À retenir

Un prestataire qui répond en 4 heures pour une démo et en 48 heures pour un incident critique : lisez le contrat avant de signer.
La compétence technique ne suffit pas. Un bon prestataire comprend vos contraintes métier, pas uniquement votre infrastructure.
Méfiez-vous des forfaits sans SLA définis. Ce qui n'est pas écrit n'existe pas.
Demandez des références vérifiables dans votre secteur, pas les logos sur la plaquette commerciale.
La sortie de contrat se cadre à l'entrée : qui détient les accès ? La documentation vous appartient-elle ?

Changer de prestataire IT prend du temps et coûte plus que prévu. Migration, formation des équipes, période de flottement pendant la transition : la plupart des PME sous-estiment ce coût au moment du choix initial. Ces 8 critères sont là pour éviter de se retrouver à refaire ce choix 18 mois plus tard.

Les 8 critères en un coup d'œil

Ce tableau récapitulatif est conçu pour servir de grille d'évaluation lors de vos entretiens avec les candidats prestataires.

#	Critère	Question clé à poser	Indicateur de qualité
1	Réactivité réelle	Qui assure l'astreinte à 22h un dimanche ?	SLA différenciés P1/P2/P3 écrits dans le contrat
2	Couverture des compétences	Qu'est-ce que vous sous-traitez ?	Certifications vérifiables en ligne
3	Connaissance du secteur	Citez 2 clients dans mon secteur que je peux appeler.	Références vérifiables + connaissance des logiciels métier
4	Transparence tarifaire	Que se passe-t-il hors-forfait ? À quel tarif ?	Grille tarifaire ligne par ligne, tarif horaire communiqué
5	Scalabilité	Quel est votre plus grand client actuel ?	Portfolio clients de tailles variées, exp. de migration
6	Sécurité & conformité	Montrez-moi votre plan de réponse à incident.	PRI documenté, audit sécurité proposé en cadrage
7	Posture conseil	Faites-vous des revues trimestrielles avec CR écrit ?	QBR avec recommandations proactives
8	Sortie de contrat	Qui détient les accès admin si on résilie demain ?	Clause de réversibilité, documentation propriété client

Critère 1 : La réactivité réelle, pas le délai contractuel

Un délai de réponse de 4 heures dans un contrat, c'est standard. Ce qui varie, c'est comment l'astreinte est organisée derrière ce chiffre. Est-ce une équipe dédiée tournante ou un technicien seul qui gère les urgences depuis chez lui le week-end ?

Demandez le contrat-type et lisez attentivement la définition de « criticité ». Ce mot recouvre souvent bien moins que ce qu'on imagine. Un serveur de production tombé un vendredi soir : pour certains prestataires, ça ne qualifie pas P1 si aucune donnée n'est formellement perdue.

Niveau	Définition type	Délai de réponse attendu
P1 - Critique	Serveur en production down, accès impossible	< 1 heure, 24/7
P2 - Majeur	Service dégradé, impact fort sur l'activité	< 4 heures, heures ouvrées étendues
P3 - Standard	Incident sans impact immédiat sur la production	< 24 heures, heures ouvrées
P4 - Mineur	Demande, question, évolution	< 72 heures

IT Systèmes propose des SLA P1/P2/P3 définis contractuellement, avec astreinte 24/7 et accès client au ticketing en temps réel. Chaque niveau d'incident a une définition écrite et un délai de réponse garanti. Découvrir l'offre MSP IT Systèmes →

✅ Bon signe	🚩 Signal d'alerte
SLA différenciés P1/P2/P3 écrits dans le contrat	Délai unique pour tout type d'incident
Astreinte documentée avec procédure d'escalade écrite	« On s'engage à faire notre maximum »
Outil de ticketing client avec horodatage accessible	Pas de définition écrite des niveaux de service

Critère 2 : La couverture réelle des compétences

Un prestataire généraliste gère le parc de postes, la messagerie, les sauvegardes. Pour un audit de sécurité, une migration Azure ou une intégration ERP, il faut savoir si c'est fait en interne ou sous-traité.

La sous-traitance n'est pas un problème, à condition qu'elle soit transparente et que la responsabilité reste clairement chez le prestataire principal. Ce qui pose problème, c'est le prestataire qui dit oui à tout sans mentionner ses limites, puis improvise après signature.

Domaine	Ce qu'un généraliste couvre	Ce qui nécessite un spécialiste
Infrastructure	Parc postes, réseau local, sauvegardes	Architecture cloud hybride, haute disponibilité
Sécurité	Antivirus, mises à jour, firewall basique	Pentest, audit ANSSI, réponse à incident avancée
Applicatif	Messagerie, M365, outils bureautiques	Développement sur mesure, intégration ERP/CRM
Conformité	RGPD de base (registre, DPO)	NIS2, HDS, qualification SecNumCloud

‍

IT Systèmes couvre infrastructure, cloud, sécurité et développement avec des équipes certifiées Microsoft. Chaque domaine est couvert par un spécialiste identifié. Ce qui est sous-traité est transparent, documenté et sous responsabilité contractuelle d'IT Systèmes. Découvrir l'offre MSP IT Systèmes →

✅ Bon signe	🚩 Signal d'alerte
Équipe avec spécialistes identifiés par domaine	Un seul interlocuteur technique pour tous les sujets
Transparence sur ce qui est sous-traité et à qui	Réponse vague sur les certifications ou les partenaires
Certifications vérifiables en ligne (Microsoft Partner, ANSSI…)	Catalogue très large pour une équipe de 3 personnes

Critère 3 : La connaissance de votre secteur

Un cabinet d'avocats n'a pas les mêmes contraintes qu'une PME industrielle. L'un travaille avec des données confidentielles sur des postes nomades souvent hors périmètre réseau. L'autre gère des automates, des lignes de production, parfois des systèmes OT isolés d'internet.

Un prestataire qui connaît votre secteur pose les bonnes questions dès la phase de cadrage. Il connaît vos logiciels métier, les contraintes réglementaires associées et les problèmes récurrents. Testez-le lors du premier rendez-vous : posez-lui une question précise sur votre environnement. La qualité de la réponse vous dira beaucoup.

‍

Secteur	Logiciels métier courants	Contrainte réglementaire principale	Risque IT spécifique
Avocats / Juridique	Kleos, Clio, Jarvis Legal	Confidentialité renforcée, RPVA	Données clients ultra-sensibles, postes nomades
Expert-comptable	ACD, Cegid, Pennylane	IGS, RGPD, secret professionnel	Accès multiples clients, synchronisation cabinet
Industrie	ERP SAP/Sage, GMAO	NIS2, sécurité OT/IT	Systèmes anciens non patchables, continuité production
Éducation / Formation	Yparéo, OpenERP, Moodle	RGPD mineur, données élèves	Parc hétérogène, turnover élevé des accès
Santé / Médico-social	Osiris, NetSoins, Medimust	HDS, PGSSI-S	Données de santé, continuité de service critique

‍

IT Systèmes accompagne des PME dans les secteurs juridique, comptable, industriel et médico-social depuis plus de 15 ans. Connaissance des logiciels métier, des contraintes réglementaires et des risques IT propres à chaque secteur. Des références vérifiables sont disponibles sur demande. Découvrir l'offre MSP IT Systèmes →

✅ Bon signe	🚩 Signal d'alerte
Références dans votre secteur, vérifiables par appel	Références génériques sans contact possible
Connaissance des logiciels métier que vous utilisez	Découverte de votre logiciel métier lors de la première réunion
Questions pertinentes sur vos contraintes dès le premier RDV	Discours standard, non adapté à votre activité

Critère 4 : La transparence tarifaire

Les offres au forfait facilitent la budgétisation, à condition de savoir précisément ce qu'elles couvrent. Qu'est-ce qui est inclus dans « la gestion du parc informatique » ? Le remplacement d'un disque dur ? L'installation d'un nouveau poste ? La restauration après un ransomware ?

Demandez le détail ligne par ligne de ce qui est inclus et le tarif horaire hors-forfait. Ce chiffre révèle beaucoup sur la politique commerciale du prestataire.

‍

Type de prestation	Inclus dans le forfait ?	Questions à poser
Remplacement matériel (panne)	Souvent non : main d'œuvre oui, pièces non	Qui commande ? Qui paie ? Quel délai ?
Onboarding d'un nouveau collaborateur	Variable selon le contrat	Compris dans le forfait jusqu'à N postes ?
Réponse à incident de sécurité	Rarement pour les incidents majeurs	Qu'est-ce qui est couvert ? Jusqu'où ?
Migration vers un nouveau logiciel	Hors forfait en général	Quel tarif régie ? Qui valide le chiffrage ?
Audit ou rapport de sécurité annuel	Souvent facturable en supplément	Est-ce inclus ? À quelle fréquence ?

‍

L'offre MSP IT Systèmes inclut une grille tarifaire détaillée ligne par ligne, un tarif régie communiqué avant signature et une validation client préalable pour toute intervention hors-périmètre. Aucune surprise de facturation. Découvrir l'offre MSP IT Systèmes →

✅ Bon signe	🚩 Signal d'alerte
Périmètre du forfait détaillé ligne par ligne	Forfait « tout compris » sans liste du contenu
Tarif horaire hors-forfait communiqué avant signature	Devis global sans ventilation
Validation client avant toute intervention hors-périmètre	Réponse évasive sur les coûts additionnels

Critère 5 : La capacité à grandir avec vous

Votre structure a 40 collaborateurs aujourd'hui. Dans deux ans, peut-être 80, avec un bureau supplémentaire et des besoins cloud qui n'existent pas encore. Est-ce que le prestataire peut suivre, ou est-il dimensionné pour des clients de votre taille actuelle uniquement ?

La question directe à poser : quel est votre plus grand client aujourd'hui ? Si votre taille actuelle est déjà dans leur haut de gamme, vous serez probablement trop complexes pour eux dans 18 mois. Mieux vaut le savoir maintenant.

✅ Bon signe	🚩 Signal d'alerte
Portfolio de clients de tailles variées	Portfolio uniquement de TPE si vous êtes une ETI
Expérience de migrations et de montées en charge	Hésitation sur les projets de transformation
Offres modulables avec possibilité d'ajout de services	Pas d'expérience d'architecture cloud ou distribuée

Critère 6 : La sécurité et la conformité

Les PME représentent aujourd'hui la majorité des victimes de ransomwares en France (source : ANSSI, Panorama de la cybermenace 2024). Le prestataire IT est souvent le premier maillon de la chaîne de protection. Sa posture sécurité conditionne directement votre niveau de risque.

Trois questions concrètes à poser : comment sécurisez-vous mon SI au quotidien ? Que se passe-t-il si je suis victime d'un ransomware à 3h du matin ? Comment m'aidez-vous à respecter mes obligations réglementaires ?

Niveau de maturité sécurité	Ce que le prestataire propose	Indicateurs
Basique	Antivirus, mises à jour, firewall	Pas de monitoring actif, pas de PRI
Intermédiaire	EDR, supervision 24/7, sauvegardes testées	SOC externalisé ou MDR, tests de restauration trimestriels
Avancé	Pentest annuel, audit ANSSI, gestion des vulnérabilités	Certifications, accompagnement NIS2, PSSI rédigée

L'offre MSP IT Systèmes intègre supervision 24/7, EDR managé, sauvegardes immutables testées et plan de réponse à incident documenté. Un audit de sécurité est proposé en phase de cadrage. Accompagnement NIS2 et RGPD disponible selon secteur. Découvrir l'offre MSP IT Systèmes →

✅ Bon signe	🚩 Signal d'alerte
Plan de réponse à incident documenté (PRI)	Sécurité uniquement citée comme upsell
Audit de sécurité proposé en phase de cadrage	Pas de procédure formalisée en cas d'incident
Accompagnement NIS2 et RGPD inclus ou proposé	Aucune mention des obligations réglementaires de votre secteur

Critère 7 : La posture conseil

Un prestataire qui traite les tickets sans jamais questionner l'architecture sous-jacente est pratique à court terme. Quand une technologie devient obsolète ou qu'une migration s'impose, vous le découvrez trop tard, souvent en urgence et donc à un coût élevé.

Un prestataire avec une posture conseil vous alerte avant que les problèmes arrivent, propose des évolutions sans que vous ayez à les demander, et comprend assez votre activité pour anticiper vos besoins. Ça se voit dès le premier rendez-vous : pose-t-il des questions sur votre business, ou uniquement sur vos serveurs ?

✅ Bon signe	🚩 Signal d'alerte
Revues trimestrielles (QBR) avec compte-rendu et recommandations	Uniquement réactif, jamais proactif
Questions sur vos projets business dès le premier contact	Aucune question sur votre activité lors de la présentation
Alerte proactive sur les technologies en fin de vie ou de support	Pas de revue formelle ni de feuille de route IT proposée

Critère 8 : La gestion de la sortie de contrat

C'est le critère que presque personne ne regarde avant de signer, et que tout le monde regrette de ne pas avoir regardé au moment de partir. Posez la question directement : si on change de prestataire dans 18 mois, comment ça se passe ?

Qui détient les accès administrateurs ? La documentation de votre SI vous appartient-elle ? Y a-t-il une clause qui complique le transfert vers un concurrent ? Un prestataire solide n'a pas de raison d'éviter ce sujet.

Point de vigilance	Bonne pratique	Question à inclure dans l'appel d'offres
Accès administrateurs	Détenus conjointement dès J+1	Pouvez-vous me montrer comment les accès sont gérés ?
Documentation du SI	Fournie et mise à jour, propriété du client	La documentation m'appartient-elle contractuellement ?
Données et sauvegardes	Restitution sous 30 jours, format standard	Sous quel format et dans quel délai me restituez-vous mes données ?
Clause de non-débauchage	Durée raisonnable (6-12 mois max)	Y a-t-il une clause qui limite mon choix futur de prestataire ?
Période de transition	Accompagnement du successeur prévu	Accompagnez-vous le prestataire entrant pendant la transition ?

Les contrats IT Systèmes incluent une clause de réversibilité explicite, la propriété contractuelle de la documentation du SI et le transfert des accès administrateurs sous 5 jours ouvrés. La documentation est hébergée chez le client, mise à jour à chaque intervention. Découvrir l'offre MSP IT Systèmes →

✅ Bon signe	🚩 Signal d'alerte
Documentation du SI maintenue, propriété contractuelle du client	Documentation absente ou « en cours »
Accès administrateurs détenus conjointement dès le départ	Accès critiques détenus uniquement par le prestataire
Clause de réversibilité claire et délai de restitution défini	Clause de sortie absente ou excessivement restrictive

Comment utiliser cette grille en pratique

Aucun prestataire ne répondra parfaitement à tous ces critères. L'objectif est de trouver celui qui est honnête sur ce qu'il fait bien, clair sur ses limites, et qui répond à vos questions sans les esquiver.

Un prestataire qui reconnaît sous-traiter la sécurité à un spécialiste certifié inspire plus confiance que celui qui affirme tout maîtriser en interne avec une équipe de cinq personnes.

Dernière recommandation : cherchez deux ou trois clients actuels par vous-même, pas via les références fournies par le prestataire. Sur LinkedIn ou via votre réseau, quelques appels de dix minutes donnent un retour terrain qu'aucune plaquette ne remplacera.

Questions fréquentes

Faut-il choisir un prestataire IT local ou peut-on travailler à distance ?

Le support courant et les projets cloud fonctionnent très bien à distance. Pour les interventions physiques (matériel, câblage, installation de baie), une présence locale ou régionale reste nécessaire. L'idéal : un prestataire capable des deux selon le besoin.

Quel budget prévoir pour un prestataire IT en infogérance ?

Pour une PME de 20 à 50 postes, un contrat d'infogérance complète se situe généralement entre 80 et 200 € par poste et par mois selon le niveau de service. La comparaison avec un technicien interne à temps plein mérite d'être faite chiffres en main.

Combien de temps faut-il pour changer de prestataire IT ?

Entre 4 et 12 semaines selon la complexité du SI. La phase critique est la reprise de documentation et le transfert des accès. Si le prestataire sortant n'a pas maintenu de documentation, cette phase peut s'allonger. Prévoir 4 semaines de chevauchement entre les deux prestataires est une bonne pratique.

Un prestataire IT peut-il aussi gérer le développement de logiciels métier ?

Certains oui. Les prestataires orientés infogérance se concentrent sur l'exploitation. Ceux qui couvrent aussi le développement et l'automatisation peuvent gérer l'ensemble du SI, de l'infrastructure aux applications. IT Systèmes couvre les deux volets, ce qui évite d'avoir plusieurs interlocuteurs techniques sur des sujets qui se recoupent souvent.

Vous évaluez des prestataires IT pour votre PME ?

IT Systèmes répond à toutes ces questions en toute transparence.

Demander un premier échange →