DSI externalisé et infogérance répondent à deux logiques différentes : le premier pilote la stratégie SI, la gouvernance et les arbitrages technologiques, le second exploite et maintient l’infrastructure au quotidien. Pour une PME de 50 à 200 salariés, le choix dépend du niveau de maturité IT, du budget alloué et du degré d’engagement opérationnel attendu. Les deux modèles se combinent souvent, mais l’angle d’entrée diffère selon que vous avez besoin de vision ou d’exécution.
Rappel des deux modèles : ce qui les différencie concrètement
Avant de comparer les prestataires, il est utile de poser le vocabulaire. Le DSI externalisé, parfois appelé vDSI, joue le rôle d’un directeur des systèmes d’information à temps partagé. L’infogérance désigne quant à elle la délégation de l’exploitation IT à un prestataire qui s’engage sur des niveaux de service mesurables.
Périmètre couvert : pilotage stratégique versus exploitation opérationnelle
Le DSI externalisé intervient sur la stratégie : schéma directeur SI, budget pluriannuel, choix d’architecture, gouvernance des données, conformité RGPD et NIS2. Il challenge les fournisseurs, cadre les projets et arbitre les priorités au comité de direction. Son rôle reste celui d’un décideur, pas d’un exécutant.
L’infogérance, à l’inverse, prend en charge le run informatique. Le prestataire administre les serveurs, supervise le réseau, gère les sauvegardes, déploie les postes et traite les tickets utilisateurs. Le périmètre est défini contractuellement, mesuré et facturé sur une base récurrente.
Gouvernance, coût et engagement contractuel
Côté gouvernance, le DSI externalisé siège souvent en comité de pilotage et rend compte directement à la direction générale. Le contrat d’infogérance s’appuie sur des indicateurs précis : taux de disponibilité, GTI (garantie de temps d’intervention), GTR (garantie de temps de rétablissement). Les deux relations s’inscrivent dans la durée, mais pas avec la même promesse.
Le coût d’un DSI externalisé s’exprime généralement en jours-homme ou en forfait mensuel pour un volume de temps donné. L’infogérance se facture au poste géré, au serveur supervisé ou au forfait de tickets, avec un engagement contractuel souvent pluriannuel. Voici la grille de comparaison de référence :
| Axe de comparaison | DSI externalisé |
|---|---|
| Périmètre | Stratégie SI, schéma directeur, arbitrages, gouvernance |
| Gouvernance | Comité de direction, reporting trimestriel |
| Coût | Forfait mensuel temps partagé ou jours-homme |
| Engagement | Mission cadrée, durée flexible |
| Axe de comparaison | Infogérance |
|---|---|
| Périmètre | Exploitation, supervision, support, maintenance |
| Gouvernance | Comité de service, indicateurs SLA mensuels |
| Coût | Facturation au poste, au serveur ou au forfait tickets |
| Engagement | Contrat pluriannuel, SLA contractuels (GTI, GTR) |
Le DSI externalisé décide, l'infogérance exécute : la frontière se trouve toujours entre le pilotage stratégique et le run quotidien du SI.
Le DSI externalisé : pour qui, dans quelles situations, limites
Le DSI externalisé est pertinent quand votre PME a besoin d’une vision SI structurée, mais qu’un directeur informatique à temps plein n’est pas justifié économiquement. C’est un profil senior, accessible quelques jours par mois, qui apporte la hauteur de vue d’un grand groupe sans le coût associé. Il intervient là où la décision a un impact pluriannuel.
Profil type d’entreprise concernée
Les PME de 50 à 120 salariés en phase de structuration trouvent souvent leur compte avec un DSI externalisé. C’est typiquement le cas après une levée de fonds, une croissance externe ou un changement d’ERP qui révèle l’absence de schéma directeur. Les structures multisites qui doivent harmoniser leurs pratiques IT sont aussi de bons candidats.
Les organisations dont la direction perçoit le SI comme un levier stratégique, et pas comme un centre de coûts, tirent le meilleur parti d’un vDSI. La condition implicite : il faut accepter de remettre en question l’historique informatique sur des sujets comme le cloud, la cybersécurité ou la gouvernance des données.
Apports concrets dans une PME en structuration
Un DSI externalisé rédige le schéma directeur SI, cadre la feuille de route à 3 ans et pilote les appels d’offres structurants. Il évalue les risques cyber, négocie les contrats fournisseurs et assure le reporting au comité de direction. C’est lui qui arbitre entre internalisation et externalisation des briques techniques.
Sur le terrain, le gain se mesure par une meilleure maîtrise budgétaire et une réduction des projets IT en échec. La direction dispose enfin d’un interlocuteur capable de traduire les enjeux métiers en architecture, sans jargon inutile. Les décisions sont documentées et défendables face à un audit.
Limites et points de vigilance
Le DSI externalisé n’intervient pas sur l’exploitation : il ne réinitialise pas un mot de passe et ne redémarre pas un serveur. Si votre PME n’a personne en interne pour porter le run, il vous faudra coupler le vDSI avec une équipe technique, qu’elle soit interne ou infogérée. La disponibilité limitée (quelques jours par mois) peut aussi ralentir les décisions opérationnelles urgentes.
Autre point de vigilance, la dépendance à une personne unique. Si le consultant change, la continuité historique du dossier peut souffrir. Un contrat avec un cabinet structuré, plutôt qu’avec un indépendant isolé, sécurise davantage la pérennité de la mission.
L’infogérance informatique : pour qui, dans quelles situations, limites
L’infogérance s’adresse aux PME qui ont besoin que leur informatique fonctionne, simplement et sans surprise. C’est un contrat d’exploitation, mesurable, qui décharge la direction de la gestion quotidienne du SI. Pour identifier une solution d’infogérance informatique adaptée aux PME, il faut d’abord cadrer le périmètre couvert et les niveaux de service attendus.
Les prestataires sérieux, comme Ultranova basé à Strasbourg avec plus de 30 ans d’expérience, mettent à disposition une solution modulaire : forfait, régie, tickets, supervision 24/7 et SLA contractuels. L’idée est de confier à un interlocuteur unique l’administration des postes, des serveurs, du réseau et du support utilisateur. Le périmètre peut couvrir tout ou partie du SI selon vos contraintes.
Profil type d’entreprise concernée
Les PME de 50 à 200 salariés dont l’équipe IT interne est réduite, voire inexistante, sont les premières concernées. C’est aussi vrai pour les structures multisites, les ETI industrielles ou les organisations de secteurs réglementés (santé, banque, assurances, secteur public). Le besoin de continuité de service, plutôt que de stratégie, dicte le choix.
Niveaux de service et périmètre modulable
Un contrat d’infogérance bien construit s’articule autour de trois ingrédients : un périmètre clair, des indicateurs chiffrés et une gouvernance régulière. Voici les niveaux de service que vous devez voir apparaître dans la proposition :
- Taux de disponibilité garanti, souvent supérieur à 99,5 % en heures ouvrées
- GTI (garantie de temps d’intervention) selon la criticité du ticket
- GTR (garantie de temps de rétablissement) en cas d’incident majeur
- Plages d’astreinte et couverture éventuelle 24/7
- Périmètre modulable : postes, serveurs, réseau, sauvegardes, support
La solution peut couvrir l’externalisation totale ou partielle, selon que vous gardez ou non une compétence IT en interne. Les meilleurs contrats prévoient une revue trimestrielle des indicateurs et un plan d’amélioration continue. La supervision proactive, 24/7, permet de détecter les incidents avant qu’ils ne se transforment en panne.
Limites et points de vigilance
L’infogérance n’arbitre pas la stratégie SI. Un prestataire d’exploitation ne va pas spontanément remettre en cause l’architecture si elle est inadaptée, son contrat porte sur le maintien en condition opérationnelle. Sans DSI interne ou externalisé pour piloter, vous risquez d’optimiser une infrastructure qui devrait être repensée.
L’engagement contractuel pluriannuel demande aussi d’anticiper la réversibilité. Demandez systématiquement les conditions de sortie, la restitution des accès, la documentation et la migration des données vers un autre prestataire. Une dépendance forte sans plan B se paie cher au moment du renouvellement.
Sans pilotage stratégique en amont, l'infogérance maintient une infrastructure qui peut être structurellement inadaptée à vos enjeux métiers.
Tableau de décision : critères pour trancher selon le profil de votre PME
Trois variables permettent de positionner votre PME sur la grille : la taille des effectifs, la maturité IT actuelle et le niveau de risque cyber. Le budget joue en complément, mais il découle souvent des trois premières. Cette grille croise les profils typiques avec la formule la plus pertinente.
| Profil de votre PME | Formule recommandée |
|---|---|
| 50 à 80 salariés, maturité IT faible, sans DSI interne | Infogérance complète plus vDSI quelques jours par mois |
| 80 à 150 salariés, maturité IT moyenne, 1 ou 2 admins internes | Infogérance partielle (serveurs, sauvegardes) plus DSI externalisé pilote |
| 150 à 200 salariés, multisites, secteur réglementé | Infogérance globale avec SLA consolidés et vDSI mensuel |
| 150 à 200 salariés, équipe IT structurée, projets stratégiques | Équipe interne plus DSI externalisé sur missions cadrées |
| Risque cyber élevé, données sensibles | Infogérance avec supervision 24/7, vDSI obligatoire pour la gouvernance |
Cette grille n’est pas dogmatique : la majorité des PME combinent les deux modèles. La règle pragmatique consiste à séparer ce qui relève de la décision (vDSI) de ce qui relève de l’exécution (infogérance). Pour des contextes plus larges de structuration IT, vous pouvez aussi simplifier la gestion du parc informatique en amont, ce qui clarifie le périmètre à confier ensuite.
Les questions à poser avant de signer
Le contenu d’une proposition se juge moins sur sa forme commerciale que sur la précision des engagements pris. Voici les questions structurantes à poser à tout prestataire, qu’il soit positionné sur le DSI externalisé, sur l’infogérance ou sur les deux. Elles évitent les angles morts qui se révèlent au pire moment.
- Quel est le périmètre exact couvert, périmètre par périmètre, ligne par ligne ?
- Quels indicateurs SLA chiffrés vous engagent contractuellement, et avec quelles pénalités en cas de non-respect ?
- Comment se déroule la gestion d’un incident critique, qui est joignable et selon quelle escalade ?
- Quel est le niveau d’accompagnement stratégique inclus, distinct du run opérationnel ?
- Quelles sont les modalités de réversibilité et les conditions de sortie du contrat ?
- Quels sont les profils, l’ancienneté et la stabilité de l’équipe qui sera réellement affectée à votre dossier ?
Posez aussi le sujet de la proximité humaine : un interlocuteur stable, capable de comprendre votre métier, change la qualité du service. La taille du prestataire compte moins que la stabilité du binôme qui va piloter votre relation au quotidien.
Un bon contrat IT se reconnaît à la précision de ses engagements chiffrés, jamais à la richesse de son vocabulaire marketing.
Le choix entre DSI externalisé et infogérance n’est presque jamais binaire dans une PME de 50 à 200 salariés. La bonne formule combine les deux, dans les bonnes proportions, en fonction de votre maturité IT et de vos enjeux. Le critère décisif reste la clarté du périmètre confié et la solidité des engagements pris.
