Le shadow IT se porte bien en entreprise avec la montée en puissance du Cloud public et du Saas (Software as a service). Le nombre d’applications web utilisées en dehors de l’encadrement de la DSI (Direction des systèmes d’information) apparaît stratosphérique selon les mesures menées sur les réseaux de leurs entreprises par une association de RSSI (Responsable de la sécurité des systèmes d’information) d’entreprises implantées en France, le Cesin, et un fournisseur de solutions de sécurité, Sylmantec.
De 300 à 6000 applications Web en entreprise
Les mesures effectuées dans les entreprises de certains membres du Cesin montrent que le nombre d’applications Web utilisées va de 300 (287 exactement) à presque 6000 (5945 exactement). Or, les DSI estiment qu’il y a seulement 40 applications Web officielles sur leur réseau. La différence, c’est ce que l’on appelle le shadow IT.
Les applications détectées concernent alors l’usage de moteurs de recherche (Google, Bing), de réseaux sociaux (Facebook, Twitter, Tumblr , Google+,Linkedin, Yammer, Workplace by Facebook, Pinterest, Instagram), de partage de fichiers (OneDrive, Google Drive, Evernote, Dropbox, Google Cloud Storage), de transferts de fichiers volumineux (Hightail, WeTransfer), de messagerie (Google mail, MSN, Yahoo Mail, Outlook Web App, Outlook.com), de vidéos (Youtube, Dailymotion, Vimeo) et de services en ligne (Deezer, Giphy).
L’autorisation d’outils Web dans le cadre de la vie privée explique pour partie ce foisonnement. En revanche, le Cesin estime que l’usage de Workplace by Facebook, pose question s’il n’est pas explicitement autorisé car il s’agit d’une solution de travail de groupe pour entreprise. Facebook arrive en seconde position en termes d’occupation du réseau, derrière Google. Youtube est en 3ème position.
Inquiétudes face aux outils de transfert de fichiers volumineux
Les RSSI s’inquiètent également des risques de fuites de données liées aux outils de transfert d’information ou de partage de fichiers volumineux, extrêmement utilisés. Google Drive tient la première place du classement par utilisateur, tandis que Evernote arrive en 4ème position devant Dropbox. Hightail et WeTransfer ressortent respectivement en 8ème et 10ème position du classement par trafic. On note aussi la présence significative des sites Mega et Uptobox dans le Top 10 par trafic.
Côté messagerie, Outlook, Google Mail ou Yahoo Mail sont en tête, ce qui peut se justifier par l’autorisation donnée aux salariés de consulter leur messagerie privée au bureau, en revanche la présence dans le Top 10 d’outils de messagerie spécifiquement utilisés dans certains pays et d’applications d’automatisation d’emailing peut interroger, poursuivent les RSSI.
Enfin, l’étude souligne l’usage largement majoritaire de Tumblr comme plateforme de blogging, ainsi que l’emploi notable de Pinterest et d’Instagram en termes d’usage et de trafic. Les RSSI demandent que l’on se questionne sur l’usage à caractère professionnel ou personnel de tels services. Concernant les services en ligne, Deezer et Giphy dominent le classement, devant les outils de traduction ou de conversion de formats.
