu'elle améliorera sa qualité de service. Elle ne doit pas être vue par les utilisateurs comme un obstacle. Pour réussir cela, la DSI doit selon Christophe Jorge « innover et communiquer, réussir à redorer son blason auprès du métier et permettre à ce dernier de percevoir la valeur ajoutée de la DSI. »
- En conclusion
Le Shadow IT est la réponse du métier à une DSI qui n’apporte pas de solution à un problème ou qui est trop longue à répondre à un besoin. Charge à la DSI de s’améliorer pour reprendre le contrôle de l’informatique de l’ombre. Mais une mauvaise expérience avec une solution mise en place sans l’aide de la DSI peut aussi aider à rappeler aux utilisateurs le rôle et l’importance d’avoir une DSI vers qui se tourner pour se faire accompagner, pour peu qu’elle soit réellement efficace.
Et vous ?
Qu'en pensez-vous ?