Infogérance PME : guide pratique pour réussir l’externalisation de votre IT

En France, 72 % des PME n’ont aucun salarié dédié à l’informatique. Pour ces structures, l'infogérance est souvent le seul moyen d'accéder à une supervision continue de leur système d’information, à des compétences en cybersécurité et à la maintenance préventive de leur parc informatique.

Dans ce guide pratique, DFM revient sur le principe de l’infogérance, le coût pour les PME et les ETI, les critères pour choisir votre infogérant, les étapes pour lancer la mission et les points de vigilance.

Qu'est-ce que l'infogérance ?

L'infogérance désigne le fait de confier à un prestataire informatique, ou infogérant, la gestion de tout ou partie du système d'information (SI) de l’entreprise. La norme AFNOR XP Z 67-801, publiée en 1995, en donne la définition de référence : « un service issu de l'intégration de plusieurs prestations élémentaires, encadré par un contrat pluriannuel, à base forfaitaire, avec un niveau de service et une durée définis ».

Son périmètre est généralement flexible, voire « à la carte », dans la mesure où le client peut choisir les briques du SI à confier à l’infogérant :  

• La supervision et la maintenance des serveurs, des postes de travail, etc. ;
• La sauvegarde, les mises à jour de sécurité et l’administration des droits d'accès ;
• Le support en cas de panne ou de dysfonctionnement ;
• La gestion des applications et de l'hébergement.

Pour réaliser sa mission, l’infogérant intervient à distance via des outils de supervision et de prise en main, et sur site lorsque la situation l'exige. La relation est formalisée dans un contrat d'infogérance qui fixe le périmètre, les engagements de disponibilité (SLA) et les conditions de réversibilité en fin de mission.

Quels sont les différents types d’infogérance en PME ?

Près de la moitié des entreprises (49 %) externalisent la gestion de leur infrastructure informatique, 59 % confient leurs services applicatifs à des prestataires spécialisés et 33 % externalisent la maintenance réseau (étude IT Business Connect). En PME, le contrat peut regrouper l’ensemble de ces prestations ou couvrir une ou plusieurs couches du SI selon : 

• Les spécificités de l’activité : une PME industrielle n’aura pas les mêmes besoins qu’un petit cabinet de conseil ;
• Les compétences disponibles en interne : la présence d’une fonction IT, même limitée, réduit généralement le périmètre du contrat ; 
• Le budget : quand les ressources sont réduites, les entreprises ont tendance à externaliser en priorité l’assistance et la maintenance courante au détriment de la cybersécurité, du PRA/PCA, etc.

1. L’infogérance d'infrastructure

Ce type porte sur la couche matérielle et réseau du système d’information : les serveurs (physiques ou virtualisés), les postes de travail, les équipements réseau (routeurs, switches, bornes Wi-Fi, pare-feu) et les dispositifs de sauvegarde. L’infogérant assure ce que l'on appelle le maintien en condition opérationnelle (MCO) de cette couche. Il est attendu sur plusieurs missions : 

• Superviser en continu l'état des équipements (charge processeur, espace de stockage, température, état des disques, etc.) ;
• Appliquer les mises à jour du système d'exploitation et les correctifs de sécurité ;
• Gérer les sauvegardes, tester régulièrement leur restauration et maintenir un plan de reprise d'activité (PRA) ;
• Diagnostiquer et résoudre les pannes matérielles ;
• Configurer les accès, segmenter le réseau, définir les règles de pare-feu...

C'est le type le plus répandu en PME, parce que c'est aussi celui où l'écart de compétences entre l'interne et l'externe est le plus marqué. L’administration d’un serveur de fichiers sous Windows Server ou la gestion d’un environnement virtualisé sous Hyper-V, pour ne citer que ces exemples, demande des compétences que la plupart des PME ne possèdent pas en interne, et qui ne justifient pas un recrutement à temps plein.

💡 Le cas typique

Ce type concerne surtout les PME de 20 à 250 salariés qui n'ont pas d'équipe informatique dédiée, ou qui disposent d'un seul responsable IT généraliste dont les compétences ne couvrent pas l'administration de serveurs et la sécurité réseau. Il s’agit le plus souvent de PME pour lesquelles la panne informatique se traduit rapidement par une perte de chiffre d’affaires ou un risque de non-conformité : cabinets comptables, restaurants, magasins avec logiciel de caisse, assureurs, cabinets RH, cabinets médicaux, laboratoires d’analyse, etc.

2. L’infogérance applicative (TMA)

Aussi appelée tierce maintenance applicative (TMA), elle porte sur la couche logicielle du SI : les applications, les progiciels (ERP, CRM, logiciel de comptabilité, etc.), les sites web et les plateformes e-commerce. 

L’infogérant intervient généralement sur trois volets de maintenance :

• Corrective pour diagnostiquer et résoudre les anomalies de fonctionnement ; 
• Préventive pour surveiller les performances des applications (temps de réponse, consommation), appliquer les mises à jour de sécurité et anticiper les incompatibilités liées aux évolutions de l'environnement technique (changement de version de navigateur, de système d'exploitation, etc.) ;
• Évolutive pour adapter les applications aux nouveaux besoins (ajout de fonctionnalités, modification de workflows) ou aux nouvelles obligations réglementaires (facturation électronique, NIS 2, DORA, etc.).

La TMA suppose que le prestataire maîtrise le code source ou la configuration des applications concernées. C'est pourquoi elle est souvent confiée à l'éditeur du logiciel, à l'agence qui l'a développé ou à une ESN qui reprend le dossier.

💡 Le cas typique

Les secteurs les plus concernés sont le commerce en ligne (PrestaShop, Magento, WooCommerce), l'industrie et le négoce (ERP Sage, Cegid, etc.) ainsi que les entreprises qui ont fait développer une solution sur mesure en externe (marketplaces, plateformes de réservation, extranets clients/fournisseurs, etc.). La facturation se fait généralement au forfait mensuel ou par carnet de tickets, selon le volume de demandes prévu.

3. L’infogérance d'exploitation

Ce type couvre les opérations courantes d'administration du système d'information, comme la création et la suppression des comptes utilisateurs, la gestion des droits d'accès, le lancement et la vérification des sauvegardes, la gestion des files d'impression, etc.

💡 Le cas typique

Ce volet peut concerner toutes les PME, dès lors qu'elles utilisent un environnement cloud comme Microsoft 365 ou Google Workspace. Les secteurs multisites (réseaux de franchises, cabinets d'avocats ou d'expertise comptable avec plusieurs bureaux, etc.) y ont particulièrement recours parce que la gestion des comptes, des droits d'accès et des politiques de sécurité peut poser problème quand les utilisateurs sont répartis sur plusieurs sites et/ou ne travaillent pas directement dans les locaux.

4. Le helpdesk

Il consiste à confier à un prestataire la prise en charge des demandes d'assistance des collaborateurs. Le helpdesk s'organise généralement en deux à trois niveaux :

• N1 : traite les demandes courantes comme la réinitialisation de mot de passe, les problèmes de connexion, l’installation d'un périphérique, etc. ;
• N2 : prend en charge les incidents plus complexes que le N1 n’est pas en mesure de résoudre ;
• N3 : généralement assuré par l’éditeur ou l’intégrateur de la solution logicielle en cause ou par le fournisseur de l’infrastructure défaillante.

Les contrats précisent pour chaque niveau un temps de prise en charge (GTI, garantie de temps d'intervention) et parfois un temps de résolution (GTR, garantie de temps de rétablissement).

💡 Le cas typique
Les secteurs à forte rotation de personnel (hôtellerie-restauration, intérim, distribution, etc.) sont les premiers clients du helpdesk, parce que les créations de comptes, les configurations de postes et les réinitialisations de mots de passe y sont très fréquentes et consomment un volume de temps disproportionné par rapport à leur complexité technique.

Les 4 avantages de l’externalisation informatique en PME

Il y a encore une quinzaine d'années, l'informatique des PME se limitait souvent à quelques postes de travail et à un serveur local. Aujourd'hui, entre le cloud, les outils collaboratifs, la cybersécurité et les obligations réglementaires (RGPD, NIS 2…), le SI d'une PME d’une cinquantaine de salariés ou d’une scale-up en forte croissance peut être aussi complexe que celui d’un grand compte d’il y a 15 ans.

1. Réduire et lisser les charges IT

Selon Deloitte, la réduction des coûts est le principal objectif pour 70 % des entreprises, avec des gains pouvant atteindre 15 à 40 %, notamment sur les fonctions fortement standardisées comme le helpdesk ou le développement informatique.

Cette optimisation du budget IT s’explique par quatre facteurs : 

1. Les prestataires répartissent les coûts de leurs équipes sur plusieurs dizaines de clients. En entreprise, le salaire annuel brut d’un ingénieur systèmes junior tourne autour de 45 000 €, sans compter le coût du recrutement et des outils. Le contrat donne accès à une équipe pluridisciplinaire pour un forfait mensuel compris entre 50 et 300 € HT par poste, selon le périmètre.
2. Le passage de charges IT imprévisibles à un forfait mensuel stable. Sans contrat d'infogérance, les dépenses IT peuvent fortement fluctuer d'un mois à l'autre. Par exemple, un serveur qui tombe, c'est une intervention d'urgence facturée au tarif horaire. Un ransomware, c'est une cellule de crise à plusieurs milliers d'euros. Le forfait mensuel lisse ces variations et facilite le pilotage budgétaire.
3. Les pannes ont un coût indirect : commandes non traitées, clients insatisfaits, etc. Grâce à la supervision continue et à la maintenance préventive, l’infogérance permet de réduire la fréquence et la durée des interruptions.
4. Les économies d'échelle sur les licences et le matériel. Les prestataires négocient des tarifs auprès des éditeurs (Microsoft, Veeam, Sophos, etc.) et des constructeurs grâce à leur volume d'achat. Ces conditions tarifaires sont répercutées, au moins en partie, sur les clients.

Pour aller plus loin, vous pouvez consulter notre guide pratique : « Comment économiser jusqu’à 40 % sur vos charges IT avec l’infogérance ».

💡 Quel est le seuil de rentabilité de l’infogérance pour les PME ?

En dessous d’un certain nombre de postes de travail, l’intervention ponctuelle d’un opérateur IT peut avoir plus de sens que l’infogérance sur le plan économique. Pour objectiver la comparaison, calculez votre coût total de possession (TCO) informatique sur 12 mois : matériel, licences, temps interne consacré à l'IT, interventions ponctuelles et coût estimé des incidents. C'est ce chiffre qu'il faut comparer au forfait mensuel proposé par l’infogérant envisagé.

2. Accéder à des compétences IT rares ou chères

Fin 2025, 71 % des entreprises du numérique déclaraient être confrontées à une tension sur certains profils IT, contre 66 % en 2019 (baromètre Inop's). La cybersécurité est le domaine le plus touché, avec près de 15 000 postes non pourvus en France (soit 25 % des besoins du secteur).

Pour les PME, cette pénurie se traduit par des recrutements longs et laborieux, des prétentions salariales souvent incompatibles avec leur grille et, dans beaucoup de cas, un renoncement pur et simple à couvrir certains besoins IT. Cette posture peut être dommageable, dans la mesure où une entreprise française sur deux subit une cyberattaque d’envergure chaque année.

L’infogérance est donc une solution intéressante face à la pénurie (et donc à la cherté) des talents dans l’IT.

💡 Cybersécurité, l’angle mort des PME

Selon le baromètre Cybermalveillance (2025), 75 % des TPE - PME investissent moins de 2 000 € par an en cybersécurité. Avec cette enveloppe, même un audit externe ponctuel reste difficile à financer. Le forfait mensuel d’infogérance permet d'accéder à un socle de protection minimal. À noter : selon l’Anssi (via Bpifrance), le coût moyen d’une cyberattaque pour une PME française se situe autour de 446 000 €, soit 5 à 10 % du chiffre d’affaires… une sentence qui peut être fatale pour les petites structures.

3. Mieux scaler la croissance

C’est généralement dans la phase de croissance que la bascule se fait entre la gestion informatique au jour le jour et la professionnalisation via un contrat d’infogérance. Chaque palier de croissance augmente les besoins IT. Par exemple : 

• Les recrutements supposent de configurer des postes, de provisionner des comptes et de déployer des licences métier ; 
• L'ouverture d'un nouveau site impose de câbler un réseau local et d'étendre la politique de sauvegarde ; 
• Le lancement d’un e-commerce demande un hébergement à dimensionner et un PRA à mettre à jour. 

Pour les organisations en forte croissance, ces besoins IT peuvent devenir un goulot d’étranglement (manque de temps ou de compétences en interne) et/ou coûter beaucoup trop cher (dépannage ponctuel et en urgence). 

L’externalisation permet de mieux scaler la croissance, car l’infogérant peut dimensionner les postes, les serveurs, le stockage et les licences et absorber les montées en charge sans problème.

💡 La dette technique, un frein à la croissance des PME

Dans beaucoup de PME en croissance, le matériel est acheté au cas par cas, les licences sont souscrites une à une sans projection sur l'évolution des effectifs et l'infrastructure devient un patchwork archaïque. C'est ce que l'on appelle la dette technique : un SI bricolé qui tient à 10 collaborateurs mais qui craque dès que l’on recrute. L’IT devient alors un frein à la croissance. L'infogérance permet de prévenir cette impasse en posant dès le départ une architecture IT adaptée aux ambitions de l’organisation. Le ROI du contrat est alors évident.

4. Se concentrer sur son cœur de métier

Notre partenaire Konica Minolta a mené une enquête auprès de 815 dirigeants de PME (30 à 250 salariés). En voici les principales conclusions : 

• Les PME perdent en moyenne plus de 15 heures par mois à résoudre des problèmes IT ; 
• Plus de la moitié du budget informatique des PME (56 %) est absorbée par la résolution de problèmes techniques ; 
• Les problèmes informatiques se traduisent par une perte de temps dans 41 % des cas, une baisse de productivité (37 %), des dépenses non prévues (35 %) et une baisse de la qualité du travail (35 %).

L’informatique peut, là encore, devenir un véritable frein à la productivité des équipes. Quand les incidents sont traités par l’infogérant, les collaborateurs peuvent se concentrer sur leurs missions. 

Quels sont les inconvénients de l'infogérance en PME ?

En réalité, les inconvénients ne sont pas intrinsèques à l’infogérance en tant que prestation. Ce sont généralement les conséquences d’un mauvais cadrage ou d’un partenaire peu performant : 

• Dépendance excessive envers l’infogérant et difficulté à changer d’infogérant, surtout lorsque le contrat ne prévoit pas une clause de réversibilité et en l’absence d’une documentation technique ; 
• Perte de visibilité sur son propre SI quand le seul contact régulier avec l’infogérant reste… la facture mensuelle. Il faut donc exiger un reporting mensuel sur les actions réalisées ;
• Multiplication des coûts cachés, avec parfois des interventions prévues dans le contrat mais facturées en sus car « hors périmètre » ; 
• Risques sur la confidentialité et la localisation de la Data, quand le contrat ne précise pas où les données sont hébergées, qui y accède et si le fournisseur IT fait appel à des sous-traitants ultérieurs, notamment de 2^e et 3^e rang (voir encadré ci-dessous).

💡 Votre infogérant peut être un sous-traitant au sens de l'article 28 du RGPD
Dès qu'un prestataire intervient sur un SI qui contient des données personnelles (accès, sauvegarde, journalisation, etc.), la relation relève de l'article 28 du RGPD et doit être formalisée par un accord écrit (DPA).

Infogérance ou internalisation de l'IT : 6 critères pour arbitrer

Le choix entre l’infogérance, l’internalisation ou le modèle hybride doit faire l’objet d’un arbre décisionnel rigoureux. Voici les 6 critères à passer en revue pour réussir cet arbitrage. 

Critère 1 : les ressources IT disponibles en interne

C'est le point de départ. Si vous n’avez aucune compétence IT en interne, vous devez décider entre le recrutement ou l’externalisation informatique. 

Si vous avez un responsable systèmes, il pourra raisonnablement couvrir les besoins IT du quotidien (dépannage, configuration des postes…) mais pas les sujets qui demandent une expertise pointue comme la cybersécurité, la virtualisation, le PRA, etc. 

Critère 2 : la taille de la structure

La taille conditionne la charge de travail IT et donc la viabilité d'un poste dédié à cette fonction. En dessous d'un certain effectif, les tâches d'administration courantes (mises à jour, sauvegardes, gestion des comptes, support) ne remplissent pas un temps plein. Le recrutement d'un responsable IT est alors difficile à justifier, et l'infogérance est généralement le scénario le plus logique. 

Avec la croissance, le volume IT peut justifier au moins un poste, rarement une équipe complète. C'est là que le modèle hybride devient intéressant : 

• Un responsable IT en interne qui pilote ; 
• Un prestataire sur les sujets plus techniques.

Critère 3 : le coût et le budget disponible

C’est une simple comparaison économique entre : 

• Le coût total de l'internalisation sur 12 mois : salaires chargés, recrutement, formation continue, licences, matériel et coût estimé des incidents ; 
• Le forfait mensuel d'infogérance multiplié par 12 et majoré des éventuelles prestations hors périmètre. 

Si le budget ne suit pas, la structure peut envisager un contrat d’infogérance minimal et/ou un salarié à temps partiel. 

Critère 4 : la criticité du SI (tolérance à l'indisponibilité)

Plus le métier dépend du SI (commandes, facturation, logistique, relation client), plus la tolérance à l'indisponibilité est faible, et plus les engagements de service formalisés (SLA, GTI, GTR, astreinte) deviennent indispensables. 

Dans l’absolu, un prestataire avec un bon SLA contractuel sera plus sécurisant qu’un responsable IT seul. À l'inverse, si l’opérationnel tolère quelques heures d'interruption sans impact majeur, ce critère peut être ignoré.

Critère 5 : les contraintes réglementaires et de confidentialité

Dans les secteurs fortement réglementés comme la santé, la défense et les marchés publics sensibles, la loi peut imposer un contrôle direct sur les données et donc pousser vers l'internalisation. 

Dans tous les autres cas, ce critère ne tranche pas en faveur ou en défaveur de l'infogérance : il durcit simplement les exigences contractuelles envers le prestataire (certifications ISO 27001 ou HDS, DPA conforme à l'article 28 du RGPD, encadrement des sous-traitants ultérieurs).

Critère 6 : les ambitions de croissance à 12-24 mois

Si le dirigeant prévoit une croissance rapide, avec par exemple des recrutements et/ou l’ouverture de nouveaux sites, l’option de l’infogérance gagne alors quelques points, comme nous l’avons expliqué dans la partie « Pour mieux scaler la croissance ».

Critère à prendre en compte	Internalisation de l’IT à 100 %	Infogérance ou approche hybride
1. Ressources IT disponibles	Vous disposez en interne d’une équipe IT pluridisciplinaire (cybersécurité, virtualisation, PRA…).	Vous n’avez personne en interne, ou vous avez un seul responsable IT généraliste.
2. Taille de l’entreprise	Structure assez grande pour justifier plusieurs postes IT à temps plein.	Structure petite ou moyenne : le volume de travail IT ne justifie pas une équipe dédiée.
3. Budget	Budget suffisant pour payer plusieurs salaires, des formations continues, des licences, du matériel…	Budget limité : un forfait mensuel sera plus économique. Si vous avez un généraliste IT, vous payez son salaire + un forfait allégé.
4. Criticité du SI	Faible criticité (quelques heures d’arrêt sans conséquence majeure) : faire appel à un prestataire ponctuel pour dépanner. Forte criticité (arrêt en cas de panne) : l’internalisation ne se justifie que si des compétences IT pointues sont disponibles en interne.	Forte criticité : l’infogérance est souvent plus sécurisante car le prestataire vous fournit des engagements formalisés. Faible criticité : l’infogérance reste possible mais vous pourriez aussi vous contenter d’un prestataire à la demande.
5. Contraintes réglementaires et confidentialité	Votre secteur est très réglementé (santé, défense, marchés publics sensibles) et la loi vous impose un contrôle direct sur les données qui exclut l’externalisation.	Votre secteur n’est pas réglementé, ou bien vous pouvez confier votre Data à un prestataire certifié (ISO 27001, HDS, hébergement en France ou dans l’UE) avec un contrat RGPD conforme.
6. Ambitions de croissance	Vous ne prévoyez pas de croissance rapide. Vous pouvez embaucher au fur et à mesure.	Vous prévoyez une croissance rapide (recrutements massifs, nouveaux sites).

Quel est le coût de l’infogérance pour une PME/ETI ?

Les prestataires proposent généralement trois modèles de tarification. Le choix impacte la prévisibilité du budget, la souplesse du contrat et la probabilité de dépassement. 

• En PME, le forfait par poste ou par utilisateur est, de loin, le plus courant. Il permet en effet de connaître à l'avance le montant de la facture mensuelle ; 
• On retrouve parfois le modèle au ticket (ou carnet d'heures) dans les structures qui ont un faible volume de demandes.

	Forfait par poste ou par utilisateur	Carnet de tickets (ou heures prépayées)	Hybride (socle + tickets)
Principe	Montant fixe mensuel par poste de travail ou par utilisateur, quel que soit le nombre de dépannages dans le mois.	Achat à l'avance d'un volume d'heures ou de tickets d'intervention, consommés au fil des demandes.	Forfait mensuel couvrant un socle de prestations (supervision, mise à jour, N1), complété par des tickets pour les dépannages hors périmètre
Fourchette indicative	30 à 300 € HT / poste / mois selon le périmètre	80 à 150 € HT / heure ou 600 à 1 500 € HT / carnet de 10 tickets	Socle : 20 à 80 € HT / poste / mois + tickets hors périmètre facturés à l'unité
Prévisibilité budgétaire	Élevée : le montant mensuel est fixe tant que le nombre de postes ne change pas	Faible : la consommation varie d'un mois à l'autre et les dépassements sont fréquents	Moyenne : le socle est fixe, mais la part variable peut fluctuer
Cible principale	PME qui veulent un budget IT mensuel stable et déléguer l'ensemble du périmètre courant	Entreprises avec un faible volume d'incidents, ou qui disposent déjà d'un responsable IT en interne et ne sollicitent le prestataire que ponctuellement	PME qui ont un responsable IT en interne mais qui externalisent les tâches qu'il ne peut pas couvrir (cybersécurité, astreinte, serveurs)
Point de vigilance	Vérifiez ce qui est inclus et ce qui est facturé en sus (projets, migrations, déplacements sur site, astreinte).	Les heures non consommées sont souvent perdues en fin de période. Et si le prestataire facture à l'heure, il n'a aucune incitation à résoudre les problèmes en amont.	Exigez une définition écrite du périmètre inclus dans le socle. Si la frontière n’est pas claire, les tickets hors forfait peuvent se multiplier

💡 Comment comparer deux devis qui n'utilisent pas le même modèle tarifaire ?

Ramenez chaque offre à un coût mensuel total estimé sur 12 mois, en intégrant le forfait de base, les options retenues et une estimation réaliste des interventions hors périmètre (demandez au prestataire le volume moyen constaté chez des clients de taille comparable). Comparez ensuite ce coût mensuel total au TCO informatique que vous avez calculé en interne. C'est le seul moyen d'évaluer si l'offre est compétitive, indépendamment du modèle tarifaire utilisé.

6 critères pour choisir votre prestataire d’infogérance

Environ 72 % des PME de moins de 250 salariés ne disposent d'aucun salarié dédié à l'informatique (France Num). Le choix du prestataire est donc, pour la majorité d'entre elles, le choix de leur unique interlocuteur IT : celui qui aura les accès administrateur, qui gèrera les sauvegardes, qui interviendra en cas de panne ou de cyberattaque et qui conseillera les investissements à venir. 

Voici les 6 critères à prendre en compte pour faire le bon choix.

1. La proximité géographique et la capacité d'intervention sur site

La grande majorité des incidents informatiques en PME peuvent être résolus à distance, que ce soit par prise en main du poste ou par intervention sur les serveurs via des outils de supervision. 

Mais certaines situations exigent une présence physique : remplacement d'un disque dur défaillant, installation d'un nouveau serveur, ou tout simplement un diagnostic qui nécessite d'accéder physiquement à la baie informatique. Dans ces cas-là, le délai d'intervention (et son coût) dépend de la distance entre le technicien et vos locaux. Avant de signer, vérifiez : 

• La zone géographique couverte par le prestataire et la localisation de l'agence ou de l'équipe technique la plus proche de vos locaux. Si vous n’êtes pas à Paris (ou pas seulement à Paris), visez un prestataire qui a un maillage territorial. 
• Le coût de l’intervention sur site : certains contrats prévoient un nombre de déplacements par an dans le forfait, d'autres facturent chaque déplacement en supplément.

💡 PME multisites : la proximité est un critère encore plus déterminant
Si votre structure est répartie sur plusieurs sites (agences, entrepôts, points de vente…), vérifiez que le prestataire couvre l'ensemble de vos implantations avec des délais d'intervention comparables. Certains infogérants sous-traitent les interventions hors de leur zone à des partenaires locaux, ce qui peut allonger les délais et diluer la connaissance de votre environnement.

2. Les engagements de niveau de service (SLA, GTI, GTR)

Le SLA (Service Level Agreement) est l'annexe du contrat qui formalise les engagements du prestataire en termes de disponibilité et de réactivité. Intéressez-vous à deux indicateurs : 

• La garantie de temps d’intervention (GTI), qui fixe le délai maximal entre le signalement d'un incident et le début de sa prise en charge ; 
• La garantie de temps de rétablissement (GTR), qui fixe le délai maximal pour remettre le SI en état de fonctionnement. 

Les délais varient selon la criticité de l'incident. Voici quelques ordres de grandeur pour situer le prestataire que vous envisagez : 

Incident	GTI	GTR
Serveur de production ou messagerie en panne, activité bloquée pour l'ensemble des collaborateurs	15 à 30 min	2 à 4 h
Service dégradé affectant plusieurs salariés (lenteurs, application instable)	1 h	4 à 8 h
Panne isolée sur un poste de travail ou un périphérique, sans blocage des opérations	4 h	24 h
Demande de service ou incident mineur (création de compte, réinitialisation de mot de passe, question d'usage)	4 à 8 h	4 à 8 h

3. La clause de réversibilité

La clause de réversibilité définit les conditions dans lesquelles vous récupérez la main sur votre SI en fin de contrat, que ce soit pour changer de prestataire ou internaliser la mission. 

En l’absence de cette clause, le prestataire sortant n'a (quasiment) aucune obligation contractuelle de coopérer à la transition : il peut restituer votre Data dans un format difficilement exploitable, refuser de transmettre la documentation technique au nouveau prestataire ou même facturer des frais de sortie qui n'avaient jamais été évoqués.

Avant de signer, vérifiez que la clause précise au minimum :  

• La liste des livrables de sortie ;
• Le délai de la phase de transition et les modalités de co-exploitation (période pendant laquelle l'ancien et le nouveau prestataire interviennent en parallèle pour sécuriser la bascule) ;
• L’éventuel coût de la réversibilité.

4. Les certifications et références clients

Les certifications permettent de vérifier que le prestataire a été audité par un tiers sur ses processus et ses compétences et qu'il respecte un référentiel reconnu. Par exemple : 

• La norme ISO 27001 (sécurité de l'information) ; 
• Les certifications éditeurs (Microsoft Partner, Cisco Partner, Sophos Partner, etc.) ; 
• Les qualifications ANSSI (PASSI, SecNumCloud)... 

La certification ne garantit pas la qualité du service au quotidien, mais elle atteste que le prestataire a mis en place des processus formalisés et qu'il accepte de les soumettre à un contrôle extérieur. Les références clients apportent un complément intéressant, surtout si le prestataire travaille avec des structures comparables à la vôtre (taille et secteur). 

5. La transparence tarifaire du devis

Le coût est le plus souvent la première source de tension entre l’infogérant et son client, notamment sur la frontière entre le forfait et le hors-forfait. 

• Le forfait couvre le périmètre courant (ce que les prestataires appellent le « RUN ») : supervision, helpdesk, maintenance, sauvegardes ; 
• Le hors-forfait couvre tout ce qui modifie le SI (ce qu'on appelle le « BUILD ») : migration de serveur, déploiement d'un nouveau logiciel, déménagement, ajout d'un site… 

Avant de vous engager, exigez de l’infogérant un document en trois colonnes : inclus dans le forfait, hors périmètre (facturé en sus) et options activables. Vérifiez en particulier le dépannage sur site, l’astreinte et les éventuelles révisions tarifaires annuelles.

6. La gouvernance : reporting, comités de pilotage, interlocuteur…

Le contrat ne produit de la valeur que si l'entreprise cliente peut suivre ce que fait le prestataire, mesurer la qualité de la prestation et ajuster le périmètre au fil du temps. C'est le rôle de la gouvernance, qui repose sur trois mécanismes complémentaires : 

• Le reporting mensuel : l’infogérant transmet chaque mois un tableau de bord qui résume les actions, leurs délais et leur issue ; 
• Le comité de pilotage (COPIL), organisé chaque mois ou chaque trimestre, réunit le prestataire et le référent IT ou le dirigeant côté client. L'ordre du jour couvre le bilan des incidents, les recommandations d'évolution du SI, le suivi du budget, etc. ;
• L'interlocuteur dédié. Vérifiez que le contrat prévoit un référent nommé, qui connaît votre environnement et vos contraintes (par opposition à un numéro de hotline générique).

3 étapes pour préparer et lancer l’infogérance dans votre PME/ETI

La réussite du projet se prépare avant la signature du contrat. Et contrairement à ce que l’on pourrait penser, l’implication de l’entreprise conditionne le succès à plus de 50 %. Voici comment procéder…

1. L’audit de votre SI et la formalisation de votre besoin

Avant de consulter des prestataires, commencez par dresser un état des lieux de votre système d'information.

En PME, cet exercice peut être réalisé en interne si vous disposez d'un responsable IT, ou confié à un infogérant indépendant, sachant que la plupart des infogérants proposent cette prestation gratuitement (ou en déduction après contractualisation). 

L’état des lieux dure en général entre 3 et 10 jours selon la taille et la complexité du parc. Il doit couvrir quatre grands volets, que nous avons synthétisés dans le tableau suivant : 

Volet de l'audit du SI	Ce qu'il faut recenser
Inventaire du parc	Postes de travail (nombre, âge, système d'exploitation), serveurs (physiques ou virtualisés, sur site ou en cloud), périphériques (imprimantes, scanners), licences logicielles (éditeur, version, date d'expiration) et abonnements (Microsoft 365, Google Workspace…).
État de la sécurité	Politique de mots de passe, authentification multifacteur (MFA), état des sauvegardes (fréquence, lieu de stockage, date du dernier test de restauration), présence d'un antivirus ou d'un EDR, règles de pare-feu et état des mises à jour de sécurité.
Usages et irritants	Outils utilisés au quotidien par les collaborateurs, incidents récurrents (lenteurs, déconnexions, logiciels qui plantent), demandes de support les plus fréquentes et briques du SI qui pèsent le plus sur la productivité des équipes.
Criticité par brique	Pour chaque composant du SI, temps d'indisponibilité acceptable. Si votre ERP ou votre messagerie tombe, combien de temps votre activité peut-elle tenir ? Cette hiérarchie déterminera les niveaux de SLA à négocier dans le contrat d'infogérance.

2. Le cadrage du contrat : périmètre, SLA et réversibilité

Une fois l'audit réalisé et le cahier des charges formalisé, envoyez-le à deux ou trois prestataires que vous avez préalablement shortlistés. Demandez une réponse structurée sur le même format pour faciliter la comparaison : 

• Périmètre inclus et exclu de la prestation ; 
• Niveaux de SLA proposés pour chaque degré de criticité ; 
• Modèle tarifaire ;
• Conditions de réversibilité ; 
• Gouvernance. 

3. La préparation des équipes au changement

Pour maximiser le ROI de votre contrat, vous devez encourager vos équipes à faire appel à l’infogérant lorsque leur besoin entre dans son périmètre.

Si cette transition n'est pas préparée, vos collaborateurs tenteront de résoudre le problème par eux-mêmes (perte de temps) et travailleront dans un écosystème informatique défaillant (perte de productivité et risque de cybersécurité). De son côté, l’infogérant ne disposera pas de la traçabilité nécessaire pour mesurer la qualité de son service.

Il est recommandé de nommer un référent interne et d’organiser une grande réunion de lancement (kick-off).

💡 Les premières semaines sont décisives
La perception de vos équipes dépend en grande partie de la qualité des premières interactions avec l’infogérant. S’il se montre réactif et performant lors des premières sollicitations, l’adhésion des équipes se fera alors naturellement.

DFM, spécialiste français de l'infogérance pour les PME et ETI depuis 2002

DFM accompagne les PME et ETI françaises dans la gestion de leur système d'information depuis 2002. Nous mettons à leur disposition plus de 300 collaborateurs, dont 140 techniciens permanents répartis dans nos 12 agences partout en France. Notre maillage territorial nous permet d’intervenir sur site dans des délais courts, avec un taux de résolution en première intervention de 96 % et une astreinte disponible 24/7.

En matière d'infogérance, DFM propose une prise en charge globale ou partielle du SI, adaptable aux spécificités de votre secteur et à votre budget : 

• Audit initial du parc informatique pour identifier les failles, le matériel obsolète et les axes d'amélioration ; 
• Gestion opérationnelle de l'infrastructure : supervision des serveurs, des postes de travail et des équipements, administration des sauvegardes, application des mises à jour et des correctifs de sécurité ;
• Cybersécurité intégrée au contrat : protection des postes et des serveurs, gestion des droits d'accès, pare-feu managé et diagnostic cybersécurité (éligible à la subvention Île-de-France couvrant 70 % du montant dans le cadre de France 2030).
• Assistance des collaborateurs sur site ou à distance, avec un interlocuteur dédié et un portail client pour le suivi des demandes et la consultation des factures dématérialisées.
• Financement via SOLUBAIL, une solution qui regroupe matériel, installation, maintenance et formation en une seule mensualité.

La FAQ de l'infogérance

Discutons de votre besoin en infogérance