Quest-ce que le Shadow IT et quels sont les risques pour les entreprises ? Limportance de la protection des données nest plus à prouver. Mais êtes-vous au courant de tous les risques ? Le Shadow IT représente une grande source de failles de sécurité dans lentreprise, alors quest-ce que ce risque et comment le limiter ?
Le Shadow IT, cest quoi ?
Le terme Shadow IT, ou “informatique de lombre”, désigne dans une entreprise tout matériel ou logiciel nayant pas été installé ou approuvé par le service informatique. Cela regroupe à la fois les logiciels non approuvés par le service et ceux dont le service na pas connaissance. Dans le Shadow IT, la menace provient donc des employés et de la liberté que ceux-ci peuvent avoir de télécharger des logiciels et/ou connecter du matériel aux ordinateurs de lentreprise.
Le Shadow IT se développe tout particulièrement depuis quelques années avec la multiplication des logiciels open source et des solutions gratuites en ligne. Ainsi il est courant au sein dune entreprise de voir les employés sinscrire sur des sites extérieurs ou télécharger des solutions non validées pas le service informatique afin de faciliter laccomplissement de certaines de leurs tâches. Il dépend aussi de la vitesse dexécution des services informatiques. En effet, selon une étude dEntrust Datacard, seulement 12% des services interrogés auraient donné suite aux demandes de technologie du personnel de leur entreprise. Cest face à ce manque de réactivité que les employés se tournent vers des solutions disponibles en ligne.
Quels sont les risques pour les entreprises ?
Le Shadow IT représente une faille dans la sécurité de lentreprise, et peut résulter en une fuite de données, lentrée de logiciels malveillants ou encore une perte de données. Il est donc important de le limiter au maximum.