Infogérance : déléguer son système informatique à un tiers

L'infogérance consiste à déléguer la gestion du parc informatique de son entreprise à un prestataire externe.

En fonction des besoins, l'externalisation informatique peut être globale ou partielle, selon qu'elle porte sur l'ensemble ou sur une partie seulement du Système d'Information (SI). Les sociétés ont souvent recours à l'infogérance pour le stockage et l’administration de leurs données, ce qui s'avère moins onéreux que de créer un service dédié en interne.

Qu'est-ce que l'infogérance informatique ?

Définition

L'infogérance consiste à confier la gestion des infrastructures informatiques, partiellement ou totalement, à une société externe spécialisée. Ce prestataire (appelé infogérant), lié avec l'entreprise par un contrat, est chargé d'un ensemble de tâches destinées à assurer la sécurité des données sensibles de la société. Les prestataires en infogérance collaborent avec des partenaires hautement qualifiés, dont l'expertise et le savoir-faire permettent de proposer aux clients des services haut de gamme.

Les prestations liées à l'infogérance concernent le cœur de réseau informatique : serveurs et services associés, équipements de gestion en amont du réseau (pare-feu, commutateurs, etc.) ou en aval (sauvegarde, stockage, etc.). La vaste palette de prestations comprend notamment la maintenance des équipements, l'assistance utilisateur, la mise à jour des systèmes, le développement des applications, le stockage et la sauvegarde des données, l'optimisation du parc informatique, etc.

Les professionnels de l’infogérance interviennent également sur tous les logiciels de maintenance basiques utilisés par les organisations, tels que le GMAO (Gestion de Maintenance Assistée par Ordinateur), les logiciels GPAO (Gestion de Production Industrielle), les solutions PIM (Product Information Management) ou encore le PDM (Product Data Management ou Gestion des Données Produit).

Quand ce concept est-il apparu ?

En France, l'infogérance informatique est apparue dans les années 1980, mais le concept ne s'est développé massivement qu'à partir de l'avènement du numérique, vers la fin des années 2010. La généralisation du Haut Débit et du Très Haut Débit a modifié les usages des entreprises et créé de nouveaux besoins en termes de communication (messageries instantanées, réseaux sociaux), de plus en plus complexes.

De nombreuses entreprises ont donc fait le choix d'externaliser la gouvernance de leur SI, afin de se libérer de ces tâches exigeantes nécessitant des compétences techniques spécifiques. Pour répondre aux besoins, l'offre s'est développée peu à peu, avec l'explosion progressive des sociétés de services informatiques spécialisées.

À l'origine, l'externalisation informatique permettait de réduire les coûts de fonctionnement. Face aux enjeux essentiels pour la survie de la société, l'infogérance est devenue une pratique courante, même si certains grands groupes continuent de fonctionner avec leurs propres ressources humaines : DSI (Direction des Systèmes d'Information) ou services dédiés.

L'infogérance cloud fait partie de la nouvelle génération de ce concept. Elle consiste à externaliser la conduite des services cloud à un prestataire extérieur. Les multiples technologies qui y sont liées incluent notamment l'IaaS (Infrastructure as a Service), secteur dominé par Microsoft Azure, GCP (Google Cloud Platform) et AWS (Amazon Web Services).

Un niveau variable selon les entreprises

L’infogérance peut être globale ou partielle, selon les besoins spécifiques de chaque organisation.

L'infogérance globale (ou totale)

Dans ce processus, le prestataire gère en totalité le SI de l'entreprise cliente. Il porte donc la responsabilité de l'ensemble du parc informatique de ses clients : gestion de l'infrastructure réseau, sécurité des données, support technique, mise à jour et développement des logiciels, etc.

L'infogérance partielle

Le prestataire extérieur n'assure qu'une partie du SI de son client, celui-ci conservant la maîtrise de certaines tâches. La délégation porte alors sur des services ciblés, par exemple la maintenance des logiciels, les questions de sécurité ou la sauvegarde des données.

Les quatre principaux types d'infogérance

L'infogérance applicative (ou TMA)

L'infogérance applicative ou TMA (Tierce Maintenance Applicative) a pour but de gérer et d'assurer le bon fonctionnement des applications informatiques du client. Ce type d'infogérance intervient, entre autres, dans les services liés aux applications métiers, à la gestion des contenus web ou au fonctionnement des logiciels ERP (Enterprise Resource Planning), appelés en français PGI (Progiciel de Gestion Intégré). La technologie récente de l'infogérance cloud, qui fait partie des exemples d'externalisation applicative, offre l'opportunité aux entreprises de déléguer la création et la gestion des applications à des services tiers.

L'infogérance du système d'exploitation

L'infogérance d'exploitation, qui concerne la partie non matérielle du système informatique, est dédiée aux opérations quotidiennes du SI : mise à jour des systèmes, administration des bases de données, mise en place d'outils DevOps (tels que le cloud computing), création de comptes utilisateurs, gestion du middleware, etc. L'externalisation des outils d'exploitation peut être globale ou partielle. Dans cette forme d'infogérance, le prestataire assume les fonctions d'administration, d'hébergement et de sécurisation du réseau informatique et des équipements.

L'infogérance d'infrastructure

Cette forme d'infogérance concerne toute l'infrastructure informatique (gestion du parc informatique, des pannes matérielles, des solutions de sauvegarde, des opérations de sécurité, etc.). Ces tâches sont gérées à distance, dans les locaux du fournisseur de services. Il peut s'agir d'une externalisation locale ou à l'étranger.

L'infogérance utilisateur

L'externalisation du support utilisateur est un processus qui permet de fournir une assistance informatique aux collaborateurs de l'entreprise, par le biais d'un support technique externe susceptible de résoudre les problèmes rencontrés par les utilisateurs. Cette aide peut également être apportée par du personnel en interne.

Quels sont les avantages de l'infogérance ?

Une société a tout à gagner à choisir ce dispositif pour gérer son SI. Les avantages sont multiples :

• Libérer du temps et des ressources : l'externalisation des tâches de maintenance informatique permet aux collaborateurs de se consacrer à leur cœur de métier et par conséquent d'améliorer les performances par le gain de temps engendré ;
• Optimiser la gestion du planning RH (Ressources Humaines) : un contrat d'infogérance allège les contraintes de planning, notamment de rotation des équipes pendant les congés ;
• Réduire les coûts : faire appel à l'expertise d'un prestataire externe évite d'investir dans un service dédié (économie du coût d'exploitation lié à l'embauche et à la formation du personnel) ;
• Se limiter aux infrastructures indispensables : l'externalisation du système permet de réduire les coûts de 10 à 15 %, en limitant son investissement aux services strictement nécessaires ;
• Bénéficier de l'expertise de professionnels qualifiés : l'éventail des savoir-faire des prestataires est très large et leurs compétences techniques éprouvées permettent d'adopter des stratégies adaptées aux besoins de l'entreprise ;
• Recourir à des technologies de pointe : un prestataire a une mission de veille constante, afin de suivre en temps réel les nouveautés en matière de technologie informatique ;
• Assurer la sécurité optimale du SI : en matière de protection des systèmes, un service spécialisé dispose d'outils performants pour surveiller les alertes en temps réel, relatives notamment à la RAM (alerte dès que la mémoire vive disponible sur le disque dur est dépassée) ou aux antivirus ;
• Respecter la réglementation : les professionnels de l'infogérance doivent respecter les normes en vigueur et s'aligner notamment sur la certification ISO 20000 (norme internationale) ;
• Proposer un contrat flexible : la flexibilité des contrats d'infogérance permet de s'adapter aux multiples évolutions de l’organisation (stratégies, pratiques, outils, culture, ressources humaines, organisation, etc.) et d’accompagner les changements récurrents.

Le contrat souscrit en infogérance avec les Services Managés

Les Services Managés (ou Managed Services) englobent les activités opérationnelles de gestion d'un SI déléguées à un fournisseur de services extérieurs. L'AFNOR (Association Française de NORmalisation) a classé l'ensemble de ces services spécifiques dans la catégorie plus étendue de l'infogérance et a donné aux prestataires extérieurs l'appellation de SSII (Sociétés de Services et d'Ingénierie en Informatique), devenues ESN (Entreprises de Services du Numérique) en 2013.

Le Prestataire de Services Managés ou MSP (Managed Services Provider) signe avec l'entreprise cliente un document contractuel annuel ou pluriannuel qui inclut une clause de confidentialité. Le cahier des charges de ce contrat comporte le plus souvent un audit du service informatique, des prestations de gestion du parc informatique, ainsi que le maintien de la sécurité et l'optimisation des performances.

Plusieurs informations doivent figurer sur le contrat :

• Champ d’action des interventions : matériels, applications, utilisateurs concernés, sites pris en charge, etc. ;
• Nature des interventions : à distance ou sur site ;
• Délais d'intervention : ces derniers sont précisés dans le cadre du SLA (Service Level Agreement), qui définit le service et les garanties attendus par le client ;
• Outils utilisés par le prestataire ;
• Tarification pratiquée par le sous-traitant.

Les annexes du contrat définissent également les KPIs (Key Performance Indicators ou Indicateurs Clé de Performance) qui permettent de mesurer les performances de la solution informatique proposée par le sous-traitant. C'est ce qui permettra d'évaluer la qualité du service rendu au regard des attentes contractuelles de la société. Le contrat dissocie et précise également les interventions illimitées et les interventions ponctuelles (mensuelles ou trimestrielles).

Le MSP fournit un large panel de services allant de la gestion des alertes à la résolution des problèmes, en passant par la maintenance ou la mise à jour des équipements. Il procure aux DSI (Directions des Systèmes d'Information) une vision stratégique de leur infrastructure informatique, en privilégiant la qualité de l'expertise technique et la contrainte budgétaire de l’organisation.

Infogérance et maintenance informatique

L'infogérance d'un parc informatique comprend la maintenance préventive et corrective, mais elle peut inclure également le pilotage du PRA (Plan de Reprise d'Activité), du PCA (Plan de Continuité d'Activité) et du MCO (Maintien en Condition Opérationnelle), trois piliers de la stratégie de résilience en entreprise. L'objectif commun de ces dispositifs est de sécuriser les outils informatiques pour faire face aux nombreux risques qui les menacent (virus, piratage, cyberattaque, espionnage, vol, sinistre, etc.) et par conséquent de minimiser l'impact financier en cas de problème.

• Le PRA : document qui regroupe un ensemble de techniques et de procédures permettant de mettre en place une infrastructure de secours, afin de relancer l'activité d'une société en cas d'incident majeur. Le PRA se situe dans une démarche curative en se mettant en place après la survenue d'un dysfonctionnement ;
• Le PCA : plan qui englobe différentes stratégies visant à sécuriser un système d'information afin de limiter le risque d'incident. Ses objectifs sont les mêmes que ceux du PRA (assurer la continuité du système), mais il s'agit d'une approche plutôt préventive ;
• Le MCO : couplé au PRA et au PCA, le MCO englobe l'ensemble des opérations nécessaires pour garantir la disponibilité en continu du SI (infrastructure, serveur, réseau, applications, site, etc.). Il s'agit d'une prestation à la fois préventive et curative.