Le développement non contrôlé de solutions informatiques locales, opéré directement par ses utilisateurs métiers sans l’aval de la DSI est habituellement qualifié de « shadow IT ». Alors combattue voire pourchassée par les DSI, cette pratique n’est pourtant pas prête de disparaître.
Le phénomène est né il y a 40 ans, avec l’introduction de la micro-informatique en entreprise. La particularité, dans beaucoup d’entre-elles, est que les acheteurs était bien souvent des acteurs métiers isolés et non des informaticiens. Et pour faire du travail « sérieux », car les prédécesseurs du PC (Apple II, Commodore et consorts) étaient considérés jusqu’alors comme des jouets pour étudiants. Aussi, on ne rend pas compte aujourd’hui qu’un simple tableau de calcul (sous Multiplan, Supercalc, Lotus ou Excel), principal motif d’achat, apparaissait comme une révolution en terme de traitement de données. C’est alors que les premières réticences des services Informatiques face à cette nouvelle forme d’informatique se sont manifestées. Pensez-donc, on passait de systèmes centraux où les IBM 370, 4341 ou 36/38 régnaient en maîtres, totalement sous contrôle des informaticiens, à une informatique dispersée, autonome voir anarchique : un cauchemar. Il y a avait deux raisons à cette crainte. La première, légitime et raisonnable, est qu’effectivement ces nouveaux usages allaient probablement perturber le fonctionnement rationnel établi des activités de traitement des données, en les dispersant. La seconde, moins louable, mais qui perdure aujourd’hui sous ce terme de Shadow IT, était un sentiment de perte de pouvoir des informaticiens sur leurs collègues, ils n’étaient plus les maîtres du monde. Aujourd’hui, ce phénomène perdure, et ce pour plusieurs raisons.
L’informatique est, depuis Turing, une mécanique déterministe. Elle fait ce qu’on a prévu qu’elle fasse et rien d’autre. Sa performance tient à ce qu’elle traite facilement les masses visibles, identifiables et structurées de données, bien moins les cas particuliers, peu visibles ou données mal définies. Ainsi, c’est en s’obligeant à ce que tous les process informatisés rentrent dans le moule d’une informatique globale rationalisée qu’une DSI créé les conditions d’un shadow IT ; toutes les pratiques métiers de l’entreprise ne sont pas toujours éligibles à ces qualités : volumétrie, étendue et structuration. Quand il s’agit de problématiques locales, spécifiques à un poste ou une branche métier et dont l’étendue relative est faible au regard de l’entreprise, la DSI est incapable d’agir car elle n’est pas organisée pour.
Une des clés d’assurance des DSI est le recours à des méthodologies établies. Hier, c’était Merise ou ITIL, aujourd’hui c’est Scrum ou équivalent. Si elles ont l’avantage, natif, de structurer la réflexion autour d’un projet et de formaliser son déroulement, elles s’appuient sur des fondements essentiels – un saucissonnage chronologique formalisé et une distribution des compétences entre plusieurs acteurs- qui finissent par avoir des effets pervers. La planification inscrite en sprint dilue souvent dans le temps un travail qui pourrait bien souvent être bouclé « au plus tôt » si on le laissait vivre sa vie. D’autre part, le recours à des équipes distinctes pour chaque bloc d’un projet, l’éparpille parfois « façon puzzle », et l’assemblage des pièces et leur coordination n’est pas toujours des plus efficace. Bref, on prend 6 mois et 8 personnes, là où le problème pourrait être résolu en 1 mois avec 2.
Le travers est connu car généralisé : le métier étant jugé incompétent pour exprimer ses besoins à la sauce SI, les DSI ont pris leur place dans ce travail. En pratique, beaucoup d’entre elles sont bien souvent passées d’un rôle d’AMOA à ce celui de MOA pur. Le piège est qu’elles finissent alors par penser à la place du métier, mais avec leurs propres contingences. Aussi, au lieu de chercher à comprendre comment le métier travaille réellement, ces DSI pensent à comment il devrait travailler, erreur funeste !. Le shadow IT peut alors être perçu comme une réaction de survie de la part du métier, qui reprend le contrôle de ses propres process.
Il y a un sujet qui est rarement soulevé, c’est celui de l’influence des ESN, grosses comme petites, auxquelles les DSI ont souvent recours pour pallier le déficit de compétences internes. Le travers tient en une trop grande confiance accordée au fil du temps à leurs offres et leurs discours parfaitement rôdés et admis. Ainsi, j’ai vu des DSI signer aveuglement des contrats pour 50 j/h de Chef de projet ou Product Owner là le travail effectif, s’il était réellement challengé, ne devait représenter que 10 j/h. Conséquence évidente immédiate : le moindre petit projet peut induire des coûts sans commune mesure avec sa réelle utilité. Un marteau pour écraser une mouche.
On le sait, garantir à la fois la pérennité du SI et son alignement permanent aux besoins et ambitions de l’entreprise sont des missions philosophiquement antinomiques. Offrir un SI solide, c’est le construire et le maintenir de manière très précautionneuse et sécuritaire. Les efforts déployés pour cela sont tels que tout changement demandé est accueilli avec prudence voire crainte. Encore un substrat du shadow IT. Les métiers ont des besoins qu’il faut satisfaire en permanence. La blague est bien connue : le DSI au métier « dis-moi ce dont tu as besoin, je t’expliquerai comment t’en passer ».
Plus globalement, le Shadow IT devrait apparaître non pas comme une anomalie à éradiquer, mais plutôt comme une conséquence logique des limites structurelles et méthodologiques des DSI modernes. Il est crucial de comprendre que ce phénomène traduit avant tout un besoin d’agilité et d’autonomie des métiers, souvent négligé par des approches trop rigides ou éloignées des réalités opérationnelles. Pour relever ce défi, il est indispensable que les DSI révisent leurs modèles : en renforçant le dialogue avec les métiers, en adoptant des méthodologies moins cloisonnantes et en remettant en question leur dépendance excessive aux ESN. Plutôt que de combattre le Shadow IT, les entreprises gagneraient à en tirer les enseignements pour coconstruire des solutions informatiques véritablement adaptées, flexibles et centrées sur la création de valeur.
Surtout qu’avec la maturité des offres No-Code et d’IA, le phénomène ne risque pas de s’éteindre.
En vous inscrivant à la newsletter vous acceptez de recevoir des mails de Digital Mag sur son actualité et ses offres en cours. Vous pouvez à tout moment vous désinscrire dans la partie basse des Newsletters envoyées.