Shadow IT, small apps etc... Différents termes pour désigner une même réalité, à savoir les applications informatiques réalisées directement par les MOA, sans concours de la DSI :

  • soit par un achat de prestation de développement logiciel
  • soit par des développement internes (stagiaire, chef  de service, consultant "permanent" ...)

Dans l'organisation de mon client, pour qui je réalise de telles applications, nous arrivons à un seuil ou l'artisanat, même de qualité, n'est plus possible et un besoin de structuration/organisation se fait sentir.

Intéressé par vos retours d'expérience !

développement informatique moa shadow it small apps
3
5

2 réponses

il y a 1 an par PascalW

Bonjour,

Je suis spécialisé dans Service Management et donc dans le SI de grand groupe.

Sur les comptes où j'ai pu intervenir, la question du Shadow IT ne se pose pas vraiment, pour les raisons suivantes:

- Les utilisateurs n'ont aucun droit pour installer quoique ce soit sur leu poste

- Les logiciels installés passe systématiquement par un étape d'intégration applicative, pour industrialiser les installation et surtout rendre les rendre compatible avec l'environnement technique.

- Les comptes d'administrateurs sur les postes de travail  ne permettent pas vraiment de travailler (pas de mail ni de bureautique)

- Les équipes SSI contrôlent en continu ce qui se passe et cela de façon très sérieuse

- pour ouvrir des flux applicatifs vers le web, il faut montrer "patte blanche"

- de nombreux audits sur la gestion des actifs logiciels sont réalisés "au fil de l'eau".

- C'est strictement interdit par la charte que l'on signe à l'entrée de l'entreprise

- Quand on a besoin d'une application nouvelle, il suffit de convaincre son N+1 pour avoir un budget et une équipe IT va "officiellement"  prendre en charge l'application du bac à sable à sa mise en production complète.

Bref, il n'y a pas de raison de tricher...

Ensuite, il faut garder à l'esprit que dans les grands groupes, tout est question de responsabilité! Personne ne va se prendre la responsabilité de maintenir une appli hors catalogue sans légitimité (ni compétence). Ce serait suicidaire! Comment réagir face à un incident d'exploitation? Que dire si "on" s'aperçoit que le collaborateur à fait sortir des données de l'entreprise sans autorisation?

Enfin, pour l'avoir vu, le non respect de la charte par un prestataire, implique sa sortie immédiate et à vie du compte ( il aura beau changer de société de service, ce sera trop tard).

En résumer sur les grands comptes que j'ai vu, à part des macros (excel ou access), il n'y a pas de développement véritablement "caché" à la DSI.

Je me base, sur mon expérience du service management, des audits, des services de confiance et de l'asset management.

Dernière precision: le statut de consultant "permanent" dont tu parles pose la question du délit de marchandage...Mais c'est un autre sujet...

2
il y a 1 an par NicolasFabre

Chez nous il s'agit effectivement de "macros" Access mais il y a macro et macro... qui est beaucoup plus proche d'une application. 

Je pense que la situation que vous décrivez implique d'avoir une DSI qui a un solide budget ? Car chez nous il n'y a de budget que pour les gros programmes, aucune entité DSI n'est capable de gérer des projets en mode "RAD" et encore moins de développer !

1
il y a 1 an par PascalW

On peut faire des choses très abouties avec des macros Access!

C'est l'aboutissement de démarches ITIL dans des entreprises où le rôle de la DSI est la fourniture de services IT.

Nous sommes loin de l'équipe d'admin qui bosse en best effort pour maintenir  l'infra et SAP.

Côté budget, c'est le "métier" qui paie De son côté, DSI a des engagements de niveaux de services. Cela evite les applications pour compter les crayons et oblige la DSI  à se positionner en véritable "porteur de valeur" pour le métier (et à ne plus se retrancher derrière les grosses applis)

Effectivement, dans ce cadre,  le rôle de la DSI va être davantage la conduite de projets, la mise en production et l'exploitation des applications que leurs développements en direct. Les coûts expliquent l'engouement pour le Off-shore (pour ne pas dire Low Cost)...

Concernant le RAD, c'est l'éternel débat! Mais certaines entreprises acceptent un processus alléger si la criticité et l'impact sont nulles... Par contre, si on veut du RAD et du pilotage d'exploitation : c'est inconciliable hors labo.

2
il y a 1 an par christophedenos

Vous posez là une  bonne question 

  • "Soit par des développements internes (stagiaire, chef de service, consultant "permanent" ...)"

Peut-être à envisager comme un outil de management ?

2

Vous aimez Skiller?

Rejoignez la communauté.