Définition du Shadow IT
Méthodes, approches et modèles
Qu'est-ce que le shadow IT
Le Shadow IT désigne l’usage non contrôlé de logiciels, services ou appareils informatiques par les collaborateurs, sans validation ni supervision du service informatique.
Qu’est-ce que le Shadow IT ?
Le Shadow IT (ou “informatique de l’ombre”) désigne l’ensemble des outils technologiques – applications cloud, plateformes collaboratives, matériels personnels – utilisés sans l’accord ni la connaissance de la DSI.
Exemples fréquents :
stockage de fichiers via Google Drive ou Dropbox personnel,
usage de Slack ou WhatsApp sans compte entreprise,
installation locale de logiciels non validés.
Quels sont les risques du Shadow IT en cybersécurité ?
Risque | Description |
Fuite de données | Aucune garantie sur la sécurité ou la conformité des outils utilisés |
Augmentation de la surface d’attaque | Multitude d’entrées non surveillées dans le SI |
Invisibilité | Les solutions de sécurité classiques ne voient pas ces usages |
Non-conformité | Rupture avec RGPD, NIS 2, ISO 27001… |
Le Shadow IT est souvent lié à des intentions pratiques (gain de temps, agilité), mais représente un point d’entrée fréquent pour les cyberattaques.
Comment limiter le Shadow IT ?
Sensibiliser les collaborateurs : leur faire comprendre les risques concrets (exfiltration, rançongiciel…)
Mettre en place une surveillance active : via un SOC ou un XDR qui remonte les comportements hors normes
Offrir des outils validés, simples et sécurisés : pour éviter que les usages non contrôlés ne s’installent
Aller plus loin
Article : Infrastructures critiques sous surveillance : ce que les attaques des groupes Typhoon révèlent de nos vulnérabilités