Comment une CMP peut aider à contrôler l’informatique fantôme ?

Comment une CMP peut aider
à contrôler l’informatique fantôme ?

Avec le cloud, le shadow IT (informatique fantôme) connaît une forte croissance. Que les DSI peinent à endiguerPour y parvenir, la reconquête des utilisateurs s’impose, que la CMP peut pleinement outiller.

Comment lutter contre le shadow IT (ou informatique fantômeà l’heure du cloud ? Comment une CMP (Cloud Management Platform) peut-elle y contribuer ? Deux questions légitimes sur  cette zone d’ombre du système d’informationsous-évaluée et en forte croissance Le shadow IT peut se définir comme l’exploitation de solutions et données par des utilisateurs à des fins professionnelles mais en dehors de tout contrôle de l’entreprise. C’est en tout cas le bilan que dressait le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) au printemps de cette année.  

Deux chiffres pour saisir l’ampleur du phénomène : en moyenne, les entreprises comptent 30 à 40 applications cloud « officielles », alors qu’une analyse des flux réseaux révèle que les utilisateurs interagissent avec près de… 1 700 services cloud. Certes, dans cette étude, les services cloud s’entendent au sens large – d’un service de stockage tel que Dropbox à un réseau social d’entreprise comme Facebook Workplace, en passant par des outils de gestion de projets voire de suivi des contacts commerciaux. Reste que, même avec cette précaution de lecture, le tableauvu de la DSI, semble bien confus. Et dans la pratique, seule la CMP paraît en mesure d’apporter un peu de lumière… 

 

Répondre plus vite aux besoins

Si les utilisateurs cherchent des solutions en dehors des solutions proposées par leur entreprisec’est tout d’abord parce qu’ils estiment la DSI incapable de répondre à leurs demandes dans des délais raisonnables – ou compatibles avec le rythme de la transformation numérique. La capacité d’instancier des environnements complets et prêts à l’emploi peut donc contribuer à faire baisser l’empreinte du shadow IT. Et c’est justement la vocation d’une CMP telle que Selfdeploy d’accélérer la livraison deenvironnements en automatisant leur fabrication, de la configuration des VM à l’intégration des stacks logicielles requises. De fait, le recours à une CMP se concrétise par des gains de vélocité sensibles puisqu’une instance peut être mise en œuvre en quelques heures là où il faut parfois compter un voire plusieurs jours. 

 

Rendre lisible l’offre cloud de l’entreprise

Afin que les utilisateurs soient encouragés à recourir aux services cloud auxquels a souscrit leur entreprise, encore faut-il que cette offre soit accessible et lisible. C’est tout l’enjeu de l’onboarding des utilisateurs, qui correspond aussi à la vocation première de la CMP : mettre à disposition en self-service des ressources cloud. La CMP est conçue pour fournir une expérience utilisateur optimale, de la découverte du catalogue de services à la sélection du service le plus adapté à un besoin. 

Prenons l’exemple d’un service communication qui collabore avec plusieurs agences pour produire des sites web événementiels, des landing pages commerciales, etc. À défaut de pouvoir rapidement mettre sur pied les environnements requis, la chance est grande de voir ce service laisser les agences élaborer leurs propres plateformes en dehors de tout contrôle de l’entreprise. En revanche, si le catalogue propose des services correctement décrits (par exemple, « environnement LAMP complet pour site éphémère ») et activables en quelques heures, la donne change radicalement. 

 

Faire valoir des modèles de prix attrayants

La perception des utilisateurs sera d’autant plus favorable que la CMP donne la possibilité de gérer finement les modèles de prix en fonction de l’organisation de l’entreprise et des types d’instances cloud à déployer. Puisqu’elle contractualise à l’échelle de l’entreprise avec un ou plusieurs fournisseurs de cloud, la DSI est souvent en mesure de proposer des prix inférieurs à ceux dont peut bénéficier un service qui agit seul dans son coin. Dans la pratique, cette gestion des modèles de pricing fait office d’arme de persuasion massive : les arguments économiques sont précieux pour tenir les utilisateurs à distance du shadow IT. Associé à la simplicité d’utilisation du portail d’accès au cloud, la CMP devient alors un catalyseur d’innovation maitrisé financièrement. 

 

Valoriser les bénéfices des services cloud officiels 

La CMP n’aide pas seulement à faire valoir des avantages tarifaires. Elle représente aussi un bon moyen de valoriser aux yeux des utilisateurs les bénéfices des mesures de sécurité et de disponibilité qui accompagnent les services cloud de l’entreprise : des environnements techniques mis à jour régulièrement pour éviter les vulnérabilités, des configurations pensées pour respecter des règles de sécurité ou encore des sauvegardes régulières pour mettre les données à l’abri. Là encore, la description des services proposés et l’expérience utilisateur doivent être mises à contribution pour souligner la capacité de la CMP à délivrer des environnements fonctionnels mais aussi sécurisés selon les standards de l’entreprise.

 

Proposer un nouveau contrat de confiance 

Fondamentalement, la CMP outille un nouveau contrat avec les utilisateurs, dans le respect des règles de l’entreprise. Fondée sur des accès régis par des rôles bien définis, structurée selon les entités de l’entreprise (par pays, business units, services…), la CMP aligne les droits de chacun et les circuits d’approbation des demandes sur l’organisation de l’entreprise. Un point clé pour donner aux différents managers l’autonomie qui correspond à leurs responsabilités, et aux utilisateurs une lecture aisée des processus. Cette gouvernance unifiée, associée à des ressources en self-service dont la rapidité de livraison est garantie, apporte l’atout clé pour combattre le shadow IT : la confiance. 

 

S'inscrire au prochain webinar