L’infogérance consiste à confier tout ou partie de la gestion du système d’information d’une entreprise à un prestataire externe. De la maintenance des serveurs à l’administration des applications métiers, en passant par la supervision du cloud et la cybersécurité, ce choix s’impose de plus en plus pour les structures qui veulent se recentrer sur leur activité sans renoncer à une informatique solide. Cet article explique ce que recouvre vraiment l’infogérance, les différents modèles existants et les bénéfices à en attendre.
L’essentiel à retenir ℹ️
L’infogérance consiste à confier à un prestataire externe tout ou partie de la gestion du système d’information : serveurs, réseau, postes de travail, applications, cybersécurité, cloud. Les modèles vont de l’infogérance totale (tout délégué) à l’infogérance partielle, en passant par l’infogérance applicative (ERP, CRM) et l’infogérance cloud (AWS, Azure, OVHcloud). Avantages : accès à une expertise pluridisciplinaire difficile à recruter, supervision 24/7, coûts prévisibles en OPEX, cybersécurité structurée (SOC, SIEM, PCA/PRA) et conformité RGPD/NIS2. Les tarifs démarrent autour de 500 € par mois pour une TPE et grimpent à plusieurs milliers d’euros pour une PME. Avant de signer, exigez un cahier des charges précis, des SLA quantifiés et une clause de réversibilité.
Définition de l’infogérance
L’infogérance est une forme d’externalisation informatique : une entreprise cliente délègue à une société spécialisée (l’infogérant) la responsabilité d’exploiter et de maintenir son infrastructure, ses applications ou ses postes de travail. Le périmètre varie selon le contrat : gestion des serveurs et du réseau, administration du cloud, supervision 24/7, gestion des sauvegardes, helpdesk utilisateurs, cybersécurité. Le client garde le contrôle stratégique, le prestataire assure l’opérationnel.
Concrètement, l’infogérant intervient via un contrat qui définit des SLA (Service Level Agreements) : disponibilité des services, temps de réponse en cas d’incident, délai de résolution, reporting mensuel. Les engagements sont quantifiés, mesurés et facturés : c’est ce qui distingue l’infogérance d’une simple prestation ponctuelle de dépannage.
Les différents types d’infogérance
Selon le périmètre délégué, on distingue plusieurs types d’infogérance, du plus ciblé au plus étendu.
Infogérance totale
Le prestataire prend en charge l’intégralité du système d’information : serveurs, réseau, postes de travail, applications, sécurité et support utilisateurs. C’est le modèle privilégié par les PME sans DSI interne ou par les groupes qui externalisent toute la partie IT pour se concentrer sur leur cœur d’activité. Le budget est souvent forfaitaire, calculé en fonction du nombre d’utilisateurs et de la complexité du parc.
Infogérance partielle ou sélective
L’entreprise externalise uniquement certains périmètres : la gestion des serveurs par exemple, ou la cybersécurité, tout en conservant en interne la DSI et le support utilisateurs. C’est l’approche la plus fréquente dans les entreprises de taille moyenne qui veulent garder la maîtrise de leur système sans assumer la totalité de la charge technique.
Infogérance applicative
Ce modèle concerne l’exploitation et la maintenance d’applications métiers spécifiques : ERP (SAP, Sage, Cegid), CRM (Salesforce, HubSpot), outils de production spécialisés. L’infogérant assure les mises à jour, la surveillance, le paramétrage courant et l’évolution fonctionnelle, souvent en lien avec l’éditeur du logiciel.
Infogérance cloud
La gestion d’une infrastructure hébergée chez AWS, Azure, Google Cloud ou OVHcloud devient une spécialité à part entière. L’infogérant cloud pilote l’architecture, optimise les coûts (FinOps), administre les environnements Kubernetes, supervise la sécurité et garantit la conformité RGPD du stockage. C’est le segment qui croît le plus depuis 2020, avec la bascule massive des entreprises vers le modèle as a service.
Pourquoi externaliser son informatique ?
Accès à l’expertise
Recruter un administrateur système expérimenté ou un expert cybersécurité coûte cher, avec des salaires qui grimpent vite au-delà de 70 000 € par an en région parisienne. Un contrat d’infogérance donne accès à une équipe pluridisciplinaire (sysadmin, DBA, RSSI, architecte cloud) pour un coût proportionnel à votre taille. Les compétences manquantes en interne sont mutualisées côté prestataire, qui les facture à la prestation plutôt qu’au poste fixe.
Maîtrise des coûts
Le passage à l’infogérance transforme une partie de vos dépenses d’investissement (CAPEX) en dépenses de fonctionnement (OPEX). Plus d’achat massif de serveurs à amortir sur cinq ans : vous payez un abonnement mensuel qui inclut la maintenance, les mises à jour et le support. Les coûts deviennent prévisibles et linéaires, ce qui facilite les prévisions budgétaires.
Disponibilité et supervision 24/7
Un prestataire d’infogérance dispose d’équipes en astreinte ou en 3×8 qui surveillent vos systèmes en continu. Une alerte à 3h du matin est détectée et traitée sans attendre le retour de votre équipe interne. Pour un e-commerce ou une application métier en production, cette garantie de disponibilité est difficile à reproduire en interne sans recruter au moins trois administrateurs à plein temps.
Focus sur votre métier
Externaliser l’informatique permet aux équipes internes de se concentrer sur ce qui apporte vraiment de la valeur : produit, commercial, relation client. L’IT reste un moyen, pas un objectif. Les entreprises qui choisissent l’infogérance libèrent du temps managérial et décisionnel pour se consacrer à leurs sujets stratégiques.
Infogérance et cybersécurité
Avec la montée des cyberattaques (rançongiciels, phishing ciblé, exfiltration de données), la sécurité est devenue la première préoccupation des DSI. L’infogérance apporte une réponse structurée grâce à des équipes spécialisées et des outils de supervision que peu d’entreprises peuvent maintenir en interne.
Surveillance proactive et réactive
Un infogérant pilote un SOC (Security Operations Center) ou s’appuie sur un partenaire spécialisé. Les journaux d’accès, les flux réseau et le comportement des applications sont analysés en continu par des outils SIEM (Splunk, Elastic, Sentinel). Une attaque détectée tôt, c’est un incident contenu avant qu’il devienne une crise.
Plan de continuité d’activité
L’infogérant met en place un PCA (Plan de Continuité d’Activité) et un PRA (Plan de Reprise d’Activité) qui définissent les procédures en cas de panne majeure ou de cyberattaque : bascule vers un site de secours, restauration des sauvegardes, priorisation des services critiques. Ces plans sont testés régulièrement, ce qui garantit qu’ils fonctionnent réellement le jour où on en a besoin.
Conformité RGPD et réglementations sectorielles
Le RGPD, les directives NIS2 et DORA, et les réglementations sectorielles (banque, santé, assurance) imposent des obligations techniques précises : chiffrement, traçabilité des accès, tests d’intrusion réguliers, notification des violations. Un prestataire d’infogérance spécialisé dans votre secteur sait appliquer ces exigences et peut fournir les rapports de conformité exigés par les auditeurs ou la CNIL.
Infogérance et cloud : une combinaison efficace
Le cloud computing a transformé la façon dont les entreprises consomment de l’informatique, et l’infogérance s’est adaptée en conséquence. Aujourd’hui, une part croissante des contrats d’infogérance concerne des infrastructures entièrement hébergées sur AWS, Microsoft Azure, Google Cloud ou chez des acteurs européens comme OVHcloud, Scaleway ou Outscale.
Élasticité et paiement à l’usage
Le cloud permet d’ajuster les ressources en temps réel en fonction de la charge : pas de surdimensionnement coûteux pour absorber un pic annuel, pas de goulot d’étranglement quand le trafic grimpe. L’infogérant cloud optimise en continu la configuration pour maintenir le meilleur rapport performance/coût, ce qu’on appelle la démarche FinOps.
Sécurité et sauvegardes automatisées
Les grands fournisseurs cloud offrent nativement un haut niveau de sécurité physique et réseau. L’infogérant cloud configure les politiques d’accès (IAM), active le chiffrement au repos et en transit, met en place des sauvegardes multi-régions, et contrôle l’application de ces règles en permanence. Un niveau de sécurité qui serait long et coûteux à atteindre en auto-gestion.
Multi-cloud et réversibilité
Les infogérants expérimentés gèrent désormais des architectures multi-cloud (par exemple AWS pour le compute et OVHcloud pour le stockage souverain des données sensibles). Ils veillent aussi à la réversibilité : pouvoir reprendre en main votre infrastructure ou la migrer vers un autre prestataire sans rupture de service. Un point à clarifier dans le contrat dès le départ pour éviter le vendor lock-in.
Combien coûte un contrat d’infogérance ?
Les tarifs dépendent du périmètre, du niveau de service et de la taille du parc. Quelques ordres de grandeur pour se repérer :
- TPE de moins de 20 postes : 500 à 1 500 € par mois pour une infogérance mixte (supervision + support utilisateurs)
- PME de 20 à 100 postes : 2 000 à 8 000 € par mois pour une infogérance totale incluant serveurs, postes et sécurité
- ETI ou multi-sites : à partir de 10 000 € par mois, souvent sur plusieurs années avec engagements de SLA forts
- Infogérance cloud : facturée en pourcentage de la consommation cloud (10 à 20 %) ou au forfait selon la complexité de l’architecture
Ces tarifs sont indicatifs. Pour comparer sérieusement plusieurs prestataires, exigez un cahier des charges précis (nombre d’utilisateurs, applications critiques, volumétrie, SLA attendus) et demandez des devis détaillés qui distinguent clairement ce qui est inclus, ce qui est en option et ce qui est facturé à la prestation. Les contrats d’infogérance sont souvent signés sur trois ans : prenez le temps nécessaire à la sélection.
Foire aux questions
Quelle différence entre infogérance et TMA ?
L’infogérance concerne la gestion d’infrastructures et d’environnements d’exploitation : serveurs, réseau, postes, cloud, sécurité. La TMA (Tierce Maintenance Applicative) concerne uniquement la maintenance corrective et évolutive d’applications logicielles. Les deux peuvent être confiées au même prestataire ou à des acteurs séparés.
Combien coûte un contrat d’infogérance pour une PME ?
Comptez en général entre 2 000 et 8 000 € par mois pour une PME de 20 à 100 postes avec une infogérance totale (serveurs, postes, sécurité, support utilisateurs). Le coût varie selon la complexité du parc, les SLA exigés et les options (astreinte 24/7, conformité réglementaire, gestion cloud). Les TPE démarrent vers 500 € par mois pour une prestation mixte.
Peut-on reprendre son infogérance en interne ensuite ?
Oui, c’est ce qu’on appelle la réversibilité. Une clause de réversibilité doit figurer dans le contrat dès sa signature : elle prévoit la remise à disposition des codes, des documentations, des configurations et éventuellement la formation de vos équipes internes. Sans cette clause, une reprise en interne ou une migration vers un autre prestataire devient complexe et coûteuse.
L’infogérance est-elle compatible avec les exigences RGPD ?
Oui, à condition de choisir un prestataire qui respecte lui-même le RGPD et qui vous fournit les garanties contractuelles attendues (DPA, traçabilité des accès, localisation des données, notification des violations). Un infogérant spécialisé dans votre secteur (santé, banque, assurance) sait en général appliquer les réglementations spécifiques au-delà du RGPD (NIS2, DORA, HDS).
Quelle différence entre infogérance et hébergement ?
L’hébergement, c’est la mise à disposition d’une infrastructure (serveurs, stockage, réseau) par un tiers. L’infogérance, c’est la gestion et la maintenance de cette infrastructure et des applications qui tournent dessus. Un prestataire peut proposer les deux, mais un hébergeur pur se contente de louer de l’infrastructure, sans s’occuper de l’exploitation des applications.
Quand envisager de passer à l’infogérance ?
Plusieurs signaux doivent vous alerter : incidents informatiques fréquents qui ralentissent l’activité, difficulté à recruter ou à conserver les compétences IT en interne, charge de maintenance qui absorbe les équipes au détriment des projets stratégiques, exigences réglementaires croissantes, projet de migration vers le cloud. Si un ou plusieurs de ces points vous concernent, un audit avec un prestataire d’infogérance vaut le coup d’œil.
