Le contrat d’infogérance est un contrat conclu intuitu personae, qui demande une véritable collaboration du client.

Il peut combiner une location (de matériels, de logiciels) et des prestations associées telles que la gestion du parc informatique, sa maintenance, ses mises à jour, des sauvegardes et/ou de l’archivage, etc.

L’infogérance / gérance de l’informatique, encore appelée facilities management, outsourcing, sous-traitance et parfois même externalisation, recouvre en pratique des situations très diverses :

  • outsourcing – externalisation ou service bureau (fait de confier au prestataire une partie de ses activités, telle la paye ou la comptabilité),
  • infogérance – facilities management (externalisation des ressources informatiques d’une entreprise),
  • infogérance globale (reprise de l’ensemble du système d’information),
  • infogérance sélective ou partielle (cette dernière incluant l’infogérance de gestion et/ou d’évolution de parc),
  • infogérance de production couvrant les matériels et logiciels,
  • TMA ou tierce maintenance applicative concernant la maintenance et l’évolution d’une application logicielle d’un tiers,
  • help desk ou assistance des utilisateurs internes,
  • offshore ou utilisation de « ressources » basées à l’étranger, etc.

 

Contours de l’opération d’externalisation

Il est indispensable de définir très précisément l’objet du contrat.
Certaines prestations se limitent à l’utilisation de ressources du prestataire ou à de l’hébergement.
D’autres prestations d’infogérance sont exclusivement réservées à la possibilité de mise en place de plans de secours.
Ces prestations ont généralement pour objet de restituer une copie conforme et actualisée des données perdues ou inaccessibles, en mettant ou non des locaux à disposition du client (si ceux du client sont inaccessibles).

Les prestations d’infogérance nécessitent souvent un audit technique préalable car le prestataire a un besoin légitime de connaître l’environnement technique du client (description du système, de ses performances, de son environnement, etc.) qui sera concerné par la prestation.
Il est indispensable de prévoir, comme pour toute prestation délicate, un cahier des charges définissant précisément les fonctions transférées, mais aussi notamment les performances attendues, les moyens mis en œuvre, la sauvegarde et la sécurité des données et une clause de recette.
On peut aussi prévoir les modalités d’évolution du système.
En outre, pour externaliser une branche d’activité, il faut pouvoir en évaluer le fonctionnement.

Risques

Les risques les plus fréquents associés à une prestation d’externalisation sont la perte de savoir et de confidentialité, l’absence de disponibilité des données, la sécurité des informations et l’absence de loyauté des anciens collaborateurs du client passés auprès de l’entreprise externalisée.

Voir : Charte CIGREF-Syntec informatique « Infogérance et TMA », octobre 2004