GUIDE PRATIQUE
Contrat d'infogérance : que doit-il contenir ?
Périmètre, SLA, réversibilité, RGPD : les clauses à vérifier avant de signer, et les pièges qui coûtent cher aux TPE/PME.
Dans ce guide
- Définir le périmètre exact
- Lire et négocier les SLA
- Clause de réversibilité
- Conformité RGPD
Le périmètre : la clause la plus importante du contrat
La majorité des litiges en infogérance naissent d'un périmètre flou. Le contrat doit lister précisément ce qui est couvert : nombre de postes et de serveurs, équipements réseau, messagerie, applications métier, sites distants, télétravailleurs. Il doit aussi dire ce qui est exclu : projets (migrations, déménagements), matériel hors garantie, logiciels non listés.
Vérifiez trois points concrets :
- L'inventaire annexé : la liste des équipements couverts doit figurer en annexe et être mise à jour à chaque évolution du parc.
- Le sort des demandes hors périmètre : sont-elles refusées, facturées en régie, sur devis ? À quel tarif horaire ?
- L'évolution du parc : comment le forfait s'ajuste-t-il quand vous embauchez ou fermez un site ? Un mécanisme clair (prix par poste, révision trimestrielle) évite les renégociations conflictuelles. Notre guide sur le coût de l'infogérance détaille les modèles de facturation courants.
Les SLA : des engagements mesurables, pas des promesses
Les niveaux de service (SLA) transforment « nous sommes réactifs » en engagements chiffrés : délai de prise en charge (GTI), délai de rétablissement (GTR), taux de disponibilité, plages horaires du support. Sans eux, vous n'avez aucun recours si le prestataire traîne.
Exigez que le contrat précise :
- une classification des incidents (critique, majeur, mineur) avec des délais différents pour chaque niveau ;
- des pénalités applicables en cas de non-respect, généralement sous forme d'avoirs sur la facture ;
- un reporting régulier prouvant que les engagements sont tenus.
Nous avons consacré un guide complet à la lecture des SLA informatiques : GTI, GTR et taux de disponibilité y sont expliqués avec des ordres de grandeur concrets.
La réversibilité : pensez à la sortie avant d'entrer
La clause de réversibilité organise la fin du contrat : restitution de vos données, des sauvegardes, des mots de passe administrateurs, de la documentation technique, et assistance à la transition vers un nouveau prestataire ou une équipe interne.
Sans cette clause, vous êtes captif. Vérifiez :
- que vous restez propriétaire de vos données, licences et noms de domaine — et que les comptes administrateurs sont ouverts à votre nom ;
- le format de restitution des données (standard et exploitable, pas un export propriétaire) ;
- la durée et le coût de l'assistance à la réversibilité : une prestation encadrée et chiffrée est normale, un montant laissé « à définir » est un signal d'alarme ;
- le préavis de résiliation : 3 mois est courant ; au-delà de 6 mois, négociez.
RGPD et sécurité : des obligations, pas des options
Votre infogéreur accède à des données personnelles (salariés, clients) : il est sous-traitant au sens du RGPD. L'article 28 impose un accord de traitement des données (DPA), souvent annexé au contrat, qui précise les traitements, les mesures de sécurité, la localisation des données et le sort des sous-traitants ultérieurs. Notre guide RGPD pour l'entreprise résume vos propres obligations.
Côté sécurité, le contrat doit couvrir la confidentialité, la gestion des accès de l'équipe du prestataire, la notification des violations de données sous 72 heures et les modalités de sauvegarde : fréquence, rétention, tests de restauration.
Les pièges classiques à repérer avant de signer
- La tacite reconduction longue : un contrat de 36 mois reconduit automatiquement pour 36 mois vous enferme. Préférez une reconduction annuelle.
- Les plafonds cachés : « support illimité » mais limité à X tickets par mois en annexe. Lisez les annexes.
- Les révisions de prix libres : exigez un indice de référence (Syntec) et un plafond annuel.
- La responsabilité vidée de sa substance : un plafond de responsabilité à un mois de facturation ne couvre pas une perte de données majeure. Négociez un plafond raisonnable et vérifiez l'assurance RC professionnelle du prestataire.
- L'absence de comité de suivi : sans point trimestriel formalisé, les problèmes s'accumulent en silence.
Enfin, le contrat ne fait pas tout : la qualité de la relation dépend d'abord du sérieux du prestataire. Notre guide pour choisir son prestataire informatique vous aide à évaluer les candidats avant même de parler contrat.
Questions fréquentes
FAQ
Quelle durée d'engagement est raisonnable pour un contrat d'infogérance ?
12 à 36 mois selon l'ampleur du projet. Une durée initiale de 12 mois avec reconduction annuelle et préavis de 3 mois offre un bon équilibre entre stabilité et liberté.
Peut-on négocier les SLA d'un contrat d'infogérance ?
Oui, surtout la classification des incidents, les plages horaires et les pénalités. Un prestataire sérieux accepte d'adapter ses engagements aux applications réellement critiques pour votre activité.
Qu'est-ce qu'une clause de réversibilité ?
C'est la clause qui organise la fin du contrat : restitution des données, des accès administrateurs et de la documentation, et assistance à la transition vers le successeur. Elle doit être chiffrée et encadrée dès la signature.
Le DPA (accord RGPD) est-il obligatoire ?
Oui. Dès que le prestataire accède à des données personnelles, l'article 28 du RGPD impose un contrat de sous-traitance précisant les traitements, les mesures de sécurité et les obligations de notification.
Que faire si le prestataire ne respecte pas ses engagements ?
Documentez les manquements (tickets, délais), appliquez les pénalités prévues, puis mettez-le en demeure. Si rien ne change, la clause de résiliation pour faute et la réversibilité prennent le relais.
Un contrat d'infogérance clair, sans pièges
Périmètre précis, SLA mesurables, réversibilité garantie : demandez notre proposition détaillée.