Le choix d'un prestataire informatique est souvent abordé comme une sélection de compétences techniques. Cette lecture est incomplète. La technique compte. La méthode compte davantage dès lors que le service doit tenir dans la durée.
Un prestataire peut être compétent en intervention ponctuelle et rester faible en exploitation continue. La vraie question n'est donc pas seulement ce qu'il sait faire. La vraie question est comment il organise le service, documente l'environnement, pilote les risques et prépare même sa propre sortie.
Le problème réel
Il arrive souvent qu'un changement de prestataire intervienne après une accumulation de signes faibles. Documentation absente, sauvegardes mal suivies, dépendance à une seule personne, reporting peu utile, périmètre confus, projets lancés sans gouvernance. Aucun de ces signes n'est spectaculaire isolément. Ensemble, ils dessinent un service fragile.
Choisir un prestataire revient donc à évaluer la solidité du système de travail, pas seulement la sympathie commerciale ou la réactivité apparente.
Les critères qui comptent vraiment
La capacité de cadrage
Un bon prestataire commence par comprendre l'existant. Inventaire, dépendances, systèmes critiques, points de fragilité, accès, sauvegardes et périmètre réseau. Sans cette phase, la proposition commerciale repose sur une approximation.
La qualité de documentation
Une infrastructure mal documentée coûte plus cher à maintenir, plus de temps à reprendre et plus de stress à transférer. La documentation ne sert pas seulement au prestataire. Elle protège la continuité du client.
La clarté du périmètre
Les meilleurs prestataires ne cherchent pas à tout faire tenir dans une formule vague. Ils décrivent ce qu'ils opèrent, ce qu'ils n'opèrent pas et ce qui dépend d'un tiers. Cette clarté simplifie la relation dès le départ.
La logique de pilotage
Un prestataire d'infogérance ne se limite pas à traiter des tickets. Il doit être capable de remonter les sujets récurrents, d'expliquer les priorités et de donner une direction. Sans pilotage, le service reste tactique.
La réversibilité
Un prestataire solide n'organise pas la dépendance. Il rend possible un transfert propre. Cette capacité n'affaiblit pas la relation. Elle la rend saine.
Une méthode d'évaluation en six étapes
Étape 1
Lister les systèmes et usages critiques. Authentification, ERP, partage de fichiers, sauvegardes, téléphonie, accès distant, réseau principal et services cloud doivent être identifiés avant consultation.
Étape 2
Préparer une liste de questions identiques pour tous les candidats. Cette discipline évite qu'une démonstration commerciale plus fluide masque des lacunes de fond.
Étape 3
Demander une réponse écrite sur le périmètre, les exclusions, les outils utilisés, la gestion des accès et la réversibilité. Ce qui n'est pas formulé précisément avant signature le sera rarement mieux après.
Étape 4
Évaluer la qualité des échanges techniques. Un bon prestataire clarifie, structure et reformule. Il ne se contente pas d'accumuler du vocabulaire technique.
Étape 5
Comparer les offres sur une grille commune. Le coût de l'infogérance devient lisible seulement lorsque les prestations sont remises sur une base comparable.
Étape 6
Vérifier la sortie avant l'entrée. Conditions de restitution, documentation, accès administrateurs, formats d'export et calendrier de transition doivent être connus avant décision.
Vingt questions utiles à poser
- Comment l'inventaire initial est il réalisé.
- Quels équipements et services sont inclus.
- Quelles exclusions sont prévues.
- Quels outils d'administration à distance sont utilisés.
- Comment les accès privilégiés sont ils gérés.
- Comment les sauvegardes sont elles vérifiées.
- À quelle fréquence les correctifs sont ils appliqués.
- Comment les incidents sont ils priorisés.
- Quels reportings sont fournis.
- Quel niveau de documentation est remis.
- Comment sont gérées les demandes hors périmètre.
- Quelle part du service est sous traitée.
- Où sont hébergés les outils de supervision.
- Comment se déroule une reprise sur incident.
- Comment évolue la facturation si le parc change.
- Quelle gouvernance mensuelle est prévue.
- Comment est organisée l'escalade.
- Comment se déroule la réversibilité.
- Quels éléments sont restitués en fin de contrat.
- Quelle assurance couvre les prestations.
Une grille de lecture simple pour comparer deux prestataires
| Critere | Poids conseille | Prestataire A | Prestataire B |
|---|---|---|---|
| Clarte du perimetre | Eleve | ||
| Qualite de documentation | Eleve | ||
| Gestion des sauvegardes | Eleve | ||
| Methode de pilotage | Eleve | ||
| Reversibilite | Eleve | ||
| Prix | Moyen |
Cette grille est volontairement simple. Elle rappelle surtout une chose. Le prix compte, mais il ne devrait pas ecraser les criteres qui conditionnent la stabilite du service dans le temps.
Les signaux faibles à ne pas négliger
Les réponses trop générales
Une réponse vague sur les sauvegardes, les accès ou le périmètre n'annonce rien de bon. Plus le sujet est sensible, plus la réponse doit être précise.
L'absence de méthode visible
Quand tout repose sur l'expérience, la disponibilité et le bon sens, le service reste dépendant des individus. Une méthode explicite est un meilleur indicateur de stabilité.
La résistance à la transparence
Si la documentation, les accès ou les outils sont présentés comme trop sensibles pour être clarifiés, le risque de dépendance augmente mécaniquement.
L'absence de references utiles
Une reference client ne prouve pas tout. En revanche, l'absence totale de cas comparables, de retours d'experience ou de contexte similaire limite la capacite a se projeter. Le sujet ne consiste pas a accumuler des logos. Il consiste a verifier que le prestataire a deja opere dans un environnement de complexite voisine.
Le reporting faible
Un reporting qui se limite au nombre de tickets fermés dit très peu de choses sur la santé réelle du système d'information.
Ce que cela change concrètement
Une sélection mieux structurée évite de choisir un prestataire uniquement sur la base de la proximité, du prix ou de la fluidité commerciale. Elle oriente la décision vers ce qui compte sur la durée. Qualité d'exploitation, continuité, sécurité, documentation et capacité d'évolution.
Ce travail améliore aussi la qualité des consultations futures. Plus les critères de choix sont clairs, plus les prestataires répondent de manière comparable. Un diagnostic ou un échange de cadrage aide souvent à poser cette grille de décision avant même la demande de devis.
Ce qui distingue vraiment un bon choix d'un choix confortable
Un choix confortable repose souvent sur la proximite, la disponibilite immediate ou une bonne impression en rendez vous. Un bon choix repose sur une capacite a tenir dans la duree. La difference est importante. Une relation de service ne se juge pas au premier contact. Elle se juge a la qualite du travail produit six mois plus tard, lorsque les sujets recurrent deviennent visibles.
Sources
- ANSSI Guide d'hygiène informatique
- NIST Cybersecurity Framework
- Gartner Glossary Managed Service Provider
Sources
Accompagnement disponible sur ce sujet
Initial Infrastructures intervient sur l'ensemble de ces problématiques pour les PME et ETI. Un échange court permet d'identifier les priorités et le bon niveau d'intervention.