La miniature pour les réseaux :
choix prestataire informatique

Accueil
/ Actualités
/
Infogérance

Infogérance adaptée PME : pour quelles entreprises est-ce vraiment pertinent ?

Selon le Panorama de la cybermenace 2025 publié par l'ANSSI en mars 2026, les PME, TPE et ETI représentent désormais 48 % des victimes de rançongiciels recensées en France, contre 37 % l'année précédente. La menace s'est déplacée vers les petites structures, là où les défenses sont les plus minces. Dans ce contexte, beaucoup de dirigeants se posent la question de l'infogérance sans toujours savoir si leur entreprise correspond au profil pour lequel ce modèle a été conçu.

L'infogérance n'est pas une solution universelle. Elle ne convient pas à toutes les structures, ni à tous les secteurs, ni à n'importe quel stade de maturité. Confondre infogérance, support à la demande et régie technique conduit à des contrats mal calibrés et à des frustrations qui auraient pu être évitées dès le cadrage initial. Ce qui suit est une grille de lecture issue de plus de quinze ans d'accompagnement de PME en Île-de-France : qui bénéficie réellement de l'infogérance, sur quels critères, et à quels profils il vaut mieux proposer autre chose.

Ce que recouvre vraiment l'infogérance, et ce qu'elle n'est pas

Avant de se demander si l'infogérance est adaptée à votre entreprise, il faut s'entendre sur ce qu'elle est. Trop de dirigeants signent un contrat d'infogérance en pensant acheter du support à la demande. Inversement, certains payent un prestataire au ticket en croyant être couverts par une infogérance.

L'infogérance, c'est un engagement de moyens permanents sur la disponibilité, la sécurité et l'évolution d'un système d'information. Elle suppose une supervision continue, une maintenance préventive, une documentation à jour, un cadre contractuel formalisé par un SLA, et un co-pilotage stratégique avec le client.

Elle se distingue de :

Support à la demande / forfait incident : le prestataire intervient quand un problème se produit. Pas de supervision continue, pas de prévention systématique, pas de pilotage.
Régie technique : un technicien est mis à disposition pour exécuter des tâches définies par le client. Le client garde la responsabilité du « quoi faire » et du « comment ».
Conseil ponctuel ou audit : intervention bornée dans le temps avec un livrable précis, sans engagement de continuité.

Le critère de partage est simple. Si vous attendez de votre prestataire qu'il vous dise avant vous qu'un problème est en train d'apparaître, vous cherchez de l'infogérance. Si vous attendez qu'il vienne quand vous l'appelez, vous cherchez du support à la demande.

Le seuil de pertinence : la criticité IT compte plus que la taille

À partir de combien de postes l'infogérance devient-elle pertinente ? La réponse dépend moins du nombre de salariés que de ce que votre informatique fait pour votre activité.

En modèle complet, l'infogérance prend tout son sens à partir de 20 à 30 postes. En dessous, l'effet de seuil financier devient pénalisant : les coûts fixes d'une infogérance structurée (supervision, ticketing, sauvegarde managée, sécurité, pilotage) ne se diluent pas suffisamment. Au-delà, chaque euro investi devient rentable parce que la complexité devient ingérable en interne ou en mode artisanal.

Mais ce seuil est une moyenne, pas une règle. La criticité IT prime sur l'effectif. Trois critères doivent être croisés avant de raisonner uniquement en nombre de postes :

La dépendance directe entre votre SI et votre production. Une PME industrielle de 80 collaborateurs dont l'ERP pilote la chaîne de production a un SI critique. Une agence de communication de la même taille où chaque créatif travaille sur son poste avec quelques outils SaaS a un SI moins critique.
Les contraintes réglementaires et contractuelles. RGPD avec données sensibles, exigences ISO 27001 imposées par vos clients, secteur régulé (NIS2, DORA, hébergement de données de santé) : ces obligations ne se déclinent pas en mode artisanal.
Le coût d'une indisponibilité. Combien coûte une journée sans accès à votre SI ? Si la réponse est « rien de grave, on s'organise autrement », l'infogérance complète est probablement surdimensionnée. Si la réponse est « plusieurs dizaines de milliers d'euros », elle est probablement sous-dimensionnée par rapport à vos besoins.

On voit quelques fois des dirigeants signer une infogérance complète à 1 200 € par mois pour une dizaine de postes en cloud sans données critiques, et d'autres tenir à bout de bras un SI métier complexe avec un informaticien indépendant payé 800 € par mois. Les deux situations sont mal calibrées, dans des sens opposés.

Cas concret chez Openteam : Une SSII de 30 personnes spécialisée dans les services à des clients du secteur bancaire fonctionne essentiellement en cloud avec des collaborateurs itinérants. À l'effectif près, certaines structures de cette taille se débrouillent avec un informaticien à temps partiel et quelques outils SaaS. Pas elle. Ses clients banques internationales lui imposent contractuellement un niveau de sécurité, des audits réguliers, et des exigences de traçabilité que seule une infogérance structurée permet de tenir. La criticité ne vient pas de la taille, elle vient des exigences imposées par la chaîne de sous-traitance dans laquelle cette SSII s'inscrit.

Les profils pour qui l'infogérance est clairement adaptée

PME industrielles avec ERP et flux de production

Dès lors que votre ERP, votre supervision d'atelier ou vos systèmes de gestion de production conditionnent directement vos livraisons clients, l'infogérance devient un investissement de continuité. Une heure d'arrêt sur une chaîne de production se chiffre rapidement, et les compétences à déployer (virtualisation, sauvegarde des bases de données métier, sécurisation des automates, supervision réseau industrielle) ne se trouvent pas chez un informaticien à temps partiel.

Cabinets professionnels : expertise comptable, avocats, notaires

Ces structures cumulent données très sensibles, exigences RGPD renforcées, et une faible tolérance à l'interruption. Un cabinet d'expertise comptable ne peut pas se permettre de perdre l'accès à ses dossiers clients en pleine campagne fiscale. L'infogérance répond ici à une exigence simple : continuité opérationnelle non négociable + traçabilité des accès aux données + sauvegardes éprouvées.

Cas concret chez Openteam. : Un cabinet d'expertise comptable de 45 collaborateurs fonctionnait avec un prestataire individuel, un informaticien indépendant qui passait à la demande. Le modèle a tenu plusieurs années, jusqu'à ce que ses limites apparaissent : indisponibilité pendant les congés, absence d'outillage de pilotage (pas de système de ticketing, pas de supervision continue, pas de traçabilité formalisée), incidents traités au coup par coup sans suivi consolidé. Le passage à une infogérance structurée a apporté ce qu'un intervenant seul ne peut pas fournir : continuité de service y compris en période de vacances, supervision permanente, suivi documenté de chaque action sur l'infrastructure. La compétence individuelle n'était pas en cause. Ce qu'il manquait, c'est l'outillage et la redondance humaine que seule une équipe permet.

Sociétés de services, SSII, éditeurs de logiciels

Quand votre SI conditionne directement votre capacité à servir vos clients, son indisponibilité a un coût qui se compte en pénalités contractuelles, en pertes de contrats, en atteinte à la réputation. Pour ces structures, la disponibilité conditionne la pérennité de l'activité elle-même.

Structures à croissance rapide ou avec sites multiples

L'infogérance apporte une scalabilité que la gestion interne peine à offrir : ajout de postes, intégration d'un nouveau site, changement de périmètre logiciel. Si vous prévoyez de doubler de taille en deux ans ou d'ouvrir un deuxième établissement, vous bénéficierez davantage d'un partenaire dimensionné que d'un recrutement IT que vous devrez doubler ou tripler à chaque palier.

Les profils pour lesquels une autre solution est souvent plus pertinente

Toutes les entreprises n'ont pas vocation à signer un contrat d'infogérance complet. Trois profils tirent généralement plus de bénéfice d'une autre approche.

Très petites structures (moins de 10 à 15 postes) avec usage IT basique

L'infogérance complète a un effet de seuil. Le coût d'entrée (comptez généralement un minimum de l'ordre de 500 € par mois hors mise en œuvre, auxquels s'ajoutent les licences logicielles : firewall managé, EDR, sauvegarde, supervision) devient disproportionné face à un usage qui se limite à de la bureautique cloud sans données critiques.

Cas concret ches Openteam. Une société de dix personnes avait sollicité un contrat d'infogérance complet. Après analyse, le diagnostic était clair : fonctionnement quasi exclusivement cloud (Microsoft 365 + quelques SaaS métier), absence de données réellement critiques, contrainte budgétaire forte. Le réflexe commercial évident aurait été de signer le contrat. Une infogérance complète à 700 € par mois pendant 36 mois, c'est plus de 25 000 € de chiffre d'affaires. Mais à six mois, le client aurait constaté qu'il payait pour des prestations sous-utilisées, et serait parti mécontent au premier renouvellement. Nous avons recommandé de ne pas signer un contrat d'infogérance complet, mais d'orienter cette structure vers un modèle hybride : interventions ponctuelles facturées au temps passé, complétées par quelques briques managées essentielles (sauvegarde des postes, antivirus, supervision basique de la connexion). Pour dix personnes en cloud, le bon dimensionnement consiste à déployer un socle de sécurité minimal correctement choisi, et à identifier un prestataire joignable en cas d'incident.

Ce n'est pas un refus, c'est une orientation. Une structure de cette taille qui grandirait à 25 ou 30 collaborateurs avec une activité plus dépendante de l'IT pourrait basculer en infogérance le moment venu, quand l'équation économique change.

Entreprises avec une équipe IT interne robuste

Si vous avez déjà un responsable informatique compétent et une ou deux personnes en support, l'infogérance complète n'a pas de sens : elle créerait des doublons et des conflits de responsabilité. En revanche, ces structures bénéficient souvent de prestations ciblées : externalisation de la cybersécurité (SOC, supervision SIEM), de la sauvegarde managée, de l'hébergement en datacenter souverain, ou intervention de spécialistes ponctuels sur des projets précis. Ce n'est pas de l'infogérance au sens strict, mais une coopération avec un prestataire spécialisé sur les domaines à forte expertise.

Entreprises cherchant un « exécutant » sans dialogue stratégique

L'infogérance fonctionne sur un modèle de co-pilotage. Si la posture de la direction est « vous gérez, je ne veux pas en entendre parler », ou inversement « vous exécutez, je décide de tout », le modèle ne tiendra pas. Le bon fit pour ce profil est plutôt de la régie technique : un ou plusieurs techniciens à disposition pour exécuter des tâches définies par le client, qui garde la main sur les choix techniques. Pour éviter ce type de désalignement, un audit préalable et un cadrage clair des attentes mutuelles sont indispensables avant toute signature.

Les quatre questions à se poser avant de signer

Si vous hésitez sur la pertinence de l'infogérance pour votre structure, ces quatre questions tranchent dans la majorité des cas.

1. Mon SI conditionne-t-il directement ma production ou mes revenus ?Si une journée d'arrêt informatique signifie une journée d'arrêt d'activité, vous avez besoin d'une infrastructure managée en continu, pas d'un prestataire qui intervient après l'incident.

2. Ai-je des contraintes réglementaires ou contractuelles imposées ?RGPD avec traitement de données sensibles, exigences sécurité imposées par vos clients (typique des sous-traitants de banques, assurances, grandes industries), secteurs régulés (NIS2 à partir d'octobre 2024 pour de nombreuses ETI, DORA pour le secteur financier, HDS pour la santé) : ces obligations ne se tiennent pas dans la durée sans une démarche structurée.

3. Quel est le coût caché de mon mode de gestion actuel ?Temps perdu par vos salariés en attente de résolution d'incidents, sécurité fragile non documentée, sauvegardes dont la restauration n'a jamais été éprouvée, dépendance à une seule personne dont l'absence bloque tout. Ce coût est rarement chiffré, et toujours sous-estimé.

4. Suis-je prêt à co-piloter, ou je cherche à déléguer pour ne plus y penser ?L'infogérance n'est pas une externalisation aveugle. Elle suppose un comité de pilotage régulier, des arbitrages partagés, une transparence sur les choix techniques. Si cette posture vous semble inutile, l'infogérance n'est peut-être pas le bon modèle.

Si vous répondez « non » aux quatre questions, vous n'avez probablement pas besoin d'une infogérance. Économisez l'argument commercial à votre prestataire potentiel et orientez-vous vers du support à la demande bien dimensionné.

L'objectif d'une infogérance bien dimensionnée n'est pas de réagir vite aux pannes. C'est de les éviter. Chez Openteam, environ 90 % des interventions sur le parc des clients en infogérance complète relèvent du préventif : application de correctifs, ajustements de supervision, optimisations détectées par les indicateurs. Quand un utilisateur appelle parce que « ça ne marche plus », c'est généralement le signe que la supervision a échoué ou qu'un événement imprévisible s'est produit. Ce mode de fonctionnement n'a rien à voir avec un modèle au ticket, où chaque incident génère une intervention facturée à l'unité.

Comment Openteam adresse ces différents profils

Openteam, prestataire d'infogérance informatique basé à Boulogne-Billancourt, accompagne des PME de 20 à 300 salariés en Île-de-France depuis 2008. Notre approche consiste à qualifier précisément chaque demande avant de proposer un modèle. Une infogérance d'infrastructure complète pour PME n'est pertinente que si votre profil le justifie. Quand ce n'est pas le cas, nous le disons, et nous orientons vers le modèle adapté, quitte à proposer une prestation plus légère, ou à recommander de garder certaines briques en interne.

La bonne question n'est pas « ma PME est-elle assez grande pour l'infogérance ? », mais « mon SI est-il assez critique, mes contraintes réglementaires assez fortes, et mon mode de gestion actuel assez fragile pour que l'infogérance produise un retour sur investissement ? ». Pour une partie des structures, la réponse est clairement oui dès 20 à 30 postes. Pour d'autres, elle reste oui à effectif plus faible parce que la criticité prime. Pour d'autres encore, le bon modèle est plus léger, et un prestataire qui le reconnaît plutôt que de pousser un contrat surdimensionné rend service à son interlocuteur.

Les trois cas évoqués dans cet article correspondent à des situations réelles, anonymisées par souci de confidentialité. Les prospects qui souhaitent échanger directement avec un client en situation comparable peuvent en faire la demande lors de notre premier rendez-vous : nous mettons en relation sur accord de l'entreprise concernée.

Si vous hésitez sur le modèle adapté à votre structure, contactez-nous pour un audit de qualification : pas de discours commercial, juste une analyse pragmatique de votre situation pour identifier ce qui correspond vraiment à votre profil.

Auteur :

Partager sur

Questions fréquentes

Combien coute l'infogérance pour une PME de 50 postes ?

La fourchette dépend du périmètre, de la criticité, et du niveau de service contracté. Plutôt que de citer un prix qui ne correspondrait à aucune situation réelle, nous renvoyons à notre analyse détaillée des coûts de l'infogérance externalisée, qui décompose les facteurs de variation et donne des ordres de grandeur par profil. Le bon réflexe : ne jamais comparer deux devis au prix global, mais au périmètre et aux engagements de service couverts.
L'infogérance partielle est elle une bonne entrée en matière ?

Souvent oui, à condition que le périmètre couvert soit cohérent. Une infogérance partielle pertinente couvre un domaine homogène : par exemple la cybersécurité complète (firewall, EDR, supervision, gestion des correctifs), ou la sauvegarde et le PRA, ou le support utilisateur. Elle devient problématique quand les responsabilités se fragmentent au sein d'un même domaine. Qui est responsable si une attaque réussit parce que le firewall (géré par le prestataire) a été contourné via un poste utilisateur (géré en interne) ? L'infogérance partielle bien découpée fonctionne. L'infogérance partielle saupoudrée crée des angles morts.
Peut-on commencer petit et étendre le périmètre ensuite ?

Oui, et c'est même souvent recommandé. Démarrer par un périmètre maîtrisable (par exemple support utilisateur + sauvegardes managées) permet de construire la relation de confiance avant d'élargir vers des domaines plus engageants comme la sécurité ou la supervision continue. La condition essentielle : prévoir dès le contrat initial une clause de réversibilité claire et des modalités d'évolution du périmètre, pour que l'extension se fasse sur des bases formalisées plutôt que sur des accords informels.
Quels secteurs ont le plus à gagner à externaliser leur informatique ?

Les secteurs où la criticité IT est structurellement élevée : industries dont la production dépend d'un ERP ou d'automates supervisés, cabinets professionnels manipulant des données sensibles (expertise comptable, avocats, notaires, conseil patrimonial), sociétés de services et SSII dont le SI conditionne la livraison aux clients, structures réglementées (santé sous HDS, finance sous DORA, ETI concernées par NIS2). À l'inverse, les structures avec un usage IT léger en cloud et sans données critiques tirent moins de bénéfice d'une infogérance complète et gagnent souvent à privilégier des solutions plus légères.
L'infogérance convient-elle à une entreprise qui a déjà son propre informaticien ?

Pas en modèle complet. Une infogérance totale créerait des doublons de responsabilité et des conflits sur le périmètre. En revanche, ces structures bénéficient souvent de prestations ciblées : externalisation de la cybersécurité (supervision SIEM, EDR managé), sauvegarde et plan de reprise d'activité, hébergement en datacenter souverain, expertise sur des projets ponctuels. Ce n'est pas de l'infogérance au sens strict, mais une coopération avec un partenaire qui apporte les compétences spécialisées que l'équipe interne ne peut pas maintenir à jour seule.
Une PME de moins de 20 salariés peut-elle avoir besoin d'infogérance ?

Oui, dans deux cas précis. Premier cas : la criticité du SI est élevée indépendamment de l'effectif, par exemple secteur financier, gestion de données sensibles, contraintes contractuelles imposées par des clients à fortes exigences. Second cas : l'entreprise est en croissance rapide et anticipe un effectif de 30 à 50 personnes à 18-24 mois. Pour les autres TPE, dont l'usage se limite à la bureautique cloud avec peu de dépendance IT, un modèle hybride combinant interventions ponctuelles et briques managées essentielles (sauvegarde, EDR, supervision basique) est généralement mieux adapté et économiquement plus pertinent.
À partir de combien de postes l'infogérance devient-elle réellement pertinente ?

En modèle complet, le seuil se situe généralement autour de 20 à 30 postes. En dessous, l'équation économique est défavorable : les coûts fixes d'une infogérance structurée se diluent mal sur un effectif réduit. Mais ce seuil est une moyenne. Une structure de 15 personnes avec un SI critique (cabinet d'avocats, gestion patrimoniale, éditeur SaaS) peut justifier une infogérance complète, là où une PME de 50 collaborateurs avec un usage purement bureautique en cloud peut s'en passer. La règle utile : croiser la taille avec la criticité IT et les contraintes réglementaires.

{"@type": "Question","name": "Combien coute l'infogérance pour une PME de 50 postes ?","acceptedAnswer": {"@type": "Answer","text": "La fourchette dépend du périmètre, de la criticité, et du niveau de service contracté. Plutôt que de citer un prix qui ne correspondrait à aucune situation réelle, nous renvoyons à notre analyse détaillée des coûts de l'infogérance externalisée, qui décompose les facteurs de variation et donne des ordres de grandeur par profil. Le bon réflexe : ne jamais comparer deux devis au prix global, mais au périmètre et aux engagements de service couverts."} } ,{"@type": "Question","name": "L'infogérance partielle est elle une bonne entrée en matière ?","acceptedAnswer": {"@type": "Answer","text": "Souvent oui, à condition que le périmètre couvert soit cohérent. Une infogérance partielle pertinente couvre un domaine homogène : par exemple la cybersécurité complète (firewall, EDR, supervision, gestion des correctifs), ou la sauvegarde et le PRA, ou le support utilisateur. Elle devient problématique quand les responsabilités se fragmentent au sein d'un même domaine. Qui est responsable si une attaque réussit parce que le firewall (géré par le prestataire) a été contourné via un poste utilisateur (géré en interne) ? L'infogérance partielle bien découpée fonctionne. L'infogérance partielle saupoudrée crée des angles morts."} } ,{"@type": "Question","name": "Peut-on commencer petit et étendre le périmètre ensuite ?","acceptedAnswer": {"@type": "Answer","text": "Oui, et c'est même souvent recommandé. Démarrer par un périmètre maîtrisable (par exemple support utilisateur + sauvegardes managées) permet de construire la relation de confiance avant d'élargir vers des domaines plus engageants comme la sécurité ou la supervision continue. La condition essentielle : prévoir dès le contrat initial une clause de réversibilité claire et des modalités d'évolution du périmètre, pour que l'extension se fasse sur des bases formalisées plutôt que sur des accords informels."} } ,{"@type": "Question","name": "Quels secteurs ont le plus à gagner à externaliser leur informatique ?","acceptedAnswer": {"@type": "Answer","text": "Les secteurs où la criticité IT est structurellement élevée : industries dont la production dépend d'un ERP ou d'automates supervisés, cabinets professionnels manipulant des données sensibles (expertise comptable, avocats, notaires, conseil patrimonial), sociétés de services et SSII dont le SI conditionne la livraison aux clients, structures réglementées (santé sous HDS, finance sous DORA, ETI concernées par NIS2). À l'inverse, les structures avec un usage IT léger en cloud et sans données critiques tirent moins de bénéfice d'une infogérance complète et gagnent souvent à privilégier des solutions plus légères."} } ,{"@type": "Question","name": "L'infogérance convient-elle à une entreprise qui a déjà son propre informaticien ?","acceptedAnswer": {"@type": "Answer","text": "Pas en modèle complet. Une infogérance totale créerait des doublons de responsabilité et des conflits sur le périmètre. En revanche, ces structures bénéficient souvent de prestations ciblées : externalisation de la cybersécurité (supervision SIEM, EDR managé), sauvegarde et plan de reprise d'activité, hébergement en datacenter souverain, expertise sur des projets ponctuels. Ce n'est pas de l'infogérance au sens strict, mais une coopération avec un partenaire qui apporte les compétences spécialisées que l'équipe interne ne peut pas maintenir à jour seule."} } ,{"@type": "Question","name": "Une PME de moins de 20 salariés peut-elle avoir besoin d'infogérance ?","acceptedAnswer": {"@type": "Answer","text": "Oui, dans deux cas précis. Premier cas : la criticité du SI est élevée indépendamment de l'effectif, par exemple secteur financier, gestion de données sensibles, contraintes contractuelles imposées par des clients à fortes exigences. Second cas : l'entreprise est en croissance rapide et anticipe un effectif de 30 à 50 personnes à 18-24 mois. Pour les autres TPE, dont l'usage se limite à la bureautique cloud avec peu de dépendance IT, un modèle hybride combinant interventions ponctuelles et briques managées essentielles (sauvegarde, EDR, supervision basique) est généralement mieux adapté et économiquement plus pertinent."} } ,{"@type": "Question","name": "À partir de combien de postes l'infogérance devient-elle réellement pertinente ?","acceptedAnswer": {"@type": "Answer","text": "En modèle complet, le seuil se situe généralement autour de 20 à 30 postes. En dessous, l'équation économique est défavorable : les coûts fixes d'une infogérance structurée se diluent mal sur un effectif réduit. Mais ce seuil est une moyenne. Une structure de 15 personnes avec un SI critique (cabinet d'avocats, gestion patrimoniale, éditeur SaaS) peut justifier une infogérance complète, là où une PME de 50 collaborateurs avec un usage purement bureautique en cloud peut s'en passer. La règle utile : croiser la taille avec la criticité IT et les contraintes réglementaires."} }