La rapidité et l'agilité permises par les services Cloud ont convaincu depuis longtemps les opérationnels de les adopter. D’ailleurs, cette adoption s'est faite rapidement puisqu'il est très simple d'activer un service Cloud sur le Web, sans passer par le service informatique. Conséquence de cette « informatique de l'ombre » (« shadow IT ») utilisée avant d'être identifiée par l'IT : la DSI n'orchestre pas le choix de l'outil de Cloud Computing. Or, garante de la sécurité des accès, de la protection des données et de la conformité, elle peut être tentée d'imposer des règles qui pourraient faire obstacle aux services Cloud. Toutefois, cette stratégie n'est plus tenable face à la pression de la demande interne. Seule option : une politique qui privilégie le Cloud, voire qui lui donne l'exclusivité.

Comment s'y prendre ? Une politique propice au Cloud doit favoriser un accès rapide et simple aux services. Il importe d'éviter des règles trop rigides que les utilisateurs ne vont pas appliquer. Pour concilier cette exigence d'agilité avec les contraires de sécurité, l'entreprise doit apporter plus de nuance dans ses règles et hiérarchiser les données selon leur criticité. Les règles d'accès, par exemple, n'ont pas besoin d'être aussi drastiques pour des contenus marketing que pour des données financières stratégiques. Les prestataires de services gérés ont un rôle à jouer pour aider l'entreprise à activer sans risque les services Cloud attendus par les métiers et à gérer le shadow IT. Ainsi, les entreprises parviendront à abandonner définitivement les politiques sans Cloud et sans avenir.