Shadow IT : ne restez pas du côté obscur !
Le « Shadow IT » désigne l’utilisation en entreprise de matériel ou logiciel non autorisé ou inconnu de la direction.
Derrière ce terme nous retrouvons des pratiques qui sont souvent constatées en entreprise :
Télécharger un logiciel depuis internet, Cloud perso synchronisé sur le PC professionnel, projets inconnus et non inventoriés par l’informatique…
Menace ou opportunité ?
Si à la base le salarié n’est pas un pirate et pense bien faire, généralement il utilise ce programme car il n’a pas trouvé ce qu’il cherchait dans les logiciels de sa société et pour faire preuve de créativité va télécharger un logiciel sans autorisation et sans licence. Il prend un réel risque d’installer sur sa machine et sur le réseau de l’entreprise une faille de sécurité.
Avec ce type d’usage l’entreprise prend un risque énorme de vulnérabilité de cyberattaque mais aussi de pertes d’informations. Si ces applications clandestines ne sont pas identifiées, certifiées par l’équipe informatique interne ou externe, il est probable que les données produites ne soient pas sauvegardées.
Le premier bon réflexe et simple à mettre en place est de définir, sur chaque ordinateur des profils administrateurs et des profils utilisateurs qui ne peuvent pas installer des logiciels inconnus.
Les salariés peuvent également échanger avec leur informaticien et proposer des nouveaux outils. L’informaticien sera votre meilleur atout pour « légaliser », sécuriser et implémenter une application innovante qui permettra à votre entreprise de se différencier.
Franck Hissbach pour le Journal du Palais du 22 avril 2019
e-ZBAC CONSEIL accompagne les entreprises dans la mise en place des bons réflexes en Cyber-Sécurité