Pour PwC, les DSI doivent accepter le Shadow Cloud
Dans une étude sur l’informatique hors contrôle de la DSI, le cabinet appelle à l’acceptation, suggérant d’apprendre à dire « oui » avec prudence.
Le constat de PwC est connu de beaucoup, sans en être pour autant plus réjouissant : « l’écart se creuse entre les métiers et l’IT », alors notamment que les premiers sont de plus en plus « frustrés par des structures organisationnelles rigides ». Pour le cabinet, le phénomène connu de « Shadow IT » a progressé de manière « spectaculaire. » Et de parler désormais d’un « Shadow Cloud » induisant des risques bien plus étendus que par le passé, notamment pour les entreprises évoluant dans les secteurs les plus réglementés. D’où l’appel de PwC : « le monde de l’informatique a changé, et le management doit accepter qu’il n’y a pas de retour possible vers le temps révolu de l’IT traditionnelle contrôlée. » D’autant plus que les entreprises ont peut-être plus à y gagner qu’il n’y paraît, tout dépendant de savoir « comment savoir prudemment dire “oui” au cloud. »
Et pour cela, PwC recommande l’élaboration d’une stratégie en dix étapes, centrée sur les besoins des métiers, mais intégrant les standards et les réglementations en vigueur, tout en veillant aux niveaux de service et aux engagements contractuels des prestataires de services Cloud. Le cabinet encourage également à la gestion du cycle de vie des actifs informationnels, à celle des identités et des accès, et à la supervision, de manière intégrée au reste du système d’information. Et tout cela passe par une phase de découverte et d’évaluation de ce que les métiers utilisent déjà.
En résumé, PwC appelle les entreprises à cesser d’ignorer le Shadow cloud pour y appliquer une véritable gouvernance rigoureuse et structurée.