Sommaire
Les efforts des DSI pour contrôler les portefeuilles SaaS ont porté leurs fruits en 2023, avec une réduction de 10% des applications en usage non autorisé, selon un rapport de Produktiv, éditeur d’une plateforme de gestion de la dépense logicielle. Cependant, une nouvelle tendance suscite l’inquiétude : l’émergence de ChatGPT, un chatbot basé sur l’IA générative, qui prend la première place des applications déployées en Shadow IT, détrônant même LinkedIn. Cette situation doit alerter les DSI, car l’utilisation de l’IA générative comporte des risques, notamment en termes d’exfiltration de données confidentielles.
Les portefeuilles SaaS se réduisent
D’après les données analysées par Produktiv, la part des applications SaaS déployées en Shadow IT est passée de 53% en 2022 à 48% en 2023. Cette diminution est le résultat des efforts de gouvernance de l’IT, soutenus par les départements financiers et achats des entreprises. En conséquence, les portefeuilles d’applications SaaS commencent à s’alléger, même s’ils restent conséquents. Dans les grandes entreprises clientes de Produktiv, ces portefeuilles ont diminué de 11% en 2023 par rapport à l’année précédente. Toutefois, une entreprise de cette taille compte toujours en moyenne 479 solutions SaaS. Dans les entreprises de taille plus modeste, le portefeuille SaaS moyen compte 314 applications.
L’émergence de ChatGPT perturbe la gouvernance
Alors que l’utilisation non autorisée de LinkedIn reste constante, l’arrivée de ChatGPT vient contrarier les efforts de gouvernance. Détecté grâce à l’authentification Google et aux dépenses logicielles liées à la gestion des notes de frais, le Shadow IT était jusqu’à présent dominé par LinkedIn, Acrobat et Evernote en 2022. Selon Produktiv, il est probable que l’utilisation non déclarée de ChatGPT continue de croître.
Les risques liés à l’IA générative
L’IA générative présente des risques en matière de sécurité des données. Elle peut faciliter l’exfiltration de données confidentielles, ce qui est évidemment problématique pour les entreprises. La montée en puissance de ChatGPT en tant qu’application en Shadow IT met en évidence la nécessité pour les DSI de mettre en place une gouvernance adaptée à cette technologie et de renforcer la sensibilisation des utilisateurs aux risques potentiels.
En conclusion, bien que les efforts de gouvernance aient permis une réduction des applications en Shadow IT, l’émergence de ChatGPT souligne la nécessité pour les DSI de rester vigilants et de mettre en place des mesures de contrôle adaptées à l’IA générative. La sécurité des données reste un enjeu majeur dans un environnement où de nouvelles technologies continuent d’émerger.