Andréa Jacquemin, fondateur et CEO de Beamy nous livre son analyse sur la digitalisation souterraine qui apparaît dans les entreprises, portée par l’usage massif des outils disponibles en ligne, et qui ne cesse de prendre de l’ampleur et augmente considérablement la surface d’exposition aux cyberattaques.
Une reconnaissance du besoin des métiers à se digitaliser par eux-mêmes tout en donnant un cadre de gouvernance efficient, permettra d’unifier les efforts de transformation.
À lire aussi : La Macif réinvente sa relation IT-métiers en s’attaquant au shadow IT
La digitalisation des entreprises s’accélère en suivant deux grands courants : L’un « stratégique », piloté par la DSI et la direction générale, très visible, bien cadré et financé à coup de milliards notamment autour des dernières initiatives médiatiques du « cloud souverain ». L’autre beaucoup plus explosif et insidieux, impulsé de manière décentralisée par l’ensemble des collaborateurs grâce aux applications SaaS, dans l’ombre de la direction.
Couramment appelée Shadow IT, cette seconde voie se fait via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Pratiqué à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car “à moins de 100k€, le groupe ne regarde pas”, mais représentent déjà des millions d’euros de coûts annuels cumulés. Cette informatique externalisée est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.
C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs Cloud différents pour une entreprise de plus de 1000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du Cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030.
Construire l’App Store de l’entreprise est vital
Pourtant, il n’est pas nécessaire d’être un GAFAM pour permettre à ses collaborateurs de travailler sur les meilleures technologies. Celles-ci existent à profusion sur le marché, près de 100 000 SaaS, dont les investissements réalisés par le capital risque sur ce marché se comptent en centaines de milliards d’euros. Ce sont les solutions les plus puissantes, rapides et ciblées pour réussir la digitalisation des différents processus. En somme, c’est l’App Store de l’entreprise qu’il faut construire et mettre à la disposition des métiers qui sont les mieux placés pour choisir les futurs vecteurs de leur digitalisation.
Réconcilier métiers et DSI pour la gouvernance digitale de demain
Le DSI tient donc une place stratégique sur ce sujet : celle de fournir à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Le DSI doit agir comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.
La transformation digitale de l’entreprise ne se fera pas sans la réconciliation du stratégique et du souterrain. À ce titre, c’est à la direction générale de s’assurer de la construction d’une gouvernance digitale décentralisée, efficiente et dé-risquée. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale. Mais l’urgence reste bien de faire l’état des lieux de la digitalisation souterraine !