Bonjour,
Je suis spécialisé dans Service Management et donc dans le SI de grand groupe.
Sur les comptes où j'ai pu intervenir, la question du Shadow IT ne se pose pas vraiment, pour les raisons suivantes:
- Les utilisateurs n'ont aucun droit pour installer quoique ce soit sur leu poste
- Les logiciels installés passe systématiquement par un étape d'intégration applicative, pour industrialiser les installation et surtout rendre les rendre compatible avec l'environnement technique.
- Les comptes d'administrateurs sur les postes de travail ne permettent pas vraiment de travailler (pas de mail ni de bureautique)
- Les équipes SSI contrôlent en continu ce qui se passe et cela de façon très sérieuse
- pour ouvrir des flux applicatifs vers le web, il faut montrer "patte blanche"
- de nombreux audits sur la gestion des actifs logiciels sont réalisés "au fil de l'eau".
- C'est strictement interdit par la charte que l'on signe à l'entrée de l'entreprise
- Quand on a besoin d'une application nouvelle, il suffit de convaincre son N+1 pour avoir un budget et une équipe IT va "officiellement" prendre en charge l'application du bac à sable à sa mise en production complète.
Bref, il n'y a pas de raison de tricher...
Ensuite, il faut garder à l'esprit que dans les grands groupes, tout est question de responsabilité! Personne ne va se prendre la responsabilité de maintenir une appli hors catalogue sans légitimité (ni compétence). Ce serait suicidaire! Comment réagir face à un incident d'exploitation? Que dire si "on" s'aperçoit que le collaborateur à fait sortir des données de l'entreprise sans autorisation?
Enfin, pour l'avoir vu, le non respect de la charte par un prestataire, implique sa sortie immédiate et à vie du compte ( il aura beau changer de société de service, ce sera trop tard).
En résumer sur les grands comptes que j'ai vu, à part des macros (excel ou access), il n'y a pas de développement véritablement "caché" à la DSI.
Je me base, sur mon expérience du service management, des audits, des services de confiance et de l'asset management.
Dernière precision: le statut de consultant "permanent" dont tu parles pose la question du délit de marchandage...Mais c'est un autre sujet...