Stéphane m’a appelé un vendredi de mars, en pleine période fiscale. Son prestataire informatique restait injoignable depuis six heures. Quinze salariés bloqués, aucune facturation possible, et un serveur qui refusait de redémarrer. Six heures. Le temps de perdre une journée de chiffre d’affaires et de comprendre qu’un contrat mal négocié peut coûter bien plus cher que les économies réalisées à la signature.
Selon le baromètre 2025 France Num, 36 % des TPE-PME ont déjà subi un incident de cybersécurité. Et quand ça tombe, la question n’est plus de savoir si vous avez un prestataire, mais s’il décroche.
- Vérifiez le GTR (délai de résolution) avant de regarder le prix
- Exigez un interlocuteur unique et des pénalités contractuelles
- Choisissez infogérance complète ou interventions ponctuelles selon votre criticité
- Testez la réactivité réelle avant de signer
Les 5 critères qui font vraiment la différence
Je ne vais pas vous sortir une liste de quinze critères théoriques. Dans mon activité d’accompagnement des PME franciliennes (profil 10-50 postes, entre 2020 et 2025), j’observe que l’absence de vérification des délais de réponse garantis génère fréquemment des temps d’arrêt de 2 à 4 heures lors de pannes critiques. Ce constat est limité à mon périmètre et peut varier selon le secteur d’activité et la criticité du système d’information.
Voici les cinq points que je vérifie systématiquement avant de recommander un prestataire. Le reste, franchement, c’est du détail que vous ajusterez selon votre secteur.
Les 5 points à vérifier avant de signer
-
GTR contractuel avec pénalités : pas de promesse verbale, un délai écrit (comptez 2 à 4 heures pour incidents critiques)
-
Guichet unique identifié : un numéro, un interlocuteur qui connaît votre parc
-
Supervision proactive : monitoring temps réel, alertes avant la panne
-
Clause de réversibilité : possibilité de partir avec vos données et documentation
-
Assurance responsabilité civile professionnelle : demandez l’attestation
L’erreur la plus fréquente que je rencontre ? Les dirigeants négocient le prix mensuel et oublient de lire la partie « engagements de service ». Un contrat à 800 € par mois sans GTR vous coûtera plus cher qu’un contrat à 1 200 € avec intervention garantie sous 4 heures. C’est mathématique.
Si vous cherchez à comprendre comment la maintenance informatique pour les PME impacte réellement votre productivité, gardez en tête que le vrai coût n’est jamais le forfait mensuel. C’est le temps perdu quand personne ne répond.
Infogérance complète ou interventions ponctuelles : quel modèle pour vous ?
Soyons clairs : il n’existe pas de réponse universelle. Une TPE de huit postes avec un usage bureautique basique n’a pas les mêmes besoins qu’une PME industrielle de quarante personnes dont la production dépend du système d’information.
Selon une étude 2024 Businesscoot, 31 % des entreprises françaises prévoient d’externaliser davantage leur IT d’ici 2025. L’objectif n’est plus la réduction des coûts mais l’amélioration des performances.
Quel modèle de contrat pour votre entreprise ?
-
Moins de 10 postes, usage bureautique :
Interventions ponctuelles ou pack d’heures prépayées. Budget maîtrisé, flexibilité maximale.
-
10 à 50 postes, serveur interne :
Infogérance partielle avec supervision et GTR défini. Comptez entre 900 et 1 500 € HT par mois pour 20 postes.
-
Plus de 50 postes ou multi-sites :
Infogérance complète avec astreinte et technicien dédié. Budget mensuel de 2 300 à 4 100 € HT.
-
Activité critique (production, santé, finance) :
MCO complet avec PRA (Plan de Reprise d’Activité) et tests réguliers.
D’après la grille tarifaire 2025 AREZO-SI, un contrat maintenance pour 20 postes représente entre 600 et 1 000 € HT mensuels, auxquels s’ajoutent serveur, sauvegarde et sécurité. L’engagement tourne généralement autour de 12 mois minimum.
Je recommande toujours de privilégier une société de maintenance informatique capable de proposer un guichet unique plutôt qu’un assemblage de prestataires spécialisés. Quand ça plante un vendredi à 17h, vous n’avez pas envie de jongler entre trois numéros différents.
Les questions à poser avant de signer (et les réponses qui doivent vous alerter)
J’ai accompagné Stéphane, 47 ans, gérant d’un cabinet comptable de 15 personnes à Paris 17e, depuis 2023. Son cas m’a marqué parce que son prestataire précédent avait coché toutes les cases sur le papier. Sauf que lors de la panne serveur en mars, personne n’a décroché pendant six heures. Pas de clause GTR dans le contrat. Résultat : changement de prestataire avec exigence formelle d’un GTR de 2 heures et pénalités contractuelles.
Voici les questions que je pose systématiquement lors des rendez-vous prestataires :
- Quel est votre délai d’intervention garanti pour un incident critique ?
- Qui sera mon interlocuteur unique et comment le joindre ?
- Que se passe-t-il si vous ne respectez pas le GTR ?
- Puis-je récupérer mes données et ma documentation si je pars ?
- Faites-vous de la supervision proactive ou attendez-vous mes appels ?
Ces réponses doivent vous alerter
« On intervient généralement sous 24 heures » (aucun engagement ferme). « Le GTR dépend de la charge » (pas de pénalité prévue). « La réversibilité, on verra au moment du départ » (vous êtes piégé). « On n’a pas de monitoring, mais on est réactifs » (vous serez le premier à découvrir la panne).
Selon le guide 2026 BeMSP sur les SLA, la GTI correspond au délai avant prise en charge effective, tandis que la GTR mesure le temps pour restaurer le service. Ne confondez pas les deux : un technicien peut prendre en charge votre ticket en 30 minutes et mettre 8 heures à résoudre le problème.
Pour ceux qui envisagent d’aller plus loin, comprendre les enjeux de l’externalisation de votre réseau informatique permet d’aborder les négociations avec une vision plus complète.
Vos questions sur le choix d’un prestataire IT
Quelle différence entre maintenance préventive et curative ?
La maintenance préventive anticipe les pannes (mises à jour, supervision, nettoyage). La curative intervient après l’incident. Un bon contrat inclut les deux, avec une part préventive qui réduit mécaniquement les interventions curatives.
Que signifient GTI et GTR dans un contrat ?
GTI (Garantie de Temps d’Intervention) : délai maximum avant que quelqu’un prenne en charge votre problème. GTR (Garantie de Temps de Résolution) : délai maximum pour que ça remarche. Le GTR est plus engageant, donc plus cher. Visez un GTR de 2 à 4 heures pour les incidents critiques.
Peut-on changer de prestataire facilement ?
Ça dépend entièrement de votre clause de réversibilité. Négociez un préavis de 3 mois maximum et l’obligation de transmettre toute la documentation technique. Sans cette clause, vous risquez un blocage lors de la transition.
L’infogérance inclut-elle la cybersécurité ?
Pas automatiquement. Vérifiez que le contrat mentionne explicitement antivirus EDR, pare-feu, sauvegardes externalisées et sensibilisation des utilisateurs. Avec 36 % des TPE-PME ayant déjà subi un incident cyber selon France Num, ce n’est plus optionnel.
Combien coûte une infogérance pour une PME de 20 postes ?
Comptez une fourchette de 910 à 1 530 € HT par mois tout compris (maintenance, serveur, sauvegarde, sécurité). Les écarts dépendent du niveau de GTR et de la présence d’astreinte. Méfiez-vous des devis anormalement bas : ils masquent souvent des exclusions.
La prochaine étape pour vous
Timeline typique d’une sélection bien menée :
-
Définition de vos besoins et criticités -
Consultation de 3 prestataires avec grille d’évaluation -
Réception et comparaison des devis détaillés -
Visite de références clients du prestataire retenu -
Négociation finale et signature
La vraie question à vous poser avant de contacter qui que ce soit : êtes-vous prêt à perdre une demi-journée de production si votre serveur tombe demain matin ? Si la réponse est non, commencez par vérifier ce fameux GTR dans votre contrat actuel. Et si vous n’en avez pas, vous savez par où commencer.