Le terme de ‘Shadow IT’ définit les solutions technologiques, dont les applications SaaS, qui n’ont pas été approuvées par le service informatique ou qui ont été obtenues non-conformément aux politiques informatiques de l’entreprise. La division de Frost & Sullivan estime que le taux de croissance annuel moyen du marché du SaaS en Amérique du Nord devrait atteindre 16 %, en 2017, et représenter 23,5 milliards de dollars. Aujourd’hui, avec l’avènement du Cloud, l’acquisition et le développement d’applications SaaS sont rendus plus aisés pour les salariés, qui y accèdent sans l’approbation de leur département informatique.

Les principales tendances relevées par l’étude :

– 35 % des applications SaaS utilisées en entreprise ne sont pas autorisées, contribuant ainsi au ‘Shadow IT’.

– Top 3 des applications SaaS interdites les plus utilisées : Microsoft Office 365 (9 %), Zoho (8 %), suivi par LinkedIn et Facebook (7 %).

– 15 % des usagers ont subi un problème de sécurité, d’accès, ou autres lors d’une utilisation en mode SaaS.

– Les professionnels de l’informatique utilisent le ‘Shadow IT’ plus que les autres (83 % pour les départements informatiques vs 81 % pour les autres départements).

– 39 % d’entre eux utilisent les applications SaaS proscrites car ‘cela permet de by-passer les processus informatiques’ et 18 % concèdent que les restrictions IT ‘sont des obstacles à leur productivité’.

– Plus de 80 % des employés admettent utiliser des applications SaaS non autorisées dans le cadre de leur travail.

« Par manque de connaissance, les employés non expérimentés peuvent choisir des fournisseurs ou des configurations en mode SaaS ne correspondant pas à la politique IT de l’entreprise en matière de protection des données et d’encryptage. En agissant ainsi, ils ne réalisent pas que de tels usages enfreignent le règlement de leur entreprise, à la fois quant à la manipulation et au stockage des données, rendant ainsi leur employeur responsable de tout manquement », explique David Grout, Directeur technique chez McAfee

Qu’est-ce qui pousse les employés à agir de la sorte ?

Dans la majorité des cas, il semble que ce soit non par malveillance mais plutôt par souci de faire correctement leur travail. Dans un contexte mondial d’hyper-compétitivité les entreprises cherchent à accroître leurs profits et les employés sont eux de plus en plus évalués sur leurs performances. Ils sont prêts à mettre tout en œuvre pour atteindre leurs objectifs et ceux de l’entreprise, au risque, dans certains cas, de mettre en péril leur emploi.

« Avec plus de 80 % des employés qui admettent utiliser des SaaS interdits, les entreprises doivent impérativement se protéger et faciliter l’accès de leur personnel à des applications soutenant leur productivité », déclare David Grout. « La meilleure approche est de déployer des solutions en mesure de surveiller les applications SaaS, et autres formes de trafic Web, et d’appliquer uniformément les politiques sécuritaires de l’entreprise, sans pour autant restreindre les capacités des employés à mieux faire leur travail. Cependant, la sécurisation de l’accès aux applications SaaS ne suffit pas. Il faut également veiller, en appliquant des politiques d’usage acceptables, à mesurer les informations sensibles, à prévenir la perte de données et à se protéger contre les logiciels malveillants. »

Méthodologie de l’étude :

L’enquête a été menée auprès de plus de 600 IT et la ligne de décideurs d’entreprises ou d’Amérique du Nord, du Royaume-Uni, d’Australie et de Nouvelle-Zélande. Les deux tiers des employés interrogés travaillent dans des sociétés de 1 000 à 10 000 collaborateurs, et l’autre tiers dans des entreprises de plus de 10 000 collaborateurs.