Le Shadow IT englobe toutes les pratiques numériques qui se développent dans l’ombre, en marge des processus informatiques officiels d’une organisation.
Les employés adoptent souvent ces solutions pour gagner en efficacité, contourner des restrictions ou combler des lacunes perçues dans les outils officiels fournis par leur entreprise.
Exemples :
- L’utilisation de services cloud non autorisés (Google Drive, Dropbox, Trello, Slack, Notion…)
- L’installation de logiciels personnels sur un poste professionnel
- L’usage de messageries privées pour échanger des données professionnelles
- L’achat et l’exploitation de solutions SaaS sans validation par le service IT
Risques associés au Shadow IT
- Sécurité des données : risques accrus de fuite de données sensibles
- Non-conformité : non-respect des réglementations (RGPD, ISO 27001, etc.)
- Manque de contrôle : absence de supervision par la DSI (Direction des Systèmes d’Information)
- Vulnérabilités : solutions non mises à jour, absence de correctifs de sécurité