Méthodologie
Comment j'analyse un contrat d'infogérance. Les étapes, les critères, les pièges que je cherche. Et pourquoi ça fonctionne.
Depuis 2020, j'ai audité plus de 200 contrats d'infogérance pour des PME parisiennes. Pas des gros comptes — des boîtes de 10 à 80 personnes qui n'ont pas les moyens de se planter sur leur prestataire IT.
Au fil des années, j'ai développé une méthodologie systématique. Elle n'est pas révolutionnaire, mais elle est efficace. Et surtout, elle est reproductible — ce qui veut dire que vous pouvez l'appliquer vous-même avant de signer.
L'analyse du périmètre contractuel
Qu'est-ce qui est vraiment inclus ?
Premier réflexe : je lis le contrat avec un marqueur en main. Pas en diagonale — en détail. Je surligne tout ce qui est inclus d'une couleur, tout ce qui est exclu ou facturé en sus d'une autre.
Vous seriez surpris de voir combien de dirigeants signent des contrats "tout inclus" qui excluent en fait :
- Les interventions sur site (que du remote)
- Les déplacements en urgence
- La gestion des nouveaux entrants/sortants
- Les mises à jour majeures de Windows
- Tout ce qui touche au réseau Wi-Fi
Mon observation terrain : sur mes 200+ audits, 67% des contrats "forfait illimité" avaient des exclusions cachées dans les annexes ou les CGV. Le diable est dans les détails.
Le décryptage des SLA
Les engagements de service, en vrai
Les SLA (Service Level Agreements), c'est le nerf de la guerre. C'est là que le prestataire s'engage — ou pas — sur des délais et des niveaux de service mesurables.
Je regarde trois choses :
Ce que je vérifie dans les SLA
- Le temps de prise en charge — entre le signalement et le premier contact. 15 minutes ? 2 heures ? 4 heures ?
- Le temps de résolution — ou temps de rétablissement. C'est quand le problème est RÉGLÉ, pas quand quelqu'un a décroché le téléphone.
- Les pénalités en cas de non-respect — Si y'a pas de pénalité, c'est un engagement sur l'honneur. Autant dire rien.
Un SLA sans pénalité contractuelle, c'est du vent. Et un SLA qui parle de "temps de prise en charge" sans mentionner le "temps de résolution", c'est de l'enfumage.
La chasse aux clauses toxiques
Les pièges contractuels classiques
Je cherche systématiquement les clauses qui vont vous coûter cher si vous voulez partir ou si les choses tournent mal. Voici les plus courantes :
🚨 Clause de reconduction tacite + préavis long
Contrat qui se renouvelle automatiquement avec préavis de résiliation de 3-6 mois. Si vous loupez la fenêtre, vous êtes coincé un an de plus.
🚨 Frais de sortie déguisés
"Frais de transfert de données", "Accompagnement à la réversibilité facturé au temps passé". J'ai vu des factures de sortie à 15 000€.
🚨 Propriété des données floue
Le contrat ne précise pas que vos données vous appartiennent et que vous pouvez les récupérer sous quel format et délai.
🚨 Limitation de responsabilité extrême
Le prestataire plafonne sa responsabilité à 3 mois de facturation, même en cas de perte de données par sa négligence.
(Je ne dis pas que ces clauses sont toujours abusives — parfois elles se justifient. Mais vous devez les voir AVANT de signer, pas après.)
Le benchmark tarifaire
Comparaison avec le marché parisien
J'ai constitué une base de données de tarifs d'infogérance sur le marché parisien. Pas parfaite, mais suffisamment fournie pour détecter les aberrations.
Quand un client me montre un contrat à 120€/utilisateur/mois pour du support basique, je peux lui dire que c'est 40% au-dessus du marché. Et inversement, un devis à 35€/utilisateur, je lui dis de se méfier — c'est trop bas pour être du travail sérieux.
Ordre de grandeur Paris 2024-2025
Pour une PME de 20-50 postes, un contrat d'infogérance complet (support illimité, supervision, backup, sécurité de base) se situe entre 70€ et 100€/utilisateur/mois. En-dessous, méfiance. Au-dessus, négociez.
L'investigation prestataire
Vérifications avant signature
Le contrat peut être nickel sur le papier. Mais si le prestataire n'a pas les moyens de tenir ses engagements, ça ne sert à rien.
Je vérifie toujours :
Mes vérifications systématiques
- La santé financière — Un prestataire en difficulté va rogner sur la qualité. Je regarde les comptes sur societe.com ou Pappers.
- La taille de l'équipe — Un prestataire de 3 personnes ne peut pas vous garantir une astreinte 24/7. Mathématiquement impossible.
- Les avis Google/Trustpilot — En filtrant les faux positifs évidents. Les avis 1 étoile détaillés sont souvent plus instructifs.
- Les références clients — J'appelle. Pas pour demander "vous êtes contents ?", mais "c'est quoi la dernière galère que vous avez eue avec eux ?"
Le livrable : un rapport actionnable
À la fin de l'audit, je produis un rapport de 5-10 pages. Pas de blabla — des faits, des chiffres, des recommandations concrètes.
Le rapport contient :
- Score global du contrat (sur 100, avec pondération par critère)
- Liste des clauses problématiques avec explication du risque
- Comparatif tarifaire avec le marché parisien
- Points de négociation prioritaires à aborder avant signature
- Verdict : GO / GO avec réserves / NO GO
Je ne suis pas sûr que cette méthode soit parfaite. Elle a ses limites — notamment je ne peux pas prédire comment un prestataire va évoluer dans le temps. Mais sur les 200+ contrats audités, mes clients ont économisé en moyenne 23% sur leur facture annuelle en appliquant mes recommandations de négociation.
Appliquez cette méthode vous-même
Je partage tous mes critères dans les guides de ce site. Commencez par les clauses abusives.
Samir Khelifi
22 ans dans l'IT parisien. A commencé technicien réseau chez un petit MSP du 10ème en 2001, grimpé jusqu'à directeur technique. A géré l'IT de 180+ PME parisiennes (cabinets d'avocats, agences, startups, médecins). Parti en 2019 après un burn-out : trop de clients mal conseillés par les commerciaux, trop de promesses intenables, trop de nuits à éteindre des incendies causés par des décisions commerciales débiles.
Article mis à jour le