Devant l’usage croissant d’applications digitales externes, les entreprises avancent en ordre dispersé. Si les plus conscientes des risques sensibilisent les salariés et proposent des alternatives sécurisées, la plupart négligent encore largement ces pratiques qui sont gages d’efficacité à peu de frais.
Chez un acteur de la grande distribution, un dysfonctionnement du système de commandes a permis de mesurer à quel point s’était répandu l’usage des réseaux sociaux grand public parmi les salariés. Contre toute attente, ce bug a été une chance pour l’entreprise, estime Arnaud Rayrole, président de Lecko, un cabinet spécialisé dans la transformation des organisations : « Plusieurs milliers de collaborateurs ont pris le relais du système de commandes défaillant en utilisant les groupes Facebook dont ils étaient membres. Même le support SI est intervenu via ces groupes plutôt que d’utiliser les canaux habituels de l’entreprise. »
C’est souvent par la population dite « deskless », sans poste de travail attitré, que l’usage des réseaux sociaux a prospéré, bien que ce phénomène ait été négligé. « Beaucoup d’entreprises sont restées dans une sorte de déni ou bien ont pensé que ces usages basculeraient sur les outils de l’entreprise dès qu’il serait question d’un sujet professionnel, explique Arnaud Rayrole. Mais des masses critiques ont fini par être atteintes. »
Si les réseaux comme Facebook figurent parmi les applications les plus utilisées, d’autres, plus proches des besoins métiers, ont aussi été adoptés, explique Yves Grandmontagne, président du Lab RH : « Les salariés utilisent des outils de stockage privés tels que Dropbox, Outlook dans sa version privée ou Google Drive. Ce n’est pas une pratique préconisée par les entreprises. Elle est même généralement interdite mais la porosité entre le domaine professionnel et privé est telle qu’il est de plus en plus délicat de la contrôler. »
Plus récemment, c’est WhatsApp qui s’est frayé un chemin parmi une population – les cadres et les dirigeants – pourtant tenus à une certaine exemplarité. « Ils préfèrent ce type d’outil pour sa simplicité, et même si ses fonctionnalités sont limitées, il présente une continuité d’usage avec le SMS pour chatter avec un groupe de personnes, indique le dirigeant du Lab RH. C’est une tendance en hausse depuis au moins deux ans et les entreprises sont assez impuissantes face à un tel phénomène. »
Paradoxalement, l’expansion rapide de ces pratiques tient d’abord aux entreprises elles-mêmes, selon Fabien Lair, directeur associé du cabinet Nextmodernity : « C’est le manque d’outils de collaboration, de partage et de discussion réellement adaptés à l’entreprise qui a poussé les collaborateurs vers les outils dits grand public, plus efficients et plus intuitifs. Le développement du mobile et des accès à distance a accéléré ce mouvement. » Les entreprises ont cru résoudre le problème en fournissant des outils plus sophistiqués. Un mauvais calcul, estime Yves Grandmontagne : « Jusqu’à une certaine date, les entreprises mettaient à la disposition des collaborateurs des outils relativement simples. Or, désormais, ils sont plus complexes et la simple mise à disposition ne suffit plus à assurer un usage optimal. »
Cette porosité entre le digital privé et professionnel a donné naissance au Shadow IT, c’est-à-dire à l’utilisation de systèmes d’information et de communication extérieurs à l’entreprise. « Nos baromètres montrent qu’un tiers des collaborateurs utilisent des outils Shadow IT, principalement pour la messagerie (WhatsApp, Telegram), le partage documentaire (Dropbox, Gdrive, WeTransfer) ou la collaboration (Slack en mode « free ») », note Fabien Lair. Avec un usage aussi massif, les entreprises sont exposées à des risques bien réels. Avec son 1,5 milliard d’utilisateurs, WhatsApp, l’application de messagerie cryptée de Facebook, constitue une cible de choix pour les hackers. Début septembre, les équipes du Google’s Zero Project ont révélé un bug qui affecte les utilisateurs de WhatsApp sur iOS. Lorsqu’ils visitent un site qui est piraté, leur appareil peut l’être à son tour. Le 4 septembre, une faille a été découverte sur les serveurs de Facebook permettant d’accéder aux données personnelles, y compris l’identité réelle et la localisation, de 400 millions d’utilisateurs. Et le risque n’est pas uniquement technologique, ajoute Arnaud Rayrole, en soulignant la porosité aléatoire des groupes Facebook : « Ils ne sont pas toujours complètement fermés. Certains collaborateurs partent de l’entreprise mais peuvent rester dans le groupe. C’est un “entre-nous” indéfini. »
Sentant l’imminence des périls, certaines entreprises ont lancé des chartes et des ateliers pour sensibiliser les collaborateurs, tout en leur fournissant des outils plus adaptés mais pas forcément plus simples à manier. « L’une des difficultés des entreprises est d’identifier et de mettre en place des usages simples, faciles et partagés par tous », indique Yves Grandmontagne. Tous les éditeurs se sont adaptés à cette nouvelle donne. Ceux issus du grand public comme Facebook ont lancé des produits conçus pour le monde professionnel comme Workplace tandis que les acteurs dédiés aux entreprises ont repensé leurs interfaces.
Beaucoup d’entreprises ont désormais conscience des risques encourus et commencent à prendre en compte les besoins des utilisateurs. Pour autant, la situation ne devrait pas évoluer à court terme, selon Yves Grandmontagne, en raison d’une forme de déni de ces pratiques parmi les DSI. Il estime qu’il faut sortir du débat sur les seuls enjeux techniques : « Du fait de la transformation digitale, les collaborateurs travaillent désormais dans une dimension collective qui fait évoluer les modes de travail. La fonction RH a une contribution à apporter dans ce qui touche à l’efficacité du collectif. Si elle ne le fait pas, qui le fera ? » Une vision optimiste que ne partage pas Arnaud Rayrole, pour qui la situation évoluera de façon très diverse dans les entreprises, compte tenu de l’hétérogénéité des usages : « Le plus souvent, il y a des îlots dans les entreprises, des groupes très autonomes qui se dotent de nouveaux outils qui leur correspondent pour améliorer leur efficacité. » Selon les cas, ils réussissent à essaimer et diffusent aussi bien leurs façons de travailler que les outils en eux-mêmes qui permettent ces pratiques.
Au bout du compte se dessine un paysage contrasté, travaillé entre deux pôles : « D’un côté, les entreprises veulent une transformation de la culture de l’organisation avec des approches globales incluant des outils et un mode d’accompagnement, et simultanément, de l’autre, des poussées parfois décousues de la part des équipes locales qui veulent progresser, sans avoir toujours pour souci de rester en cohérence avec le reste de l’entreprise », souligne Arnaud Rayrole. Si le monde ancien où l’entreprise contrôlait l’accès à l’information et aux outils semble bien voué à la disparition, il a toutes les chances de laisser la place à un monde plus éclaté, caractérisé par des pratiques très diverses.