contact@infogerance-paris-75.fr
Infogérance Paris 75 Guide indépendant pour PME

Les 15 questions à poser à un prestataire d'infogérance avant de signer

Vous avez rendez-vous avec un commercial IT la semaine prochaine ? Imprimez cette page. Ces questions, je les ai affinées sur 200+ audits de contrats. Elles font la différence entre signer un bon deal et regretter pendant 3 ans.

Pourquoi ces questions sont importantes :

Un commercial IT bien entraîné a réponse à tout. Son job, c'est de vous rassurer et de vous faire signer. Ces questions sont conçues pour dépasser le discours commercial et obtenir des réponses vérifiables. Si le commercial hésite, botte en touche ou promet de "revenir vers vous" sur plus de 3 questions, c'est un signal d'alarme.

Bloc 1 — Questions sur l'équipe et la structure

Ces questions visent à comprendre qui va réellement s'occuper de vous. Pas qui va vous vendre, qui va vous dépanner à 17h45 un vendredi.

Question 1

"Combien de techniciens salariés en CDI avez-vous sur Paris ? Pas d'alternants, pas de sous-traitants."

Pourquoi : Un prestataire qui gonfle ses effectifs avec des alternants ou des sous-traitants offshore, c'est un red flag. Vous voulez savoir combien de "vrais" techniciens peuvent intervenir chez vous.

Bonne réponse : Chiffre précis, sans hésitation. Possibilité de vérifier sur LinkedIn.

Mauvaise réponse : "On a une équipe d'une vingtaine de personnes" (flou), "Ça dépend des projets" (sous-traitance massive).

Question 2

"Quel est votre turnover technique sur les 2 dernières années ?"

Pourquoi : Un turnover élevé (>30%/an) signifie que vous aurez un nouveau technicien tous les 6 mois. Il devra réapprendre votre infra à chaque fois. Perte de temps, perte de qualité.

Bonne réponse : "Moins de 20%, on a une équipe stable" + capacité à donner des exemples concrets.

Mauvaise réponse : Hésitation, "Je n'ai pas les chiffres", changement de sujet.

Question 3

"Qui sera mon interlocuteur technique principal ? Je peux avoir son LinkedIn ?"

Pourquoi : Si vous signez, vous allez travailler avec cette personne pendant des années. Autant savoir qui c'est. Son profil LinkedIn vous dira son ancienneté, son parcours, sa stabilité.

Bonne réponse : Nom précis, profil LinkedIn partagé, proposition de le rencontrer avant signature.

Mauvaise réponse : "Ça dépendra de la charge" (= vous aurez n'importe qui), "On n'a pas d'interlocuteur dédié" (= ticket anonyme).

Bloc 2 — Questions sur les sauvegardes et la sécurité

C'est LE sujet qui fait la différence entre un prestataire sérieux et un charlatan. Sur mes 200+ audits, 40% des contrats avaient des sauvegardes en carton — soit mal configurées, soit jamais testées.

Question 4

"À quelle fréquence testez-vous les restaurations de sauvegarde ? Je peux voir le dernier rapport de test ?"

Pourquoi : Une sauvegarde qui n'est jamais testée ne vaut rien. J'ai vu des clients découvrir APRÈS un ransomware que leurs sauvegardes étaient corrompues depuis 8 mois. Le prestataire faisait bien les sauvegardes... mais ne vérifiait jamais qu'on pouvait restaurer.

Bonne réponse : "Tous les mois / tous les trimestres" + rapport PDF avec date, serveur testé, durée de restauration.

Mauvaise réponse : "On fait des sauvegardes quotidiennes" (ce n'est pas la question), "On teste si le client le demande" (= jamais testé).

Anecdote terrain : En 2021, j'ai audité un cabinet de 18 personnes dans le 9ème. Leur prestataire leur envoyait un rapport mensuel "Sauvegarde OK ✅". Sauf qu'en creusant, j'ai découvert que le "test" consistait à vérifier que le fichier de sauvegarde existait — pas qu'on pouvait restaurer. Quand on a fait un vrai test de restauration, échec total. 2 ans de sauvegardes inutilisables.

Question 5

"En cas de ransomware total (tout chiffré), quel est votre RTO réaliste ? Vous avez un exemple récent ?"

Pourquoi : RTO = Recovery Time Objective = combien de temps pour repartir. Un prestataire sérieux doit pouvoir répondre avec un chiffre basé sur des cas réels, pas une promesse contractuelle floue.

Bonne réponse : "Pour une PME de votre taille, comptez 4-8h pour un scénario optimal, 24-48h si complications" + exemple anonymisé d'un cas géré.

Mauvaise réponse : "4h garanti" (impossible à garantir), "Ça dépend" sans chiffres, "On n'a jamais eu de ransomware" (soit très chanceux, soit pas assez de clients).

Question 6

"Vos sauvegardes sont stockées où exactement ? Sur site, hors site, les deux ?"

Pourquoi : Si vos sauvegardes sont uniquement sur un NAS dans vos locaux et qu'un incendie détruit le bureau... vous perdez tout, sauvegardes comprises. La règle 3-2-1 (3 copies, 2 supports différents, 1 hors site) est le minimum.

Bonne réponse : "Sauvegarde locale sur NAS + réplication cloud chiffrée sur datacenter FR (nom du datacenter)".

Mauvaise réponse : "Sur votre serveur" (= pas de hors site), "Dans le cloud" (trop vague, quel cloud ? où ?).

Bloc 3 — Questions sur le support et la réactivité

Question 7

"Quel est votre temps de réponse moyen RÉEL sur les 6 derniers mois ? Pas le SLA contractuel, le temps constaté."

Pourquoi : Le SLA c'est du papier. Ce qui compte c'est la réalité. Un prestataire transparent peut vous sortir ses stats réelles.

Bonne réponse : Chiffre précis (ex: "18 minutes en moyenne pour le premier contact") + capacité à montrer un dashboard ou des stats.

Mauvaise réponse : "Notre SLA est de 4h" (pas la question), "Très réactif" (subjectif).

Question 8

"Qu'est-ce qui est inclus dans le forfait, et qu'est-ce qui est facturé en plus ?"

Pourquoi : C'est LA source de litiges. Le forfait couvre le "support courant", mais qu'est-ce qui est courant ? Un changement de mot de passe ? L'ajout d'un utilisateur ? La mise à jour Windows ?

Bonne réponse : Liste précise : "Forfait = tickets illimités, maintenance préventive, gestion des updates. Hors forfait = projets (migration, nouveau serveur), interventions physiques >2h".

Mauvaise réponse : "Tout est inclus" (trop beau pour être vrai), "On s'adapte" (vous aurez des surprises sur la facture).

Question 9

"Comment je vous contacte en urgence à 20h un samedi si mon serveur plante ?"

Pourquoi : Les pannes n'arrivent pas qu'en semaine de 9h à 18h. Si vous êtes un cabinet d'avocats qui bosse le samedi sur un dossier urgent, vous avez besoin de savoir que quelqu'un répond.

Bonne réponse : "Numéro d'astreinte dédié, technicien joignable 24/7, intervention sous 2h pour les urgences critiques" + précision sur le surcoût éventuel.

Mauvaise réponse : "Envoyez un mail au support" (personne ne lit à 20h samedi), "Ça n'arrive jamais" (ça arrivera).

Bloc 4 — Questions sur le contrat et la sortie

C'est là que beaucoup de PME se font avoir. Signer c'est facile. Sortir, c'est une autre histoire.

Question 10

"Quelle est la durée d'engagement et le préavis de résiliation ?"

Pourquoi : Un contrat de 36 mois avec préavis de 6 mois, c'est un piège. Vous êtes coincé même si le service est mauvais.

Bonne réponse : "12 mois renouvelable, préavis 3 mois, résiliation possible pour manquement grave sans pénalité".

Mauvaise réponse : "36 mois" (trop long), "Préavis de 6 mois" (trop contraignant), "Frais de sortie anticipée" (attention au montant).

Question 11

"En cas de départ, vous me fournissez quoi exactement ? Documentation, mots de passe, sauvegardes ?"

Pourquoi : J'ai vu des clients otages de leur prestataire parce qu'ils n'avaient pas les mots de passe admin de leurs propres serveurs. Le prestataire "oubliait" de les transmettre pour compliquer la transition.

Bonne réponse : "Documentation complète de l'infra, tous les accès admin, export des sauvegardes, accompagnement transition de 30 jours inclus".

Mauvaise réponse : "On verra au moment de la résiliation" (vous n'aurez rien), "Frais de réversibilité" (combien exactement ?).

Question 12

"Les mots de passe admin de mes serveurs, je peux les avoir maintenant ou ils restent chez vous ?"

Pourquoi : C'est VOTRE infrastructure. Vous devez avoir accès aux comptes admin à tout moment. Un prestataire qui refuse de vous donner les accès vous maintient en dépendance.

Bonne réponse : "Bien sûr, les accès sont les vôtres, on vous les donne dans un coffre-fort numérique partagé (LastPass/Bitwarden)".

Mauvaise réponse : "On garde les accès pour des raisons de sécurité" (excuse bidon), "Vous n'en avez pas besoin" (red flag massif).

Bloc 5 — Questions qui démasquent

Ces questions sont plus vicieuses. Elles visent à voir comment le commercial réagit quand on sort du script.

Question 13

"C'est quoi votre plus gros échec récent avec un client PME ? Et qu'est-ce que vous avez changé depuis ?"

Pourquoi : Un prestataire qui dit "on n'a jamais d'échec" ment ou n'a pas assez de clients. Celui qui assume et explique ce qu'il a appris est beaucoup plus crédible.

Bonne réponse : Exemple concret anonymisé + explication des mesures correctives. Honnêteté.

Mauvaise réponse : "On a un taux de satisfaction de 100%" (bullshit), changement de sujet.

Question 14

"Je peux appeler un de vos clients actuels de ma taille pour avoir son retour ?"

Pourquoi : Les témoignages sur le site sont des cherries picke. Demander à parler à un client réel, c'est voir si le prestataire assume sa qualité de service.

Bonne réponse : "Bien sûr, je vous envoie 3 contacts cette semaine" — et ils le font vraiment.

Mauvaise réponse : "Confidentialité client" (excuse), "On vous enverra des témoignages écrits" (pas la même chose).

Question 15

"Vous avez combien de clients qui vous ont quitté cette année ? Pour quelles raisons ?"

Pourquoi : Le taux de churn (clients perdus) est un indicateur clé. Un prestataire qui perd 30% de ses clients par an a un problème. Et les raisons de départ sont révélatrices.

Bonne réponse : Chiffre honnête + raisons ("2 clients ont déménagé en province, 1 a été racheté et a changé de groupe"...).

Mauvaise réponse : "On ne perd jamais de clients" (mensonge), "Je n'ai pas cette info" (pas crédible).

La checklist récap à imprimer

15 questions à cocher en RDV

  • Effectif réel (CDI, Paris)
  • Turnover technique
  • Interlocuteur dédié identifié
  • Fréquence tests restauration
  • RTO réaliste ransomware
  • Localisation sauvegardes (3-2-1)
  • Temps de réponse réel (pas SLA)
  • Inclus vs hors forfait (liste précise)
  • Astreinte 24/7 (fonctionnement)
  • Durée engagement + préavis
  • Clause de réversibilité
  • Accès mots de passe admin
  • Échec récent + leçons
  • Référence client à appeler
  • Taux de churn

Règle d'or : Si le commercial botte en touche sur plus de 3 questions ou promet de "revenir vers vous" sans date précise, c'est mauvais signe. Un prestataire sérieux connaît ces réponses par cœur.

Prochaine étape : Une fois que vous avez les réponses, encore faut-il savoir repérer les incohérences. Consultez mon guide sur les red flags prestataire pour savoir quand fuir.

Samir Khelifi

Samir Khelifi

22 ans dans l'IT parisien. A commencé technicien réseau chez un petit MSP du 10ème en 2001, grimpé jusqu'à directeur technique. A géré l'IT de 180+ PME parisiennes (cabinets d'avocats, agences, startups, médecins). Aujourd'hui consultant indépendant — audits de contrats d'infogérance et accompagnement au choix de prestataire.

Article mis à jour le

Sources et références

Respect de votre vie privee

Nous utilisons des cookies pour personnaliser le contenu et analyser notre trafic. Vous pouvez choisir d'accepter ou de refuser ces cookies.

Politique de confidentialite

Respect de votre vie privee

Nous utilisons des cookies pour personnaliser le contenu et analyser notre trafic. Vous pouvez choisir d'accepter ou de refuser ces cookies.

Politique de confidentialite