Il arrive que le métier ait besoin de solutions et services afin de réaliser au mieux sa tâche. Mais ces solutions ne se trouvent pas au sein du parc applicatif de l’entreprise ou sont longues à mettre en place. Ici, nous allons nous focaliser sur le Shadow IT qui est provoqué par un besoin insatisfait ce qui permet de « justifier » le Shadow IT, mais aussi surtout de savoir comment on peut en tirer un avantage.- Étudier le Shadow IT c'est savoir où sont les besoins
Étudier le Shadow IT permet de savoir quelles fonctions métier ne sont en réalité pas couvertes par l’informatique alors qu’elles en auraient besoin. En cartographiant des systèmes d’information et en sortant une vue applicative, on peut en effet se rendre compte que certaines fonctions de l’entreprise sont dépourvues de solutions IT. Est-il normal par exemple que les fonctions d’audit d’une entreprise n’aient aucune application référencée par la DSI ? Peut-être que seuls les logiciels de type bureautique sont en effet utilisés pour réaliser cette fonction. Ou bien peut-être que le métier n’a pas attendu la DSI pour s’équiper d’un logiciel les aidant à réaliser leur audit, logiciel qui se traduit sans doute par un classeur Excel poussé à bout par des macros. On découvre donc des pistes à étudier, en se disant « Ici la DSI n’est pas présente, mais l’informatique surement, allons les voir, il y a surement matière à les aider ». Il n’est pas bon de laisser des fonctions ou des domaines seuls, car c’est là que commencera à apparaitre un Shadow IT dangereux pour l’entreprise. Il est assez naïf de croire qu’une fonction de l’entreprise qui n’est pas couverte par une solution IT est normale, mais il peut y avoir des raisons.
Pourquoi rien n’a été référencé à un tel endroit ?
Savoir pourquoi une fonction de l’entreprise n’a pas été équipée par la DSI est quelque chose de délicat à déterminer. Ces fonctions sont souvent non vitales pour le cœur de métier de l’entreprise. Ça peut être donc des fonctions d’audit, d’archivage ou bien même de formation. L’archivage par exemple est souvent une activité peu valorisée, peu de personnes s’en occupent, donc la DSI n’a pas forcément envie de perdre du temps et des ressources dans une fonction qui n’intéresse personne, le métier n’est d’ailleurs en général pas plus intéressé par les fonctions à faible valeur ajoutée dans l’entreprise.
En revanche, d’autres fonctions comme la formation peuvent être vierges d’application, car on décide de faire appel à une société externe pour toutes les formations. Dans ce cas en effet, inutile de savoir quelle application le prestataire utilise pour former nos employés. Le but d’une DSI n’est pas de modéliser le système d’information de ses partenaires extérieurs. Dans ce cas, nous avons une fonction qui n’est pas couverte par la DSI, sans pour autant succomber au Shadow IT, elle est simplement gérée par un prestataire. Nous reviendrons un autre jour sur la gestion de fonction par un tiers lorsque nous parlerons de l’infogérance.
- Connaitre les solutions internes qui ne répondent pas aux besoins
Si la DSI veut remettre l’utilisateur au centre de ses solutions, c’est parce qu’elle est consciente qu’une solution n’a de sens d’exister que si elle est réellement utile. Pour cela, il est donc nécessaire de savoir si elle convient au métier. La DSI peut fournir la plus belle des applications, si elle ne fait pas ce dont le métier a besoin, il ne s’en servira pas. De même qu’une application peut être la plus intuitive possible, si elle n’offre pas les fonctionnalités dont a besoin le métier, elle ne sera pas plus utilisée.
Un logiciel qui a des fonctionnalités non utilisées n’est pas un mythe. Le Standish Group qui a déjà sorti plusieurs études comme le rapport chaos, nous montre les taux impressionnants d’échec de projets informatiques. En 2011, seulement 29 % des projets étaient considérés comme réussis, quatre ans plus tard en 2015, le chiffre est strictement identique (http://www.infoq.com/fr/articles/rap...ort-chaos-2015).
Résultat de fin de projet selon le Standish Group :
Il faut savoir qu’un autre rapport a été publié, montrant que dans un logiciel en moyenne 45 % des fonctionnalités ne sont jamais utilisées (https://www.enalean.com/fr/comment/reply/155).
Résultat d’une enquête du Standish Group sur les fonctionnalités utiles dans un logiciel :
La conception de solutions doit donc prendre en compte ces deux facteurs, utilisabilité et fonctionnalité pour satisfaire les utilisateurs. Si sur un périmètre, la DSI identifie une application en mode Shadow IT sur une fonction métier où une solution IT est déjà déployée, c’est qu’on a probablement un problème au niveau de la solution officielle qu’il faut corriger.
Dans ce cas de double emploi, savoir quelle application garder n’est pas toujours évident. Si la solution interne est normalement préférable d’un point de vue sécurité et conformité, la solution Shadow IT répond surement bien mieux aux besoins du métier. Pourquoi serait-elle utilisée si ce n’était pas le cas ? Dans ce cas, la DSI doit étudier avec le métier les points positifs de cette application, se demander si leur application interne peut évoluer rapidement pour répondre correctement au besoin du métier. Sinon, se demander si la solution Shadow IT peut être réintégrée sous contrôle de la DSI. En cas d’application en mode SaaS contractée auprès d’un fournisseur extérieur qui répond très bien à la demande métier, il est fort probable que c’est la solution interne qui sera arrêtée. Avec cette configuration, on est dans un processus vertueux qui permet de réduire les coûts technologiques et d’améliorer la vie de l’utilisateur.
Dans tous les cas, cette approche permet de se rendre compte des solutions qui ne correspondent pas au métier et donc de programmer des améliorations ou des démantèlements afin d’avoir un système d’information plus efficace et moins coûteux.
- Conclusion
Trouver et étudier les zones où le Shadow IT se développe peut donc permettre de repérer les zones de souffrance du système d’information. Que ce soit parce qu'une application est manquante ou inadaptée, cela aide les DSI à identifier les domaines de l’entreprise où ils doivent agir et investir, car ils ne remplissent pas leur rôle. Attention cependant, trouver une zone où le Shadow IT sévit n’est pas facile et demande une véritable enquête auprès des métiers et au sein de la DSI.