Besoin de conseil ?
Prendre rdv sur Teams
01 89 70 78 00 [email protected] L-V: 9:00 - 19:00 | S-D: 10:00 - 17:00
axorys 02
Contact

Quand basculer de la maintenance à l’infogérance : checklist TPE/PME

  • Par Léo Dugué
  • Le 21-02-26
quand souscrire a un contrat infogerance axorys
Table des matières

Le vrai sujet n’est pas le vocabulaire, mais le moment où la maintenance informatique réactive (dépannage ponctuel en entreprise) devient une fausse économie et où le prestataire d’infogérance devient nécessaire : incidents récurrents, coûts imprévus, temps perdu en interne, et risques qui s’accumulent.

  • Maintenance informatique : réparer un problème existant (réactif).
  • Infogérance : piloter, superviser et prévenir en continu (récurrent).

Objectif ici : une checklist décisionnelle, des seuils chiffrés pour objectiver la bascule, et un exemple de calendrier de transition.

🔗 Pour une vue d’ensemble, voir: guide sur l’infogérance.

Quand passer à l’infogérance : décision en 3 minutes (checklist)

quand souscrire a un contrat infogerance axorys

Cochez “OUI” pour chaque critère qui correspond à votre situation.

  • ☐ OUI — Votre activité dépend-elle fortement de l’informatique (email, logiciel métier, production) ?
  • ☐ OUI — Gérez-vous plus de 5 utilisateurs (salariés, freelances, etc.) ?
  • ☐ OUI — Avez-vous des exigences de conformité (RGPD, HDS, audits clients) ?
  • ☐ OUI — Le télétravail ou la mobilité sont-ils réguliers ?
  • ☐ OUI — Manipulez-vous des données sensibles (personnelles, financières, stratégiques) ?
  • ☐ OUI — N’avez-vous pas de référent technique interne clair pour piloter les décisions ?
  • ☐ OUI — Une journée d’arrêt informatique a-t-elle un coût critique pour l’entreprise ?

Règle de décision

  • 0–2 OUI : maintenance + garde-fous, ça peut suffire.
  • 3–4 OUI : infogérance minimale recommandée.
  • ≥5 OUI : infogérance indispensable pour maîtriser les risques et structurer l’exploitation IT.

Cas particuliers : un seul « OUI » peut suffire

Dans certains contextes, un seul critère justifie la bascule sans attendre d’en atteindre 3.

  • Données de santé / juridique / comptable sensibles : obligations sectorielles, contraintes contractuelles, traçabilité.
  • Dépendance totale à un logiciel métier : si l’outil tombe, l’activité s’arrête.
  • Équipe très mobile ou BYOD (Bring Your Own Device = usage d’appareils perso/bureau, même prêtés par l’entreprise) : terminaux non maîtrisés + accès aux données = risque immédiat.

Quand la maintenance + garde-fous peut suffire

Si votre score est faible et sans cas particulier, vous pouvez rester en maintenance à condition d’avoir un socle minimal non négociable :

  • MFA (Authentification à Facteurs Multiple = mot de passe + SMS/autre) activée sur les comptes critiques (messagerie, accès distants, admin).
  • Sauvegarde externalisée avec test de restauration au moins trimestriel.
  • Patching minimum : correctifs de sécurité appliqués sous 30 jours.
  • Standard poste simple : mêmes outils, mêmes configurations de base, mêmes règles.

5 seuils chiffrés qui déclenchent la bascule

Ces seuils sont des repères pragmatiques : ils servent à trancher vite, même si chaque entreprise a ses spécificités.

  1. Temps perdu interne : > 2 h/semaine cumulées (pannes, micro-problèmes, bricolages, relances) → bascule justifiée.
  2. Incidents bloquants : ≥ 2 / mois → le réactif traite les symptômes, pas les causes.
  3. Coût d’un arrêt : si une demi-journée d’arrêt coûte plus qu’un mois d’infogérance → bascule.
  4. Changements fréquents : ≥ 1 arrivée/départ par mois → besoin d’on/offboarding standardisé (accès, matériel, comptes).
  5. Surface d’attaque : télétravail + mobiles + Microsoft 365 sans socle clair (MFA obligatoire, comptes admin séparés, droits minimaux) → supervision nécessaire.

Calcul rapide : combien coûte une journée d’arrêt ?

Coût d’arrêt = (personnes impactées × coût horaire chargé × heures perdues) + (CA retardé/perdu) + (coût dépannage d’urgence)

Repères simples : coût horaire chargé 35–60 €/h, heures perdues 4 h (demi-journée), 7 h (journée).

Exemples

  • TPE (5 personnes) : serveur de fichiers indisponible 4 h
    (5 × 40 × 4) + dépannage en urgence à 300€ = 1100 €
  • PME (15 personnes, 10 impactées) : logiciel métier en panne 1 journée
    (10 × 50 × 7) + CA retardé 5000 = 8500 €

Signaux faibles : quand le réactif devient toxique

  • Les mêmes pannes reviennent.
  • Personne ne sait exactement “qui a accès à quoi”.
  • Mots de passe partagés, MFA absent ou partiel.
  • Les sauvegardes “existent” mais personne ne sait restaurer.
  • Achats IT faits au hasard, sans standard.
  • Prestataire appelé trop tard, quand le problème est déjà critique.
  • Chaque poste est différent → chaque intervention devient longue et risquée.
  • Projets structurants bloqués (migration, nouvel outil, standardisation).

Trois niveaux d’infogérance (pour éviter le tout-ou-rien)

Niveau 1 — Socle minimal (si 3–4 OUI)

Objectif : couvrir les risques majeurs sans “gros chantier”.

  • Supervision : alertes sur services critiques (sauvegardes, serveurs, internet).
  • Sauvegardes : externalisation + test de restauration trimestriel.
  • Protection postes : antivirus/EDR adapté + suivi.
  • Accès : nettoyage comptes, MFA, séparation admin.
  • Documentation minimale : accès, réseau, sauvegardes, procédures d’urgence.

Niveau 2 — Pilotage standard (si ≥5 OUI)

Objectif : fiabilité + sécurité + efficacité par la standardisation.

  • Standard poste (baseline, logiciels, règles).
  • Gestion centralisée des identités (M365/Google) et des droits.
  • Procédures on/offboarding.
  • Gestion des incidents + communication + reporting.

Niveau 3 — Renforcé (si conformité / données sensibles)

Objectif : traçabilité et réduction du risque systémique.

  • Durcissement + journalisation + revue régulière.
  • Réseau : segmentation, règles firewall avancées, supervision du trafic.
  • Continuité : PCA/PRA (au minimum testé).

Comment se passe le passage à l’infogérance ?

Pour une PME, la bascule se fait en quatre étapes simples. L’objectif n’est pas de “tout refaire”, mais de reprendre le contrôle progressivement.

  1. Choisir un infogérant
    Vous comparez 2–3 prestataires sur des points simples : périmètre écrit (qui gère quoi), délais de prise en charge, outils de suivi (ticketing), méthode d’entrée, et clause de réversibilité (récupération des accès et de la documentation en fin de contrat).
  2. Cadrer le périmètre et récupérer les accès
    Une fois choisi, l’infogérant fait un inventaire et centralise les accès (Microsoft 365 / domaine / pare-feu / sauvegardes / Wi-Fi). C’est l’étape qui évite les zones grises et les “on ne sait pas qui a la main”.
  3. Sécuriser l’essentiel
    On traite d’abord les risques à fort impact : MFA, comptes admin, droits, sauvegardes avec test de restauration, mises à jour critiques. Ce n’est pas du confort : c’est ce qui évite le scénario “incident grave” au mauvais moment.
  4. Mettre en place une routine de pilotage
    Ensuite seulement : supervision, standard poste minimal, documentation de base, règles de support, reporting. Le but est que les incidents diminuent et que l’IT redevienne prévisible.

FAQ

À partir de combien d’employés l’infogérance devient rentable ?
Le nombre seul ne suffit pas. La bascule dépend de la criticité de l’IT, des risques (données, mobilité) et du coût d’arrêt. La checklist est un meilleur indicateur.

Peut-on commencer par un socle minimal ?
Oui. Le niveau 1 sert à stabiliser et réduire le risque sans transformer l’entreprise.

Que doit faire l’entreprise en interne malgré l’externalisation ?
Désigner un référent, valider les changements, fournir les informations métier, et faire appliquer les règles minimales (MFA, usages).

Combien de temps pour stabiliser un SI “bricolé” ?
30 jours pour mettre un socle minimal de sécurité. 2–3 mois pour voir une baisse nette des incidents et une meilleure fluidité.

Support illimité = infogérance ?
Non. Le support illimité paye du temps de réparation. L’infogérance vise à réduire le besoin de support via pilotage, prévention, standardisation.

Qu’est-ce qu’on doit contractualiser au départ ?
Périmètre (qui gère quoi), GTI/GTR cibles, plages de support, procédure de communication incident, exigences sécurité minimales, réversibilité.

Conclusion

Si vous cochez 3 critères ou plus, ou si vous êtes dans un cas particulier, la bascule vers une infogérance minimale est rationnelle : vous payez moins d’imprévus, vous perdez moins de temps, et vous réduisez le risque.

Demander un devis d’infogérance