{"id":232037,"date":"2022-06-30T17:27:16","date_gmt":"2022-06-30T19:27:16","guid":{"rendered":"https:\/\/teknomers.com\/fr\/quest-ce-que-le-shadow-it-et-pourquoi-est-ce-si-risque\/"},"modified":"2022-06-30T17:27:17","modified_gmt":"2022-06-30T19:27:17","slug":"quest-ce-que-le-shadow-it-et-pourquoi-est-ce-si-risque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/quest-ce-que-le-shadow-it-et-pourquoi-est-ce-si-risque\/","title":{"rendered":"Qu&#8217;est-ce que le Shadow IT et pourquoi est-ce si risqu\u00e9 ?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le Shadow IT fait r\u00e9f\u00e9rence \u00e0 la pratique des utilisateurs qui d\u00e9ploient des ressources technologiques non autoris\u00e9es afin de contourner leur service informatique.  Les utilisateurs peuvent avoir recours \u00e0 des pratiques informatiques fant\u00f4mes lorsqu&#8217;ils estiment que les politiques informatiques existantes sont trop restrictives ou les emp\u00eachent de faire leur travail efficacement.<\/p>\n<h2 style=\"text-align: left\">Un ph\u00e9nom\u00e8ne de la vieille \u00e9cole <\/h2>\n<p>Le Shadow IT n&#8217;est pas nouveau.  Il y a eu d&#8217;innombrables exemples d&#8217;utilisation g\u00e9n\u00e9ralis\u00e9e de l&#8217;informatique fant\u00f4me au fil des ans.  Au d\u00e9but des ann\u00e9es 2000, par exemple, de nombreuses organisations h\u00e9sitaient \u00e0 adopter le Wi-Fi de peur que cela ne sape leurs efforts de s\u00e9curit\u00e9.  Cependant, les utilisateurs recherchaient la commodit\u00e9 de l&#8217;utilisation d&#8217;appareils sans fil et d\u00e9ployaient souvent des points d&#8217;acc\u00e8s sans fil \u00e0 l&#8217;insu ou sans le consentement du service informatique.<\/p>\n<p>La m\u00eame chose s&#8217;est produite lorsque l&#8217;iPad est devenu populaire pour la premi\u00e8re fois.  Les services informatiques ont largement interdit l&#8217;utilisation des iPads avec des donn\u00e9es d&#8217;entreprise en raison de l&#8217;impossibilit\u00e9 d&#8217;appliquer des param\u00e8tres de strat\u00e9gie de groupe et d&#8217;autres contr\u00f4les de s\u00e9curit\u00e9 aux appareils.  M\u00eame ainsi, les utilisateurs ont souvent ignor\u00e9 l&#8217;informatique et ont quand m\u00eame utilis\u00e9 des iPads.<\/p>\n<p>Bien s\u00fbr, les professionnels de l&#8217;informatique ont finalement compris comment s\u00e9curiser les iPad et le Wi-Fi et ont finalement adopt\u00e9 la technologie.  Cependant, l&#8217;utilisation de l&#8217;informatique fant\u00f4me ne s&#8217;accompagne pas toujours d&#8217;une fin heureuse.  Les utilisateurs qui se livrent \u00e0 l&#8217;utilisation de l&#8217;informatique fant\u00f4me peuvent, sans le savoir, causer un pr\u00e9judice irr\u00e9parable \u00e0 une organisation.<\/p>\n<p>  M\u00eame ainsi, le probl\u00e8me de l&#8217;utilisation de l&#8217;informatique fant\u00f4me persiste \u00e0 ce jour.  Au contraire, l&#8217;utilisation de l&#8217;informatique fant\u00f4me a augment\u00e9 au cours des derni\u00e8res ann\u00e9es.  En 2021 par exemple<a rel=\"nofollow noopener\" href=\"https:\/\/www.cio.com\/article\/234745\/how-to-eliminate-enterprise-shadow-it.html\" target=\"_blank\">Gartner a trouv\u00e9<\/a> qu&#8217;entre 30\u00a0% et 40\u00a0% de toutes les d\u00e9penses informatiques (dans une grande entreprise) sont consacr\u00e9es au financement de l&#8217;informatique fant\u00f4me.<\/p>\n<h2 style=\"text-align: left\">Le Shadow IT a le vent en poupe en 2022 <\/h2>\n<h4 style=\"text-align: left\">Travail \u00e0 distance post-pand\u00e9mie <\/h4>\n<p>L&#8217;une des raisons de l&#8217;augmentation de l&#8217;utilisation de l&#8217;informatique fant\u00f4me est le travail \u00e0 distance.  Lorsque les utilisateurs travaillent \u00e0 domicile, il leur est plus facile d&#8217;\u00e9chapper \u00e0 l&#8217;avis du service informatique que s&#8217;ils essayaient d&#8217;utiliser une technologie non autoris\u00e9e depuis le si\u00e8ge social. <a rel=\"nofollow noopener\" href=\"https:\/\/f.hubspotusercontent40.net\/hubfs\/6033395\/2020%20was%20a%20year%20of%20change%20-%20a%20Core%20research%20report.pdf\" target=\"_blank\">Une \u00e9tude de Core<\/a> ont constat\u00e9 que le travail \u00e0 distance r\u00e9sultant des exigences COVID augmentait l&#8217;utilisation de l&#8217;informatique fant\u00f4me de 59\u00a0%.<\/p>\n<h4 style=\"text-align: left\">La technologie se simplifie pour les utilisateurs finaux <\/h4>\n<p>Une autre raison de l&#8217;augmentation du shadow IT est le fait qu&#8217;il est plus facile que jamais pour un utilisateur de contourner le service informatique.  Supposons un instant qu&#8217;un utilisateur souhaite d\u00e9ployer une charge de travail particuli\u00e8re, mais que le service informatique refuse la demande. <\/p>\n<p>Un utilisateur d\u00e9termin\u00e9 peut simplement utiliser sa carte de cr\u00e9dit d&#8217;entreprise pour cr\u00e9er un compte cloud.  \u00c9tant donn\u00e9 que ce compte existe en tant que locataire ind\u00e9pendant, le service informatique n&#8217;aura aucune visibilit\u00e9 sur le compte et peut m\u00eame ne pas savoir qu&#8217;il existe.  Cela permet \u00e0 l&#8217;utilisateur d&#8217;ex\u00e9cuter sa charge de travail non autoris\u00e9e en toute impunit\u00e9. <\/p>\n<p>En fait, une \u00e9tude de 2020 a r\u00e9v\u00e9l\u00e9 que 80 % des travailleurs ont admis avoir utilis\u00e9 des applications SaaS non autoris\u00e9es.  Cette m\u00eame \u00e9tude a \u00e9galement r\u00e9v\u00e9l\u00e9 que le cloud informatique fant\u00f4me d&#8217;une entreprise moyenne pouvait \u00eatre 10 fois plus grand que l&#8217;utilisation du cloud sanctionn\u00e9e par l&#8217;entreprise.<\/p>\n<h4 style=\"text-align: left\">Connaissez votre propre r\u00e9seau <\/h4>\n<p>Compte tenu de la facilit\u00e9 avec laquelle un utilisateur peut d\u00e9ployer des ressources de shadow IT, il est irr\u00e9aliste pour le service informatique de supposer qu&#8217;il n&#8217;y a pas de shadow IT ou qu&#8217;il sera en mesure de d\u00e9tecter l&#8217;utilisation de Shadow IT.  En tant que tel, la meilleure strat\u00e9gie peut \u00eatre d&#8217;\u00e9duquer les utilisateurs sur les risques pos\u00e9s par le shadow IT.  Un utilisateur qui a une exp\u00e9rience informatique limit\u00e9e peut introduire par inadvertance des risques de s\u00e9curit\u00e9 en s&#8217;engageant dans l&#8217;informatique fant\u00f4me.  Selon <a rel=\"nofollow noopener\" href=\"https:\/\/www.ncsc.govt.nz\/assets\/NCSC-Documents\/Perception-Gaps-in-Cyber-Resilience.pdf\" target=\"_blank\">un rapport Forbes Insights<\/a> 60 % des entreprises n&#8217;incluent pas le shadow IT dans leurs \u00e9valuations des menaces.<\/p>\n<p>De m\u00eame, l&#8217;utilisation du shadow IT peut exposer une organisation \u00e0 des sanctions r\u00e9glementaires.  En fait, ce sont souvent les auditeurs de conformit\u00e9 &#8211; et non le service informatique &#8211; qui finissent par \u00eatre ceux qui d\u00e9couvrent l&#8217;utilisation du shadow IT.<\/p>\n<p>Bien entendu, la seule \u00e9ducation des utilisateurs n&#8217;est pas suffisante pour arr\u00eater l&#8217;utilisation du shadow IT.  Il y aura toujours des utilisateurs qui choisiront d&#8217;ignorer les avertissements.  De m\u00eame, c\u00e9der aux demandes des utilisateurs pour l&#8217;utilisation de technologies particuli\u00e8res n&#8217;est peut-\u00eatre pas toujours dans l&#8217;int\u00e9r\u00eat de l&#8217;organisation non plus.  Apr\u00e8s tout, les applications mal \u00e9crites ou obsol\u00e8tes qui pourraient constituer une menace importante pour votre organisation ne manquent pas.  Peu importe les applications connues pour espionner les utilisateurs.<\/p>\n<h2 style=\"text-align: left\">La solution z\u00e9ro confiance au Shadow IT<\/h2>\n<p>L&#8217;une des meilleures options pour faire face aux menaces informatiques fant\u00f4mes peut \u00eatre d&#8217;adopter la confiance z\u00e9ro.  La confiance z\u00e9ro est une philosophie dans laquelle rien dans votre organisation n&#8217;est automatiquement consid\u00e9r\u00e9 comme digne de confiance.  Les identit\u00e9s des utilisateurs et des appareils doivent \u00eatre prouv\u00e9es chaque fois qu&#8217;ils sont utilis\u00e9s pour acc\u00e9der \u00e0 une ressource. <\/p>\n<p>Il existe de nombreux aspects diff\u00e9rents d&#8217;une architecture de confiance z\u00e9ro, et chaque organisation impl\u00e9mente la confiance z\u00e9ro diff\u00e9remment.  Certaines organisations, par exemple, utilisent des politiques d&#8217;acc\u00e8s conditionnel pour contr\u00f4ler l&#8217;acc\u00e8s aux ressources.  De cette fa\u00e7on, une organisation ne se contente pas d&#8217;accorder \u00e0 un utilisateur un acc\u00e8s illimit\u00e9 \u00e0 une ressource, mais consid\u00e8re plut\u00f4t la mani\u00e8re dont l&#8217;utilisateur tente d&#8217;acc\u00e9der \u00e0 la ressource.  Cela peut impliquer la mise en place de restrictions autour de l&#8217;emplacement g\u00e9ographique de l&#8217;utilisateur, du type d&#8217;appareil, de l&#8217;heure de la journ\u00e9e ou d&#8217;autres facteurs.<\/p>\n<h4 style=\"text-align: left\">Zero-confiance au helpdesk<\/h4>\n<p>L&#8217;une des choses les plus importantes qu&#8217;une organisation puisse faire en ce qui concerne la mise en \u0153uvre de la confiance z\u00e9ro est de mieux s\u00e9curiser son service d&#8217;assistance.  Les services d&#8217;assistance de la plupart des organisations sont vuln\u00e9rables aux attaques d&#8217;ing\u00e9nierie sociale. <\/p>\n<p>Lorsqu&#8217;un utilisateur appelle et demande une r\u00e9initialisation de mot de passe, le technicien du service d&#8217;assistance suppose que l&#8217;utilisateur est celui qu&#8217;il pr\u00e9tend \u00eatre, alors qu&#8217;en r\u00e9alit\u00e9, l&#8217;appelant pourrait en fait \u00eatre un pirate informatique qui essaie d&#8217;utiliser une demande de r\u00e9initialisation de mot de passe comme moyen d&#8217;acc\u00e9der au r\u00e9seau.  Accorder des demandes de r\u00e9initialisation de mot de passe sans v\u00e9rifier les identit\u00e9s des utilisateurs va \u00e0 l&#8217;encontre de tout ce que repr\u00e9sente la confiance z\u00e9ro. <\/p>\n<p>Le Secure Service Desk de Specops Software peut \u00e9liminer cette vuln\u00e9rabilit\u00e9 en emp\u00eachant un technicien du service d&#8217;assistance de r\u00e9initialiser le mot de passe d&#8217;un utilisateur tant que l&#8217;identit\u00e9 de cet utilisateur n&#8217;a pas \u00e9t\u00e9 prouv\u00e9e.  Vous pouvez le tester gratuitement pour r\u00e9duire les risques de shadow IT dans votre r\u00e9seau. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/what-is-shadow-it-and-why-is-it-so-risky.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le Shadow IT fait r\u00e9f\u00e9rence \u00e0 la pratique des utilisateurs qui d\u00e9ploient des ressources technologiques non autoris\u00e9es afin de contourner leur service informatique. Les utilisateurs peuvent avoir recours \u00e0 des pratiques informatiques fant\u00f4mes lorsqu&#8217;ils estiment que les politiques informatiques existantes sont trop restrictives ou les emp\u00eachent de faire leur travail efficacement. Un ph\u00e9nom\u00e8ne de la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":232038,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,4689,4157,4159,4171,4170,4167,4160,4163,4162,2147,473,326,4172,4169,39203,4166,4164],"class_list":["post-232037","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-estce","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pourquoi","tag-questce","tag-risque","tag-securite-informatique","tag-securite-internet","tag-shadow","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/232037","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=232037"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/232037\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/232038"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=232037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=232037"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=232037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}