Comment évaluer votre prestataire informatique actuel : 8 questions à lui poser

Changer de prestataire informatique est une décision difficile à prendre. Le coût du changement, la peur de perdre des données, la méconnaissance des alternatives, autant de freins qui font durer des relations parfois médiocres pendant des années. Pourtant, il est possible d’évaluer objectivement la qualité de son prestataire actuel sans attendre une crise. Voici huit questions concrètes à lui poser, ou à vous poser sur lui.

1. Avez-vous un inventaire complet et à jour de votre parc informatique ?

Un bon prestataire sait exactement ce qui est installé dans votre infrastructure. Nombre de postes, versions des systèmes d’exploitation, dates de fin de support, licences actives, équipements réseau, tout doit être documenté et tenu à jour. Si votre prestataire ne peut pas vous fournir un inventaire précis en moins de 48 heures, c’est un signal fort.

Un inventaire absent signifie généralement que les mises à jour sont approximatives, que les équipements en fin de vie passent inaperçus, et que la facturation n’est pas forcément alignée sur la réalité.

2. Quand avez-vous reçu votre dernier rapport d’activité ?

Un prestataire sérieux produit des rapports réguliers : tickets traités, temps de résolution moyen, incidents ouverts, état des sauvegardes, résultats des mises à jour. Mensuel ou trimestriel, ce bilan doit arriver sans que vous le demandiez.

Si la dernière fois que vous avez eu une vue d’ensemble de votre infrastructure remonte à votre réunion de démarrage, posez la question directement. La réponse vous dira beaucoup.

3. Avez-vous signé un vrai contrat avec des engagements de résultat ?

Il ne s’agit pas d’un bon de commande ou d’un devis accepté, mais d’un contrat qui mentionne explicitement des GTI (garantie de temps d’intervention) et GTR (garantie de temps de rétablissement). Ces indicateurs définissent dans quel délai votre prestataire doit réagir et résoudre un problème selon sa criticité.

Sans ces engagements contractuels, votre prestataire n’est lié par aucune obligation de résultat. En cas de panne grave, il peut prendre le temps qu’il lui faut sans aucune conséquence contractuelle.

4. Vos sauvegardes sont-elles testées régulièrement ?

Avoir une sauvegarde et avoir une sauvegarde qui fonctionne sont deux choses différentes. Un prestataire rigoureux teste la restauration de vos données de façon régulière, au moins une fois par trimestre pour les données critiques, et vous en apporte la preuve.

La question à poser : « Quand avez-vous restauré pour la dernière fois une sauvegarde en conditions réelles, et quel est le rapport de ce test ? » Si la réponse est vague ou inexistante, vos sauvegardes ne sont pas fiables.

5. Qui s’occupe réellement de votre compte, et connaît-il votre infrastructure ?

Dans beaucoup de structures, un technicien référent est désigné mais tourne tous les six mois. À chaque changement, vous recommencez à zéro, mêmes explications, mêmes problèmes redécouverts. Un bon prestataire maintient une documentation interne de votre infrastructure qui garantit la continuité de service quel que soit l’interlocuteur.

Posez la question directement : « Si votre technicien habituel est absent, qui prend le relais, et comment est documentée mon infrastructure dans vos systèmes ? »

6. Êtes-vous informé proactivement des risques qui vous concernent ?

Votre prestataire vous a-t-il contacté spontanément lors des dernières grandes vulnérabilités publiées pour vous indiquer si vous étiez exposé ? Vous a-t-il alerté sur les fins de support de Windows ou d’un logiciel que vous utilisez ? A-t-il proposé une mise à jour préventive plutôt que d’attendre la panne ?

La différence entre un prestataire réactif et un prestataire proactif se mesure exactement ici. Le premier attend que quelque chose casse. Le second évite que ça casse.

7. Votre prestataire connaît-il vos obligations réglementaires ?

Selon votre secteur d’activité, vous pouvez être soumis au RGPD, à des obligations de conservation de données, à des exigences spécifiques sur l’hébergement (HDS pour le secteur médical, par exemple). Votre prestataire IT doit connaître ces contraintes et s’assurer que votre infrastructure y est conforme.

Si votre prestataire n’a jamais mentionné ces sujets ou ne peut pas vous dire si vous êtes en conformité, vous portez seul un risque qui aurait dû être partagé.

8. Que se passe-t-il en cas de rupture du contrat ?

Cette question est inconfortable à poser, mais elle révèle beaucoup. Un bon prestataire vous garantit que vous récupérez toutes vos données dans un format exploitable, que les accès administrateurs vous seront remis, et que la transition vers un nouveau prestataire sera facilitée. Certains contrats incluent des clauses de rétention qui rendent le changement difficile et coûteux.

Relisez votre contrat sur ce point avant de vous retrouver à le découvrir dans une situation d’urgence.

Ce que ces questions révèlent

Si plusieurs de ces questions restent sans réponse claire, ce n’est pas nécessairement le signe qu’il faut changer de prestataire, mais c’est le signe qu’il faut avoir une conversation franche. Certains prestataires peuvent évoluer positivement si les attentes sont clairement formulées.

En revanche, si votre prestataire se montre incapable de fournir un inventaire, un rapport d’activité ou la preuve du bon fonctionnement de vos sauvegardes, vous avez une réponse à votre question initiale. Un audit informatique réalisé par un tiers permet de documenter précisément l’état de votre infrastructure et d’identifier les écarts par rapport aux bonnes pratiques.

Si vous souhaitez un regard extérieur sur votre infrastructure actuelle ou une comparaison de votre contrat avec ce qui se fait sur le marché, contactez l’équipe Zerobug, un audit de votre situation ne prend généralement pas plus d’une demi-journée.