Le Shadow IT correspond aux logiciels et matériels qui ne sont pas pris en charge par le service informatique. Cela implique donc que l’IT n’a pas approuvé la technologie ou n’en est même pas été informé de son utilisation.
Avec la consumérisation de l’informatique, on a vu le développement de ce phénomène notamment avec les employés qui utilisent des appareils personnels sur leur lieu de travail. Des employés peu patients et désirant accéder sans délai à un matériel ou un logiciel sans passer par les canaux officiels de l’entreprise sont aussi à l’origine du Shadow IT.
Ces mauvaises pratiques présentent de nombreux risques en termes de sécurité puisqu’ils ne sont pas pris en charge et donc ne sont pas soumis aux mêmes mesures que les autres équipements. Elles peuvent aussi entraîner une perturbation de l’expérience utilisateur des autres employés notamment en consommant la bande passante par exemple. Les principales technologies invisibles du Shadow IT sont les téléphones, les tablettes ou les clés USB et même des services de messagerie comme Skype.