Les salariés des départements informatique (83 %) sont plus nombreux à les utiliser que les autres départements de l’entreprise (81 %).
C’est ce que révèle l’enquête réalisée par Stratecast, une division de Frost & Sullivan pour le compte de McAfee qui, même si elle n’a pas sollicité les entreprises françaises, marque une tendance actuelle de l’informatique. Le terme de « Shadow IT » définit les solutions technologiques, dont les applications SaaS, qui n’ont pas été approuvées par le service informatique ou qui ont été obtenues non-conformément aux politiques informatiques de l’entreprise. C’est un phénomène qui n’est pas nouveau mais qui, avec une facilité de plus en plus grande à accéder aux applications, à tendance à se généraliser (Comment tirer parti du shadow IT ?)
Stratecast estime que le taux de croissance annuel moyen du marché du SaaS en Amérique du Nord devrait atteindre 16 %, en 2017, et représenter 23,5 milliards de dollars. Aujourd’hui, avec l’avènement du Cloud, l’acquisition et le développement d’applications SaaS sont rendus plus aisés pour les salariés, qui y accèdent sans l’approbation de leur département informatique.
Parmi les principales tendances relevées par l’étude, on peut citer :
– Plus de 80 % des employés admettent utiliser des applications SaaS non autorisées dans le cadre de leur travail.
– 35 % des applications SaaS utilisées en entreprise ne sont pas autorisées, contribuant ainsi au ‘Shadow IT’.
– Microsoft Office 365 (9 %), Zoho (8 %), suivi par LinkedIn et Facebook (7 %) constituent le Top 3 des applications SaaS les plus utilisées alors qu’elles sont proscrites ;
– 15 % des usagers ont subi un problème de sécurité, d’accès, ou autres lors d’une utilisation en mode SaaS.
– 39 % d’entre eux utilisent les applications SaaS proscrites car « cela permet de contourner les processus informatiques » et 18 % concèdent que les restrictions IT « sont des obstacles à leur productivité ».
« Par manque de connaissance, les employés non expérimentés peuvent choisir des fournisseurs ou des configurations en mode SaaS ne correspondant pas à la politique IT de l’entreprise en matière de protection des données et d’encryptage. En agissant ainsi, ils ne réalisent pas que de tels usages enfreignent le règlement de leur entreprise, à la fois quant à la manipulation et au stockage des données, rendant ainsi leur employeur responsable de tout manquement », explique David Grout, Directeur technique chez McAfee
La productivité plus que la fraude
Dans la majorité des cas, il semble que ce soit non par malveillance mais plutôt par souci de faire correctement leur travail. Dans un contexte mondial d’hyper-compétitivité les entreprises cherchent à accroître leurs profits et les employés sont eux de plus en plus évalués sur leurs performances. Ils sont prêts à mettre tout en œuvre pour atteindre leurs objectifs et ceux de l’entreprise, au risque, dans certains cas, de mettre en péril leur emploi.
« Avec plus de 80 % des employés qui admettent utiliser des logiciels SaaS interdits, les entreprises doivent impérativement se protéger et faciliter l’accès de leur personnel à des applications soutenant leur productivité », déclare David Grout. «
Pour résoudre ce problème, « La meilleure approche est de déployer des solutions en mesure de surveiller les applications SaaS, et autres formes de trafic Web, et d’appliquer uniformément les politiques sécuritaires de l’entreprise, sans pour autant restreindre les capacités des employés à mieux faire leur travail », conclut David Grout.
___________
Méthodologie de l’enquête
L’enquête a été menée auprès de plus de 600 IT et la ligne de décideurs d’entreprises ou d’Amérique du Nord, du Royaume-Uni, d’Australie et de Nouvelle-Zélande. Les deux tiers des employés interrogés travaillent dans des sociétés de 1 000 à 10 000 collaborateurs, et l’autre tiers dans des entreprises de plus de 10 000 collaborateurs.